Как подключить биометрию самостоятельно?
Дав согласию на сбор биометрии, вы автоматически попадаете в реестр клиентов, которые могут использовать «оплату взглядом» или подтверждение операции голосом. Остается только активировать эту услугу одним из удобных способов:
- Обратившись в офис банка;
- Использовав банкомат;
- Открыв настройки карты;
- В личном профиле Сбербанка.
Если вы уже дали согласие на обработку биометрических данных, а образцы лица и голоса уже есть в базе, значит, достаточно включить функцию «оплаты одним взглядом». Для этого нужно:
- Войти в Сбербанк Онлайн с любого устройства;
- Открыть нужную карту (для которой будет доступна оплата взглядом);
- Перейти в раздел «настройки»;
- Выбрать «Оплату одним взглядом»;
- Затем нажать кнопку «Подключить».
Если в магазинах уже будет установлен сканер для оплаты по изображению лица, значит вам не нужно доставать карту, достаточно посмотреть в камеру, операция подтвердится, а деньги тут же спишутся со счета.
Что означает биометрическая идентификация?
Каждый человек — уникален и обладает присущими только ему физическими характеристиками. Их можно подразделить на врожденные:
- структура ДНК;
- цвет радужной оболочки глаз;
- отпечатки пальцев;
- форма ушей;
- форма черепа.
Другие приобретаются в течение жизни:
- голос и манера речи;
- жестикуляция;
- походка;
- подпись;
- почерк;
- строение зубов.
Трудно найти двух людей, у которых совпали бы два из перечисленных признаков, а о совпадении трех и более признаков говорить не приходится.
Если записать эти личностные черты, то любого человека можно безошибочно идентифицировать.
Идентификация по характерным биологически признакам, присущим человеку, называется биометрической идентификацией.
Переводы без трудностей
Как проще всего разбить счет в ресторане или скинуться на билеты компанией, если нет наличных? Еще недавно деньги собирали «в шляпу», а в эпоху шеринговой экономики для покупок в складчину и переводов близким появились цифровые инструменты.
Во многих странах это коммерческие сервисы, которые позволяют сделать перевод по простому идентификатору — номеру телефона. Например, Zelle в США или Bizum в Испании, у которого есть амбиции охватить всю Европу. Работают они просто: человек скачивает бесплатное приложение своего банка — и может без комиссии отправлять переводы клиентам других банков по номеру телефона. Так пользователи могут перевести деньги близким, скинуться на подарок другу или семейный аккаунт в нетфликсе, вернуть долг или даже поддержать уличного музыканта.
В России эту нишу заняла Система быстрых платежей (СБП), которую запустили в начале 2019 года. К ноябрю 2021-го ей воспользовались около 40 миллионов россиян. Только с начала этого года число пользователей сервиса выросло более чем в 2,5 раза, а количество переводов — в 6 раз.
Популярность сервиса объясняется отсутствием комиссии: с его помощью можно переводить без дополнительной платы до 100 000 рублей в месяц. Если общая сумма переводов превысит этот лимит, то банки могут взять с пользователя комиссию до 0,5%, но не более 1500 рублей за перевод. То есть даже при отправке 500 000 рублей банк не возьмет с клиента больше 1500 рублей. Безопасность переводов в СБП обеспечивается на всех уровнях: банков, Банка России и Национальной системы платежных карт с использованием современных систем защиты.
Для моментального перевода достаточно иметь мобильное приложение банка — участника СБП, знать номер телефона получателя и название его банка. К системе подключено свыше 200 кредитных организаций. В их приложениях переводы по СБП доступны по умолчанию. Активировать систему в мобильном банке нужно только клиентам Сбера и Россельхозбанка.
Подобные технологии развиваются в Великобритании, Австралии, Швеции, Китае, Индии и других странах. Например, в Кении популярна система M-Pesa — она позволяет переводить деньги с помощью мобильного телефона, а пользуются ей все — от водителей велорикш до айти-предпринимателей. Как отмечает в книге «Голые деньги» журналист Чарльз Уилан, около 60% кенийцев активно пользуются смартфонами для совершения финансовых операций. За счет того, что снизилась потребность в наличных, в стране стало меньше карманных краж.
