Новый закон о биометрии. станет ли сдача данных обязательной?

Введение

В последние пару лет в России тема биометрической идентификации граждан находится в фокусе общественного и политического внимания. Это связано главным образом с развитием Единой биометрической системы, для нормативно-правового обеспечения которой был принят Федеральный закон от 31 декабря 2017 г. № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации». В частности, Центробанк уже довольно давно прилагает усилия к тому, чтобы стимулировать банки к применению таких систем удостоверения личности. Банки стараются: например, Сбербанк разворачивал в Москве пилотную зону с банкоматами, способными опознавать клиента по лицу. Выгоды кажутся очевидными: скажем, для открытия вклада не нужно беспокоиться о наличии паспорта, достаточно прийти в отделение и предъявить самого себя, а при общении с банкоматом не понадобится и пластиковая карта.

Однако совсем недавно мы видели, как ФСБ предъявила банкам требования к защите биометрических данных, которые выглядят непосильными. Контрразведка обоснованно считает, что подобные материалы должны охраняться максимально надежно, и хочет увидеть меры, аналогичные обеспечению безопасности сведений, составляющих государственную тайну. Пожалуй, всякий, кто знакомился с Законом РФ от 21.07.1993 №5485-1 «О государственной тайне», имеет представление, сколь сложна защита такой информации. По-видимому, финансовый сектор этого не ожидал, рассчитывая обойтись более привычными мерами.

В связи с этим логично задаться вопросами о том, как регулируется применение биометрии в России, что необходимо знать пользователю и предприятию, в каких областях сейчас актуальна биометрическая аутентификация и т. д. Мы решили составить обзор, охватывающий основные отправные точки для знакомства с особенностями национальной биометрии.

Рекомендации по проведению аудита биометрических систем

Международная ассоциация специалистов в области ИТ-управления, ранее действовавшая под названием ISACA (Information Systems Audit and Control Association) (Information Systems Audit and Control Association), опубликовала осенью 2012 года рекомендации по проведению аудита биометрических систем. Их главная цель – облегчить формирование независимой оценки функционирования упомянутых систем, их соответствия корпоративной ИТ-политике и лучшему мировому опыту.

Рекомендации раскрывают методику проведения аудита по следующим направлениям:

• оценка эффективности архитектуры биометрических систем, уровня их безопасности и соответствия корпоративным стандартам ИТ-безопасности и функционирования информационных систем в целом;
• оценка готовности биометрических систем к отражению попыток вторжения и работе в условиях «падения» одного или нескольких их важнейших компонентов;
• идентификация факторов, которые могут оказать негативное воздействие на функционирование биометрических систем и их способность контролировать физический доступ в здания и помещения и защищать корпоративные информационные ресурсы.

Рекомендации охватывают все стадии жизненного цикла биометрических систем – от приобретения соответствующего программного и аппаратного обеспечения, проектирования архитектуры этих систем до ввода их в действие, последующей эксплуатации и обеспечения безопасности. В рекомендации включено описание различных политик, стандартов и процедур, которые следует учитывать при проведении аудита биометрических систем; приведены также советы по обеспечению их готовности к отражению различных угроз (попыток вторжения, утечек и т.д.).

Аутентификация по венам ладони

Любой человек уникален. Неповторимо и расположение кровеносных сосудов в его ладонях. Каким образом прибор может «видеть» вены, расположенные под поверхностью кожи?

Источник постоянного инфракрасного излучения посылает к ладони волны длиной 760 нм, что соответствует инфракрасному спектру. Кожа и другие ткани не являются препятствием для таких лучей. И благодаря своим биологическим свойствам, излучение имеет разное отражение и поглощение различными тканями организма.

Восстановленный гемоглобин, который является составной частью крови, поглощает излучение больше, чем соседние ткани. Таким образом, в местах расположения венозного тока ИК лучи отражаются от ладони в меньшем количестве. Это отличие и фиксируется прибором.

