Око за око. Вопросы биометрии

04.03.2020

Сравнительно недавно технологии, позволяющие идентифицировать человека по сетчатке глаза или открывать дверь одним прикосновением ладони, мы видели только в фильмах про будущее, а сегодня каждый второй носит это "будущее" в кармане джинсов. Биометрия активно внедряется в разные сферы нашей жизни и помимо вау-эффекта уже вызывает некоторые опасения, особенно, когда дело касается финансов. Мы попытались разобраться, стоит ли бояться использования биометрии в банковской сфере, какие существуют риски и как они регулируются на сегодняшний день.

Обозначим понятия

Биометрия – данные, связанные с физиологическими и биологическими особенностями человека (отпечатки пальцев, черты лица, голос, радужка глаза и др). Биометрия относится к персональным данным (152-ФЗ "О персональных данных" регулирует их хранение и обработку).

Биометрический шаблон – комбинация биометрических параметров человека, служащих контрольным образцом для хранения и дальнейшего сравнения.

Единая биометрическая система (ЕБС) – платформа, позволяющая проводить дистанционную биометрическую идентификацию. Это база биометрических шаблонов граждан. Разработчиком и оператором системы является Ростелеком.

Единая система идентификации и аутентификации (ЕСИА) обеспечивает санкционированный доступ к государственным информационным системам, например, к Госуслугам. В связке с ЕБС она позволяет гражданам без личного присутствия получать банковские услуги.

Дано

Уже несколько лет Центробанк призывает финансовые организации собирать биометрические данные, а к концу 2019 года банки обязаны обеспечить прием биометрии во всех своих отделениях по закону. ЦБ аргументирует эти нововведения выгодами удаленного обслуживания как для граждан, так и для самих банков. По цепной реакции банки стали причинять добро своим клиентам и активно предлагать им пройти процедуру сдачи биометрии, а именно – данных изображения лица и голосовых данных.

Банк может предложить выбор: сдать общую биометрию (в ЕБС) или только в свою собственную базу. Например, по официальным данным, в системе Сбербанка содержатся миллионы биометрических образцов клиентов. В этой статье мы рассматриваем ситуацию, когда биометрия собирается в ЕБС.

Итак, чтобы сдать общую биометрию, клиенту банка нужно завести профиль на Госуслугах и прийти в отделение со своим паспортом и СНИЛС. (Точки банковского обслуживания, где можно сдать биометрию). Сотрудник банка сверится с документами, сделает фотографию и попросит произнести цифры от 0 до 9 и обратно. Затем эти данные отправятся в ЕБС, и все другие банки по ним смогут аутентифицировать клиента, если тот захочет воспользоваться их услугами.

Звучит неплохо, но граждане не то что бы охотно сдают биометрию. Даже возможность уменьшения ставки по кредитам, выданным с помощью биометрии, не мотивирует. "Где будут храниться мои данные?", "Насколько надежно они будут защищены?", "Сможет ли другой человек украсть/подменить мои данные?" "Каков риск, что механизм идентификации допустит ошибку, и я потеряю свои деньги?" – вполне разумные вопросы пользователей.

Задача

Сдавать или не сдавать биометрию в банк?

Решение

Рассмотрим выгоды внедрения биометрии.

Это действительно удобно для пользователя: в отличие от бумажного паспорта биометрию нельзя потерять, забыть ее, как ПИН-код, тоже не получится. Завести счет и выпустить карту в новом банке можно будет дистанционно, это упростит жизнь маломобильным гражданам и тем, кто живет в отдаленных регионах страны. А жителям мегаполисов эта система поможет сэкономить время на посещении отделений банка и не подстраиваться под часы их работы.

Биометрия упростит и процесс совершения покупок. Один взгляд в камеру позволит оплатить покупки на кассе без мобильного телефона (который может разрядиться) или банковской карты (которую могут украсть). К тому же, вместо 15 секунд при стандартном эквайринге, процесс оплаты по биометрии должен занять не более 5 секунд (источник).

Перейти в другой банк станет проще, а возросшая конкуренция, вероятно, будет мотивировать банки повышать качество обслуживания.

Что касается банков, они в перспективе смогут сократить издержки на содержание отделений и направить освободившиеся ресурсы на развитие своих сервисов и (допустим) на информационную безопасность.

Также банки смогут расширить клиентскую базу и увеличить доходы, привлекая тех граждан, которые ранее физически/географически были им недоступны.

А теперь обратимся к рискам.

Уникальность биометрии, с одной стороны, является преимуществом, но с другой - это один из главных ее недостатков. В случае утечки информации биометрические данные не заменишь, как можно заменить документ или пересоздать пароль.

