Биометрическое распознавание не только удобно, но и максимально безопасно. Каждая биометрическая характеристика превращается в сложный шифр — математический вектор. Вектор хранится в единой биометрической системе.
Как работает многоуровневая система защиты данных в ЕБС, рассказала директор департамента биометрических технологий Центра биометрических технологий Наталья Бессонова.
— Люди относятся к биометрии с определенной настороженностью. Пароль поменять можно. А вот если украдут твое лицо… Как развеять эти страхи?
— Любая новая технология проходит эту фазу. Но мнение может меняться, когда люди видят, насколько это удобно и безопасно пользоваться биометрическим распознаванием. Биометрия требует минимум действий: просто посмотри в камеру. Нужно сказать, что после вступления в силу Федерального закона от 29 декабря 2022 года № 572‑ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных» правила работы с биометрическими данными существенно ужесточились. Теперь все исходные биометрические данные хранятся исключительно в ГИС ЕБС, а другие системы получают доступ только к обработанным векторам. Это многократно усиливает защиту персональных данных. Пользователи же имеют максимально комфортные условия. Для них создана единая точка управления биометрическими данными через мобильное приложение «Госуслуги Биометрия» или сам портал «Госуслуги». Здесь можно не только увидеть все свои согласия на использование биометрии, но и при необходимости отозвать их. Важно понимать, что это полностью добровольный процесс — никто не заставляет сохранять данные в системе.
— Наталья, как именно происходит процесс обработки биометрических данных после того, как гражданин сдаст их для хранения в единой биометрической системе?
— Давайте разберем на примере изображения лица. Мы получаем фотографию. Это только исходный материл. Нам требуется извлечь из нее так называемый биометрический вектор. Это задача наших нейросетей. Они делают свертку изображения, в результате которой получается числовое представление, вектор в многомерном пространстве. Именно вектор сохраняется в базе данных. Фотография уже больше не используется, мы к ней можем обратиться только в случае, к примеру, ввода новой нейросети или какой-то потребности в реиндексе.
Каждому вектору присваивается свой id, и хранится он отдельно от персональных данных. При оказании биометрической услуги может быть применено два основных способа взаимодействия с единой биометрической системой: транзакционная модель и векторная.
Функции департамента
Департамент биометрических технологий выполняет комплексную работу по развитию и поддержке единой биометрической системы.
Основная задача — тестирование биометрических алгоритмов. Специалисты проверяют более десяти различных процессов, оценивая их соответствие строгим нормативам. Каждый алгоритм проходит многоступенчатую проверку на скорость, точность и вероятность ошибок. Только после успешного тестирования он может быть интегрирован в систему.
Важное направление работы — разработка собственного программного обеспечения. Созданная библиотека контроля качества проверяет соответствие всех регистрационных биометрических образцов установленным требованиям. Это ПО распространяется среди банков для обеспечения единого стандарта качества при сборе данных.
Транзакционная модель используется, например, в том случае, если лицо предъявляется вместо паспорта, то есть для особо важных операций. Процесс начинается с авторизации через портал «Госуслуги» — пользователь вводит логин и пароль. Система знает, что к этому идентификатору привязан определенный биометрический вектор в базе данных. После авторизации открывается окно для сбора новых биометрических данных. Например, в случае дистанционного банковского обслуживания (ДБО) записывается видео, где клиент произносит пять случайных цифр, сгенерированных системой. При обработке запроса видеоматериал отправляется в ЕБС, где из него выбирается кадр, из которого извлекается текущий биометрический вектор. Этот вектор сравнивается с тем, что хранится в базе данных. С математической точки зрения система измеряет расстояние между двумя векторами — если оно меньше определенного порога, система признает, что векторы принадлежат одному человеку, и услуга предоставляется. Если расстояние больше порогового значения, в услуге будет отказано. При отрицательном результате у пользователя есть возможность повторить попытку несколько раз (обычно 3–5 попыток).
Второй способ, векторный, применяется для повседневных операций, таких как оплата улыбкой или другие коммерческие услуги. В этом случае коммерческие организации работают не с исходными биометрическими данными, а с их математическими представлениями — векторами, которые получают из ЕБС при наличии согласия гражданина.
— Некоторые эксперты считают, что в плане платежей у биометрии небольшие перспективы. Вы согласны?
