У «Ростелекома» нет потребности в привлечении зарубежных алгоритмов к биометрическому проекту

О работе Единой биометрической системы и о том, как повлияла на ее развитие пандемия, мы беседуем с Иваном Беровым, директором по цифровой идентичности, «Ростелеком».

У «Ростелекома» нет потребности в привлечении зарубежных алгоритмов к биометрическому проекту

ПЛАС: В какой мере изменилась на фоне коронакризиса востребованность Единой биометрической системы со стороны населения, какие подводные камни стали более очевидны? Возросла ли клиентская база — одно из самых слабых мест проекта до начала пандемии?И. Беров: Пандемия COVID‑19 привнесла в нашу жизнь тренд на «бесконтактность». Благодаря внедрению биометрических технологий стала возможной реализация бесконтактного прохода на объекты (биометрический СКУД), а бесконтактные термодатчики позволили допускать к проходу только людей с нормальной температурой тела — т. е. обеспечили отсечение категорий лиц с высокой вероятностью COVID-заражения. Бесконтактные банкоматы позволили также со своей стороны снизить распространение вируса, а надежная удаленная верификация позволила перевести важные рабочие процессы из офлайна в онлайн.После начала пандемии кратно возросло число пользователей Единой биометрической системы: за последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года. Суммарное количество скачиваний мобильного приложения «Биометрия» составило более 200 тысяч.Однако во время самоизоляции людям было сложно и даже невозможно посещать отделения банков для регистрации биометрии. Поэтому мы подготовили техническое решение, которое позволит регистрировать биометрию самостоятельно, со смартфона, без необходимости посещать банк. Сегодня это решение проходит проверки безопасности с регуляторами.  ПЛАС: Готовящиеся поправки в ФЗ‑115 предусматривают обязательность использования биометрии для осуществления любых банковских операций и сделок с клиентами-­физлицами. Как уже показали результаты эксплуатации Единой биометрической системы, реализовать бимодальную идентификацию на практике получается далеко не всегда — например, клиенты уже испытывали сложности при идентификации в контактных центрах. В какой мере реализуемыми представляются такие требования на сегодняшний день в целом?И. Беров: Бывают ситуации, когда технические или иные ограничения не позволяют использовать обе модальности, например, если распознавание производится по телефонному каналу.В таких случаях могут применяться другие методы повышения точности распознавания: использование нескольких алгоритмов для обработки одного биометрического образца, нескольких биометрических экземпляров одной биометрической модальности (например, скан нескольких пальцев одной руки или правого и левого глаза). Также возможно снятие нескольких образцов одной биометрической модальности — для распознавания берется несколько фотографий лица или несколько записей голоса.Такие решения обеспечивают безопасность распознавания, даже если используется только одна модальность.  ПЛАС: Минкомсвязи предлагает дополнительно вносить в Единую биометрическую систему информацию о номере телефона клиента, чтобы использовать его как дополнительный фактор идентификации. Но можем ли мы в принципе, исходя из известных манипуляций криминала с телефонными номерами, по-прежнему рассматривать этот параметр в качестве стойкого — т. е. пригодного для идентификации клиента? Насколько это технологически выполнимо, ведь декларировалось, что биометрические данные обезличены и отделены от других персональных данных, в том числе и от номера телефона?И. Беров: В настоящее время номер телефона в процессе проведения идентификации в Единой биометрической системе не используется. Однако с октября 2019 года перечень сведений, размещаемых в системе, действительно дополнен информацией о номере телефона физического лица, чьи данные размещаются в данной системе.Для обеспечения безопасности персональных данных создана многоуровневая комплексная система защиты информации, которая подразумевает противодействие атакам, мониторинг и контроль в режиме реального времени. На уровне ядра Единой биометрической системы внедрены интегрированные решения по обеспечению безопасного межсетевого взаимодействия, в том числе встроенная глубокая проверка пакетов, предотвращение вторжений и проверка трафика на уровне приложений, антивирусная проверка.ПЛАС: Вопросы безопасности биометрических данных по-прежнему представляются актуальными и населению, и банкам. В какой мере обоснованны опасения компрометации биометрических данных и почему? Как исключить возможность мошеннической регистрации биометрических данных и защиты персональных данных пользователей Единой биометрической системы?И. Беров: Ключевой риск удаленной идентификации состоит в том, что по биометрическим данным одного человека верифицируется другой человек, который сможет совершать от его лица различные операции: открывать кредиты, оплачивать товары и услуги и т. д.Чтобы обезопасить пользователей от такого рода мошенничества, при разработке Единой биометрической системы в ее основу был заложен ряд технологических принципов. Первый из этих принципов — мультимодальность. Единая биометрическая система обрабатывает два типа биометрии: голос и лицо, причем не по отдельности, а в их совокупности. Это позволяет распознать имитацию биометрии в цифровом канале.Еще один принцип — мультивендорность. К работе над Единой биометрической системой привлечены ведущие российские разработчики. Их программные продукты обеспечивают надежность и безопасность.Механизм Liveness позволяет системе отличить живого человека от фальсификации. Если мошенник будет использовать заранее записанное видео, 3D-маску, проектор лица или даже DeepFake, система вычислит мошенническую операцию по рассинхронизации звука и изображения, по детектированию движения губ и другим показателям.Также для обеспечения информационной безопасности биометрических данных пользователей реализовано распределенное хранение данных: персональные данные хранятся в ЕСИА (портал госуслуг), а биометрический шаблон хранится в обезличенной форме отдельно.Так как в Единой биометрической системе хранятся только математически обработанные модели лица и голоса граждан, по этим данным невозможно восстановить фотографию или голос — можно только сравнить поступающие в системы запросы с этими моделями и подтвердить, является человек тем, за кого себя выдает, или нет. Таким образом, получить биометрические данные (фотографию и запись голоса) из Единой биометрической системы невозможно.Мы постоянно создаем и тестируем новые методики обеспечения безопасности системы, чтобы и в будущем гарантировать полную безопасность данных клиентов.
Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных