Популярное
Свежее
Моя лента
Сообщения
Рейтинг
Курсы
Темы
Маркетинг
Деньги
Сервисы
Личный опыт
Маркетплейсы
Крипто
AI
Образование
Путешествия
Карьера
Показать все
vc.ru
О проекте
Правила
Реклама
Приложения
Александр Дремин

Биометрическая идентификация: правда и мифы

В ближайшие месяцы в Москве стартует эксперимент по внедрению цифрового паспорта — электронного документа, интегрированного с Единой Биометрической Системой. Предполагается, что граждане смогут использовать биометрические данные — лицо, голос, — чтобы подтверждать финансовые операции и получать госуслуги. Однако, когда мы этой весной провели серию вебинаров о биометрических технологиях, то неожиданно обнаружили, что сама идея идентификации личности по индивидуальным биологическим параметрам вызывает сомнения и опасения. Решили развеять наиболее устойчивые мифы о биометрии.

Миф № 1. Передавать личную биометрическую информацию в базу данных опасно: злоумышленники похитят ее и используют для взлома банковских счетов, оформления кредитов или другого мошенничества, а государство установит тотальный контроль над жизнью гражданина.

Компрометация биометрических данных крайне маловероятна по техническим причинам.

Биометрическая информация человека хранится в базе данных в виде математической модели. Биометрический сканер работает не с изображением биометрического идентификатора, а с его цифровым шаблоном — набором отдельных признаков. Дешифровать шаблон и восстановить из него полноценное изображение лица, отпечатка пальца или рисунка вен технически невозможно. Это мировой стандарт биометрической отрасли.

Даже если злоумышленник перехватит сигнал от считывателя или получит доступ к базе шаблонов, он ничего не сможет сделать с полученным набором кодов. Поэтому хранение биометрических персональных данных намного более безопасно, чем хранение персональных данных, записанных традиционными символами — буквами, цифрами — таких, как паспортные данные, номера банковских счетов, карточек и других документов.

Что до тотальной слежки, то это тоже маловероятно. Объемы данных, которые ежедневно проходят через те же уличные видеокамеры, — колоссальны. Для того, чтобы использовать их для идентификации конкретного человека, нужны веские основания. На практике подобное решение принимается, например, в том случае, если в поле зрения камер попадает конкретное преступление — нападение на прохожего, ограбление магазина.

К тому же на самом деле, люди давным-давно абсолютно добровольно передают свою персональную биометрическую информацию в разные открытые базы данных.

На этом фоне ЕБС — абсолютно безопасный проект. Я лично давно передал в ЕБС свои биометрические данные, да и многие мои коллеги тоже.

Миф № 2. Биометрические системы ненадежны: их легко обмануть с помощью фотографии или муляжа, либо просто взломать по сети.

Когда-то так и было. Сканеры отпечатков пальцев первых поколений действительно можно было обмануть с помощью силиконового муляжа с рисунком. Сегодня в биометрических СКУД используют куда более совершенные устройства.

Так, современные емкостные сканеры отпечатков пальцев регистрируют разницу в электрических потенциалах между бугорками и впадинами папиллярного узора, поэтому реагируют только на палец живого человека.

Другой пример — считыватели рисунка вен. Устройство сканирует ладонь в нескольких ИК-спектрах одновременно, так что его тоже невозможно обмануть с помощью силиконового муляжа.

Современные терминалы идентификации по лицу имеют встроенный алгоритм антиспуфинга. Он гарантирует, что терминал не обманет фотография или видео.

Взломать современную СКУД по сети тоже крайне сложно. В архитектуре СКУД Biosmart заложена многоуровневая защита от атак из внешнего или внутреннего контура — как на уровне ПО, так и на уровне «железа».

Миф № 3. Биометрические технологии плохо изучены. Они могут быть опасны для здоровья.

Оптические сканеры отпечатков пальцев и терминалы идентификации по лицу не более опасны, чем фотоаппарат или видеокамера. Вопреки расхожему мнению, в них не используют лазеры, поэтому риск для здоровья полностью исключен.

Лицевые терминалы к тому же идентифицируют человека бесконтактно. В условиях пандемии COVID-19 это еще больше повышает уровень безопасности устройства.

Что касается биометрической идентификации по венам ладоней, то компания Biosmart, как обладатель патента на это изобретение, получила медицинское заключение ФГБНУ «НИИ Медицины Труда» об абсолютной безопасности метода для здоровья человека.

Миф № 4. Биометрия полезна только на оборонных или секретных производственных объектах.

Лет двадцать назад так оно и было. Но сейчас биометрические СКУД и системы учета рабочего времени помогают автоматизировать бизнес-процессы и сократить издержки во всех отраслях экономики. Биометрию используют промышленные предприятия, строительные организации, банки, медицинские учреждения, магазины и рестораны.

В ответ на запросы заказчиков мы часто разрабатываем кастомизированные решения по организации СКУД или системы учета контроля рабочего времени.

Так, например, Сбербанк, Альфабанк и Газпромбанк используют системы Biosmart в банковских ОПС и организуют доступ к кассовым узлам, хранилищам, депозитным ячейкам. Сети быстрого питания KFC и McDonalds ведут учет рабочего времени сотрудников. В агрохолдинге «Русское поле» биометрические терминалы интегрированы с алкотестерами и помогают поддерживать «сухой закон» на предприятии. С 2016 года СКУД Biosmart внедрена в подразделениях X5 Retail Group. Это тысячи магазинов «Пятерочка», «Карусель» и «Перекресток» по всей стране.

Еще один пример — объект компании «АльфаСтрой», где внедрение мобильного переносного терминала идентификации позволило проконтролировать работников на стройплощадке, на которой еще не было ни электричества, ни интернет-роутеров. Проект окупился за пару недель.

Еще биометрия отлично зарекомендовала себя в сфере эквайринга. Совместно с оператором ЕБС «Ростелеком» мы реализовали сервис оплаты покупок с использованием технологии идентификации по лицу в одну из кофеен сети Coffee Bean. За распознавание покупателя в кофейне отвечает биометрический терминал Biosmart Quasar, интегрированный с ЕБС.

Именно во время разработки и тестирования этого устройства мы с коллегами и сдали биометрию. Честно признаюсь, идентификация по лицу как инструмент подтверждения в платежных операциях превзошла все самые смелые ожидания. Это быстро и невероятно удобно. В конце концов, карту можно забыть дома, телефон с NFC может разрядиться, а лицо точно всегда с тобой.

Миф № 5. Внедрение биометрической СКУД на предприятии — это очень дорого и сложно.

И вновь: когда-то всё было именно так. Но сегодня биометрические считыватели отпечатка пальца незначительно дороже считывателей RFID-карточек. Сканеры вен ладони еще немного дороже, но и они, в целом, находятся в среднем ценовом диапазоне и намного более доступны, чем сканеры радужки.

Достаточно сказать, что поставщики мобильных телефонов уже ведут исследования по внедрению сканера вен ладони в камеру мобильного телефона. Есть и проекты по использованию сканера вен в частных домах.

Биометрическую СКУД довольно легко развернуть интегрировать с другими СКУД или программными комплексами. В нашем опыте немало интеграций с такими системами, как SAP ERP HCM, 1С «Предприятие», комплексом «Девпарк.Платный доступ», СКУД «Sigur» или «Реверс 8000».

Устройства легко интегрировать с Bluetooth-, WiFi-модулем, алкотестером или любыми другими исполнительными устройствами. При необходимости терминалы работают автономно и управляются удаленно.

11
Начать дискуссию