Авторские материалы Сдайте лицо и голос: как банки собирают биометрические данные
Персоны
Надежнее, чем паспорт! Банки собирают биометрические данные своих клиентов. Это должно защитить их от самых изощренных мошенников. Кроме того, уверяют менеджеры, – это удобно: оставить свое фото и записать голос можно прямо на своем смартфоне, а затем передать информацию в банк. Вот эта самая легкость и стала причиной появления разных систем, не связанных друг с другом. Насколько цельна безопасность, составленная из биометрических слепков, – разбирался обозреватель «Вестей ФМ» Сергей Артемов.
Защита банковских вкладов и счетов – одно из первых массовых проявлений использования биометрии в современной жизни. Что она дает, поясняет редактор по IT-технологиям портала «Банки.ру» Антонина Самсонова.
САМСОНОВА: Чтобы можно было удаленно идентифицировать клиента, то есть клиенту можно будет 1 раз сдать биометрические данные и потом открывать кредиты, подтверждать свои операции и так далее без явки в банк. Не придется запоминать кодовое слово, которое все постоянно забывают. В принципе это удобно и банкам, потому что они разгружают свои отделения и делают процессы быстрее, и удобно пользователям, потому что они смогут решать свои вопросы удаленно, без визита в банк.
В России уже действует ЕБС – единая биометрическая система, в которой участвуют несколько банков – но не все, и клиент, сдавший туда свое фото и голос, может обращаться за услугами в любой банк из пула, даже если ранее в нем никак не отмечался. Но некоторые банки разрабатывают свои системы.
Разночтения – в подходе к получению персональных данных. И там и там это – дело добровольное для клиента, говорит директор по цифровой идентичности компании «Ростелеком» Иван Беров.
БЕРОВ: Сегодня, чтобы зарегистрироваться, вам необходимо обратиться в отделение банка-партнера, которое подключено к системе. Там вас сфотографируют и попросят произнести короткую числовую последовательность. А после этого ваши данные будут надежно сохранены в системе.
А вот инструкция из мобильного приложения "Сбербанка" предлагает сделать фото и записать звук самому, на своем смартфоне, отправить файлы внутри в приложении, а потом удостовериться, что биометрический профиль создан. Но есть пара мелких вопросов – и вот в кол-центре берет трубку, так сказать, еще одна современная технология, «искусственный интеллект», которому, похоже, тема разговора оказалась пустым звуком.
ИИ: Я – ваш голосовой помощник, чем я могу вам помочь?
КОРР.: Можно ли узнать у вас информацию о сдаче биометрической информации?
ИИ: Похоже, я вас не понимаю – просто сформулируйте в двух словах свой вопрос.
КОРР.: Как можно сдать биометрическую информацию?
ИИ: Скажите, что вы хотите сделать, например – подключить мобильный банк или отказаться от уведомлений.
КОРР.: Я хочу сдать слепки биометрической информации.
ИИ: Похоже, что я вас не понимаю, нужно ли соединить со специалистом банка?
КОРР.: Да, пожалуйста.
СОТРУДНИК: Маржан. Здравствуйте!
КОРР.: Добрый день, девушка, как я могу сдать биометрические слепки для аккаунта своего?
СОТРУДНИК: Ожидайте на линии не более 5 минут, сейчас уточню.
К чести живого оператора, ожидание составило ровно 5 минут. Но и они не принесли особой ясности – по пустяковому, в общем-то, делу, которое в двух словах можно было вписать в инструкцию.
СОТРУДНИК: Спасибо за ожидание, ожидайте еще, пожалуйста, еще не более 5 минут.
КОРР.: Девушка, подождите, пожалуйста, хочу уточнить – просто я хотел сдать биометрические данные, могу ли я сделать это со смартфона или же…
СОТРУДНИК: В мобильном приложении можно сделать только голосовой слепок, для подтверждения лица нужно обратиться в офис банка лично.
Понятие «биометрического слепка» – пока еще редкое для многих. Как это работает, рассказывает Иван Беров.
БЕРОВ: Из фотографии и записи голоса создается математическая модель. Она выглядит как набор точек и векторов и необходима для того чтобы система в дальнейшем смогла распознать вас при дистанционном обращении за услугами. Восстановить из этого математического «слепка» оригинал фотографии и запись голоса невозможно. Чтобы получить услугу дистанционно, вам нужно на сайте банка или в его мобильном приложении выбрать интересующий вас продукт. Например, банковскую карту. Затем, глядя в камеру смартфона, произнести случайно сгенерированную числовую последовательность. Эту последовательность невозможно записать заранее, она будет различаться при каждом запросе. После этого система проверит ваши биометрические данные и в случае совпадения на 99% вам будет предоставлен продукт дистанционно.
И такая технология не позволит мошеннику, который может состряпать фальшивый паспорт, тем не менее добраться до денег клиента, потому что биометрический профиль скопировать ему будет не под силу. Хотя не будем забывать об упомянутом 1 проценте. Но если банки готовы работать уже сейчас – вероятно, этот 1 процент несущественен.
В обособленной же системе, как подозревают аналитики, могут крыться дополнительные уязвимости, говорит Антонина Самсонова.
САМСОНОВА: Сбер решил попробовать собирать данные биометрические с помощью телефона. С одной стороны, это очень удобно, потому что телефоны есть у всех. Но тут возникает куча проблем, потому что телефоны у всех – разные: какие-то будут с лучшей четкостью, какие-то – с худшей четкостью. Потом, такой сбор данных – вообще не окончательный. После этого вам все равно придется позвонить в кол-центр банка, подтвердить образец голоса и съездить в отделение банка, чтобы подтвердить ваше изображение. Не очень понятно, зачем, собственно, что это облегчает? Ведь вам все равно надо ехать в банк.
По факту биометрически Сбер отделен от остального банковского сообщества страны. Это – не наказуемо, поскольку строгой обязательности неких виртуальных баз нет. Но это пока. Ведь сфера применения биометрии будет расширяться, резюмирует Иван Беров.
БЕРОВ: В будущем система позволит оплачивать покупки одним лишь взглядом, проходить на самолет без паспорта или посадочного билета, дистанционно получать государственные услуги или делать это в МФЦ без паспорта.
И, думается, в такой перспективе унификация систем биометрии очевидна. Вряд ли государство допустит появление собственных нейронных баз данных у каждой авиакомпании, железнодорожного вокзала или супермаркета. Да и гражданам разбрасываться своими биометрическими слепками на каждом шагу будет явно не к лицу.