Цифровые технологии в биометрии

Прослушать новость

Максим Майоров

Одним из заметных признаков постоянно набирающего обороты научно-технического прогресса является активное использование биометрических технологий, то есть специальных методик, предназначенных для идентификации личности, по уникальным биологическим признакам, имеющимся у каждого человека.

Биологические признаки, по которым возможна идентификация личности, могут быть как статистическими, иначе говоря, заданными человеку по факту рождения – ДНК, отпечаток пальца, сетчатка глаза, – так и динамическими, которые приобретаются в процессе жизнедеятельности и которые можно изменить – динамика речи, рукописная подпись, темп набора текста на клавиатуре и ряд других.
На их основе был создан ряд методик для удостоверения в подлинности личности в момент совершения ею тех или иных действий. Наиболее известными среди них на данный момент являются распознавание отпечатков пальцев, идентификация по форме кисти рук, идентификация по радужной оболочке глаза, голосовая биометрия и идентификация по почерку. Самой распространенной, простой и эффективной является идентификация личности по отпечаткам пальцев или, например, венам на них – она универсальна, может использоваться практически в любой сфере, как показывает практика, может заменить даже банковскую карту. Так, например, в лондонском музыкальном баре Proud тестируется система биометрических платежей, суть которой заключается в том, что специально установленное устройство сканирует на пальце вены, расположение которых уникально у каждого человека. По мнению представителей компании-разработчика Sthaler Limited, подобную систему в массовом порядке будут применять кинотеатры, супермаркеты и музыкальные фестивали. Аналогичной ей является технология распознавания по радужной оболочке глаза, но дороговизна не позволяет пока применять ее в широком масштабе. Голосовая биометрия, иначе говоря, распознавание по голосу, применяется главным образом там, где происходит непосредственное общение – например, в колл-центрах или автоматических голосовых меню. Технология распознавания по почерку задействована в области оформления документов, например, в банке, бухгалтерии, юридической сфере. В ее основе лежат автоматические методы верификации, – они позволяют не только сличать проверяемый и контрольный образцы почерка, но и анализировать траекторию и динамику начертания подписи или контрольного слова.
Биометрические технологии имеют ряд преимуществ по сравнению со своими «предшественниками». Так, они очень просты в эксплуатации. Здесь не нужно иметь специальных навыков: достаточно приобрести мышь или клавиатуру со встроенным сканером отпечатков пальцев и поставить нужную программу, после чего можно быть уверенным в том, что чужой человек не получит доступа к информации, содержащейся в вашем компьютере, ноутбуке или планшете. Кроме того, эти методики упрощают и ускоряют доступ к нужным данным и одновременно резко снижают риск несанкционированного проникновения посторонних. Еще одним из их преимуществ является надежность. Известно, например, что отпечаток пальца, как и, скажем, радужную оболочку глаза подделать просто невозможно, потому что их использование не зависит от пользователя. Например, в качестве пароля обычно задают слово или набор цифр, которые легко запоминаемы, соответственно, их легко угадать – допустим, день рождения пользователя или его имя.
– Биометрические данные, будь то отпечаток пальца, уникальный рисунок линий на ладони или лицо, безусловно, гораздо надежней пароля из 6-8 знаков, усиленного буквами в разных регистрах. При этом, чем больше факторов в системах, тем выше достоверность идентификации. Например, не только лицо, но и голос. Альтернативный вариант – применять упрощенную двухфакторную проверку личности, например, когда для доступа к необходимой информации человека сначала идентифицируют по тем или иным биометрическим параметрам, а после просят ввести пароль, пришедший на смартфон. Это также повышает уровень безопасности, – говорит Тихон Григоренко, руководитель направления разработки аппаратных решений ИТ-компании КРОК. – В информационной среде подобные подходы уже применяются для усиления защиты конфиденциальных данных человека, например, распознавание по голосу при звонках клиентов в call-центр банка как дополнительный фактор к кодовому слову, либо распознавание лиц для доступа на опасное производство как дополнительный фактор к пропуску.
Аппаратные ключи также не очень надежны – недостаточно внимательное отслеживание своего токена может привести к попаданию его в руки злоумышленников. Но при применении биометрических систем от человека ничего не зависит, и это гарантирует непреодолимую защиту. Биометрические технологии просты в работе. Для многих людей будет намного легче сделать сканирование отпечатка пальца, чем вводить сложный пароль, рискуя ошибиться при этом. Причем процедура идентификации может производиться как перед началом работы, так и во время ее осуществления. Это особенно надежно, когда сканер совмещен с используемым устройством, например, той же компьютерной мышью, при работе с которой большой палец пользователя всегда находится на нем, в таком случае система может производить постоянную проверку, человек при этом ничего не замечает. Также серьезным аргументом в пользу их применения является тот факт, что невозможно случайно или намеренно передать свои биологические данные третьим лицам или украсть/потерять их.