Важно, что регистрируется именно движение кровяной жидкости, значит, прибор может отличить «живую» руку от «мертвой» и от макета или искусственной копии. Преимущества аутентификации по венам:

Преимущества аутентификации по венам:

• нет контакта с прибором, следовательно снижается риск распространения инфекций,
• нет влияния на результаты исследования состояния внешнего кожного покрова ладони и факторов окружающей среды, что гарантирует высокую точность,
• полностью исключается возможность «подделки» ладони.

Недостатки:

некоторые источники освещения (например, галогеновые) могут мешать работе прибора.

Сравнительная оценка биометрических технологий

При реализации технологий применяются алгоритмы на основе математики, а также дополнительные механизмы защиты от подмены. Оценка на рынке технологии биометрической аутентификации показала несколько критериев сравнения, используя безопасность технологии, удобство использования, а также доступность цен (Таблица 1).

Таблица 1 – Сравнительная оценка технологий биометрической аутентификации:

+ = высокий+- = средний– = низкий

Технологии биометрической идентификации и аутентификации

Помните слова из известной песни группы «Корни»: Ты узнаешь ее из тысячи По словам, по глазам, по голосу… Песня, конечно, не про систему биометрической идентификации, но эти строчки вполне могли быть эпиграфом для данной статьи.

В настоящее время наиболее распространенными являются следующие виды биометрической идентификации/аутентификации:

• по отпечатку пальца;
• по лицу, как по двухмерному, так и по трехмерному изображению;
• по голосу;
• по радужной оболочке глаза;
• по геометрии ладони или рисунку вен на ладони.

Биометрическая идентификация (БИ) от аутентификации (БА) отличается тем, что при идентификации пользователь определяется путем сравнения его биометрических данных со всеми, имеющимися в системе, до момента нахождения совпадения. При биометрической аутентификации пользователь говорит системе, кто он такой (например, вводит уникальный логин), система по этому логину считывает его эталонные биометрические данные из базы данных и затем производит их сверку с теми, которые предоставляет пользователь.

Несмотря на то что на данный момент наиболее распространенной в мире является биометрическая аутентификация по отпечатку пальца, другие технологии активно развиваются и появляются новые. Наиболее перспективными на данный момент видятся технологии биометрической аутентификации по рисунку вен на ладони и на основе радужной оболочки глаза (реализована в флагманских смартфонах Samsung). Можно ожидать, что данная технология вскоре появится и в устройствах других производителей.

Где и как оплатить госпошлину

За оформление загранпаспорта необходимо уплатить госпошлину. Получить квитанцию на оплату госпошлины, а затем перечислить деньги в государственную казну довольно просто, однако нужно знать, как правильно это сделать:

1. Выберите способ, с помощью которого вы оплатите нужную сумму. Это можно сделать, воспользовавшись платежным терминалом, услугами интернет-банкинга или же уплатив указанную в квитанции сумму в платежной кассе. Хотя есть и другие варианты, которые мы рассмотрим ниже.
2. После того как вы определились со способом оплаты, следует получить реквизиты, без которых оплату провести невозможно. Как правило, зачисление проводится по реквизитам ГУВМ (УФМС), которые отличаются в зависимости от территориального расположения отделения, в котором подавалось заявление.
3. Заполните квитанцию. Это можно сделать вручную и виртуально (кому как удобно).
4. Оплатите все платежи выбранным способом и прикрепите квитанцию об оплате к пакету документов на загранпаспорт.

Если вы хотите сэкономить, воспользуйтесь сайтом Госуслуг. В этом случае экономия составит около 30 %.

Как заполнить квитанцию

Квитанцию можно заполнить онлайн или обычным способом – на бланке. Рассмотрим оба варианта, и начнем со стандартного способа заполнения.

Прежде всего, заявителю нужно будет уточнить список данных, которые понадобятся при заполнении квитанции. Это можно сделать в местном отделении ГУВМ. Там же следует взять бланк квитанции и реквизиты для оплаты пошлины.