Биометрические данные в сфере финансов
Сегодня финансовые учреждения всё более активно внедряют в свою систему биометрические технологии. Это позволяет создать эффективные инструменты для борьбы с мошенничеством, в то же время такая система упрощает финансовые операции.
Коммерческие банки используют биометрическую идентификацию клиентов для их дистанционного обслуживания и продажи им банковских продуктов. За рубежом биометрические данные применяются при использовании разных устройств. Среди них банкоматы, терминалы, банковские мобильные приложения и платёжные карточки. Компанией Socure была разработана программа Perceive. Она использует биометрические параметры клиента для его авторизации в специальном приложении для смартфона.
Система анализирует фотографию клиента, сделанную на смартфон, и сопоставляет изображения фотографией в сетях Facebook, Twitter и LinkedIn. После получения результата обработки система принимает платёж, или включает сигнал тревоги. В настоящее время систему используют несколько лондонских банков в режиме тестирования.
Другие особенности использования биометрики
Банк Natwest разработал новую платежную NFS-карту со встроенным сканером отпечатка пальца. Данные отпечатка хранятся на карточке локально. Это позволяет защитить данные от кражи в случае хакерской атаки на центральную базу данных банка.
Royal Bank of Canada тестирует инновационный браслет, который позволяет измерить частоту сердцебиения человека и идентифицировать её при совершении бесконтактных платежей.
Банк «Wells Fargo» внедрил функцию для мобильного устройства, с помощью которой создаётся шаблон сетчатки глаза. Это позволяет использовать её для идентификации клиента в банковской системе.
Что такое биометрические данные и как они влияют на мир финансов
Закон о ЕБС не обсуждали с экспертами
В Госдуме общего согласия по поводу законопроекта нет. «Единая Россия» выступает «за», но в других партиях к инициативе отнеслись настороженно. Депутат от КПРФ Нина Останина указала, что на законопроект нет заключения правительства, он не обсуждался во фракциях. «Не проводились парламентские слушания. Почему законопроект не обсуждается в обществе, ведь он касается каждого из нас?», — поинтересовалась Останина. Она добавила, что недавно интересовалась, как именно Минцифры собирается обезопасить данные, учитывая, что в 2022 году СМИ сообщали об утечках данных у 14 крупных компаний. Ответом было: теперь защитой займется государство. «Иными словами, меняется место хранения персональных данных, а не надежность их защищенности», — сделала вывод Останина.
Депутат от ЛДПР Аркадий Свистунов тоже посетовал на отсутствие обсуждения законопроекта в экспертном сообществе. Не менее странно, что законопроект готовил один человек, а не правительство или Минцифры. «Даже Комитет по информационной политике и связи, который представлял этот законопроект, назвал его крайне «сырым», противоречивым и требующим серьезной доработки», — напомнил Свистунов.
Депутат Госдумы Антон Ткачев («Новые люди») также увидел в документе больше рисков, чем пользы. «Мы не будем поддерживать инициативу, которая монополизирует рынок и несет в себе риски нарушения конституционных прав граждан на тайну личной жизни»,- заявил он.
Биометрические данные и их безопасность
Является ли использования биометрических данных безопасным методом в мире финансов? Каким образом они защищены от мошеннических действий? Непростые вопросы, ответить на которые необходимо.
Использование биометрических данных для проведения различных финансовых операций и транзакций гораздо безопасней, чем введения пин-кодов, паролей или применения банковской системы смс-уведомлений. Ведь взломать или украсть ваши биометрические данные, а именно отпечатки пальцев или же голос злоумышленникам не удастся.
Но, несмотря на высокую безопасность такого метода для биометрических систем были разработаны специальные защитные механизмы. Благодаря им биометрия защищается от взломов и подделок данных.