По оценкам J’son & Partners Consulting, в ближайшие 6 лет средние темпы роста мирового биометрического рынка составят 18,6%, а прогнозируемый объем рынка к 2022 году вырастет до $40 млрд.


 

Все это привело к возникновению большого спроса на биометрические технологии, как со стороны государственных органов, так и в коммерческой сфере. Если брать мировой рынок, то здесь пока доминирует государственный сектор, для которого биометрия представляет интерес в следующих направлениях: производство и выдача биометрических паспортов, разработка систем для идентификации беженцев и лиц, нелегально пытающихся пересечь границы. Отдельно можно выделить правительственные проекты для проведения «биометрической переписи» населения. В качестве примера можно привести программу SIBIOS в Аргентине, согласно которой в систему будут постепенно внесены все 40 млн жителей страны, включая младенцев. Или крупнейшую в мире биометрическую программу Aadhaar в Индии по идентификации 1,2-миллиардного населения страны с общим бюджетом более $30 млрд. Что касается бизнеса, то он в первую очередь планирует использовать биометрию в платежных системах и банковском секторе. По оценкам J’son & Partners Consulting, в ближайшие 6 лет средние темпы роста мирового биометрического рынка составят 18,6%, а прогнозируемый объем рынка к 2022 году вырастет до $40 млрд.
Российский рынок биометрии пока только начинает свое развитие. Уже началась выдача биометрических загранпаспортов, а в 2018 году стартовало сразу несколько проектов по сбору персональных биометрических данных. Банк России и «Ростелеком» запустили Единую биометрическую систему (ЕБС), которая позволит гражданам, сдавшим образцы голоса и лица, получать банковские услуги дистанционно. Параллельно Ассоциация разработчиков систем искусственного интеллекта готовит проект создания национального оператора биомедицинских данных. При этом по своей структуре он отличается от мирового: в отличие от последнего, на нем преобладает спрос на технологии распознавания лиц – к концу 2018 года их доля в общем объеме российского биометрического рынка составила почти 50%. В целом, по данным BioLink Solutions, в 2019 году его объем превысит $300 млн.

