что такое голосовая биометрия
Голосовая биометрия
Повышайте безопасность и эффективность своего бизнеса — успешно боритесь с мошенничеством, снижайте риски внутренних атак с помощью совершенной системы идентификации клиентов и сотрудников.
Голосовая биометрия
Преимущества
для бизнеса и клиентов
С помощью белого списка, содержащего голосовые «отпечатки» доверенных пользователей, и черного списка — с голосами подтвержденных мошенников, вы защитите и своих клиентов, и свой бизнес.
Голосовой ИИ поможет ускорить процесс аутентификации клиентов, сэкономить время клиента и обеспечить комфортное общение.
Система персонализации, способная распознать собеседника в процессе беседы, сэкономит время и средства, которые ежедневно расходуются на поддержку клиентов.
Вы всегда будете знать, с кем предстоит разговор, и сможете подготовить индивидуальное сообщение для каждого пользователя.
Благодаря голосовой проверке сотрудников внутренние процессы вашей компании станут более прозрачными и безопасными.
Благодаря использованию передовых технологий вы будете выигрышно выделяться среди конкурентов как инновационный и технологичный бренд.
Голосовая идентификация
Голос как лучший инструмент безопасности
Повышайте уровень защиты данных
Технология голосовой биометрии Neuro.net основана на тексто-независимой биометрии с коэффициентом ошибок (EER) ниже 2%. Алгоритм использует «голосовые отпечатки» для идентификации, учитывая физические и поведенческие характеристики человека, такие как произношение, ударения, скорость речи, акцент, тембр.
Улучшайте клиентский опыт
Технология ИИ автоматически анализирует голос человека, звонящего в контакт-центр, и менее чем за 20 секунд сопоставляет его с предварительно записанными «голосовыми отпечатками». Пока человек описывает свою проблему, система проводит автоматическую верификацию, что экономит время звонка на 66%.
Управляйте рисками
Технология самостоятельно присваивает абонентам статусы в CRM-системе. Например, отмечает проверенных пользователей и подтвержденных мошенников. Если в системе недостаточно данных для определения уровня безопасности позвонившего, она может выполнить дополнительную проверку, задав специальные идентификационные вопросы.
Голосовая биометрия. Краткий обзор технологии
На днях прошла новость о том, что голланский ING стал первым европейским банком, запустившим активируемые голосом мобильные платежи. И тут я вспомнил, что тема биометрической аутентификации по голосу была не только одной из первых, о которой я писал в этом блоге 8 лет назад, но и когда я писал про нее в январе, то обещал сделать краткий обзор рынка биометрической аутентификации, что сейчас и делаю.
Еще одним преимуществом именно голосовой биометрии в том, что она «многоразова», если так можно выразиться. Лицо у вас одно, глаз максимум два, пальцев, если все хорошо, десять. И если эти данные украдены или скомпрометированы, то с этим ничего уже не поделаешь. Вы не можете использовать чужие пальцы, глаза, руки для своей идентификации. А кража базы «фраз» приведет только к тому, что система голосовой аутентификации может попросить вас произнести новую фразу или просто «поговорить с ней».
Наконец, если вспомнить, что системы аутентификации отличаются по тому, «кто вы», «что у вас есть», «что вы знаете» и «что вы делаете», то голосовая биометрия, в отличие от других систем биометрической аутентификации, использует все эти 4 фактора. По физическим характеристикам голоса она определяет «кто вы». Она определяет как и что вы говорите, то есть она позволяет защититься от атак на статические системы аутентификации (например, пароли). В конце концов она может определить, что вы знаете, если в качестве фразы для идентификации будет использоваться пин-код или пароль.
