Что нужно знать про биометрию и почему оплата товаров с ее помощью безопасна

Биометрия достаточно давно пришла в нашу жизнь. Первыми с ней познакомились обладатели биометрических загранпаспортов. Сдача отпечатков пальцев, а во многих случаях и фотографии при оформлении визы - распространенная практика в самых разных странах. С биометрией сталкиваются каждый день все те, кто пользуется современными смартфонами, планшетами или ноутбуками. Разблокировка экрана при помощи отпечатка пальца, или Face ID, - та же самая биометрия, просто мы об этом не задумываемся. А с недавних пор оплатить "лицом" можно и поездки в московском метро.

Главное, что нужно знать про биометрию, - вся она сегодня хранится в Единой биометрической системе (ЕБС). Это требование федерального закона, принятого в декабре 2022 года. Отмечу, что передача данных предполагает, что те организации, которые ранее регистрировали биометрические данные своих клиентов (изображение лица или голос), больше не смогут хранить ее у себя и самостоятельно обрабатывать. Для повышения безопасности доступа к собственно биометрическим данным нет ни у кого. Разрешен доступ только к векторам - математическим шаблонам, которые не являются биометрией, а лишь описывают ее. Так что когда происходит идентификация человека, например в банке, то его данные сравниваются с описанием из ЕБС.

Чтобы начать использовать свою биометрию, ее необходимо сдать. Сделать это можно в отделениях банков или дистанционно - при помощи приложения и биометрического загранпаспорта, для этого варианта потребуется еще и смартфон на Android с NFC-модулем.

Мне для "оплаты улыбкой" было достаточно сдать биометрию в приложении банка. Это ни на что не влияет, в любом случае храниться вся биометрия будет в ЕБС. Затем необходимо активировать "оплату улыбкой" и указать, с какой карты будут списываться деньги. Это важно, если у вас несколько счетов или банковских карт. Для дополнительной безопасности имеет смысл завести отдельную карту и держать на ней некую определенную сумму.

Главным вызовом для специалистов по информационной безопасности является надежность срабатывания системы. Здесь важно найти баланс между строгостью защиты и ее применимостью. Если "закрутить гайки", то система будет отказывать при любом формальном изменении во внешности пользователя. Фактически придется подстраивать свою жизнь под биометрию. Если совсем ослабить надежность, то пойдут ошибочные распознавания, чего тоже допустить нельзя.

"В мировой практике для оплаты по биометрии используют 3D-камеры, стоимость которых неэффективна для массового тиража. В прошлом году мы нашли подход, который позволил на недорогих терминалах с 2D-камерами производить точную проверку на подлинность. Сегодня мы проводим 2 млн транзакций по биометрии и наблюдаем 3 тыс. случаев попыток мошенничества в месяц, однако наши алгоритмы предотвращают все попытки. Это стало возможным благодаря непрерывному обучению нейронных сетей", - сообщил Олег Евсеев, директор дивизиона "Биометрия" Сбербанка.

Но излишне доверять биометрии разработчики не склонны. Реализовано несколько этапов защиты: проверка подлинности на терминале во время получения изображения, контроль в системе фрод-мониторинга с применением искусственного интеллекта, третий - ПИН-код, который применяется при покупке от 5 тыс. рублей. Во время недавнего краш-теста систему пытались обмануть париками, резиновыми масками, фотографиями высокого разрешения - все это не помогло.

Я же убедился в том, что "оплата улыбкой" работает. Не нужно доставать карточку из кошелька - и это огромный плюс. А еще можно сменить контактные линзы на очки - и система тебя узнает, даже если сдавал биометрию в линзах.