Цифровые технологии и биометрия

Широкое распространение биометрических технологий прямо связано с развитием цифровой экономики и сопутствующих ей услуг. Будучи простыми и одновременно эффективными в использовании, они постепенно занимают в ней сопутствующее место, на основе биометрических данных создаются различные цифровые сервисы и приложения, заметно упрощающие жизнь людям. Одним из известных примеров такого рода можно назвать постепенно набирающее обороты применение удаленной идентификации клиентов в российских банках.
Согласно Федеральному закону от 31 декабря 2017 года № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации», банки имеют право удаленно идентифицировать клиентов — физических лиц для предоставления банковских услуг и продуктов дистанционно посредством Единой биометрической системы (ЕБС) и Единой системы идентификации и аутентификации (ЕСИА). Удаленная идентификация происходит путем аутентификации по трем основным факторам: авторизация в ЕСИА и использование двух биометрических факторов – голос и изображение лица. Для того, чтобы получить такую возможность, клиент сначала должен посетить любой из банков – участников Единой биометрической системы, где будет нужно оставить свои индивидуальные биометрические данные. После чего он сможет спокойно пользоваться этой услугой дистанционно.
Другим примером такого рода можно назвать создание цифрового биометрического профиля человека, то есть цифровой базы данных, в которую заносятся биометрические данные того или иного лица, на основании верификации которых ему впоследствии предоставляются те или иные услуги. В качестве примера такого профиля можно привести информационную платформу мультимодальной идентификации под названием Id-Me, разработанную компанией Red Faces. Работает Id-Me достаточно просто. Основным компонентом системы является Id-Box – небольшое и одновременно компактное «умное» устройство идентификации на базе PC-платформы, отвечающее за распознавание лиц и, как планируется в будущем, других типов биометрических данных. Все необходимые данные оно получает от камеры наблюдения и других подключенных сенсоров, они, в свою очередь, преобразуются в математическую модель, которая отправляется в облачное хранилище для сравнения с находящимся там эталоном. В случае распознавания зарегистрированного лица, клиенту автоматически отправляется оповещение. Система умеет работать с различными типами изображений, а также при необходимости вести сбор статистики количества посетителей, распознавать и сохранять информацию об их возрасте, поле и эмоциональном состоянии. Вся накопленная информация хранится на собственном жестком диске и в случае внезапного отключения от сети данные сохранятся, а система продолжит работу. Id-Me совместима с основными базовыми платформами, включая web-интерфейс, iOS, Android, Windows. Вся проходимая через нее информация надежно защищена зашифрованным соединением, Firewall и криптошлюзом с криптомаршрутизаторами. Для защиты от попыток взлома извне используется электронная цифровая подпись, антивирусное ПО и специальные средства обнаружения вторжений.
При использовании биометрических технологий необходимо учитывать определенные нюансы, знание которых поможет избежать ряда сложностей. Хотя они, как уже говорилось ранее, просты и эффективны, тем не менее, при работе с ними могут возникнуть определенные трудности, что касается главным образом среды, в которой предстоит работать, и оборудования. Так, нужно понимать, какой из биометрических сканеров, где и как можно использовать. Оптические биометрические сканеры обеспечивают более качественное изображение, но они очень чувствительны к состоянию кожи: наличие пыли, грязи, жира или пота может существенно затруднить распознавание. Электронные сканеры, наоборот, отстают от оптических по надежности и качеству, но в тоже время, способны распознать даже сильно загрязненный отпечаток пальца. Еще один недостаток биометрии – очень большие размеры некоторых сканеров.
Еще важным моментом является то, что используемое оборудование должно быть корректно настроено. Здесь речь идет об установке корректного порогового значения ошибки.
В биометрической технике есть такие понятия как FAR (False Acceptance Rate) — это процент ложных отказов в допуске, и FRR (False Rejection Rate) – вероятность допуска в систему незарегистрированного человека. То есть гранью идентификации является порог чувствительности. Если человек, имеет сходство какой-либо характеристики выше предельного, то он будет допущен в систему, если нет – то нет. Поэтому на тех, кто осуществляет настройку и управление, лежит большая ответственность, поскольку значение порога можно изменять по своему усмотрению.
Кроме того, по мнению профессора антропологии Университетского колледжа Лондона Анжелы Сесс, биометрические сканеры невозможно применять для идентификации людей с определенными физическими недостатками – теми, кто носит очки или контактные линзы, или болеет артритом. Или у человека могут быть повреждены руки. Не исключены и трудности со сканированием лица, особенно если рост человека менее 1,55 м или более 2,1 м. Уже зафиксированы попытки обмануть биометрические системы – некоторые преступники попросту срезают свои отпечатки пальцев или сжигают их кислотой.
Проблемы могут возникнуть и из-за социальных и религиозных предрассудков, широко распространенных в наши дни. Некоторые религии являются ярыми противниками биометрии, поскольку сканеры в их понимании – это дьявольские устройства, использование которых находится в противоречии с Богом данными заповедями. Или, например, среди определенной части населения Земного шара популярна теория о стремлении собственного правительства установить тотальный контроль над гражданами с помощью различных электронных идентификаторов вроде чипов, компьютеров, присвоения индивидуального налогового номера, и в том числе биометрических сканеров, что, впрочем, на сегодняшний день сделать просто невозможно.

