Специалисты Центра биометрических технологий (ЦБТ) рассказали о популярных мифах про биометрию на молодежном форуме FINOPOLIS.365. ЦБТ является оператором единой биометрической системы (ЕБС), которая работает в России с 2018 года.
Миф первый. «Данные украдут и возьмут кредит»
В соцсетях накоплено множество персональных данных, включая фотографии, которые размещены в открытом доступе, и это не пугает пользователей. Почему? Во-первых, по статистике ЦБ РФ, эта информация не используется при краже средств с банковских счетов, а банковские данные предоставляют мошенникам сами жертвы (через фишинговые сайты, в телефонном разговоре, при использовании банкомата).
Во-вторых, биометрические данные — голос, отпечатки пальцев, изображения — хранятся в цифровом виде и представляют собой набор зашифрованных символов. В-третьих, эти данные невозможно сопоставить с изображением потенциальной жертвы киберпреступников, даже если представить, что им удалось получить незаконный доступ к базе данных Единой биометрической системы. В ЕБС буквально не хранятся Ф. И. О., дата и место рождения, регистрация и т. д.
Миф второй. «Любой может получить биометрию в базе данных»
При получении разрешенной услуги биометрии любая коммерческая или госорганизация не получает доступ к базе ЕБС. Система только обрабатывает запрос по входным данным (изображение, голос, отпечаток пальцев) и на выходе выдает алгоритмический результат, например, ноль или единицу. Так система обозначает совпадение или несовпадение при биометрической идентификации клиента организации.
Миф третий. «Если взломают Госуслуги, получат доступ к биометрии»
Эти данные хранятся отдельно. Также Минцифры продолжает совершенствовать систему защиты Госуслуг, других ресурсов электронного правительства и инфраструктуры, в том числе, привлекая к поиску уязвимостей «белых хакеров». Биометрию сейчас можно сдать, как на Госуслугах, так и в банке.
Миф четвертый. «Человек потеряет доступ к банковским счетам при изменениях внешности»
Система проводит точную идентификацию, даже если человек провел бурную ночь, не выспался или у него изменился голос при простуде. Если человек провел пластическую операцию, то вправе обновить свои биометрические данные — это определено законом. Данные биометрии обязательно обновляются каждые пять лет, а в остальное время — по собственной инициативе.
Миф пятый. «Голосовая имитация»
Частота звонков мошенников резко выросла за последние 5 лет, и многие беспокоятся, что их голос запишут, а потом используют для подмены в банке. Особенное распространение имеет заблуждение, что якобы нельзя произносить «да» при телефонном разговоре с потенциальными мошенниками. На самом деле «да» не используется как ключевое слово для распознавания.
Система идентификации безошибочно определяет «чистоту голоса», «ясность речи»: как и отпечатки пальцев, каждый человек имеет свой уникальный звуковой спектр. При воспроизведении голоса с записи нельзя устранить «фоновую грязь» — механический шум устройства, наложение звуков и т. д. Система это определяет.
Миф шестой. «Человека можно заменить на 3D-копию»
Существуют такие методы как биометрическое сравнение и обнаружение витальности. Первый позволяет сравнивать фотографию с базой данных при получении услуги. Во время второго процесса обучаемая нейронная сеть безошибочно распознает — живой человек перед камерой или его имитация. Для этого проводится анализ освещения, сравнение контрольных точек лица, бликов, которые характерны для бумажного фото, видео с экрана и т. д. Технологии распознавания дипфейков постоянно совершенствуются. Российские защитные алгоритмы успешно работают даже, когда дипфейк не демонстрируется перед камерой устройства, а заброшен в систему по взломанному каналу.
Цена «подделки» настолько высока, что недоступна для мошенников, атакующих среднестатистического человека. При этом для владельцев миллионных или многомиллиардных активов у банков есть дополнительные меры защиты счетов и персональных данных. Стоимость взлома системы пока экономически не оправдана для мошенников.
Миф седьмой. «Подмена в системе на данные мошенника»
Хакерская атака возможна на базу данных, на камеру, которая фиксирует изображение, или на микрофон, который участвует в идентификации биометрических данных человека. Базы биометрии обладают высокой степенью защиты, как и стратегически важные объекты. Стоимость взлома прямо пропорциональна цели атаки — для взлома сложных защитных систем требуются огромные ресурсы, которые не под силу мошенникам — это уровень национальной безопасности.
Но, что если мошенник получит паспорт жертвы или взломает смартфон с доступом к персональным аккаунтам в соцсетях? Сможет ли тогда преступник сделать «маску», чтобы украсть деньги с чужого счета?
В банках учитывают такую возможность и внедряют алгоритмы обнаружения нетипичных для клиента переводов, блокировку его счетов без получения клиентских подтверждений. Мир финансовых и других услуг держится на защите персональных данных, в эту сферу постоянно инвестируют огромные средства, поэтому уровень защиты превышает возможности мошенников.