Finversia-TV
×

Запланированные ошибки биоидентификации A A= A+

От инновационных биометрических технологий идентификации ждут скорых и радикальных изменений в работе банковских и платежных сервисов – инструменты платежей должны стать удобнее, надежнее, безопаснее.

ЦБ активно призывает банки организовывать участки по сбору биометрических данных, о всех новых проектах с энтузиазмом сообщают отраслевые СМИ. Тем не менее, работа по сбору биометрических данных идет не так быстро, как хотелось бы – число аккаунтов ЕБС (Единой Биометрической Системы) измеряется единицами тысяч. В чем причины? Каковы проблемы, затрудняющие переход к новым технологиям, каковы риски, возникающие при внедрении?

Биометрические технологии не имеют 100-процентной точности, они изначально предполагают наличие ошибок. Известны два основных вида ошибок биоидентификации, вероятность появления которых зависит от используемого метода. Это ошибка первого рода (или FAR, false acceptance, ложное одобрение), когда устройство одобряет неавторизованное лицо (то есть злоумышленника) и ошибка второго рода (или FRR, false rejection, ложное отклонение), когда проверка, наоборот, отклоняет законное уполномоченное лицо (то есть клиента). Обе ошибки взаимосвязаны. Можно свести к минимуму вероятность появления ошибки первого рода (FAR) и этим затруднить работу злоумышленникам, но тогда автоматически вырастает вероятность ошибки FRR – когда честный клиент не получает доступа к сервисам. Оптимальное соотношение частот появления обеих ошибок является ключевым фактором эффективности настройки любой системы биоидентификации, а неправильная инсталляция парализует работу системы ИБ. Однако, существенная неприятность состоит в том, что даже при оптимальном балансе FAR и FRR, вероятность появления обеих ошибок остается весьма значительной. А это значит, что у злоумышленника всегда существует «щель» – шанс пройти аутентификацию и выдать себя за клиента.

Напомним, что в отношении точности и безошибочности от биоидентификации выгодно отличаются традиционные технологии аппаратной идентификации – это USB-токены, смарт-карт и др. Аппаратные средства гарантируют 100% точность. По этой причине идентификация в особо важных случаях (например, при допуске к документам, содержащим государственную тайну), очевидно, всегда будет аппаратной. Реальность такова, что даже самая точная система биоидентификации (например, на основе анализа радужной оболочки глаза, ошибка которой в лабораторных условиях оценивается в один случай на миллион) в условиях активного и умышленного искажения теста (то есть при атаке) демонстрирует неприемлемо высокий процент ошибок. Результат искажают пышные ресницы, оптические линзы, блики от роговицы и проч.

Лапы, хвост и усы – все наши документы

Биометрические устройства работают с физическими характеристиками человека и их цифровыми копиями: такими, как капиллярные узоры на пальцах или рисунок вен на ладонях. Собранные биометрические данные клиентов хранятся в соответствующих государственных базах данных, а также в компаниях, которые предоставляют подобные услуги. Можно ли гарантировать, что хранилища никогда не будут взломаны, а данные не будут украдены с сервера? К сожалению, нет и взломы уже происходят. Крупномасштабное хищение произошло в Федеральном правительственном управлении персонала в США, где в 2015 году было украдено 5,6 миллиона хранящихся отпечатков пальцев. Какова мера ответственности нашего отечественного оператора ЕБС за подобные хищения или утерю ПД россиян? На этот вопрос нет вразумительного ответа. Хотя клиентам ясно – поменять скомпрометированные отпечатки пальцев, что называется, post factum невозможно. Еще при этом и сами по себе биоидентифицирующие параметры легко доступны – их можно украсть, если преступник находится рядом с жертвой.

Недовольство системой биоидентификации у многих вызывает необходимость касаться сканера контактного устройства, содержащего инфицированную микрофлору. С другой стороны, бесконтактные методы, увы, многим тоже кажутся неприятными – не хочется на близком расстоянии смотреть в «электронный глаз» банкомата при сканировании собственной радужной оболочки. Есть и психологическое отторжение, связанное с тем, что часть клиентов скрывает свои недостатки (например, потерю глаза). Эта категория клиентов процедуру биоидентификации воспринимает как неприемлемую и даже оскорбительную. Подобных деликатных вопросов много, но ответов, устраивающих всех, нет.

