Содержание:
Что такое биометрия
Биометрия — это система идентификации и распознавания человека с помощью отличительных физических характеристик, которые уникальны для каждого человека: отпечаток пальца, голос, трехмерный снимок лица или тела, рисунок вен, сетчатка глаза [1]. С древнегреческого языка слово переводится как «измерение жизни».
Биометрические системы прочно вошли во многие сферы: банки, транспорт, а также используются в большинстве современных гаджетов. Почти все современные смартфоны можно разблокировать с помощью отпечатка пальца или просто посмотрев на экран. Данные зашифровываются и хранятся на удаленном сервере или в устройстве и считываются при помощи сканеров.
Есть правило «трех У» при определении требований к биометрическим характеристикам. Они должны быть уникальны, универсальны и устойчивы.
Еще в древности биометрические данные (рост, особые черты, цвет глаз, внешность) использовали как способ подтверждения личности. А уже полноценные исследования в этой области начались в XIX веке, когда чиновник и английский ученый Уильям Гершель выдвинул гипотезу о неизменности отпечатков пальцев человека [2]. Он работал в британской администрации в Индии и выплачивал жалование индийским солдатам. Чтобы солдаты не обманывали и не приходили за деньгами повторно, Гершель обязал их на документах ставить отпечатки двух пальцев. Впоследствии чиновник заметил, что рисунок линий на пальцах с годами не меняется.
Виды биометрии
Статические
Эти типы биометрии основаны на постоянных характеристиках человека, неизменных на протяжении жизни. К ним относятся:
- Отпечаток пальца. Самый популярный, простой и надежный способ. Коэффициент ложной идентификации все же есть, он составляет порядка 3%, однако вероятность нелегального доступа — менее 0,00001% (один из 1 млн случаев) [3].
- Радужка глаза. Особенность этой технологии в том, что человек может не фокусироваться на цели, рисунок радужки находится на поверхности глаза, отсканировать его можно с расстояния меньше 1 м.
- Сетчатка. При этом методе измеряются углы распределения кровеносных сосудов в глазах. Капиллярная сетка различается даже у близнецов.
- Черты лица. Это распознавание двухмерных изображений, извлеченных из фото и видео.
- Термограмма лица. При этом фиксируются тепловые узоры движения крови под кожей. Кровеносные сосуды уникальны у каждого человека, так что это очень точный метод биометрии.
- Рисунок вен. Технология основана на сканировании кровеносных сосудов инфракрасными лучами. Однако такой метод пока не используется широко из-за высокой стоимости сканеров.
- ДНК. ДНК в виде волоска, слюны, частицы кожи, капли крови остаются на месте преступления так же часто, как и отпечатки пальцев. Такой метод идентификации личности распространен в основном в судебной экспертизе.
- Трехмерная модель лица. При этом считывается форма и структура черепа.
- Геометрия кисти руки. Это уже устаревший метод, используется редко, например в системах учета рабочего времени.
- Сердечный ритм.
Динамические
Динамические характеристики приобретаются и меняются в течение жизни, в моменте, когда человек совершает какое-либо действие. К таким относятся:
- Голос. Для идентификации по голосу используются разные комбинации частоты и статистических характеристик. Этот способ чаще всего применяется в банковской сфере и в здравоохранении.
- Походка. Метод достаточно экзотический и пока не внедрен, а только исследуется. Среди преимуществ — возможность распознавания с большого расстояния.
- Жесты — например, распознавание движения пальцев по силе нажатия на экран и манере листать страницы в интернете.
- Почерк — распознавание подписи. К компьютеру подключены перо и планшет, который распознает скорость, время, давление при написании текста.
- Характеристики набора текста на клавиатуре. Оценивается динамика нажатия клавиш — метод, похожий на распознавание подписи, но более современный. Система отслеживает ритм ввода пароля.
Для чего нужна биометрия
Так как физиологические данные человека уникальны и не могут быть утеряны или подделаны, биометрия используется чаще всего в системах контроля доступа в тех сферах, где безопасность особенно важна. Это защищает от мошенников — нельзя подобрать отпечаток пальца в отличие от цифрового ПИН-кода, а также упрощает многие операции — от совершения покупок до регистрации на рейс.
Например, в России с помощью биометрии можно:
- дистанционно пройти регистрацию в банке;
- открыть счет или вклад, оформить кредит;
- расплатиться в магазинах, кафе и т.д.;
- снять деньги в банкомате.
Вот наиболее популярные сферы применения биометрии.
Биометрия в банке
Российские банки собирают биометрические данные клиентов с 2018 года, когда Банк России совместно с «Ростелекомом» запустил Единую биометрическую систему (ЕБС). Это нужно, чтобы повысить скорость обслуживания, удобство, безопасность клиентов, дать возможность пользоваться услугами банка без посещения офиса.