Биометрия в России и мире

Как уже говорилось выше, в России рынок биометрических технологий только начинает свое развитие. Но уже сейчас можно говорить об успешном старте. С 1 июля 2018 года в стране начала свою работу Единая биометрическая система (ЕБС), созданная согласно принятой Программе Правительства Российской Федерации «Цифровая экономика Российской Федерации» и призванная обеспечить гражданам, прежде всего проживающим в труднодоступных районах, доступность цифровых сервисов. Это ключевой механизм удаленной идентификации граждан по предоставленным ими биометрическим данным. Идентификация в ЕБС происходит по двум доступным для массового применения параметрам, - голосу и лицу. Чтобы можно было с ней работать, нужно зарегистрироваться в одном из банков –участников ЕБС – «Почта Банк», «Хоум кредит», Росбанк, Газпромбанк, Совкомбанк, «Тинькофф банк», ВТБ, «Альфа-банк» и Райффайзенбанк и сдать свои данные, которые будут загружены в систему, после чего можно будет спокойно ею пользоваться. Для этого понадобятся доступ в интернет и соответствующие устройства – компьютер, ноутбук, планшет, смартфон, на которых должна быть установлена веб-камера. В настоящее время Единая биометрическая система ориентирована в основном на финансовую сферу, но с накоплением данных планируется распространить ее действие и на остальные крупные отрасли – медицину, образование, торговлю, нотариат, государственные и муниципальные услуги и многие другие.
Как все это работает в реальности, можно посмотреть на примере «Почта Банка». В нем для идентификации и верификации людей применяется платформа LUNA, разработанная компанией Vision Labs, ее основной принцип работы заключается в том, что она сравнивает биометрические параметры новых клиентов с параметрами уже имеющихся в базе данных людей и одновременно сличает их со специальной базой данных мошенников. Причем сравнение идет сразу по нескольким миллионам «опорных точек», что позволяет идентифицировать человека даже после косметических изменений внешности. LUNA ежедневно обрабатывает несколько сотен тысяч фотографий в день. И это приносит свои результаты. «Использование биометрических технологий в 2016 году позволило «Почта Банку» предотвратить совершение потенциально мошеннических сделок на сумму порядка 1,5 млрд рублей. Было предотвращено 4,5 тысячи нарушений, связанных с некорректным использованием фотографии клиента. Кроме того, система распознала более 9 тысяч мошеннических кредитных заявок, в том числе попытки оформления заявок по утерянным или украденным паспортам», — отметил советник президента «Почта Банка» Павел Гурин. В ближайшей перспективе «Почта Банк» планирует встроить платформу LUNA в мобильный банк — для входа в приложение и подтверждения совершения операций будет использоваться фотография клиента, сделанная в режиме реального времени. Это позволит уйти от необходимости ввода пароля. На данный момент в мобильном приложении уже проводится пилотный проект по использованию селфи клиента как фактора идентификации.

Проблемы могут возникнуть и из-за социальных и религиозных предрассудков, широко распространенных в наши дни. Некоторые религии являются ярыми противниками биометрии, поскольку сканеры в их понимании – это дьявольские устройства, использование которых находится в противоречии с Богом данными заповедями



Так же как и в России, в остальном мире приоритет в применении биометрических технологий отдается сфере безопасности. Инициатором введения биометрических паспортов были Соединенные Штаты Америки, а в настоящее время уже более 80 стран Европы, Азии и Африки применяют паспорта, в которых на специальном чипе записаны биометрические данные человека. Кроме них есть уже и большие базы таких данных, охватывающие население целых стран. В качестве примера можно привести сервис Aadhaar в Индии, который является самой крупной на сегодняшний день системой биометрической идентификации в мире: в нем зарегистрированы уже 99% населения страны в возрасте 18 лет и старше, каждому из которых присвоен уникальный 12-тизначный идентификационный номер (Id-card). В него входят как биометрические данные (фотография, 10 шаблонов отпечатков пальцев и 2 шаблона радужной оболочки глаза), так и персональные – дата рождения, полное имя человека, пол, адрес, телефон и электронная почта. Он используется в основном для получения финансовых, государственных и других видов услуг.
Биометрические технологии используются и в политике, главным образом, для контроля за голосованием. В Бразилии и Мексике люди могут голосовать посредством Voter ID Card, которая работает по отпечаткам пальцев и идентификации по лицу. Эта же технология применялась и на выборах в Демократической Республике Конго. В Европе они применяются главным образом для контроля над перемещением людей, особенно на границах, Франция, Германия и ряд других европейских стран участвуют в программе Smart Border, предназначенной для идентификации беженцев, мигрантов и других лиц, прибывающих в эти страны. На пунктах пограничного контроля установлено соответствующее оборудование, производящее идентификацию по лицу, радужной оболочке глаза и отпечаткам пальцев одновременно.
В Азии, в частности в Японии, биометрия активно применяется в финансовой и торговой сферах. Так, один из крупнейших банков страны, Oqaki Kyoritsu Bank, начинает переход на идентификацию клиентов по рисунку вен на ладони, для чего планирует установить сканеры в 160 своих филиалах. Он будет первым японским банком, столь масштабно внедряющим биометрические системы. Такая же политика реализуется и на государственном уровне: к летней Олимпиаде в Токио в 2020 году все аэропорты должны быть оснащены сканерами для распознавания лиц. Также будет внедрена новая система для оплаты иностранцами товаров и услуг – по отпечатку пальцев, предварительно внесенным в базу данных в аэропорту или другом общественном месте и привязанным к банковской карте. Сейчас система тестируется на 300 объектах.
Не обошли новые веяния стороной и мусульманский мир. В Саудовской Аравии в 2013 году был принят закон, согласно которому все женщины в возрасте от 18 лет и мужчины от 15 лет обязаны получить ID-карту, в которой для распознавания используются отпечатки пальцев.