Авторизация

x
Логин :
Пароль :
Войти через

Стоит ли казахстанцам бояться биометрии?

1 августа 2018 0 1317 (с) Prodengi.kz
Стоит ли казахстанцам бояться биометрии?

В июле в Казахстане стартовало создание биометрической базы данных. Об этом сообщил председатель правления НАО «Государственная корпорация «Правительство для граждан» Аблайхан Оспанов. Эта тема активно обсуждается уже несколько месяцев - хотя биометрические способы идентификации уже используются в других странах мира, технология относительно новая, и поэтому вопросов возникает очень много. Нужна ли подобная база и чем она станет для граждан - благом, упрощающим получение услуг, или дополнительным способом контроля? 

Дело добровольное

В наше время на каждого жителя планеты приходится несколько банковских карт и как минимум несколько десятков интернет-ресурсов, где нужна регистрация. Как следствие, надо помнить десятки паролей и пин-кодов, и требования к сложности паролей растут, собственной датой рождения вы уже не отделаетесь. Очевидно, что необходимо какое-то универсальное решение, которое поможет идентифицировать личность одним и тем же способом в разных местах, при этом не потребует личного присутствия и будет обладать высокой степенью надежности и безопасности. Ответом может стать - и, как видим, уже становится - биометрия.


По мнению руководителя направления противодействия мошенничеству SAS Россия/СНГ Алексея Коняева, несмотря на то, что о создании биометрической базы данных было объявлено в июле, биометрическая авторизация начала использоваться в Казахстане еще раньше. Банки, которые обычно стоят в авангарде внедрения новых технологий, уже взяли ее на вооружение, и в нескольких казахстанских банках второго уровня клиенты могут пройти идентификацию по изображению лица и отпечаткам пальцев. Однако там, где подобные инструменты существуют, они внедрялись в индивидуальном порядке, а не как часть единой системы. Сейчас же смысл заключается в том, чтобы создать единую базу, которая будет доступна тем институциям, где такая идентификация может быть эффективной - банкам, государственным структурам и т.д.

Интересно, что практически одновременно с Казахстаном подобную инициативу вводит Россия - там с 1 июля 2018 года запущена единая система биометрической идентификации граждан. Но если казахстанский проект заточен скорее под оказание государственных услуг, то российский ориентирован в первую очередь на банковскую систему - как основное преимущество декларируется возможность граждан дистанционно пользоваться различными банковскими продуктами, в том числе открывать счета в новых банках без единого визита в офис. Есть различия и в том, какие данные собираются: в Казахстане идентификация будет вестись по изображению лица и отпечаткам пальцев, в России - по изображению лица и голосу.

"В обеих странах участие граждан в сборе данных - дело сугубо добровольное: хочешь - сдавай, не хочешь - не сдавай. Есть определенные опасения, что те, кто откажется от биометрии, не сможет пользоваться государственными или банковскими услугами, но в настоящее время они беспочвенны - возможность прийти в отделение банка или официальное учреждение с удостоверением личности по-прежнему сохраняется. Впрочем, зарубежная практика показывает, что эта добровольность со временем может стать лишь видимостью. Например, крупнейший в мире проект в области биометрии, программа Aadhaar в Индии, тоже запускался на добровольных началах. К нему присоединились более миллиарда индийцев - в базе данных хранятся скан радужки и отпечатки пальцев. Тем не менее чтобы заключить контракт с оператором, получить услугу в банке или воспользоваться госуслугами, им необходимо было пройти регистрацию в этой системе - то есть добровольность оказалась лишь номинальной",- отметил эксперт.

Пока не очень понятно, как дело будет развиваться в Казахстане, слишком рано делать какие-то выводы, поскольку речь пока идет о первых шагах. Возможно, биометрическая идентификация останется одной из нескольких альтернатив, но не исключено, что она станет всеохватным мейнстримом, как это произошло в Индии, и тогда риск «обязательной добровольности», конечно, существует. С другой стороны, сейчас это пугает многих граждан, но, когда технология станет привычной, этот страх перед обязательностью прохождения процедуры у населения, скорее всего, пройдет. В самом деле, никого же сейчас не пугает, что при достижении 16 лет каждый гражданин Казахстана, постоянно проживающий на территории страны, обязан получить удостоверение личности. Поэтому страхи насчет «тотальной слежки» мне кажутся несколько надуманными. Опасения в связи с нововведением, безусловно, есть, но они скорее относятся к вопросам технической безопасности и мошенничеству, чем риску оказаться под колпаком.


Безопасность превыше всего

Вопрос безопасности для биометрической системы данных, бесспорно, ключевой. И в этой области есть определенные сомнения, которые пока еще не удалось удовлетворительно разрешить. Например, один из самых частых вопросов - что делать со скомпрометированными данными. Если злоумышленник украл данные банковской карты, ее можно быстро заблокировать и перевыпустить. Но как быть, если похищены или подделаны данные биометрии? Ведь отпечатки пальцев или радужку глаза не перевыпустишь, как упомянутую карточку.

С другой стороны, понятно, что подделка биометрических данных - процесс сложный. Теоретически риск мошенничества есть, но он достаточно невелик, поскольку злоумышленникам понадобился бы соответствующий биоматериал, причем подобные системы всегда реагируют на живые организмы, так что вариант «отрезать палец» не должен сработать. Опять-таки затраты на подделку будут настолько высокими, что вряд ли себя оправдают. 


Гораздо выше, на мой взгляд, риск утечки информации из базы данных.

"Не знаю, как процесс хранения будет организован в Казахстане, но в России, например, заявлялось, что все данные будут храниться отдельно - если злоумышленники, чисто теоретически, и получат доступ к изображениям лиц и записям голосов, то они не будут знать, чьи они. Но при этом звучали заверения, что и такой вариант развития событий маловероятен, а инструменты защиты - вполне надежны. Надеюсь, что так оно и есть, но надо понимать, что, если что-то теоретически можно украсть, нельзя быть уверенным на 100%, что этого никогда не произойдет на практике",- говорит Алексей Коняев.

"Но главный недостаток биометрической системы - даже не риск взлома базы данных, а вероятностная модель идентификации. Если пользователь вводит пин-код в банкомате, то стандартных вариантов развития событий ровно два: либо он подходит, и тогда открывается доступ к счету и услугам, либо не подходит, и тогда такого доступа нет. В случае с биометрией все иначе: никогда нет совпадения на 100%, всегда дается определенная доля вероятности. Современные системы очень точно распознают голос, внешность или отпечатки пальцев, и они могут сказать, что такие-то данные принадлежат вот этому конкретному клиенту с вероятностью 99% или даже 99,99%, но всегда останется хотя бы несколько долей процента на ошибку",- подчеркнул Алексей Коняев.

Еще один недостаток - естественные изменения биометрических показателей. Простыл, и голос уже несколько другой. Попарился в бане, и отпечатки пальцев распознать сложнее. Это временные трудности, но все же это трудности. Но есть и плюсы. В отличие от удостоверения личности, биометрические носители всегда с человеком. Он не может их забыть, потерять, передать другому и т.п. Это принципиально повышает удобство идентификации и доверие к ней.

 Фото с сайта otv-media.ru

 

 

 

НОВОСТИ
Подписывайтесь на наш канал в Telegram
Подпишитесь на нашу рассылку!
только актуальные статьи
на тему личных финансов

​​

наверх

123