Данные, которые собирают банки, — запись голоса и изображение лица. Сдача биометрии исключительно добровольна, происходит при подписании согласия на обработку данных. Для регистрации в ЕБС нужно прийти в банк с паспортом и СНИЛС, а также иметь аккаунт на сайте госуслуг.
Расследование преступлений
Сбор сведений о правонарушителях стал первой сферой, где начали использовать биометрические данные. Например, поиск отпечатков пальцев на месте преступления. Впервые это применили во французской полиции в конце XIX века [4].
Сейчас ловить преступников также помогают камеры видеонаблюдения, распознающие лица, на улицах городов, в аэропортах, торговых центрах и других общественных местах.
При этом в отличие от частных компаний и государственных организаций в сфере криминалистики биометрические данные не обезличиваются, а также не требуется согласие на сбор информации о человеке.
Получение заграничного паспорта
С 1 января 2011 года в России начали выдавать биометрические заграничные паспорта. Чип, внедренный в документ, содержит как общую информацию о владельце, так и изображение его лица и отпечатки пальцев.
Для планирующих загранпоездки именно биометрический паспорт не обязателен, можно пользоваться классическим документом без биометрии. Но есть свои плюсы, например возможность быстрее пройти границу и увеличенный срок действия — десять лет вместо пяти. Кроме того, некоторые страны разрешают въезд только по биометрическим паспортам.
Здравоохранение
Во многих учреждениях здравоохранения используют биометрическую идентификацию пациентов. Это помогает избежать ошибок, надежно защищает персональные данные и истории болезней.
В некоторых странах биометрические технологии используются в борьбе с наркоманией: по некоторым физиологическим признакам система может определить, находится ли человек под действием запрещенных веществ.
Доступ в приложения и сервисы
С помощью биометрических данных можно войти в сервисы государственных учреждений, например на сайт госуслуг.
Почти все мобильные телефоны оснащены функциями распознавания отпечатков пальцев и лиц. Первыми функцию Touch ID (распознавание пользователя по отпечатку пальцев) внедрила в смартфоны iPhone 5S компания Apple в 2015 году [5]. Распознавание лиц впервые появилось в модели iPhone X, выпущенной в ноябре 2017-го.
Мифы о биометрии
Вокруг биометрии много мифов, разберем самые популярные.
Данные легко подделать
Биометрические и персональные данные хранятся в независимых системах. Например, в ЕСИА (Единая система идентификации и аутентификации) находится информация о паспортных данных, ИНН, СНИЛС и других документах пользователя. Эта система не связана напрямую с ЕБС, где хранятся зашифрованные биометрические данные без привязки к персональной информации и личным документам. Поэтому даже если третьи лица получат к ним доступ, это будет лишь база шаблонов, которыми они не смогут воспользоваться. Ранее оператор ЕБС отмечал, что вероятность ошибки — один на 10 млн случаев [6].
За пользователями могут следить
Если говорить о камерах, то людской поток в зоне их обзора настолько велик, что для слежки за конкретным человеком нужны действительно веские основания. Это может быть использовано, в случае если ведется расследование преступления. На самом деле опасения по поводу слежки с помощью биометрических данных не обоснованы еще и потому, что многие сами активно делятся в соцсетях голосовыми сообщениями, фото, местоположением и эти данные защищены не так хорошо, как биометрические. А если говорить про ГИС ЕБС, представители АО «Центр биометрических технологий» (оператор ЕБС) утверждают, что система не связана с камерами видеонаблюдения.
Данными могут воспользоваться другие люди
На самом деле даже близнецы не смогут использовать уникальную биометрическую информацию своих брата или сестры. В системе хранится не фотография, а математическая модель на основе снимка. Сканер работает не с изображением, а с набором признаков. При сравнении с эталоном система выявит различия. Да, мошенники научились подделывать чужую речь, для этого им достаточно записи с примером продолжительностью 6–7 секунд. Но, к примеру, в ЕБС существует множество этапов проверки, в том числе есть ряд алгоритмов, которые распознают мошеннические действия. Например, алгоритмы liveness защищают от подлога лица в камере, когда мошенник пытается войти в систему с помощью фотографии человека или 3D-маски/слепка его лица. В качестве дополнительной защиты система может попросить назвать клиента последовательность цифр на экране — это активный liveness, проверка «живости» во время биометрической идентификации и аутентификации по лицу.
Биометрические технологии могут быть опасны для здоровья
Многие считают, что сканеры и терминалы идентификации плохо изучены, но они не опаснее обычных фотоаппаратов. В них не используют лазеры, поэтому нет риска для здоровья. Идентификацию черт лица или радужки глаза сканеры проводят бесконтактно. Устройства выпускают с соответствующей документацией, подтверждающей безопасность для человека. Например, у устройства идентификации по венам от BioSmart есть медицинское заключение ФГБНУ «НИИ медицины труда» [7].