— Разные люди всегда выбирают разные методы оплаты. Всегда будут те, которые предпочтут карту, всегда будут те, которые расплачиваются наличными. Биометрическая система — это новая технология, которой нужно время, чтобы люди ее приняли. Сейчас многие беспокоятся о безопасности, но законодательство сделало серьезный шаг вперед в регулировании этой сферы. И ужесточение требований не направлено на слежку за гражданином. Мы и так постоянно под камерой: в метро, торговых центрах. Мы ж не ходим с закрытыми лицами. А фотографии в соцсетях?
Что касается безопасности данных, то в биометрической системе они гораздо защищеннее, чем где бы-то ни было.
— Расскажите, пожалуйста, поподробнее о защите?
— Для защиты используется множество методов. Системы состоят из различных модулей: есть модули для регистрации данных, извлечения векторов из данных, хранения и обработки информации. Все эти компоненты работают слаженно, обеспечивая надежную и безопасную идентификацию. Если рассматривать риски, то теоретически атака на биометрическую систему возможна в любой ее точке. Можно подменить входящий биометрический образец, результат сравнения, биометрический образец в базе данных, ответ биометрической системы и так далее. В зависимости от потенциального метода атаки выбираются методы защиты. Мошенник, например, хочет заменить образец, который мы сняли с терминала при оказании услуги, на какой-то свой. Для противодействия используются средства криптозащиты, которые шифруют канал и не позволяют в этот канал вмешаться. База данных тоже шифруется.
Есть атаки на сами алгоритмы. Но у нас система мультивендорная. То есть мы в каждой транзакции в каждой функции используем несколько вендоров. К примеру, есть три вендора биометрического распознавания. Для одобрения каждой транзакции должно быть как минимум два положительных ответа или даже все три.
Особый вид угроз — атаки на биометрическое предъявление. Это ситуации, когда злоумышленник пытается обмануть систему, показывая камере различные искусственные объекты: силиконовые маски, распечатанные фотографии или даже куклы. Для защиты от таких атак используются специальные алгоритмы liveness.
Нейросеть liveness учится определять, живой человек находится перед камерой или какой-то артефакт. Для этого разработчики готовят две базы данных. В одной базе данных — фото живых людей, в другой содержатся фото попыток обмануть систему. Чем шире и разнообразнее будет эта база с точки зрения условий, методов атак, устройств, с которых эти атаки пошли, тем лучше будет работать будущий алгоритм. Эти две базы данных скармливаются нейросети в процессе обучения. Когда мы скармливаем ей размеченную базу, то есть говорим, где что, — это обучение с учителем. Затем она уже сама выделяет те признаки, которые отделяют живых людей от инструментов атак. В результате у нас обученная нейросеть. Она состоит, как и любая нейросеть, из большого количества слоев. Разработчик может на этапе выбора архитектуры и обучения сформировать то количество слоев, которое необходимо. Сколько — это всегда элемент исследования. Можно много слоев сделать. Тогда она, во-первых, будет тяжелой с точки зрения обработки. Во-вторых, если сама нейросеть тяжелая, но база данных небольшая, нейросеть может переобучиться. Она просто запомнит все примеры и на тестировании или в реальных условиях будет показывать плохие результаты, потому что она просто зазубрила информацию и не выделила закономерностей. Можно создать совсем легкую нейросетку, например для какой-то задачи, где не требуется большая точность. Вот она будет легкая и быстрая, но не столь придирчивая. Нейросеть liveness работает уже не с вектором, а с фотографией, на основании своих знаний выделяет полезные признаки и относит фото либо к одному классу, либо ко второму. На выходе выдает числовое значение — меру близости к первому или второму классу. Здесь тоже есть пороговое значение.
Какие новые услуги появятся?
Константин Ярославский, советник генерального директора Центра биометрических технологий:
— Биометрические сервисы в России, как государственные, так и коммерческие, базируются на единой биометрической системе. Это позволяет унифицировать подходы и обеспечить совместимость решений. Перечень услуг постоянно расширяется. В скором времени пользователям станет доступно подтверждение возраста при покупке товаров с возрастными ограничениями. Речь идет о трех сценариях: торговые автоматы с энергетиками, кассы самообслуживания для любых категорий товаров и онлайн-доставка.
Еще одно направление — подтверждение личности при сдаче экзаменов в вузах. Это даст студентам возможность не привязываться к конкретному месту, что особенно важно для жителей удаленных регионов. Система позволяет пройти идентификацию через госплатформу и сдать экзамен дистанционно.
