]


За и Против биометрии: что это такое, нужна ли она вообще и что в ней не так?

23 ноября 2021 г. 13:19:38

Может, просто приложите палец?

В последнее время все чаще слышится слово биометрия: в медиа полно новостей о сборе физических данных пользователей и планах правительства по этому поводу, а банки предлагают «сдать» голос для упрощения идентификации. Что вообще происходит? Расскажем об аргументах за и против биометрии, о подводных камнях, сомнительных планах и основных сложностях внедрения системы в России. А вы решите, нужна ли биометрия лично вам или нет.

Сегодня передовой способ идентификации и аутентификаии – биометрия. Что это за зверь? Это распознавание пользователя через его «данные тела». Самые известные способы: с помощью отпечатка пальца, радужной оболочки глаза, изображения лица, рисунка вен ладони и голоса. Это могут быть и поведенческие данные, как ваша походка. Целевыми данными могут быть только: универсальные (есть у каждого человека), уникальные (разные у каждого пользователя), устойчивые (не меняются с течением времени характеристики.

Ну и, ясное дело, параметры должны быть удобны для измерения.

Способ, несомненно, удобный: части тела у вас всегда при себе, память напрягать не нужно, а устройства, считывающие данные, просты настолько, что всем жить станет легче – вплоть до встраивания в смартфон. Кроме того, профессионалы утверждают, что по надежности такая функция превосходит иные: данные подделать или скопировать невозможно. Ну, почти. Особенно, если устройство ввода надежное. По сути, биометрия – единственный способ удостовериться, что ты – это ты. Нужна ли такая биометрия? Да! Но вопрос кому? Отступим немного от темы и приведем в пример аппаратный токен. Он, конечно, отчуждаем и даже может потеряться, тем не надежность защиты, которую ты сам физически держишь в руках, представляется реальной, осязаемой и более надежной. Почему? Поговорим ниже о доводах против боиметрических способах защиты

Но есть и свои подводные камни. Запрос на уникальность вряд ли может быть выполнен на 100%. Скажем, какова вероятность того, что пользователь будет идентифицирован как некто иной, в силу совпадения параметров? (Случай ложного одобрения). Или же пользователь просто не будет аутентифицирован, если система не узнает его. Измерения показывают, что для некоторых биометрических параметров вероятность таких ошибок может быть около 1-2 %. ОК, в группе из 10 человек частота такой ошибки не будет заметна, но если говорить о массовой биометрии, это довольно серьезно. Кроме того, настораживает вопрос о хранении такой информации: куда они уходит, кто ее хранит и кто может ее использовать? Опять хочется вспомнить простой, но железный аргумент в пользу аппаратного токена. Он здесь и принадлежит исключительно владельцу! Однако, не совсем туту верно утверждать, что это единственно верное решение защиты данных.

Ну и к вопросу об отмене данных: пароль можно просто сменить, а данные тела поменять невозможно. Собственно, как и иные персональные данные: передав их какой-нибудь не очень примерной организации, вы будете опасаться за их дальнейшее использование. Что делать с этими проблемами – пока не ясно.

В странах, которые принято называть «развитыми» биометрию для безопасности и цифровой идентификации человека используют уже давно, а что же в России?

В России медленно раскручивается переход к биометрической идентификации: пробовать начали с банковских услуг, позже планируется задействовать и образовательные или, скажем, оплачивать таким образом проезд. Этим летом предложили собирать данные водителей такси и каршеринга, а «Ростелеком» запустил мобильное приложение для сбора данных – можно удаленно открыть счет, вклад, взять кредит. Сейчас собирают изображения лиц и голос: получается «динамическая модель» человека. Тенденция набирает обороты.

Точкой отсчета реального вхождения биометрии в жизнь россиян можно считать 2017 год, когда учредили Единую биометрическую систему (ЕБС), чтобы собрать биометрическую информацию и использовать ее для аутентификации пользователей финансовых услуг. Все кредитные организации обязаны подключиться к ЕБС к 2021 году, и за 4 года собрали данные около 200 тыс. пользователей. Процесс шел неохотно, но пандемия коронавируса его подстегнула: уже в апреле 2020 года спрос на био-идентификацию со стороны потребителей резко вырос (на 16 % по сравнению с мартом).

Дальше ЕБС планируют объединить с ЕСИА (система, через которую вы авторизуетесь на Госуслугах), и расширить поле применения биометрии.


Источник