В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
|
БИОМЕТРИЯ
УПРАВЛЕНИЕ ИДЕНТИФИКАЦИЕЙ
|
Тенденции развития биометрической идентификации.Взгляд Сбербанка |
В процессе идентификации банки сталкиваются с проблемами внешнего и внутреннего мошенничества при идентификации клиентов и сотрудников, скорости обслуживания клиентов (длительная идентификация) и точности идентификации.
Эти проблемы в настоящее время решаются нами использованием дополнительных факторов и процедур усиленной идентификации, принципа "второй руки" и прочими компенсирующими мерами.
Развитие биометрической идентификации является одним из способов решения вышеперечисленных проблем.
Для идентификации клиента в основном используются факторы знания некоего ПИН-кода, пароля, кодового слова, личной информации либо фактор владения банковской картой, личным мобильным телефоном, паспортом. Все эти факторы имеют существенный недостаток – можно забыть пароль или потерять бумажку, на которой он записан, а паспорт, банковскую карту и телефон можно подделать либо украсть.
Биометрическая идентификация представляет принципиально новый фактор – распознаются уникальные биофизические особенности человека. Их нельзя потерять или украсть и достаточно сложно подделать. Есть люди, похожие друг на друга (близнецы, люди с похожим голосом), но точность современных биометрических технологий распознавания позволяет в большинстве случаев распознавать минимальные различия между такими людьми.
На мировом рынке представлено несколько ключевых биометрических технологий. Их можно условно разделить на два класса: статические и динамические.
К статическим относятся, например, технологии распознавания лица, отпечатка пальцев, рисунка вен – физиологические особенности, которые не меняются со временем либо меняются медленно и незначительно. К динамическим относятся технологии анализа поведенческих особенностей человека, таких как почерк (в том числе и подпись документов), голос, поведение при работе с компьютером или мобильным устройством. Статические биометрические технологии обладают более высокой точностью распознавания, но не всегда применимы – они требуют отдельных сканеров для получения биометрического образца.
Нельзя однозначно сказать, какая технология наиболее перспективна. Все зависит от целей использования. Мы с коллегами из бизнес-подразделений Банка провели большое количество пилотных исследований для анализа применимости технологий в различных условиях и поняли, что универсальной волшебной палочки нет – все технологии имеют как преимущества, так и недостатки.
Для нужд бизнеса мы остановились на технологиях распознавания лица и голоса – эти решения позволяют достаточно точно идентифицировать людей и не требуют специального сканирующего оборудования (видеокамера и микрофон сейчас есть в любом персональном устройстве – смартфоне, ноутбуке, планшете). Другим важным критерием выбора явилась возможность переиспользования биометрических шаблонов в различных каналах обслуживания.
Можно выделить две основные мировые тенденции в развитии биометрической идентификации: первая – это мультимодальная биометрия, когда используется не одна биометрическая технология, а сразу несколько; вторая – использование персонального устройства как биометрического токена доступа. Все современные смартфоны оснащены камерой и микрофоном, многие имеют сканер отпечатка пальца, Samsung, например, также встроил в свое флагманское устройство сканер радужной оболочки глаза. Создание для пользователя возможности получить доступ, применяя биометрический сканер на своем устройстве, которое потом передает результаты в систему предоставления доступа, также является тенденцией развития биометрической идентификации.
Как я говорил выше, биометрические технологии построены на распознавании особенностей человека и поэтому могут допускать ошибки. Если лица людей похожи под определенным углом, то система может их перепутать. Вероятность такой ошибки очень мала – сотые доли процента, однако в вопросах финансов даже один такой инцидент может быть критичным. Для того чтобы исключить возможность подобной ошибки, используется несколько биометрических модальностей – различных особенностей человека, которые проверяются одновременно. Например, можно использовать проверку лица совместно с проверкой голоса: если два человека похожи внешне, то голоса у них различаются, и двойник не пройдет такую проверку.
Мультимодальная биометрия имеет еще одно преимущество: можно эргономично и естественным для клиента образом обеспечить защиту от одной из наиболее актуальных угроз при использовании биометрических технологий – попытки обмана с помощью имеющихся у мошенника биометрических данных клиента. Например, при проверке лица и голоса появляется возможность одновременного распознавания произносимой фразы и проверки артикуляции в момент ее произнесения (так называемый Liveness Check).
Нужно понимать важную особенность биометрических данных при их использовании для аутентификации. В большинстве случаев они не являются секретными, в отличие от того же пароля. Например, фотографию можно получить из открытых источников (социальные сети) либо просто сфотографировать интересующего человека.