Отпечаток пальца вместо банковской карты
Сканирование отпечатков пальцев в настоящее время чаще всего используется для аутентификации на смартфонах. Впервые таким сенсором оснастили телефон Pantech GI100 в 2004 году. Однако широкое распространение дактилоскопические сканеры получили только в 2013 году, когда Apple выпустила на рынок iPhone 5S.
Отпечаток пальца можно использовать не только в качестве ключа к защите информации, но и вместо банковской карты. Так, ещё в 2014 году Сбербанк опробовал в образовательных учреждениях Чувашии технологию безналичной оплаты питания с использованием отпечатков пальцев. Сейчас система, получившая название «Ладошки», запущена во многих российских школах.
Покупатели «Азбуки Вкуса» тоже могут расплатиться за покупки отпечатком пальца. Для этого необходимо зарегистрироваться на кассе магазина и привязать банковскую карту к своим биометрическим данным. После этого будет достаточно просто приложить палец к специальному терминалу — нужная сумма автоматически спишется со счёта клиента.
По словам руководителя направления анализа защищённости исходных кодов ПАО «Ростелеком» Вячеслава Герасименко, цифровой отпечаток пальца сам по себе нигде не хранится. Тот же дактилоскопический сканер для разблокировки смартфона просто генерирует математическую модель пальца и не требует для работы его снимок. Воспроизвести эти данные невозможно, отметил Герасименко в разговоре со Skillbox Media.
Однако надёжность такого метода аутентификации не раз подвергалась сомнению. Так, в 2014 году хакер Ян Крисслер, известный под псевдонимом Starbug, сумел подделать отпечаток пальца тогдашнего министра обороны Германии, а ныне главы Еврокомиссии, Урсулы фон дер Ляйен. Для этого Крисслер использовал программу Verifinger и несколько фотографий чиновницы, снятых обычным фотоаппаратом под разными углами.
Можно ли отказаться от использования ваших биометрических данных?
В интернете в последнее время появилось множество отзывов, в которых пользователи жалуются, что им отказали в оказании услуг, если они не согласились сдать свою биометрические данные
Стоит заострить внимание, что в Сбербанке сдача биометрических данных официально носит исключительно добровольный характер. Поэтому, если вам отказывают в предоставлении услуг, нужно сразу звонить на горячую линию или писать жалобу
Ведь внутренние документы не отменяют право на получение любых услуг при предоставлении паспорта.
При этом если вы уже сдали свою биометрию, но по каким-то причинам решили отозвать свое разрешение, тогда нужно подать письменное заявление непосредственно в офис Сбербанка или отправив его из личного кабинета. Право на отзыв биометрических данных закреплен ФЗ №152 «О персональных данных».
Стоит заметить, что в письме с ответом банка вы прочтете, что помимо биометрии лица и голоса банк может в одностороннем порядке получить и другие ваши биометрические данные: образцы лица, голоса, рисунка кровеносных сосудов, ладоней, глаз, отпечатков пальцев, радужки сетчатки глаза, поведенческих характеристик и иных физиологических биометрических персональных данных для оказания банковских услуг.
После отзыва биометрии вы не сможете получить банковские услуги предложенным бесконтактным способом. Однако вы точно обезопасите себя от передачи ваших данных третьим лицам, что прямо прописано в условиях соглашения. Право на передачу ваших данных банку дает федеральная программа по созданию ЕБС с целью предоставления доступа к большинству услуг в различных организациях и банках, сдав единожды свои данные.
Если вы не хотите, чтобы данные ваши были доступны, вы имеете право их отозвать. В дальнейшем, если какие-либо операции будут все же проведены с помощью вашей биометрии, вы можете оспорить их через суд, предоставив ответ банка о запрете на использование полученных ранее данных.
Что такое Единая биометрическая система?
В конце 2020 года президент России Владимир Путин подписал закон об использовании Единой биометрической системы (ЕБС). До принятия этого документа у полиции была своя база биометрических данных, у миграционной службы — своя. Более того, собственные реестры имели некоторые банки и крупные магазины. И все они не были связаны между собой.
