Биометрический бег с барьерами: кто и зачем собирает наши данные

Другие «поклонники» биометрии — ритейл и HoReCa. В гипермаркетах, сетях фастфуда и вендинговых аппаратах оплатой «взглядом» уже не удивить — без карточки и смартфона можно расплатиться в магазинах X5 Retail Group, кофейнях CoffeeBean, пиццериях «Папа Джонс» и многих других торговых точках. В отдельных кафе тестируют оплату улыбкой.

Корпоративный сектор также оценил возможности «верификации телом»: используют ее, чтобы защитить интеллектуальную собственность, ограничить доступ к ценной информации. Спрос подогрела и пандемия, которая отправила на удаленку большинство сотрудников. Но, пожалуй, самое распространенное применение биометрии — Touch-ID и Face-ID в смартфонах, ноутбуках и других пользовательских гаджетах. В некоторых продвинутых ЖК двери можно открыть без ключей, просто взглянув в камеру или приложив палец к сенсору.

Намного раньше бизнеса особенное внимание биометрии стали уделять регуляторы — радужки глаз вносятся в паспорта и визы, в полицейских базах содержатся отпечатки пальцев, а камеры на улицах разыскивают преступников по походке.

Но если власть может принудить к сдаче биометрических данных, например, для выдачи водительских прав, то с коммерческим сектором пользователи делятся своими «слепками» добровольно. Первой такой базой данных стала Единая Биометрическая Система (ЕБС), организованная «Ростелекомом» в 2018 году. Поначалу пользователями ЕБС были только банки, но с 2021 года она используется и в страховых компаниях. Впрочем, в будущем система может выйти за периметр финтеха — тогда ее станут применять и для госуслуг.

Несмотря на перспективность биометрии, базу не спешат наполнять данными: к февралю 2021 года в ней набралось всего 164 тыс записей. Этому есть несколько причин. Во-первых, в России ЕБС — фактический монополист: он ограничивает сферы применения биометрии, требует с участников организовывать защищенные каналы связи и точки сбора данных. Во-вторых, пользователи встречаются с суровой ценовой политикой: за каждую проверку нужно платить по 200 рублей. Все это понижает общий интерес бизнеса к переходу на биометрию.

Подтолкнуть рынок могут «административные меры». Так, ЦБ в скором времени обяжет все банки с универсальной лицензией организовать сбор биометрии. Это коснется 80% подразделений в населенных пунктах с численностью более тысячи жителей. А Минцифры планирует закрыть удаленный доступ к ряду госуслуг при отсутствии биометрии. За пару лет государство рассчитывает нарастить число записей в ЕБС до 70 млн.

Но неизбежно будут формироваться и другие биометрические базы — потенциальных игроков много, у всех разные потребности, и одна система их удовлетворить не сможет.

Как подсчитали аналитики Comparitech, сейчас Россия занимает шестое место в мире по широте и глубине проникновения биометрических средств контроля и доступа. Учитывая, что рейтинг возглавляет Китай, вопрос ограничения «биологических» методов распознавания и защиты столь чувствительной информации стоит наравне с вопросом их развития.

Прежде всего, речь идет о возможных утечках больших массивов биометрических данных — ежедневно тем же метро пользуются миллионы пассажиров. Пока подобных прецедентов мало, ведь при сборе и хранении биометрических данных организации обязаны обеспечить шифрование, контроль целостности образцов криптографическими средствами, физическую защиту серверных комнат и информационную безопасность каналов связи. Тем не менее, последствия подобных утечек крайне серьезны, и они гарантированно произойдут.

Другой вызов — дипфейки. Ситуации, когда злоумышленник «притворяется» другим человеком с использованием технологий. Инструменты для борьбы с подобным мошенничеством есть — это инфракрасные камеры, liveness-технологии, — но они далеки от совершенства. Университетский колледж Лондона отнес дипфейки к самым опасным формам преступлений, совершаемых с применением искусственного интеллекта.

А теперь просто представьте, что будет, если «подделка» известного телеведущего или политика спровоцирует толпу на определенные действия. Со временем люди могут перестать серьезно воспринимать вообще всю информацию в сети — глаз человека уже не всегда может отделить лицо, искусно нарисованное программой, от настоящего. Неудивительно, что многие не доверяют инновациям и боятся потерять свою «идентичность».

Несмотря на возможные риски, биометрические технологии постепенно занимают свое место в повседневности. Так, НАФИ выяснил, что в 2020-ом этот термин правильно понимали чуть больше половины жителей нашей страны (54%), а в этом году их число увеличилось до 74%. Чаще всего (в 84% случаев) с биометрией сталкиваются при разблокировке гаджетов, открытии приложений или бесконтактной оплате, в 69% — при доступе в помещения и в 65% — при получении банковских услуг в отделении либо через банкомат.

Большую роль тут играют ИТ-компании. На них ложится разработка инструментов для предотвращения ложной идентификации и утечки данных. Они же помогают разобраться с тем, как правильно наладить инфраструктуру: где установить камеры, когда потребуется оборудование для голосовой биометрии в контакт-центрах, как интегрировать движки биометрических платформ с внутренними системами — от турникетов до приложений.

Итак, безопасное развитие биометрических сервисов — задача, которую совместно предстоит решить бизнесу, государству и потребителям. И, кто знает, возможно через пару лет, когда посетитель зайдет в кофейню, система сразу же сообщит бармену, как его зовут, какой напиток он любит и сколько бонусов в его программе лояльности. А, возможно, все пойдет по европейскому сценарию, где удаленная биометрическая идентификация скоро может быть практически запрещена.

Материал подготовлен компанией T1 Консалтинг