Далее нужно заполнить соответствующие поля в квитанции. В частности, необходимо указать:

реквизиты ГУВМ (УФМС) для оплаты госпошлины за загранпаспорт старого образца или нового в территориальном подразделении;

• какой паспорт вам необходим – старого образца или нового (биометрический);
• данные плательщика: ФИО, адрес, идентификационный номер, личный счет;
• сумму госпошлины;
• дату заполнения и подпись заявителя.

Преимущество данного способа состоит в том, что в квитанции уже проставлены все необходимые реквизиты, кроме персональных данных заявителя, что позволит избежать ошибок.

Если вы скачиваете бланк квитанции с сайта, следует выбирать форму для  своего региона, поскольку реквизиты везде разные, и если вы воспользуетесь неправильной формой, паспорт вам не оформят.

Заполнить квитанцию также можно онлайн. Для этого нужно перейти по этой ссылке. Далее процедура следующая:

1. Выберите свой регион – в выпадающем списке появятся районы и населенные пункты, среди которых нужно выбрать свой.
2. Код ОКТМО заполняется автоматически, так что эти реквизиты для оплаты загранпаспорта нового образца или старого вводить не нужно.
3. Выберите нужный вам вид госпошлины. Например, для оформления биометрического паспорта выберите пункт «Государственная пошлина за выдачу паспорта, удостоверяющего личность гражданина РФ за пределами территории РФ, содержащего электронный носитель информации (паспорта нового поколения)». Есть также варианты для оформления паспорта старого образца и для детей до 14 лет.
4. Укажите сведения о себе: ФИО, ИНН, а также свой почтовый адрес. Внизу будет капча (картинка с символами) – ее (символы) нужно будет ввести.
5. Нажимаем на «Готово».

Далее программа автоматически обработает все нужные сведения и переправит на страницу, где вы увидите готовый бланк. Его нужно либо сохранить, загрузив с сайта на компьютер, либо при необходимости отправить на свой электронный адрес.

Оформить документ через Госуслуги можно взрослым заявителям, а также детям, которым исполнилось 14 лет и у них уже есть внутренний паспорт. Если вы оформляете документы для детей, которые не достигли четырнадцатилетнего возраста, это нужно указать.

Какие ошибки при заполнении квитанций допускают чаще всего

Наиболее частыми ошибками при заполнении квитанций являются следующие:

опечатки/описки в графе с персональными данными. Помните, что одна неправильная буква в имени или фамилии снижает ваши шансы на получение документа;
в качестве плательщика всегда следует указывать будущего владельца паспорта, даже если услугу оплачивает другой человек. Это главная ошибка родителей, которые оформляют документы своим несовершеннолетним детям;
неправильное указание платежа в заявлении и в квитанции (на разные образцы документов – старого/нового)

Это важно, поскольку реквизиты для оплаты этих документов разные;
неправильно указанные реквизиты для оплаты госпошлины. Они индивидуальны для каждого региона, кроме того, могут меняться

В связи с этим всегда нужно внимательно следить за актуальностью указанных данных.

Влияние пандемии на будущее биометрии

Под влиянием пандемии COVID-19 технология начала развиваться быстрее. «За последние полгода по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года», — пояснил представитель «Ростелекома». Он объяснил это тем, что пандемия сформировала тренд на бесконтактные и дистанционные технологии.

«В сложном 2020 году, когда возникла необходимость перевода всех видов банковских и прочих услуг в дистанционный формат, биометрия стала особенно востребованной. Например, мы наблюдали спрос на использование удаленной идентификации, чтобы стать клиентами банка через мобильное приложение, воспользоваться рядом финансовых услуг, зарегистрироваться и подтвердить учетную запись на портале госуслуг с помощью биометрии», — рассказал директор по инновациям банка «Ак Барс» Дамир Галиев.

ВТБ с помощью голосовой биометрии в контакт-центре уже планирует предоставлять сервисы и услуги, которые ранее были доступны только в офисе, например, разблокировка карт, говорит старший вице-президент банка Чугунов.