Поэтому вопрос о возможности мошенничества при использовании биометрии рассматривается достаточно пристально, ведь физиологическую особенность нельзя сменить как пароль, если вас взломали. И тут вопрос скорее к реализации технологического решения сканера биометрических данных. Для примера приведу распознавание лица: если система просто получает фотографию с камеры и анализирует, на кого похож человек, то похитить биометрические данные можно с помощью обычного смартфона – фото лица заменит пароль. Для решения этой проблемы используются специальные алгоритмы и технические средства, которые позволяют тем или иным способом убедиться, что перед камерой живой человек, а не фото или видеозапись. Это тот самый Liveness Check, о котором я говорил ранее.
Способ похитить отпечатки пальцев тоже известен из множества детективных романов – получить их со стакана или любого другого персонального предмета. Поэтому современные сканеры отпечатков пальцев могут проверять множество дополнительных параметров, таких как пульс, температура, состав жиров на коже. Мы ожидаем, что после массового внедрения биометрических технологий в банковской сфере будет период активных попыток так или иначе обойти биометрическую идентификацию.
Необходимость внедрения биометрической идентификации, несомненно, есть – банковский бизнес построен на идентификации. Мошенники уже научились подделывать паспорта с высоким качеством, воровать банковские карты. Внедрение биометрии создаст еще один барьер для борьбы с преступным сообществом. Ключевые плюсы биометрии: невозможность потерять и передать биометрический ключ, удобство в использовании (не нужны никакие предметы), скорость получения доступа по биометрии.
Минусы биометрической идентификации: любая технология может ошибиться при распознавании, невозможно сменить биометрический "пароль", если каким-то образом у вас его похитили.
Что касается готовности клиентов, многие люди уже пользуются биометрией на личных устройствах, например сканером отпечатков пальцев на устройствах Apple. По результатам наших пилотных внедрений большая часть клиентов банков готова к использованию биометрии.
Гаджеты с биометрией сейчас являются одним из ключевых направлений развития отрасли. Все флагманы мобильной индустрии обладают биометрическими сканерами, например, Samsung анонсировал, что в умные часы будет встроен сканер рисунка вен. Совершенствование гаджетов в этом направлении позволит использовать персональные устройства как биометрические ключи доступа к различным сервисам.
В каждом направлении биометрической идентификации есть свои лидеры как по софту, так и по оборудованию. Российские производители в этом вопросе занимают не последнее место, есть технологии, которые входят в перечень лучших на мировом рынке.
От поставщиков банки в первую очередь ожидают законченных решений, которые можно внедрить в эксплуатацию без больших накладных расходов. Кроме этого в решениях вендоров необходимо учитывать потребности клиентов банка – люди приходят в банки не за биометрией, а для того, чтобы получить удобное и быстрое обслуживание без каких-либо неудобных дополнительных действий.
Биометрическая идентификация в Сбербанке действительно применяется, но пока в ограниченных объемах. Одним из наиболее известных проектов является доступ к мобильному приложению нашего банка по отпечатку пальца с использованием технологии Apple TouchID.
За последние два года мы также провели несколько пилотных проектов по применению биометрии. Сейчас есть действующие варианты системы оплаты по отпечаткам пальца в нескольких магазинах – партнерах Банка, несколько филиалов Банка в тестовом режиме были оснащены биометрическими системами распознавания клиентов – внедряли системы распознавания лиц и рисунка вен.
Есть у Банка и популярный социальный проект – "Ладошки". В его рамках школьные столовые оснащаются терминалами для оплаты обедов. Изначально предполагалось, что оплата будет производиться по карточкам, однако дети их часто теряли, поэтому в терминалы внедрили систему распознавания рисунка вен. Проект получил положительные отзывы по удобству в использовании и точности распознавания и сейчас тиражируется по различным школам.
Сейчас в Банке запущен проект по оснащению контактного центра системой распознавания голоса клиента, и в ближайшее время запускаем проект по оснащению офисов обслуживания клиентов системой распознавания лица.
Внедрение биометрии в Банке ограничено отсутствием поддержки со стороны законодательства – Федеральный закон № 128 запрещает использовать отпечатки пальцев, Федеральный закон № 152 ограничивает использование биометрических данных, а Федеральный закон № 115 определяет порядок первичной идентификации клиентов банка. Другого регулирования биометрических вопросов нет.
Есть, конечно, и проблема предрассудков. Например, многие негативно относятся к идее использовать отпечатки пальцев, есть ассоциации с криминалом, многих беспокоит вопрос гигиены при массовом использовании сканирующего устройства.
Но в целом мы уверены, что за биометрией будущее. Кадры из фантастических фильмов, в которых человека безупречно идентифицируют по лицу, голосу, ладоням и прочим физическим параметрам, совсем скоро станут реалиями нашей жизни.
Опубликовано: Каталог "СКУД. Антитерроризм"-2017
Посещений: 5836
Автор
| |||
В рубрику "Системы контроля и управления доступом (СКУД)" | К списку рубрик | К списку авторов | К списку публикаций
