Специалисты Центра биометрических технологий (ЦБТ) рассказали о популярных мифах про биометрию. ЦБТ является оператором единой биометрической системы (ЕБС), которая работает в России с 2018 года.
В соцсетях накоплено множество персональных данных, включая фотографии, которые размещены в открытом доступе, и это не пугает пользователей. Почему? Во-первых, по статистике ЦБ РФ, эта информация не используется при краже средств с банковских счетов, а банковские данные предоставляют мошенникам сами жертвы (через фишинговые сайты, в телефонном разговоре, при использовании банкомата).
Во-вторых, биометрические данные – голос, отпечатки пальцев, изображения – хранятся в цифровом виде и представляют собой набор зашифрованных символов. В-третьих, эти данные невозможно сопоставить с изображением потенциальной жертвы киберпреступников, даже если представить, что им удалось получить незаконный доступ к базе данных Единой биометрической системы. В ЕБС буквально не хранятся Ф. И. О., дата и место рождения, регистрация и т. д.
При получении разрешенной услуги биометрии любая коммерческая или госорганизация не получает доступ к базе ЕБС. Система только обрабатывает запрос по входным данным (изображение, голос, отпечаток пальцев) и на выходе выдает алгоритмический результат, например, ноль или единицу. Так система обозначает совпадение или несовпадение при биометрической идентификации клиента организации.
Эти данные хранятся отдельно. Также Минцифры продолжает совершенствовать систему защиты Госуслуг, других ресурсов электронного правительства и инфраструктуры, в том числе, привлекая к поиску уязвимостей "белых хакеров". Биометрию сейчас можно сдать, как на Госуслугах, так и в банке.
Система проводит точную идентификацию, даже если человек провел бурную ночь, не выспался или у него изменился голос при простуде. Если человек провел пластическую операцию, то вправе обновить свои биометрические данные – это определено законом. Данные биометрии обязательно обновляются каждые пять лет, а в остальное время – по собственной инициативе.
Частота звонков мошенников резко выросла за последние 5 лет, и многие беспокоятся, что их голос запишут, а потом используют для подмены в банке. Особенное распространение имеет заблуждение, что якобы нельзя произносить "да" при телефонном разговоре с потенциальными мошенниками. На самом деле "да" не используется как ключевое слово для распознавания.
Система идентификации безошибочно определяет "чистоту голоса", "ясность речи": как и отпечатки пальцев, каждый человек имеет свой уникальный звуковой спектр. При воспроизведении голоса с записи нельзя устранить "фоновую грязь" – механический шум устройства, наложение звуков и т.д. Система это определяет.
Существуют такие методы как биометрическое сравнение и обнаружение витальности. Первый позволяет сравнивать фотографию с базой данных при получении услуги. Во время второго процесса обучаемая нейронная сеть безошибочно распознает – живой человек перед камерой или его имитация. Для этого проводится анализ освещения, сравнение контрольных точек лица, бликов, которые характерны для бумажного фото, видео с экрана и т. д. Технологии распознавания дипфейков постоянно совершенствуются. Российские защитные алгоритмы успешно работают даже, когда дипфейк не демонстрируется перед камерой устройства, а заброшен в систему по взломанному каналу.
Цена "подделки" настолько высока, что недоступна для мошенников, атакующих среднестатистического человека. При этом для владельцев миллионных или многомиллиардных активов у банков есть дополнительные меры защиты счетов и персональных данных. Стоимость взлома системы пока экономически не оправдана для мошенников.
Хакерская атака возможна на базу данных, на камеру, которая фиксирует изображение, или на микрофон, который участвует в идентификации биометрических данных человека. Базы биометрии обладают высокой степенью защиты, как и стратегически важные объекты. Стоимость взлома прямо пропорциональна цели атаки – для взлома сложных защитных систем требуются огромные ресурсы, которые не под силу мошенникам – это уровень национальной безопасности.
Но, что если мошенник получит паспорт жертвы или взломает смартфон с доступом к персональным аккаунтам в соцсетях? Сможет ли тогда преступник сделать "маску", чтобы украсть деньги с чужого счета?
В банках учитывают такую возможность и внедряют алгоритмы обнаружения нетипичных для клиента переводов, блокировку его счетов без получения клиентских подтверждений. Мир финансовых и других услуг держится на защите персональных данных, в эту сферу постоянно инвестируют огромные средства, поэтому уровень защиты превышает возможности мошенников.
Источник: finance.mail.ru
Фото: ru.freepik.com