Согласно Глобальному исследованию KPMG по банковскому мошенничеству за 2019 год, 67% банковских лидеров инвестируют в инструменты с использованием физической биометрии — голос, отпечатки пальцев, распознавание лиц. Наиболее передовые организации уже вкладываются в развитие более сложной поведенческой биометрии, которая представляет собой сбор уникальных для каждого пользователя набора характеристик, позволяющих составить профиль пользователя и отсеивать мошенников.

Экономика инноваций

Деньги будущего: рейтинг вместо счета в банке и другие прогнозы

Если смотреть на мировой опыт применения биометрии, прежде всего она используется для услуг регистрации новых клиентов в банках и верификации существующих, рассказал руководитель аналитического отдела «Ассоциации ФинТех» Никита Ломов: «Несмотря на то, что пользователи с осторожностью соглашаются на предоставление биометрических данных, мировой опыт показывает, что их использование значительно упрощает процесс взаимодействия клиентов с банками». Самые известные мировые примеры, по его словам, это:

Самые известные мировые примеры, по его словам, это:

• индийская биометрическая система Aadhaar, где содержится более 1,2 млрд шаблонов биометрических данных жителей страны (отпечатки пальцев, радужка глаза) и которая используется для получения как государственных, так и банковских услуг;
• южноафриканская система ABIS с образцами отпечатков пальцев, радужки глаза и фотографий пользователей, которая применяется для социальных и финансовых услуг;
• таиландская система Digital ID, которая позволяет клиентам открывать счета в банках удаленно с помощью технологии распознавания лиц, гарантируя безопасность процесса.

По аналогии со странами Азии, в России могут начать развиваться сервисы мгновенной оплаты покупок или услуг по индивидуальным чертам лица, считает Ломов:

«Также в ряде европейских стран активно выпускаются биометрические банковские карты, позволяющие пользователям совершать безлимитные операции, для подтверждения которых нужно приложить палец к специальному чипу на карте. Правда, адаптацию данного решения российскими банками предсказать сложно в силу высокого проникновения в России более удобного способа бесконтактной оплаты смартфоном Apple Pay, Android Pay, Samsung Pay и прочих».

Методы борьбы

Опасность глубоких подделок является настолько глобальной для всего мирового сообщества, что Facebook анонсировал конкурс Deepfake Detection Challenge. Вместе с Microsoft, MIT, Калифорнийским университетом в Беркли, Оксфордским университетом и другими исследовательскими организациями будет проведено соревнование, участникам которого предлагается разработать наиболее эффективный способ отличить дипфейк-видео и фото.

С приближением президентских выборов в США в 2020 г. растет озабоченность по поводу распространения фальшивой информациис целью политических манипуляций и влияния на общественность. Понимая риск такого обмана, многие компании уже несколько летусиленно разрабатывают алгоритмы выявления трудноидентифицируемых подделок: рассматриваются варианты выявления рисунка вен на лице, реакция зрачков и информацияс радужной оболочки глаз. Пока это только определение самого факта наличия вен под кожей или анализ бликов на роговице глаза иизменение размеров зрачка, но в дальнейшем радужка сможет использоваться как основной биометрический фактор для более точной идентификации и выявления попыток обмана.

Банковско-финансовый сектор (финтех)

Финтех – это сектор4, в котором будет развиваться российский рынок биометрии в ближайшие 4–5 лет. Согласно оценкам J’son & Partners Consulting, именно рынок банковской биометрии в период 2018–2022 гг. будет демонстрировать самые высокие темпы роста – 54% CAGR по сравнению с другими отраслевыми сегментами и к концу прогнозного периода увеличит свою долю в общем объеме российского рынка биометрических технологий более чем в два раза. Совокупная текущая доля Retail и HoReCa в общем объеме российского биометрического рынка оценивается на уровне 28%. Прогнозируемые ежегодные темпы роста этих сегментов в ближайшие 3–5 лет составят 12–16%.

При этом и в России, и в мире именно банковская отрасль продолжит давать существенный прирост всему биометрическому рынку. Это касается и спортивных объектов, где идет оснащение стадионов системами видеонаблюдения с распознаванием лиц и прочими технологиями: в России большинство стадионов принадлежат напрямую государству (правительство регионов) либо ими владеют госкорпорации («Газпром», «РусГидро», РЖД, ВТБ и др.). Для сравнения: в Европе практически все стадионы принадлежат клубам. Основным владельцем российских аэропортов также является государство.

Помимо таких банковских сервисов, как открытие счета и оформление кредита с использованием биометрических технологий, особый интерес со стороны финансовых институтов и ритейла вызывают биометрические платежные системы. J’son & Partners Consulting оценивает потенциал этой ниши в России на уровне 1–1,5 млрд операций в год общим объемом порядка 1,35 млрд рублей.

Ключевым драйвером развития биометрии в сегменте финтеха является национальная система удаленной биометрической идентификации (ЕБС), создающая безопасную среду для масштабирования рынка через интеграцию разнообразных клиентских сценариев федерального масштаба.

Чем же так привлекательна биометрия?

Ответ, казалось бы, прост: она является неотъемлемой составляющей человека, не меняется со временем и однозначно его идентифицирует.

На самом деле это не совсем так. Для различных технологий биометрической аутентификации эти утверждения имеют разную степень достоверности. Для БИ по отпечатку пальца или по радужной оболочке глаза все три утверждения достаточно справедливы. Для аутентификации по голосу или лицу – это уже не так. Эти параметры существенно меняются на протяжении жизни человека ввиду физиологических изменений. Что касается аутентификации по лицу, то здесь человек сам в состоянии довольно кардинально изменить свой образ за достаточно короткое время. Когда я этим летом в отпуске сбрил усы, младшая дочка расплакалась, когда увидела меня в первый раз: папа какой-то «незнакомый». Для современных систем биометрической идентификации по лицу сбритые усы не проблема. Но если человек не носил ни усов, ни бороды, а потом отрастил себе пышные усы и бороду в стиле Льва Толстого, то система БИ по лицу вряд ли вас распознает. У человека могут заболеть зубы и на лице вырастет флюс. После серьезной драки его может родная мать не узнать, не то что система биометрической идентификации. Я думаю, вы сами сможете найти еще десяток жизненных ситуаций, которые приводят к существенному изменению лица человека.

Если же учитывать возможности современной пластической хирургии, то утверждение о неизменности идентификатора (лица) на протяжении длительного времени вообще теряет свою достоверность.

То же самое относится и к голосу. Мало того, что он меняется на протяжении жизни, так еще он подвержен серьезным изменениям при различных, прежде всего простудных, заболеваниях, не говоря уже о том, что человек может временно потерять голос, т.е. фактически утратить средство идентификации. Я думаю, такое случалось в жизни практически любого человека. А как проходить аутентификацию немым людям и людям с серьезными проблемами речи?

Степень однозначности идентификации тоже понятие относительное. Все зависит от уровня строгости идентификации/ аутентификации, настроенного в системе. Когда мы внедряли в нашей организации биометрическую аутентификацию по отпечатку пальца, то столкнулись с тем, что практически любой человек, поэксперементировав в течение 10–15 мин с прикладыванием различных пальцев в различных положениях, может аутентифицироваться под учетной записью другого пользователя. Как же так, спросите вы, ведь отпечаток пальца у человека уникален? Дело в том, что системы биометрической аутентификации не сравнивают непосредственно два отпечатка пальца. Первоначально при регистрации в системе человек прикладывает палец, проводится его сканирование и, грубо говоря, по определенным точкам папиллярного узора формируется некая математическая модель (свертка). При последующей аутентификации происходит сканирование рисунка пальца и повторное вычисление математической свертки. Именно она и сравнивается с эталонной. Очевидно, что каждый раз человек прикладывает палец немного по-другому, область сканирования разная, поэтому в системе задается строгость совпадения отпечатков.

Госуслуги в обмен на улыбку

Совсем недавно министр связи и массовых коммуникаций России Николай Никифоров в интервью «Известиям» отметил, что уже начаты работы по интеграции биометрической идентификации в портал госуслуг. Прогресс наблюдается колоссальный — многие крупные банки запустили несколько пилотных проектов и сообщают об успехе, другие планируют получить первый опыт в этой области до конца текущего года. В это время компания RecFaces идет еще дальше, предлагая клиентам не просто алгоритм, а универсальную платформу многофакторной идентификации.

