64
У «Ростелекома» нет потребности в привлечении зарубежных алгоритмов к биометрическому проекту
ПЛАС: В какой мере изменилась на фоне коронакризиса востребованность Единой биометрической системы со стороны населения, какие подводные камни стали более очевидны? Возросла ли клиентская база — одно из самых слабых мест проекта до начала пандемии?
И. Беров: Пандемия COVID‑19 привнесла в нашу жизнь тренд на «бесконтактность». Благодаря внедрению биометрических технологий стала возможной реализация бесконтактного прохода на объекты (биометрический СКУД), а бесконтактные термодатчики позволили допускать к проходу только людей с нормальной температурой тела — т. е. обеспечили отсечение категорий лиц с высокой вероятностью COVID-заражения. Бесконтактные банкоматы позволили также со своей стороны снизить распространение вируса, а надежная удаленная верификация позволила перевести важные рабочие процессы из офлайна в онлайн.
После начала пандемии кратно возросло число пользователей Единой биометрической системы: за последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года. Суммарное количество скачиваний мобильного приложения «Биометрия» составило более 200 тысяч.
Однако во время самоизоляции людям было сложно и даже невозможно посещать отделения банков для регистрации биометрии. Поэтому мы подготовили техническое решение, которое позволит регистрировать биометрию самостоятельно, со смартфона, без необходимости посещать банк. Сегодня это решение проходит проверки безопасности с регуляторами.
ПЛАС: Готовящиеся поправки в ФЗ‑115 предусматривают обязательность использования биометрии для осуществления любых банковских операций и сделок с клиентами-физлицами. Как уже показали результаты эксплуатации Единой биометрической системы, реализовать бимодальную идентификацию на практике получается далеко не всегда — например, клиенты уже испытывали сложности при идентификации в контактных центрах. В какой мере реализуемыми представляются такие требования на сегодняшний день в целом?
И. Беров: Бывают ситуации, когда технические или иные ограничения не позволяют использовать обе модальности, например, если распознавание производится по телефонному каналу.
В таких случаях могут применяться другие методы повышения точности распознавания: использование нескольких алгоритмов для обработки одного биометрического образца, нескольких биометрических экземпляров одной биометрической модальности (например, скан нескольких пальцев одной руки или правого и левого глаза). Также возможно снятие нескольких образцов одной биометрической модальности — для распознавания берется несколько фотографий лица или несколько записей голоса.
Такие решения обеспечивают безопасность распознавания, даже если используется только одна модальность.
ПЛАС: Минкомсвязи предлагает дополнительно вносить в Единую биометрическую систему информацию о номере телефона клиента, чтобы использовать его как дополнительный фактор идентификации. Но можем ли мы в принципе, исходя из известных манипуляций криминала с телефонными номерами, по-прежнему рассматривать этот параметр в качестве стойкого — т. е. пригодного для идентификации клиента? Насколько это технологически выполнимо, ведь декларировалось, что биометрические данные обезличены и отделены от других персональных данных, в том числе и от номера телефона?
И. Беров: В настоящее время номер телефона в процессе проведения идентификации в Единой биометрической системе не используется. Однако с октября 2019 года перечень сведений, размещаемых в системе, действительно дополнен информацией о номере телефона физического лица, чьи данные размещаются в данной системе.
Для обеспечения безопасности персональных данных создана многоуровневая комплексная система защиты информации, которая подразумевает противодействие атакам, мониторинг и контроль в режиме реального времени. На уровне ядра Единой биометрической системы внедрены интегрированные решения по обеспечению безопасного межсетевого взаимодействия, в том числе встроенная глубокая проверка пакетов, предотвращение вторжений и проверка трафика на уровне приложений, антивирусная проверка.
ПЛАС: Вопросы безопасности биометрических данных по-прежнему представляются актуальными и населению, и банкам. В какой мере обоснованны опасения компрометации биометрических данных и почему? Как исключить возможность мошеннической регистрации биометрических данных и защиты персональных данных пользователей Единой биометрической системы?
И. Беров: Ключевой риск удаленной идентификации состоит в том, что по биометрическим данным одного человека верифицируется другой человек, который сможет совершать от его лица различные операции: открывать кредиты, оплачивать товары и услуги и т. д.