Защита от мошенников реализуется путем использования обычных «черных списков», то есть списков голосовых отпечатков известных мошенников. Соответствующий специалист помечает голос как мошеннический и затем все звонки сравниваются с «черным списком» мошенников. В России, где отсутствует база голосовых отпечатков мошенников и преступников, этот метод будет не самым эффективным и каждый потребитель систем голосовой биометрии будет вынужден самостоятельно формировать собственную базу мошенников (соблюдение законодательства о персональных данных пока оставим в стороне). Но зато со временем организации, особенно в некоторых отраслях, смогут обмениваться такими базами, как это, например, делают антивирусные вендоры. Хорошая перспектива есть у банков (а они, наверное, самый первый кандидат на применение таких систем), у которых есть FinCERT, который сможет со временем обмениваться не только данными по IP/DNS/E-mail-адресам мошенников, но и дополнить рассылаемую информацию голосовыми отпечатками.
Бояться этой якобы редкой технологии не стоит. Сегодня весь мир стоит на пороге (круто завернул, а) UAF/U2F-революции от альянса FIDO, когда любое устройство, приложение или средство защиты сможет абстрагироваться от конкретного метода аутентификации/идентификации, возложив эту задачу на U2F/UAF-спецификацию, которая и обеспечит интеграцию с нужным методом аутентификации.
Если пытаться перевести выгоды от использования голосовой биометрии на язык цифр, то они могут заключаться в следующем:
Из игроков рынка голосовой биометрии можно выделить следующих:
ЗЫ. Кстати, по 17/21/31-му приказам голосовая аутентификация вполне себе разрешена. Только вот сертифицированных по требованиям ФСТЭК решений в России пока нет.
Голосовые отпечатки: скорее всего, вы уже успели «наследить»
Если в колл-центрах, куда вы иногда звоните, есть система создания голосовых отпечатков, вас могут легко опознать. Если такой системы ещё нет, ваши отпечатки можно создать в один клик по ранее сделанным записям.
Работает это так: каждый раз, когда вы звоните, например, в банк, где есть система определения клиента по голосу, ваш разговор записывается. Скажем, 1-2 минут вашей беседы с оператором достаточно для того, чтобы создать достаточно точный профиль вашего голоса. В дальнейшем вас будут определять по первой фразе.
Процесс создания голосового отпечатка и его проверки несимметричный. Для создания используется больше данных (больше времени разговора), для проверки – меньше примерно на порядок. Максимум, который я видел в условиях сильно зашумлённой линии – 15 секунд на проверку.
Что такое голосовой отпечаток?
Голосовой отпечаток – это некая уникальная для человека запись, что-то вроде отпечатка пальца. Она не привязывается к самой речи человека (конкретным словам или определённой фразе), а характеризует голос в целом. Технологии создания голосовых отпечатков закрыты, но если совсем коротко – речь может идти об анализе опорных точек в речи, например, характерных для переходов между звуками.
Система реагирует на различные физические характеристики: помимо высоты, скорости разговора конкретного человека, к сведению принимаются даже физиологические особенности его звукового тракта, горла, глотки, даже носа. Всего учитывается около 50 показателей вроде акцентированных звуков, особенностей произношения, темпа речи, типа произношения слов и звуков, физических характеристик голоса.
Как используется такой отпечаток?
Итак, вы наговорили на целую минуту или даже больше (считается только время вашей речи). Этого достаточно, чтобы получить ваши голосовые «отпечатки пальцев».
Теперь представим, что компания, куда вы звоните, имеет голосовые отпечатки потенциальных мошенников (или ещё какой-то список людей под особым контролем). За примерно 10 секунд вашей речи происходит сравнение с базой до 1000 записей, и если вы уже успели засветиться в такой базе – оператор получает алерт. Плюс срабатывают любые другие нотификации, например, для отдела безопасности.
Второй случай — это когда мы делаем валидацию, что клиент, который нам сейчас позвонил, действительно является тем самым клиентом, который хочет получить доступ к своему счету. То есть когда вы обращаетесь в банк и хотите сделать какую-то операцию или получить важную информацию, они у вас спрашивают помимо номера вашего счета спрашивают пароль, имя вашей собачки, в какой деревне ваша бабушка отмечала первую свадьбу, и так далее.