Любой каприз, но за ваши деньги

Биометрия является высокотехнологичной, сложной и поэтому – капризной системой. Стоимость биометрических устройств обычно выше, чем у других традиционных устройств безопасности. Сами системы работают небыстро – проход через биометрические устройства занимает больше времени, чем требуется на проход без них. Новая технология в России продвигается «сверху» и не очень востребована финансовыми институтами – неясно, как отбивать затраты на установку инновационных систем. Организация рабочего места в банке по приему минимального набора биоданных обходится примерно в $100K. Расходы в многофилиальном банке увеличиваются за счет затрат на обучение персонала. Возможны дополнительные расходы на аппаратную интеграцию систем, которая тоже дорогостоящая. По логике нашего законодателя, все это и не страшно – клиенты будут использовать данные из ЕБС для открытия все новых и новых банковских счетов – правда, уже в других банках. Банку-сборщику данных это невыгодно – он теряет доход, а, возможно, и существующего уже клиента. Что касается организации доступа к сервисам ДБО с помощью ЕБС, то пока даже самые инновационные банки этого не делают по той простой причине, что всякий раз придется платить оператору ЕБС 200 рублей за каждый доступ

Улыбнитесь, вас снимает видеокамера

Новые технологии всегда несут и новые риски, это естественно. Полностью все уязвимости биоидентифицирующих систем выявят в ходе промышленной эксплуатации. Пока самая уязвимая точка на сегодня – это даже не канал связи между датчиком и приемником, который может атаковать хакер. Это сам мобильный телефон и его камера, перед которой может оказаться не реальный человек, а синтезированная модель –с лицом и голосом, напоминающими реального клиента. Здесь на первый план выходит проблема тестирования lifeness – живого человека нам представили или цифровой муляж? Уже существуют и цифровые технологии, с помощью которых хакеры попытаются обманывать банки и взламывать счета клиентов. Пока действенный метод борьбы с будущими атаками и муляжами – наличие инфракрасной камеры, встроенной в некоторые дорогостоящие модели смартфонов.

Другой уязвимый участок – паспорт гражданина. На рынке уже существуют криминальные организации, изготавливающие фейковые паспорта. В таком паспорте все подлинное, кроме фото – оно отображает злоумышленника. Выявить подделку сложно. Биоидентификация в каком-то смысле даже облегчает работу новой фейковой личности – один раз привязав свои параметры к чужому паспорту, злоумышленник сможет дальше с гораздо меньшими рисками осуществлять хищения, а сам паспорт как улику можно и выкинуть. Хотя и это может оказаться лишним – оборудования, способного определить подделку паспорта в банках нет. Злоумышленник при использовании удаленной идентификации становится вообще безнаказанным – если не удалось пройти идентификацию в Сбербанке, перейдет в ВТБ, уже и с другим профилем – возможностей много. Все происходящее и в духе самых высоких цифровых технологий, и, главное, безопаснее для него – чем переклейка фотографии или грим.

Обоюдоострое оружие биоидентификации

Конечно, существуют участки и задачи обеспечения ИБ, для которых внедрение инновационных технологий биометрики дает очевидные положительные результаты. Это, прежде всего, там, где альтернативных защитных технологий ранее вообще не использовали, а действующие протоколы идентификации предусматривали работу, что называется , «на глазок», с большим влиянием человеческого фактора. Биометрия в этих случаях может послужить дополнительным инструментом подтверждения личности – надежным средством аутентификации.

Эффективно использовать методы биометрии и там, где необходимы контроль и доказуемость действий клиента, например, при регистрации в информационных системах. Биометрия позволит документировать этапы регистрации нового пользователя – связывать системные идентификаторы с конкретной личностью, противодействовать множественной регистрации и т.п. Другая важная прикладная задача – проверка принадлежности документов конкретному человеку. Для решения этой задачи не требуется огромное хранилище ЕБС, а достаточны только данные, которые внесены в паспорт. Методы биоидентификации, чаще всего, и нужны как средства многофакторной аутентификации личности, дополняющие традиционные инструменты.

Биометрические технологии в России только развиваются, процедуру биометрической идентификации запустили девять банков. Со временем базы ЕБС найдут применение в медицине, образовании, ритейле, а накопленная база пригодится спецслужбам. Однако, важно не компрометировать идею. В условиях имеющейся неопределенности, разумнее сначала «обкатать» технологию на пилотных проектах, а потом начинать тиражирование. Уже ясно, что биоидентификация – это обоюдоострое оружие и важно, чтобы оно всегда находилось в добрых руках.

  • Тимур Аитов
  • Finversia.ru

Finversia-TV

Горячая цифра