Чтобы обезопасить пользователей от такого рода мошенничества, при разработке Единой биометрической системы в ее основу был заложен ряд технологических принципов. Первый из этих принципов — мультимодальность. Единая биометрическая система обрабатывает два типа биометрии: голос и лицо, причем не по отдельности, а в их совокупности. Это позволяет распознать имитацию биометрии в цифровом канале.
Еще один принцип — мультивендорность. К работе над Единой биометрической системой привлечены ведущие российские разработчики. Их программные продукты обеспечивают надежность и безопасность.
Механизм Liveness позволяет системе отличить живого человека от фальсификации. Если мошенник будет использовать заранее записанное видео, 3D-маску, проектор лица или даже DeepFake, система вычислит мошенническую операцию по рассинхронизации звука и изображения, по детектированию движения губ и другим показателям.
Также для обеспечения информационной безопасности биометрических данных пользователей реализовано распределенное хранение данных: персональные данные хранятся в ЕСИА (портал госуслуг), а биометрический шаблон хранится в обезличенной форме отдельно.
Так как в Единой биометрической системе хранятся только математически обработанные модели лица и голоса граждан, по этим данным невозможно восстановить фотографию или голос — можно только сравнить поступающие в системы запросы с этими моделями и подтвердить, является человек тем, за кого себя выдает, или нет. Таким образом, получить биометрические данные (фотографию и запись голоса) из Единой биометрической системы невозможно.
Мы постоянно создаем и тестируем новые методики обеспечения безопасности системы, чтобы и в будущем гарантировать полную безопасность данных клиентов.
ПЛАС: Отсутствие у населения интереса к сдаче биометрических данных принято объяснять двумя факторами: люди не слишком хорошо понимают, зачем им сдавать свои биометрические данные, если преимущества использования Единой биометрической системы для конечного потребителя до сих пор, мягко говоря, не слишком очевидны. При этом для принципиального изменения ситуации делается по-прежнему не слишком много. Почему, на ваш взгляд? И что можно сделать для решения проблемы?
И. Беров: Мы ожидаем значительный прирост базы по мере появления новых массовых сервисов: оплаты по биометрии, дистанционной сдачи экзаменов в образовательных учреждениях, сервисов для нотариусов, судопроизводства и других продуктов, которые сейчас находятся на стадии проработки — технической и нормативной.
Биометрический эквайринг, например, позволит сделать процесс оплаты покупок значительно более быстрым и удобным. По сравнению с полным циклом оплаты в магазине, в который входит поиск платежной карты в кошельке или мобильного устройства с Apple / Google Pay, а также поиск карты лояльности в кармане или на мобильном устройстве, использование биометрии существенно ускоряет процесс. Стандартное время, которое покупатель проводит на кассе, составляет более 20 секунд. Биометрическая оплата позволяет сократить время цикла обслуживания клиента до 5 секунд.
Дистанционная сдача экзаменов позволит студентам, обучающимся в других городах, не тратить время и деньги на проезд до места проведения сессии. Экзамены можно будет сдавать в комфортной обстановке, прямо у себя дома.
Биометрические технологии в нотариате и судопроизводстве позволят перенести в онлайн даже такие юридически значимые процессы, как участие в судебном заседании и получение услуг нотариуса.
Возможность дистанционного, быстрого и удобного получения услуг, к которым граждане прибегают каждый день, станет очевидным преимуществом и достаточным поводом для регистрации в Единой биометрической системе.
ПЛАС: Единая биометрическая система декларируется как бимодальная аутентификация и интеграция с ЕСИА, что обеспечивает высокую точность биометрических результатов. Как в этом случае обстоят дела при оплате по биометрии?
И. Беров: В пилотных проектах по биоэквайрингу технология будет использоваться для так называемых Small Ticket — платежей, для которых не требуется дополнительная сложная аутентификация плательщика. При более высоких суммах транзакций планируется использовать дополнительный фактор, который повышает точность распознавания — платежный пароль, который пользователь задает при регистрации. Обсуждение второго фактора ведется совместно с Банком России и платежными системами. Такой подход обеспечит высокую точность распознавания и безопасность проведения платежей.
ПЛАС: В Единой биометрической ситеме обрабатывается биометрия лица и голоса. Что делается, чтобы системой могли пользоваться люди с ограниченными возможностями?