Здесь проблема состоит в том, что у нас очень много доступной информации в соцсетях. Cоответственно, если мошенники хотят подобрать доступ к вашему счету, они будут тратить достаточно много усилий, и иногда успешно, на то, чтобы эту информацию собрать. Возможно, они просто прочитают вашу страницу «Вконтакте», и всю необходимую информацию соберут за раз. Иногда они будут отзваниваться 99 раз в контактный центр и пытаться «брутфорсить». Если использовать эту атаку довольно медленно, то через несколько месяцев возможен успех. И здесь помогает отпечаток настоящего клиента (составленный в разговорах, где клиент правильно верифицировался).
В итоге, когда клиент звонит и говорит: «Здравствуйте, вот я такой-то, я хочу по своему счету сделать, например, перевод, номер счета у меня такой-то», система проводит верификацию.
Как тестировалось?
Учитывая, что создание голосовых отпечатков – закрытые алгоритмы, возникает вполне логичный вопрос о точности. Могу рассказать про тесты. Для начала мы просто кричали в трубку «Не верьте ему» и другую чушь параллельно с разговором человека с контактным центром. В этом случае время проверки незначительно вырастает – отпечаток создаётся на пару секунд дольше. При сильном ветре на улице система также берёт больше времени.
Также мы переключались с телефонной трубки на общую связь в комнате, в которой одновременно говорит несколько человек, просто при этом человек, который реально разговаривает с оператором, он сидит ближе всех к трубе. И даже в этом случае система определяла его.
Для каждого клиента или ситуации может выставляться разный уровень порога верификации. Например, если система «уверена на 80%» — это подходящий вариант для запроса баланса у сотового оператора, а «уверена на 100%» — это хороший вариант для банка перед тем, как задавать вопросы о секретных словах.
Техническая среда контактного центра оказывает влияние на систему голосовой верификации, приходится калибровать порог ложных срабатываний на каждой отдельной инсталляции. Да, ещё иногда под одного клиента нужно несколько отпечатков. Например, клиент звонит с сотового телефона из-за границы, и все время у него там качество записи плохое, качество канала само по себе плохое. К учётной записи клиента привязано несколько профилей: система будет проверять, подходит ли каждый из них под ситуацию.
На создание голосового отпечатка в некоторой степени влияют шумы в линии. Если окружение максимально приближено к тому, откуда делался первый звонок со снятием отпечатка, то система даёт точность около 100%. Грубо говоря, звонок по шумной линии даст только 80% точности.
Привет, параноики!
Да, вы правильно поняли. Можно создать ваш голосовой отпечаток и найти ваши переговоры, прямо как в «Бетмэне». Правда, пока это не очень реально – на большой выборке будет много ложных срабатываний. Поэтому пока что основной профиль использования отпечатков – именно сравнение с базой мошенников или аутентификация клиента для доступа к некритичным данным. Разумеется, голосовая идентификация, не сработавшая на 100% (то есть выполненная не в тех же условиях технической среды, что делался исходный звонок) не может использоваться как единственный порог безопасности, но она создаёт огромное удобство для многих случаях в контактных центрах.
Как работает голосовая биометрия
Какая бывает биометрия, сколько это стоит и почему у этой технологии большое будущее.
Технический директор системного интегратора «Мерион Нетворкс»
«Ты у меня не такой как все» — не просто приятные слова, которые говорят нам родители и любимые. Это абсолютная правда!
На этой правде основана технология, которая помогает предотвращать финансовые преступления и упрощает нам жизнь при общении с крупными компаниями. Давайте поговорим про голосовую биометрию.
Что это такое
Отпечатки пальцев, рисунок вен на руках, сетчатка или радужная оболочка глаза и голос — всё это у нас уникально. Даже походка уникальна. Ни у кого нет точно такой же.
Именно эти параметры используются в биометрии.