На государственном уровне уже анонсирован запуск работы над концепцией национальной биометрической платформы (НБП) — базы с личными биометрическими данными граждан.

НБП интегрируют с интернет-порталом госуслуг, а это значит, что наши данные заменят паспорт при совершении юридически значимых операций. На текущей стадии Центробанк совместно с Минкомсвязи готовят пилотный проект в 10 банках, силами которых начнется наполнение НБП биометрическими образцами. Если тестирование пройдет удачно, в будущем авторизацию через НБП можно будет использовать при получении государственных, банковских и прочих услуг.

Фото: Getty

Где бы вы ни оказались, биометрические метрики подтвердят вашу личность, даже если с собой у вас не окажется ни одного документа.

Более того, биометрическая авторизация откроет возможности для получения полного спектра банковских услуг в любом банке без необходимости посещать отделение. Двухмодальная верификация не только ускорит процесс получения услуг, но и повысит уровень их надежности, в том числе в дистанционных и мобильных каналах.

Во время и после пандемии

Сейчас по биометрии можно только открыть счет или депозит. Закон, расширяющий возможности использования биометрии, будет принят уже в мае-июне 2020 года, заявлял «Известиям» глава комитета Госдумы по финрынкам Анатолий Аксаков. Ускоренное принятие закона связано с распространением коронавируса и востребованностью предоставления услуги дистанционно без посещения офиса. В апреле спрос на идентификацию через ЕБС вырос на 16% по сравнению с мартом, отметили в «Ростелекоме».

В компании также уверены, что появление облачного решения и принятие закона связаны. Для более широкого круга задач необходимо убедиться, что все участники могут обеспечить должный уровень безопасности. В дальнейшем биометрия может использоваться при идентификации заявителя без паспорта (в банке или МФЦ), верификации рискованных финансовых операций при дистанционном банковском обслуживании, получении электронных SIM-карт, а также в электронном нотариате, транспорте, покупках товаров по слепку лица, ожидают в «Ростелекоме».

Использование единой биометрической системы для предоставления услуг на удаленке очень актуально, хотя до начала пандемии регистрацию в системе успели пройти не так много пользователей, заявила руководитель центра компетенций инновационных технологий цифрового бизнеса Промсвязьбанка Ольга Алексюк. Пока в базе хранится более 130 тыс. слепков. Ситуация с коронавирусом даст дополнительный толчок к развитию биометрической системы, ожидает директор департамента розничных продуктов Абсолют Банка Виталий Костюкевич. Граждане привыкнут получать основную часть услуг дистанционно, и подтверждать личность онлайн станет более привычно. С этим согласны и в Ак Барс Банке.

Облако_2

Фото: ТАСС/Сергей Фадеичев

Популяризировать биометрию поможет расширение пунктов ее сбора, например, за счет МФЦ, считают в банке «Открытие»

Важно, чтобы другие отрасли тоже подключились к процессу, и люди могли с помощью биометрического шаблона получить различные услуги и сервисы — и государственные, и коммерческие, согласны в Почта Банке. В ВТБ добавили, что после завершения режима самоизоляции планируют использовать биометрию для прохода на массовые мероприятия

Биометрическая система — перспективный проект, в частности, для развития дистанционных услуг для юрлиц считают в СКБ Банке. Сейчас география обслуживания малого и микро-бизнеса ограничена партнерской сетью курьеров, а возможность удаленной идентификации сотрет эти границы, подтвердили в Райффайзенбанке.

Хотя с точки зрения открывающихся возможностей для клиента сервис своевременный и нужный, в плане монетизации для банка все не так однозначно, считают в УБРиР. За каждую идентификацию придется заплатить 200 рублей, 100 из которых будет направлено в банк, где был сдан слепок. Таким образом, проверка большого количества слепков может оказаться весомой частью расходов для кредитной организации.