Утечки персональных данных и торговля ими, к сожалению, не новость. Поэтому необходимость доверить банку еще больше данных о себе настораживает. Согласно законодательству, банки не могут хранить у себя биометрию, которая собиралась для ЕБС – эти данные находятся в защищенном хранилище Ростелекома. Доступ к ним будет иметь только клиент банка, чьи данные уже внесены в ЕБС, и только в момент получения услуги. Однако на данный момент практически ничего не известно об уязвимостях в ЕБС. Также вероятны попытки перехвата данных на этапе обмена информацией между банком и хранилищем данных.

Несовершенство механизмов аутентификации заключает в себе сразу две угрозы:

  1. Спуфинг. Реальный пользователь подменяется мошенником с помощью поддельного идентификатора: фотографии или записи голоса. Для борьбы со спуфингом используются механизмы детектирования живого пользователя (liveness detection). Они должны в режиме реального времени определять, что системой пользуется живой человек, а не его имитация. Однако нам известны случаи, когда фотография была принята за реального человека. Существуют и другие способы проверки реальности пользователя. Так, в системах идентификации по голосу пользователю предлагают произнести случайную последовательность цифр, выведенную на экран. А в случае распознавания лица пользователя побуждают инстинктивно отреагировать на какое-то внезапное действие или просят подмигнуть, улыбнуться, повернуть голову. Тогда слишком долгая реакция вызывает подозрение. Такой подход кажется нам более надежным, нежели предыдущий.
  2. Ложное одобрение. Система по ошибке принимает другого человека за истинного. Есть соответствующая метрика - частота ложного одобрения (false acceptance rate, FAR). Риск ложного одобрения частично нивелируется при сочетании разных типов данных. Например, технология идентификации по лицу может ошибиться с вероятностью 5%, но если к ней добавить идентификацию по голосу с таким же показателем, шанс ошибки снизится до 0,25%. Казалось бы, всего 0,25%, однако, если посчитать этот процент от совокупного числа клиентов одного крупного банка, получится 150 000 человек (чуть больше населения Пятигорска).

Уязвимость банков. Хотя российская банковская система имеет одни из лучших показателей безопасности по миру, риск компрометации все равно есть. Также следует учитывать человеческий фактор. Как мы говорили выше, первичную проверку соответствия человека его документам и запись биометрии при регистрации в ЕБС проводит операционист банка. Схемы подкупа сотрудников банка для подмены/кражи данных, к сожалению, исправно работают.

Уязвимые приложения. Пользователи взаимодействует с банком преимущественно через мобильные приложения, сотрудники банка используют веб-приложения (например, браузерную АРМ Биометрию). Как показывает практика, подавляющее большинство атак на системы начинается с уязвимостей в приложениях, таким образом создается внушительная поверхность для атаки.

Эти опасения справедливы не только для пользователей, но и для самих банков. Банки осознают угрозы информационной безопасности своих систем и сервисов и кратно возрастающую ответственность за сохранность информации, которая ложится на них в случае использования биометрии.

Несмотря на обещанные выгоды от внедрения биометрии в долгосрочной перспективе, сначала финансовая нагрузка на банки существенно увеличится. Снятие биометрических данных осуществляет операционист банка, поэтому его рабочее место должно быть оснащено необходимым оборудованием. Кроме того, придется понести затраты на обеспечение безопасности биометрических персданных граждан на этапе сбора и передачи в ЕБС.

Вывод

Мы рассмотрели основные аспекты внедрения биометрии в банковской сфере и приводим последний, но очень весомый для подведения итогов факт: в январе появилась информация о том, что принятие законопроекта о сборе биометрических данных отложено. Причиной этому называют техническую и финансовую неготовность к обработке таких больших объемов данных. Получается, биометрия вызывает много вопросов на всех уровнях - у пользователей, у банков, у законодательных органов - и пока эти вопросы не решены, сдавать биометрию мы лично не спешим. Возможно, приостановление принятия законопроекта даст время на исправление недостатков безопасности и усовершенствование процессов. Мы не призываем отказываться от сдачи биометрии, если законопроект все же будет принят, но напоминаем:

  1. Это бесплатно для пользователя, все расходы по сбору и передаче данных банки берут на себя.
  2. Это необязательно. "Банк России не ставил и не ставит перед собой цель связывать оказание банковских услуг с обязательной сдачей биометрии. Это происходит только с добровольного согласия гражданина. У человека должен быть выбор: получать услуги дистанционно с помощью удаленной биометрической идентификации, либо лично в офисе банка" (с) ЦБ РФ.