Журнал ПЛАС » Архив » 2021 » Журнал ПЛАС №9 »

Точность работы биометрических алгоритмов в платежах. Ключевые требования

В рамках данной статьи ее автор — Игорь Голдовский, директор Департамента инноваций, главный архитектор АО НСПК, выступает прежде всего в качестве независимого эксперта в области платежных технологий, с чьим богатым опытом и всесторонней профессиональной экспертизой в области электронных платежей редакция журнала «ПЛАС» намерена знакомить наших читателей на регулярной основе.

Сегодня использование биометрических технологий для верификации и идентификации покупателей при выполнении безналичных розничных платежей является одним из ключевых трендов рынка. По прогнозам Juniper Research, к 2024 году объем мирового рынка биометрических платежей достигнет 2,5 трлн долларов. При этом прогнозируемые темпы роста в России превысят среднемировые в 1,5 раза. Очевидно, что наиболее важным с этой точки зрения являются вопросы обеспечения необходимого уровня безопасности. В данной публикации мы рассмотрим требования к точности работы биометрических алгоритмов, выполнение которых обеспечивает их пригодность для применения в платежах.

Примеры использования биометрии в платежах

Ряд торговых предприятий уже проявляют самый широкий интерес к использованию биометрических решений для идентификации покупателей при оплате ими товаров/услуг. Предполагается, что в некоторых случаях биометрические решения способны значительно улучшить клиентский опыт (покупателю достаточно лишь посмотреть в камеру, если в качестве биометрической технологии используется распознавание по лицу), а также ускорить процесс проведения оплаты (не нужно доставать из кармана карту или телефон, подносить их к терминалу, а еще иногда и вводить ПИН-код). Упрощенно идея состоит в том, что к цифровому биометрическому образу покупателя (далее — биометрическому темплейту или просто темплейту) привязываются реквизиты банковской карты; после успешной идентификации клиента (и одновременно его аутентификации) с помощью биометрического алгоритма оплата товаров производится уже штатным образом с использованием реквизитов карты [Голдовский И. М. Что такое Strong Customer Authentication. Платежные технологии, №1]. Привязка темплейта пользователя к реквизитам его карты выполняется один раз на этапе регистрации пользователя.

В простейшем случае в качестве реквизитов карты используется ее номер и срок действия. Оптимальным является вариант, когда в процессе регистрации пользователя платежной системой взамен номера карты эмитируется токен. В этом случае на стороне ТСП или эквайрера должна поддерживаться процедура генерации платежной транзакции с использованием токена и связанных с ним ключей (эта технология получила название Card-on-File). Такой подход снижает требования к безопасности хранения реквизитов карты и уменьшает вероятность фрода, характерного при использовании только номера и срока действия карты.

Очевидно, для того чтобы при использовании биометрического эквайринга авторизация транзакции была выполнена по карте именно покупателя, а не кого-либо еще, метод биометрической идентификации (узнавания покупателя по его биометрическим данным) должен быть достаточно надежным, обеспечивая низкую вероятность ошибки — неверной идентификации покупателя.

Интерес к биометрии проявляется и на стороне эмитентов платежных инструментов, готовых использовать биометрическую верификацию своих клиентов в качестве одного из факторов аутентификации клиента. Например, некоторые эмитенты думают об использовании биометрии для аутентификации пользователя на сервере аутентификации эмитента ACS (Access Control Server) при совершении карточной операции электронной коммерции по технологии 3-D Secure. В данном случае надежность биометрических алгоритмов должна быть достаточно высокой, чтобы мошенник не смог успешно выдать себя за добросовестного клиента банка.

Определенную популярность получила реализация биометрической верификации на самой банковской карте. В этом случае обычно применяется верификация по отпечатку пальца, а биометрический датчик для сканирования отпечатка пальца располагается на карте.





Как следует из приведенных примеров, важно, чтобы биометрические алгоритмы были достаточно точными при решении задачи биометрической верификации/идентификации. В то же время, как показывает практика, даже высокой точности алгоритмов верификации/идентификации для проведения платежей в ряде случаев недостаточно. Дело в том, что мошенник может попытаться выдать себя за другое лицо. С этой целью, например, при использовании в качестве биометрической технологии метода распознавания по лицу (face recognition, наиболее массово используемая сегодня в платежах технология) мошенник может воспользоваться высококачественной фотографией или маской персоны, от лица которой мошенник собирается выполнить платеж [Лукьянов Н. Е. Liveness Detection. Платежные технологии, №7]. Другими словами, биометрические алгоритмы должны не только качественно верифицировать/идентифицировать персону, но и уметь определять живое присутствие лица (liveness detection), совершающего операцию в точке продажи.