Биометрию делят на физиологическую и поведенческую. Вопрос: к какому типу отнести вены на руках? Правильно, к физиологической. А сетчатку? Тут тоже всё просто. А что вы скажете про голос? Тут я советую не торопиться с ответом про физиологический фактор и подумать вот о чём.
Знаете выражение «голос дрожит»? Бывало такое у вас? Первое публичное выступление, робкое свидание… Личный телефонный разговор в переполненном общественном транспорте… Думаю, да. Наш голос сильно зависит не только от физиологических особенностей, но и от эмоций.
Чтобы снизить зависимость оценки от эмоционального состояния, в алгоритмах голосовой биометрии анализируется около 80 разных параметров нашего голоса!
Как используется
У биометрии есть две базовых задачи: идентификация и аутентификация.
Идентификация отвечает на вопрос «Кто это?». Например, в контакт-центр поступает звонок от неизвестного абонента — и голосовая биометрия должна определить, кто звонит. Для этого голос звонящего сравнивается со всем массивом биометрических данных, который имеется в нашем распоряжении.
Вторая задача — аутентификация. Это немного иная ситуация, подтверждение личности. Мы предполагаем, кто звонит, но надо в этом убедиться. То есть в этом случае мы узнаём: «А точно ли нам звонит Петров Иван Геральдович с датой рождения 24 февраля 1963 года?»
Тут уже есть гипотеза о личности — следовательно, нам достаточно сравнить голос звонящего с образцом биометрии, которая хранится на нашей стороне.
Что это за образец? Это шаблон или, другими словами, слепок, который оставляет вам клиент (разумеется, вы должны получить на это согласие).
Слепки собирать сложно. Но сейчас государственные органы работают над созданием Единой биометрической системы (ЕБС). Биометрическим слепком, оставленным в одном банке, смогут пользоваться другие банки, таким образом защищая ваши деньги от мошенничества и скорее открывая вам доступ.
Сколько стоит внедрение биометрии
Рассчитать приблизительную окупаемость внедрения голосовой биометрической системы не так уж и сложно. Если для примера усреднить все требования заказчиков и пробежаться по решениям, предлагаемым вендорами, получим затраты на внедрение порядка 10 млн рублей. Разумеется, это некая «средняя по больнице», а конкретная сумма зависит от глубины интеграции в ИТ-систему покупателя.
Теперь представляем себе некий банк «РосЕвроБетонСвязьКапитал», в котором оператор в среднем за 1 минуту идентифицирует и аутентифицирует клиента, а затем примерно за 4 минуты разбирается с его вопросом.
Предположим, менеджмент «РосЕвроБетонСвязьКапитала» держит заработную плату агентов контакт-центра на рыночном уровне и платит 50 000 рублей в месяц за 160 трудочасов ( 9 600 минут) оператора.
Разделив 50 000 рублей на 9 600 минут, мы получим 5 (пять) — именно столько рублей стоит минута работы вашего оператора.
При внедрении в «РосЕвроБетонСвязьКапитал» голосовой биометрии мы можем смело вычеркнуть 1 минуту на идентификацию и аутентификацию. Тем самым, даже при небольшом количестве обращений в сутки (пусть это будет 5 000 обращений), будет сэкономлено 5 000 минут.
Итого: для типовой инсталляции, при затратах в 10 000 000 рублей на внедрение системы голосовой биометрии, мы имеем среднюю окупаемость через 13 месяцев. Неплохо, согласитесь?
Кто уже в биометрическом клубе?
Несложно догадаться, что технология интересна государству. Например, в Индии существует система UIDAI, используемая для идентификации граждан и резидентов. Представьте, в ней собрано примерно 1,15 млрд слепков. Это 85% населения!
В 2016 году в России активно заговорили о создании ФИСБУ (Федеральной информационной системы биометрических учётов), которая помогает искать преступников по биометрическим признакам: радужка, татуировки на теле и, возможно, в ближайшее время появится возможность искать по походке. Ориентировочно реализация этой фичи запланирована на 2021 год.
В бизнесе интерес не меньше. В 2017 году Сбербанк потратил 260 млн рублей на проект голосовой биометрии. По заверению руководства банка, проект имел плановую точку окупаемости через 2 года с момента внедрения.
«Почта-банку» голосовая биометрическая система помогла отбить мошеннические атаки примерно на 10 млн рублей.
Также в биометрическом клубе находятся Альфа-банк, «Хоум Кредит» и «Тинькофф» — все они уже внедрили технологию на участках обслуживания клиентов.
Итоги
Поскольку технология новая, запустить её на полную мощность пока не даёт имеющаяся законодательная база. Так, например, Правительство РФ пока не разрешает масштабировать биометрию на все типы банковских операций.
В то же время есть и другие проблемы. Это недоверие людей и отсутствие масштабной централизованной базы биометрических слепков.
Однако вектор развития технологии уже понятен — государство и бизнес будут стремиться автоматизировать авторизационные и идентификационные операции. Профиты от повышения их точности и скорости и одновременного уменьшения стоимости уже очевидны.
Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу
Как это работает. Биометрия в банках: доступ к деньгам по голосу и лицу
«Скоро здесь появится распознавание по лицу» – такое объявление видели многие жители Воронежской области на экранах банкоматов. С 30 июня 2018 года в банках России начали запуск Единой биометрической системы (она же – «Ключ Ростелеком»), благодаря которой клиенты могут удаленно и даже без банковских карт получать финансовые услуги. К 30 июня 2019 года сервис по снятию биометрии должны предоставлять не менее 60% структурных подразделений банков, а до конца 2019 года – 100%. К 2021 году банки смогут оказывать по биометрии не только финансовые, но и государственные услуги.
Как и зачем банки собирают биометрические данные клиентов, можно ли от этого отказаться и защитит ли новая технология от мошенников – в материале РИА «Воронеж».
Что такое биометрия?
Биометрия – набор уникальных данных человека: отпечатков пальцев, формы ладони, рисунка вен, фотографий лица, сетчатки и радужной оболочки глаза и других. Но для Единой биометрической системы выбраны только голос и лицо. В Центробанке отмечают, что распознавание человека по этим параметрам – самое доступное и распространенное на сегодня.
– Комбинация двух параметров – лица и голоса – позволяет точно идентифицировать человека. Кроме того, видеокамеры встроены в любой смартфон или ноутбук, а доступность технологий – важнейший фактор ее распространения на всей территории России. Отпечаток пальца использовать сложнее. Во-первых, здесь требуется специальный считыватель, далеко не все смартфоны им оборудованы. Во-вторых, сканер отпечатка пальца имеет низкую чувствительность, а программное обеспечение для работы с биометрией закрыто для внешних систем, – добавили в «Почта Банке».
Зачем нужна Единая биометрическая система?
С помощью биометрии можно открыть счет в банке или взять кредит, не вставая с дивана. А вскоре по лицу и голосу в биометрических банкоматах можно будет снять и наличку. Механизм, благодаря которому получать финансовые услуги можно дистанционно, называется удаленной идентификацией.
– Удаленная идентификация позволит повысить доступность финансовых услуг, в том числе для людей с ограниченными возможностями, пожилого и маломобильного населения. Клиенту станет удобнее получать услуги вне зависимости от времени суток, местонахождения или развитости филиальной сети банка, – пояснил и.о. управляющего Отделением Воронеж ГУ Банка России по ЦФО Роман Костянский.
Также речь идет о безопасности: сегодня мошенник может открыть счет по украденному паспорту. Обмануть же биометрические алгоритмы намного сложнее, чем человека. При том, что в Единой биометрической системе используется дополнительная связка с логином и паролем от Госуслуг, это становится практически невозможно.
Как система узнает конкретного человека?
Чтобы, к примеру, открыть счет в банке, человеку понадобятся смартфон или ноутбук (планшет или компьютер) с микрофоном и веб-камерой. На сайте банка нужно будет ввести логин и пароль с портала Госуслуг, включить запись, смотреть в камеру и зачитать появившуюся на экране последовательность цифр. Программа может попросить повернуть голову или улыбнуться. Эта запись отправляется в Единую биометрическую систему, где сравнивается с контрольным шаблоном. После этого банк принимает решение, открывать ли счет.
Оплата касанием. Что надо знать воронежцам о бесконтактных банковских картах
Обязательно ли всем сдавать биометрию?
Нет. Снятие биометрии – добровольно и бесплатно. К тому же пользователь в любой момент может удалить свой цифровой образ.
Где сдать биометрические данные?
Чтобы воспользоваться удаленной идентификацией, нужно сдать биометрические персональные данные в офисе любого банка, оснащенного специальным оборудованием. Количество точек, где можно сдать биометрию, постоянно увеличивается.
– Если в июле 2018 года в Воронежской области биометрические данные можно было сдать только в четырех местах, то уже в январе 2019 года число офисов, оборудованных для сбора биометрии, достигло 100. И открыты они, кроме Воронежа, еще в 18 населенных пунктах области, – рассказал Роман Костянский.
Ознакомиться с расположением «биометрических» точек банковского обслуживания можно на интерактивной карте Центробанка.
Если вы сдали биометрию в одном банке, то пересдавать ее в другом уже не нужно – ваши данные уже находятся в Единой биометрической системе и Единой системе идентификации и аутентификации (ЕСИА), она же – Госуслуги.
Как происходит снятие биометрии?
Фотографию в банке делают веб-камерой. Следующий этап – запись голоса: в микрофон нужно произнести цифры от 1 до 9 в прямом и обратном порядке, затем – выборку из чисел. Если вы заболели и ваш голос изменился, процедуру проходить не рекомендуют.
Теперь ваш биометрический шаблон – оцифрованное лицо и голос – будет связан с персональными данными, которые хранятся в ЕСИА.
Для чего нужна выборка из чисел?
Создатели биометрической системы уверены: даже если мошенник захочет снять деньги известного политика и загримирует лицо или наденет маску, то система распознает подлог. Дело в случайной последовательности цифр. Чтобы выдать чужой голос за свой, придется сделать несколько тысяч записей голоса своей жертвы со всеми возможными комбинациями и выбрать нужную из них за 1-2 секунды в момент идентификации.
– Проверка проходит следующим образом: гражданин записывает видео, где он произносит последовательность цифр. Это видео проверяется алгоритмами двух вендоров – отдельно изображение лица и голос. Параллельно система запускает проверку видео с помощью других биометрических алгоритмов. Если один или несколько из них не идентифицировал гражданина, то в работу включается так называемый модуль аномалий, который анализирует причины расхождений и в случае обнаружения мошеннических действий направляет соответствующее уведомление в банк, – пояснили в «Ростелекоме», разработавшем систему.
Нужно ли обновлять биометрические данные?
Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.
Влияют на распознавание лица татуировка, пирсинг и макияж?
В «Почта Банке» утверждают, что изменения в виде татуировок, пирсинга, яркого макияжа, бороды или очков не влияют на результаты идентификации. С ними согласны в пресс-службе банка «Открытие»:
– При распознавании лица в основном учитываются области вокруг носа и глаз. Поэтому девушкам следует избегать сложного многослойного макияжа – он может значительно снизить вероятность корректной идентификации.
Но главный операционный директор «Альфа-Банка» Дмитрий Фролов предостерег делать пирсинг и тату на так называемых «контрольных точках»:
– Все зависит от индивидуальных особенностей и местоположения пирсинга или татуировки. Если пирсинг будет расположен на контрольных точках, по которым осуществляется распознавание лица, то он может негативно повлиять на верификацию. При наличии татуировки на лице теоретически могут возникнуть сложности с построением и регистрацией биометрического шаблона.
А если клиент охрип или потерял голос?
Если вы охрипли, начали или бросили курить, потеряли голос, то войти в систему, вероятнее всего, не сможете – придется ждать, пока голос восстановится.
– Биометрическая идентификация людей – это революция. Человеку станут не нужны документы! Многие операция, требующие подтверждения, можно будет делать вообще без бумаг. Проще и быстрее станет работа с онлайн-банком, общение с чиновниками, взаимодействие с магазинами. Исчезнет и потребность в сотнях паролей. Это существенное изменение всех подходов в практически любой сфере деятельности. Финансовой – в первую очередь. Как и любая революция, эта несет в себе множество рисков. Риск «потери себя» (когда мошенники тем или иным способом имитируют биометрию человека и занимают его место), например, широко освещен в научно-фантастической литературе. Есть и чисто технологические проблемы. Например, скорее всего, технология биометрии сможет работать только при устойчивом 5G-интернете. Не исключены сложности в сфере безопасности (риски кражи данных из хранилищ, риски их подделки, риски утечки за границу).
Елена Чуфринова
Как система идентифицирует близнецов?
«Ключ» распознает человека не только по лицу, но и по голосу. Голоса у близнецов часто различаются, а, значит, система их не спутает.
– Сегодня один близнец может прийти в банк вместо брата и открыть счет на его имя — вряд ли операционист банка заметит разницу. Биометрические алгоритмы сделают это с большей вероятностью. Кроме того, поскольку для сдачи и подтверждения биометрических данных требуется регистрация на «Госуслугах», это дает дополнительные возможности для идентификации личности, ведь у близнецов различаются логины и пароли в системе, – ответили в «Ростелекоме».
Возможна ли утечка биометрических данных?
Система соответствует требованиям информационной безопасности федерального уровня. Биометрический шаблон хранится в обезличенной форме отдельно от персональных данных – Ф.И.О., паспортных данных и СНИЛС, включенных в базы ЕСИА (портал «Госуслуги»).
– Голос и лицо идентифицируются вместе с личной записью на сайте Госуслуг. Так мы обеспечили очень высокую безопасность уже на этапе входа в систему. Также мы проводим защищенный канал связи между телефоном клиента и базой данных, чтобы данные было невозможно перехватить, – отметили в «Ростелекоме».
Похитить «базу голосов» практически невозможно – все данные хранятся в защищенных хранилищах. Для передачи персональных данных в Единую биометрическую систему используются криптографические (шифровальные) средства защиты информации.
– Данные хранятся в обезличенном виде и в формате обработанных биометрическими алгоритмами «хэшей» (хэширование – преобразование массива входных данных с помощью математики). Это значит, что восстановить фотографию человека из этих данных невозможно. Более того – их невозможно связать с персональными данными человека, так как те хранятся в другой системе – Единой системе идентификации и аутентификации. Это означает, что хищение или подмена базы биометрии не приведет к возможности для злоумышленников получать кредиты на чужое лицо, – пояснили в компании.
Стоит ли спешить сдавать биометрию?
Программисты воронежской компании DataArt Андрей Сорокин и Антон Нехаев советуют не торопиться с предоставлением банкам своих биометрических данных и подождать 9-12 месяцев: понаблюдать, что происходит с людьми, которые уже сдали биометрию.
– С годами способов мошенничества появится много, поэтому осторожно относитесь к биометрическим данным, которые вы предоставляете. Не ведите длительные переговоры с незнакомыми людьми, не так часто выкладывайте селфи, не проходите на улице аудио- и видео-собеседования. Внимательно следите за всеми агентами, которые занимаются сбором биометрических данных. Важно, с кем вы делитесь этими образцами, – отмечает Андрей Сорокин.
Программисты не исключают возможности утечки биометрических данных и их распространения по нелегальным каналам, что развяжет руки злоумышленникам.
– Рано или поздно базы данных будут утекать в публичную сферу. Лет через 20 будут публично доступные базы на всех людей. И здесь уже есть вероятность, что все мы будем «под колпаком», – говорит Антон Нехаев.