И. Беров: На сегодняшний день лицо и голос — самые распространенные и доступные для массового использования биометрические модальности, которые к тому же не требуют использования специального считывающего оборудования. Однако «Ростелеком» следит за развитием технологий и будет совершенствовать систему, внедряя новые перспективные технологии биометрической идентификации.
Так, в Единой биометрической системе будут появляться новые биометрические модальности, например, распознавание по рисунку вен ладони. Это позволит расширять сферы применения Единой биометрической системы, в том числе для людей с ограниченными возможностями.
ПЛАС: Предполагалось, что в Единой биометрической системе будут использоваться модальности радужки глаза и отпечатков пальцев. Рассматривается ли такое расширение, и если да, то в какие сроки? В России есть несколько компаний с алгоритмами идентификации по радужке. Достаточно ли для добавления в Единой биометрической системе наличия отечественного алгоритма, или требуется разработка отечественного сканера? (Насколько нам известно, для лица часто используются зарубежные камеры.)
И. Беров: На данный момент в Единой биометрической системе используется две модальности: голос и лицо в их комбинации. В первую очередь это продиктовано требованиями безопасности: фальсифицировать эти биометрические данные в совокупности практически невозможно. Также мы выбрали модальности лица и голоса из-за их доступности. Для снятия такого рода биометрии не требуется специального оборудования — достаточно камеры и микрофона в ноутбуке или смартфоне. Большинство устройств обладают необходимыми характеристиками.
Что же касается таких типов биометрии, как отпечаток пальца, радужка глаза, рисунок вен ладони, то для их снятия требуется специальное дорогостоящее оборудование. Это становится преградой для массового использования.
На данный момент мы ведем исследование в этой области, однако о сроках пока говорить рано.
ПЛАС: Насколько используемые в Единой биометрической системе решения соответствуют требованиям ГОСТа? Могут ли в проект добавляться зарубежные алгоритмы?
И. Беров: Все решения Единой биометрической системы соответствуют требованиям ГОСТа. Все испытания биометрических алгоритмов в системе проходят в соответствии с ГОСТ 19795‑1 и ГОСТ 19795‑2 на испытания в биометрии, а испытания алгоритмов обнаружения атак на биометрическое предъявление — в соответствии с серией стандартов ГОСТ Р 58624 на испытания методов обнаружения атак на биометрическое предъявление.
К участию в проекте привлечены ведущие российские разработчики программного обеспечения в области распознавания биометрии, их программные продукты по результатам независимых международных тестов занимают призовые места. У «Ростелекома» нет потребности в привлечении зарубежных алгоритмов, так как уровень разработок в РФ очень высок.
«Ростелеком» провел открытое тестирование вендоров биометрических технологий на основе методики, разработанной Русским биометрическим обществом (уполномоченная организация по вопросам разработки стандартов в области биометрии на территории РФ), и выбрал лучшие на сегодняшний день алгоритмы.
Процесс подключения биометрических алгоритмов к Единой биометрической системе регламентирован и одинаков как для вендоров биометрической идентификации, так и для вендоров биометрической верификации или Liveness. Биометрические алгоритмы, внедряемые в Единую биометрическую систему, проходят технологические испытания в режиме отложенного задания на заранее собранной базе. Испытания включают в себя проверку API, нагрузочное тестирование и определение эксплуатационных характеристик.
Проведение таких технологических испытаний позволяет сравнивать алгоритмы одной модальности друг с другом и выбирать наилучшие решения в соответствии с требованиями. Также у нас проводятся испытания новых версий уже используемых в Единой биометрической системе алгоритмов в целях повышения эксплуатационных характеристик системы. Они ничем не отличаются от испытаний биометрических алгоритмов новых вендоров и проходят полный цикл испытаний, но эксплуатационные характеристики новой версии должны превосходить результаты уже установленной версии.
Также мы разрабатываем и предоставляем вендорам вспомогательные инструменты, например автотесты API. Все это (выстроенный регламентный процесс, прозрачные требования, средства предварительной оценки) позволяет уменьшить количество неуспешных попыток испытаний одной версии и сократить время одного цикла испытаний от получения заявки до получения результатов.