Биометрическая аутентификация и идентификация

Чуть формализуем используемые ниже определения. Напомним, что биометрическая верификация (аутентификация) — это процесс, когда пользователь при выполнении операции «сдает» системе свои биометрические данные и предъявляет ей свой идентификатор в системе, а система в ответ определяет, соответствуют ли предъявленные биометрические данные пользователя хранящемуся в системе биометрическому темплейту пользователя с указанным идентификатором. Хранящийся в системе темплейт попадает в нее на этапе регистрации пользователя, во время которой производится аутентификация пользователя с известным идентификатором, создается биометрический темплейт пользователя, который связывается в БД системы с идентификатором пользователя. При верификации выполняется проверка гипотезы о том, что биометрические данные конкретного пользователя (пользователя с известным идентификатором) соответствуют его темплейту в БД системы. Иначе говоря, выполняется проверка 1:1.

Идентификация — это процесс, когда предварительно зарегистрированный в системе пользователь при выполнении операции предъявляет системе свои биометрические данные, а система в ответ возвращает идентификатор пользователя, темплейт которого более других пользовательских темплейтов в БД соответствует полученным от пользователя биометрическим данным. Принято говорить, что при идентификации производится проверка 1: N, поскольку в этом случае выполняется проверка «близости» образа пользователя к каждому темплейту из БД темплейтов, где N — количество темплейтов в БД системы. Можно показать, что с ростом N точность идентификации пользователя снижается по геометрическому закону. Кроме того, практически по линейному закону от N увеличивается время идентификации, поскольку предъявленные пользователем биометрические данные требуется сравнить со всеми темплейтами из БД. В действительности, как правило, сравнение производится не со всеми темплейтами, а лишь с некоторой их частью. Для этого используются специальные алгоритмы кластеризации шаблонов по принципу их близости друг к другу в соответствии с определенной метрикой, заданной в пространстве биометрических темплейтов.

Однако эти вопросы не относятся к теме настоящей статьи. Важно лишь понимать, что в соответствии с существующей практикой лучшие алгоритмы идентификации позволяют получить высокое качество идентификации пользователя на БД в несколько миллионов темплейтов, достаточное для их использования в платежах. Чтобы алгоритмы были пригодны для платежей, помимо их высокой точности требуется высокая скорость их работы. Время до инициализации платежа после биометрической верификации/идентификации не должно превышать 1–3 секунд.

Определение живого присутствия — это процесс подтверждения факта живого присутствия реальной персоны при проведении биометрической верификации/идентификации пользователя.

Как измерять точность работы биометрических решений?

Все требования к биометрическим решениям условно делятся на три категории:

  • Требования к показателям работы биометрических решений
  • Требования к процессу оплаты и регистрации клиента в системе (освещенность, наличие засветки, возможность появления в кадре других лиц, расстояние пользователя до камеры и т. п.)
  • Требования к биометрическим терминалам

В настоящей статье, как следует из ее названия, речь идет только о требованиях к показателям точности работы биометрических решений. Используемые ниже показатели качества работы биометрических алгоритмов верификации/идентификации были в свое время определены в соответствующих стандартах ISO, FIDO и методиках NIST.





Все алгоритмы биометрической идентификации/аутентификации и определения живого присутствия являются алгоритмами проверки гипотезы и, следовательно, характеризуются ошибками второго (гипотеза неверна, но принимается) и первого рода (гипотеза верна, но отклоняется). Для алгоритмов биометрической аутентификации ошибка второго рода (False Match Rate, или FMR) представляет собой вероятность того, что субъект предъявит системе свой биометрический образ и идентификатор другого пользователя системы, а система ошибочно решит, что идентификатор и темплейт соответствуют друг другу. Очевидно, FMR определяет вероятность того, что мошенник сможет обмануть биометрический алгоритм, выдав себя за другого пользователя из клиентской БД. Конечно, здесь есть нюансы. Значение FMR измеряется как статистическая оценка отношения числа случаев, когда система ошибалась в верификации пользователя при предъявлении ей случайных пар «идентификатор пользователя из клиентской БД — биометрический образ». Видимо, на практике мошенник будет стараться подыскать персону, похожую на персону — жертву его обмана, биометрический темплейт которой хранится в БД, тем самым повышая свои шансы обмануть систему

Если у вас есть подписка, нажмите
Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных