РОССИЙСКАЯ СИСТЕМА БИОМЕТРИЧЕСКОЙ ИДЕНТИФИКАЦИИ

21 мая 3:58

Миру давно известна такая технология, как идентификация данных с помощью биометрии. В нашей стране такая процедура подтверждения личности лишь набирает обороты. Биометрические характеристики – объединение информации о человеке, в которой играют роль его физиологические и поведенческие особенности, они используются для определения соответствия личность определенному набору параметров. 

Данная технология, применяется многими банками, одним из которых является Сбербанк. Решение об использовании систем с биометрическими данными было вызвано необходимостью упрощения работы с банковскими услугами, развитием информационных технологий, а также желанием снизить нагрузку офисов банка.

Единая биометрическая система (далее – ЕБС) создана Центральным банком Российской Федерации и Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, «Ростелеком» – разработчик и оператор ЕБС.

Для сбора необходимых характеристик клиентов проводится простая процедура, которую выполняет сотрудник банка. Прежде всего, клиента фотографируют, записывают голос и отправляют данные в ЕБС. После проведения всех операций клиент может удаленно пользоваться множеством услуг банка: получать кредит, открывать счет и не только [1].

Регулируется биометрическая идентификация на основании Федерального закона «О внесении изменений в отдельные законодательные акты Российской Федерации» от 31.12.2017 N 482-ФЗ [4].

Биометрическая идентификация дает возможность банкам, в том числе Сбербанку, удаленно обслуживать клиентов, предоставляя услуги, для которых необходимо подтверждение личности. До внедрения данной технологии клиентам требовалось явиться в отделение банка, где, как правило, образуется очередь. Так же данная процедура идентификации позволяет удаленно подписывать документы.

Основными принципами, на которых строится биометрическая идентификация, является объединение характеристик голоса и лица одновременно [5]. Это самая доступная технология идентификации, так как другие процедуры, к примеру, такие как определение личности по рисунку вен и сетчатки глаза, не являются массово доступными.

Данная технология обладает достаточно большим количеством преимуществ, однако, необходимо учитывать, что биометрические данные должны быть защищены от утечки или подмены. Оператор и разработчик ЕБС, которым является «Ростелеком», должен обеспечивать безопасность операций, связанных с обработкой информации. В ЕБС биометрические характеристики распределены в обезличенной форме, удаленно от иных персональных данных. Данные так же передаются по защищенному отечественными криптоалгоритмами каналу связи. Таким образом, злоумышленник даже в случае утечки одного архива ЕБС не сможет однозначно определить, кому принадлежат биометрические характеристики.

К недостаткам рассмотренных технологий можно отнести возможность искусственной подмены биометрических данных, что позволит злоумышленнику выдать себя за другую личность. Поэтому, при реализации систем биометрии используются несколько алгоритмов сбора характеристик. Таким образом, злоумышленнику, не зная алгоритмов сбора информации, будет довольно сложно выдать себя за пользователя.

Система сравнивает полученные данные с образцом, если идентифицировать клиента не удалось, то включается «модуль аномалий»: он анализирует причины расхождений и при обнаружении мошеннических действий направляет уведомление в банк.

Говоря о биометрической идентификации, стоит обратить особое внимание на то, как же все-таки происходит сбор данных – голоса и лица. К процедуре предъявляют некоторые требования, которые должны быть выполнены. Для сбора данных по лицу необходимо соблюдать очень много нюансов, в том числе и разрешение видеокамеры в пикселях, и фокусное расстояние нужно обязательно соблюдать. Важно все и источник света и цвета пикселей, поворот и наклон головы, чтобы лицо ничего не закрывало. Выражение лица играет не последнюю роль в сборе данных. Изображение лица сохраняют в формате .jpeg или .png; код сжатия: jpeg (0x00), png (0x03).

При работе с лицом важны коды контрольных точек лица (рис. 1) [2].

http://meridian-journal.ru/uploads/2020/02/3282-2.PNG

Рисунок 1. Коды контрольных точек лица

Не менее важным является и записывание голоса при соблюдении определенных условий. Микрофон должен быть с определенными настройками, важным является и шум во время записи, кодировать запись нельзя, нельзя прерывать запись, а также человек должен быть в этот момент спокоен и не иметь симптомов заболеваний, которые способны исказить голос, голос должен быть записан на русском языке. При записи голоса нужно произносить только предоставленные образцы, состоящие из определенных наборов цифр или букв. Нужно записать три образца голоса, запись сохраняют в формате RIFF (WAV). Хранятся идентификационные данные согласно статье 19 Федерального закона три года с момента их размещения [3]. Правительство законодательно старается защитить нововведение. Сбор биометрических данных для граждан России регламентируется еще не в полном объеме. Однако, учитывая то, что такая процедура становится все более популярна, в будущем законодательство в области биометрии будет развиваться.

Сбербанк уже достаточно широко использует такую технологию. Призывает граждан не бояться нововведений, ведь они направлены лишь на то, чтобы защитить данные и упростить предоставление услуг. 

ЕБС является сквозной технологией, которая может быть применена в любой отрасли экономики: в финансовой сфере, здравоохранении, образовании, ритейле, e-commerce, при получении государственных и муниципальных услуг. Результатом использования технологии удаленной биометрической идентификации является повышение качества взаимодействия между человеком, бизнесом и государством.

Список использованных источников

  1. Васильев Р.А. Исследование особенностей идентификации дикторов по голосу при различиях в произношении дикторов // Безопасность информационных технологий. 2013. № 1. С. 85-86.
  2. Ворона В.А., Тихонов В.А. Системы контроля и управления доступом / -М.: Горячая линия-Телеком, 2010 г.-272с.
  3. Статья 19. Меры по обеспечению безопасности персональных данных при их обработке. Федеральный закон от 27.07.2006 N 152-ФЗ (ред. от 31.12.2017) «О персональных данных».
  4. Федеральный закон «О внесении изменений в отдельные законодательные акты Российской Федерации» от 31.12.2017 N 482-ФЗ (последняя редакция).
  5. Кухарев Г.А. Биометрические системы: методы и средства идентификации личности человека: Политехника, 2001. – 240 с.