Новый закон регламентирует объединение уже имеющихся и будущих биометрических данных в общую систему. С помощью ЕБС россияне могут взять кредит, открыть банковский счёт, снять наличные в банкомате или дистанционно подписать документы. За два года правительство рассчитывает увеличить число записей в ЕБС со 164 тысяч до 70 млн.
Чтобы сдать биометрические данные, нужно пойти в банк и завести учётную запись. Компьютер получит снимок лица человека и запомнит всё до мельчайших подробностей: форму носа, цвет глаз и другие параметры. При этом доступа к системе сами кредитные организации иметь не будут. Они смогут лишь узнавать о соответствии предоставленных данных шаблону, который хранится в ЕБС. Если процент соответствия окажется выше 99,99%, банк сможет предоставить услугу дистанционно.
Как рассказал Skillbox Media директор по цифровой идентичности ПАО «Ростелеком» Иван Беров, регуляторы предъявляют к ЕБС наиболее строгие правила. Биометрические данные передаются по защищённым каналам связи и хранятся в виде математически обработанных моделей.
«Восстановить фотографию или голос по модели просто невозможно. Кроме того, биометрические данные хранятся в обезличенной форме отдельно от персональных. Биометрия — в ЕБС, а персональные данные — на „Госуслугах“», — пояснил он.
Беров добавил, что, даже если злоумышленники выкрадут такие «слепки» у оператора, они не смогут увидеть фото или прослушать запись голоса.
По мнению директора технического департамента RTM Group Фёдора Музалевского, опасаться стоит не утечек биометрических данных, а обычных мошенников.
«Утечка образца голоса через ЕБС — не самое страшное. Обычные телефонные мошенники могут вывести вас на разговор и записать его, получив образец вашего голоса», — подчеркнул эксперт в разговоре со Skillbox Media.
Что представляют собой биометрические данные?
Биометрия – это система, позволяющая идентифицировать личность человека, используя его уникальные физические характеристики (биометрические данные). В их числе: образец записи голоса, отпечаток пальцев и ладоней, рисунок кровеносных сосудов, радужки глаза, форма лица, а также поведенческие и физиологические характеристики, присущие конкретному человеку.
В обычной жизни мы идентифицируем голос на слух, или распознаванием лица близких собственными глазами. Но для банковской и глобальной системы нужны более точные электронные программы, которые способны распознавать человека по всем этим критериям без ошибок.
Примером использования биометрических данных являются терминалы в международных аэропортах, где происходит сверка отпечатков пальцев, снятых при оформлении загранпаспорта. Для этого разработаны сканеры, сопряженные с единой базой, в которой аккумулируются данные всех граждан, имеющих загранпаспорта.
Самой надежной биометрией является распознание по сетчатке глаза. Радужная оболочка глаза имеет уникальный рисунок, который остается неизменным на протяжении всей жизни. Однако проведение такой идентификации обходится довольно дорого.
Поэтому для банковской системы наиболее эффективны и доступны сканирование голоса и лица. На базе этих двух биометрических данных планируется проведение распознание клиента любым банком и порталом Госуслуги, что упростит доступ к большинству операциям даже без наличия паспорта, карты или мобильного.
Использование биометрии
Фиксация необходимых биометрических данных производится с помощью сканеров, сенсорных датчиков и прочих современных устройств. Обработанные данные хранятся в специальных базах данных в зашифрованном виде.
Эти данные являются персональными, то есть подпадают по действие Федерального закона РФ «О персональных данных» от 27.07.2006 № 152-ФЗ. Доступ к ним имеют только операторы по обработке персональных данных и те организации, котором граждане предоставили письменное согласие на использование данных.
Любой гражданин может отозвать согласие на использование своих биометрических данных и потребовать уничтожить их.
При проведении процедуры биометрической идентификации записанные данные преобразуются в цифровой код. В дальнейшем вновь предоставленные данные сравниваются с зафиксированными, и на основании их совпадения компьютер подтверждает совпадение личности.
