15/08/2023
Специалисты Центра биометрических технологий (ЦБТ) рассказали о популярных мифах про биометрию. ЦБТ является оператором единой биометрической системы (ЕБС), которая работает в России с 2018 года.
Миф первый. "Данные украдут и возьмут кредит"
В соцсетях накоплено множество персональных данных, включая фотографии, которые размещены в открытом доступе, и это не пугает пользователей. Почему? Во-первых, по статистике ЦБ РФ, эта информация не используется при краже средств с банковских счетов, а банковские данные предоставляют мошенникам сами жертвы (через фишинговые сайты, в телефонном разговоре, при использовании банкомата).
Во-вторых, биометрические данные – голос, отпечатки пальцев, изображения – хранятся в цифровом виде и представляют собой набор зашифрованных символов. В-третьих, эти данные невозможно сопоставить с изображением потенциальной жертвы киберпреступников, даже если представить, что им удалось получить незаконный доступ к базе данных Единой биометрической системы. В ЕБС буквально не хранятся Ф. И. О., дата и место рождения, регистрация и т. д.
Миф второй. "Любой может получить биометрию в базе данных"
При получении разрешенной услуги биометрии любая коммерческая или госорганизация не получает доступ к базе ЕБС. Система только обрабатывает запрос по входным данным (изображение, голос, отпечаток пальцев) и на выходе выдает алгоритмический результат, например, ноль или единицу. Так система обозначает совпадение или несовпадение при биометрической идентификации клиента организации.
Миф третий. "Если взломают Госуслуги, получат доступ к биометрии"
Эти данные хранятся отдельно. Также Минцифры продолжает совершенствовать систему защиты Госуслуг, других ресурсов электронного правительства и инфраструктуры, в том числе, привлекая к поиску уязвимостей "белых хакеров". Биометрию сейчас можно сдать, как на Госуслугах, так и в банке.
Миф четвертый. "Человек потеряет доступ к банковским счетам при изменениях внешности"
Система проводит точную идентификацию, даже если человек провел бурную ночь, не выспался или у него изменился голос при простуде. Если человек провел пластическую операцию, то вправе обновить свои биометрические данные – это определено законом. Данные биометрии обязательно обновляются каждые пять лет, а в остальное время – по собственной инициативе.
Миф пятый. "Голосовая имитация"
Частота звонков мошенников резко выросла за последние 5 лет, и многие беспокоятся, что их голос запишут, а потом используют для подмены в банке. Особенное распространение имеет заблуждение, что якобы нельзя произносить "да" при телефонном разговоре с потенциальными мошенниками. На самом деле "да" не используется как ключевое слово для распознавания.
Система идентификации безошибочно определяет "чистоту голоса", "ясность речи": как и отпечатки пальцев, каждый человек имеет свой уникальный звуковой спектр. При воспроизведении голоса с записи нельзя устранить "фоновую грязь" – механический шум устройства, наложение звуков и т.д. Система это определяет.
Миф шестой. "Человека можно заменить на 3D-копию"
Существуют такие методы как биометрическое сравнение и обнаружение витальности. Первый позволяет сравнивать фотографию с базой данных при получении услуги. Во время второго процесса обучаемая нейронная сеть безошибочно распознает – живой человек перед камерой или его имитация. Для этого проводится анализ освещения, сравнение контрольных точек лица, бликов, которые характерны для бумажного фото, видео с экрана и т. д. Технологии распознавания дипфейков постоянно совершенствуются. Российские защитные алгоритмы успешно работают даже, когда дипфейк не демонстрируется перед камерой устройства, а заброшен в систему по взломанному каналу.
Цена "подделки" настолько высока, что недоступна для мошенников, атакующих среднестатистического человека. При этом для владельцев миллионных или многомиллиардных активов у банков есть дополнительные меры защиты счетов и персональных данных. Стоимость взлома системы пока экономически не оправдана для мошенников.
Миф седьмой. "Подмена в системе на данные мошенника"
Хакерская атака возможна на базу данных, на камеру, которая фиксирует изображение, или на микрофон, который участвует в идентификации биометрических данных человека. Базы биометрии обладают высокой степенью защиты, как и стратегически важные объекты. Стоимость взлома прямо пропорциональна цели атаки – для взлома сложных защитных систем требуются огромные ресурсы, которые не под силу мошенникам – это уровень национальной безопасности.
Но, что если мошенник получит паспорт жертвы или взломает смартфон с доступом к персональным аккаунтам в соцсетях? Сможет ли тогда преступник сделать "маску", чтобы украсть деньги с чужого счета?
В банках учитывают такую возможность и внедряют алгоритмы обнаружения нетипичных для клиента переводов, блокировку его счетов без получения клиентских подтверждений. Мир финансовых и других услуг держится на защите персональных данных, в эту сферу постоянно инвестируют огромные средства, поэтому уровень защиты превышает возможности мошенников.
Источник: finance.mail.ru
Фото: ru.freepik.com