В России активно разрабатывается Единая биометрическая система, являющаяся цифровой платформой для создания механизма биометрической идентификации любого человека. Инициатором создания выступило Министерство связи и массовых коммуникаций Российской Федерации совместно с Центральным банком Российской Федерации.
Целью создания Единой биометрической системы является расширение спектра услуг, оказываемых на основе удаленной идентификации личности.
Преимуществами использования системы станет:
- отсутствие необходимости лично посещать госучреждения;
- увеличение скорости обработки запросов граждан на оказание различных услуг;
- повышение доступности услуг для проживающих в отдаленных регионах России;
- расширение спектра услуг для маломобильных граждан.
Единая биометрическая система создается в рамках программы «Цифровая экономика Российской Федерации», принятой Правительством Российской Федерации в 2017 г. Ключевое значение этой программы заключается в применение современных технологий использования биометрических данных россиян, а также разработка надежных систем информационной безопасности для хранения данных.
Для регистрации в системе потребуется прийти в банк, который поддерживает услугу, всего один раз. Операционист поможет оформить регистрацию и примет заявление о добровольном согласии на снятие, обработку и хранение биометрических данных.
Развитие биометрической идентификации
Попытки установить личность человека и зафиксировать их появились в далеком прошлом.
Сначала в паспортах граждан фиксировали такие признаки как рост, вес, цвет глаз, вероисповедание и национальность.
Позднее ученый Альфред Бертильон создал для полиции целую систему измерения всех частей человеческого тела, чтобы опознавать преступников.
В начале XX в. в Великобритании был разработан метод снятия отпечатков пальцев, благодаря чему идентификация преступников совершила рывок вперед.
В настоящее время многие категории граждан должны проходить обязательную сдачу биометрической информации:
- сотрудники силовых ведомств;
- граждане, получающие паспорт для выездов за границу;
- обращающиеся за различными визами;
- путешественники, въезжающие в различные страны.
Эта информация включает в себя не только сдачу отпечатков пальцев, но и скан сетчатки глаза.
Общество без наличных
Статистика показывает: за последние три года россияне в три раза чаще стали оплачивать покупки смартфоном и в два раза чаще — с помощью смарт-часов, браслетов и других умных устройств. Эксперты Boston Consulting Group заговорили о «русском чуде» еще в 2019 году, когда по итогам восьми лет выявили тридцатикратный рост числа транзакций по картам. Тогда по этому показателю Россия обогнала все европейские страны.
Дальше всё ускорилось. Всего за полгода, с конца 2019-го до середины 2020-го, половина тех, кто пользовался кешем, перешли на безналичные расчеты. Кафе и рестораны, которые раньше не принимали карты, обзавелись POS-терминалами, выпустили меню по QR-кодам и внедрили чаевые по безналу.
К этим переменам подтолкнул коронавирус. В самоизоляции многие открыли для себя онлайн-шопинг и вошли во вкус, а от покупок в офлайне отвыкли. В разгар первой волны пандемии Центробанк рекомендовал гражданам перейти на бесконтактные платежи и онлайн-покупки, а банкам — выдерживать денежные знаки на карантине, чтобы гарантировать гибель вируса. На поверхности бумаги он может сохраняться 3–4 дня.
В постковидную эпоху люди отказались не только от рукопожатий, заменив их неуклюжим приветствием локтями, но и от бумажников с наличными. Оказалось, что платить смартфоном гораздо удобнее — гаджет ведь уже продолжение руки. В индустрии платежей пандемия ускорила изменения, которые обычно занимают около десяти лет, заключает Ян Сенан, один из авторов доклада «Международные платежи в 2020 году: вперед в будущее».
Заглядывая в будущее, эксперты PwC в докладе Payments 2025 & beyond о двух параллельных трендах, которые приведут к трансформации индустрии платежей и переводов. Первый — эволюция платежных систем: переход на моментальные платежи, платежи по счетам и запросам на оплату, пластиковые карты и цифровые кошельки. Второй — революция в секторе, которая предполагает радикальные перемены: речь о криптовалютах, отложенных платежах, государственных цифровых валютах и т. д.
Общество без наличных — утопия, которую еще в 1888 году описал американский писатель-фантаст Эдвард Беллами в романе «Через сто лет» (кстати, в книге впервые упоминаются банковские карты и супермаркеты). Его коллега, англичанин Артур Кларк, предсказывал, что к 2016 году фунты, доллары и прочие мировые валюты устареют — их заменят киловатт-часы. И хотя мы до сих пор окончательно не отказались от бумажных денег, их будущее туманно. Возможно, когда-нибудь они останутся лишь в коллекциях нумизматов или сохранят для нас символическую ценность, как для жителей Микронезии.
Особенности биометрических данных
- Информация о биометрических данных содержится исключительно в системах с закрытым доступом для внешнего использования. Например, биометрические идентификаторы защищаются специальными криптографическими шифрами, которые позволяют хранить данные обезличено.
- Биометрические данные собираются исключительно по согласию человека. При оформлении визы обязательно нужно будет указать в письменном виде своё согласие на проведения процедуры по сбору биометрических идентификаторов. Такая же схема работает в сфере банковских услуг. К тому же, без ведома человека просто невозможно собрать его биометрические данные.
- В финансовой сфере чаще всего используют многослойную аутентификацию. Проверка данных проходит сразу по нескольким параметрам.
К примеру, для начала нужно ввести свой личный пин-код или пароль, затем одноразовый код, который придёт на финансовый номер клиента. Затем проводится аутентификация по биометрическим данным. Мошенники не смогут подделать такой объём информации. Если для идентификации используется видеозапись клиента с сообщением своего уникального кода, то риск мошенничества снижается ещё больше.
Биометрические данные и их виды
Итоги
Так или иначе, аутентификация по биометрическим данным – это будущее мира финансов. Расплачиваться в кафе и в магазинах с помощью одного только взгляда, проводить транзакции своих денежных средств буквально одним пальцем — стало доступным почти всему населению. Также можно открывать вклады и оформлять кредиты, сидя дома на диване.
Финансовые инновации с каждым днём проникают в повседневную человеческую жизнь, улучшая её качество и комфорт
Поэтому важно быть в курсе всех происходящих изменений в финансовом мире
Борьба с дипфейками
Нейросети могут подделывать не только лица, но и голос. В 2016 году компания Adobe представила систему VoCo. Она позволяет редактировать запись речи, изменяя слова и целые фразы — как в текстовом редакторе. Приложение также может синтезировать любой голос путём анализа исходного аудиофайла. В основе системы лежат технологии рекуррентных и свёрточных нейронных сетей.
В 2019 году компания Тимура Бекмамбетова Screenlife Technologies и команда «Робот Вера» заявили о работе над проектом на основе искусственного интеллекта Vera Voice. Искусственный голос сможет озвучивать сериалы, игры, рекламу или даже отправлять поздравления с днём рождения с голосами знаменитостей.
Для демонстрации возможностей системы разработчики выпустили запись, на которой искусственный голос Путина предупреждает о риске того, что в плохих руках эта технология может стать оружием.
Пока что для создания качественного дипфейка требуются немалые ресурсы, вычислительные мощности и время на тренировку моделей. Но тем не менее высококлассные подделки становятся всё более доступными благодаря решениям с открытым кодом. Распространение технологии вынуждает исследователей и власти искать способы противодействия новой угрозе.
Над технологиями распознавания дипфейков работают крупнейшие лаборатории Стэнфордского, Бингемтонского и Калифорнийского университетов, а также многие IT-гиганты, включая Facebook*, Microsoft, Intel и Twitter
В 2019 году в Калифорнии приняли первый в истории закон по работе с дипфейками, который запрещает любую попытку манипуляции человеческим вниманием с помощью искусственного интеллекта
Кроме того, в мае 2021 года МВД России объявило о запуске разработки решения для распознавания дипфейков. Система, получившая название «Зеркало», должна быть готова к ноябрю 2022 года. Однако эксперты скептически оценивают шансы правоохранителей на успех.