В транспорте биометрия также набирает обороты. Сегодня система работает в метрополитенах Нижнего Новгорода, Самары, Екатеринбурга, Казани и Москвы. Скоро к ним присоединятся Новосибирск и Санкт-Петербург. Параллельно развиваются проекты с наземным транспортом: например, тестируются троллейбусы в Рязани, а в регионах Урала обсуждают внедрение системы в междугородние маршруты.
Отдельное внимание уделяется гостиничному бизнесу. В Москве уже есть отели, где можно заселиться без паспорта, используя биометрию. Этот опыт планируют масштабировать в другие регионы, что упростит процедуру для гостей и снизит нагрузку на административный персонал.
— Риск ошибки ведь ничтожно мал?
— Вообще распознавание по биометрии — оно вероятностное. Это связано с природой нейросетей. Риски есть — их часто называют либо «вероятностью ложного совпадения», либо «вероятностью ложного несовпадения». Соответственно, есть два основных типа ошибок: нейросеть пропустит потенциального мошенника и не пропустит своего. Разработчику нужно пройти по острию ножа. Потому что, если вы снизите риск одной ошибки — сведете к минимуму вероятность пропуска чужого, то будет расти вероятность неоказания услуги своему. Бизнес, естественно, этого не хочет, ему нужно оказать как можно больше услуг. Ему важно, чтобы сервис был удобным. Безопасность, наоборот, хочет сделать сервис максимально защищенным. Задача — найти нужный баланс.
Да, в целом любая биометрическая система допускает ошибки, но их уровень на самом деле ничтожно мал. Например, только у одного алгоритма верификации риск пропуска мошенника не более 10 в минус седьмой степени при вероятности отказа своему около одного процента. А мы используем одновременно несколько алгоритмов, соответственно, значения их вероятностей пропуска мошенника перемножаются, и общая становится еще ниже. Кроме того, у нас есть второй фактор подтверждения личности в виде логина и пароля. То есть все это делает риски настолько мизерными, что это несопоставимо с человеческим фактором.
Большинство пользователей имеют смартфоны или устройства с камерами и микрофонами, что делает сбор данных по лицу и голосу простым и удобным
— Сейчас биометрия — это такой мастхэв для бизнеса? Полагаю, пока сложно говорить о ее монетизации?
— Да. Это скорее инструмент для повышения эффективности и клиентоориентированности. Прямую прибыль измерить сложно, но какие-то ресурсы бизнес уже экономит. Например, банки сокращают затраты на выпуск пластиковых карт, а транспортные системы — на обслуживание физических носителей.
Кроме того, биометрия позволяет предлагать клиентам персонализированные условия. В том же метро проезд по биометрии часто дешевле, чем по карте, — это стимулирует лояльность. Для бизнеса такие преимущества косвенно влияют на прибыль: клиенты выбирают удобство, а компании снижают операционные издержки.
— Наталья, в биометрической системе в основном используется распознавание по лицу и голосу. А как насчет других методов?
— В единой биометрической системе выбор модальностей строго регулируется нормативными актами. С 2018 года, когда система запустилась, разрешены только лицо и голос. Это связано с несколькими факторами. Во-первых, большинство пользователей имеют смартфоны или устройства с камерами и микрофонами, что делает сбор данных по лицу и голосу простым и удобным. Во-вторых, попытки использовать фотографии отпечатков пальцев с обычных камер сейчас не дают достаточной точности из-за ограничений качества съемки. Потом люди просто привыкли к распознаванию лица и голоса — это не требует дополнительных действий. Конечно, бывает, что человек не может или не хочет использовать лицо. Например, по религиозным соображениям или из-за особенностей внешности. Для таких случаев мы рассматриваем альтернативные методы, например сканирование вен ладони. Эта технология уже тестируется, но ее внедрение требует изменений в законодательстве. Нужно прописать новые модальности в нормативных актах, а это долгий процесс. Кроме того, сканеры для вен ладони дорогие, поэтому их можно установить только в отдельных точках обслуживания, а не массово. Пока такие решения не станут доступными повсеместно, основными модальностями останутся лицо и голос.
Три пропуска в «цифру»
Роман Неумержицкий, директор направления Центра биометрических технологий:
— В ЕБС существует три ключевых типа биометрических данных, каждый из которых характеризуется своим уровнем доверия и спецификой регистрации.
Подтвержденная биометрия занимает верхнюю ступень в иерархии. Для ее получения необходимо личное посещение кредитной организации, где проводится комплексная процедура идентификации. Процесс начинается с проверки паспортных данных и получения согласия на обработку персональных сведений. Далее осуществляется работа с учетной записью в ЕСИА — ее поиск, создание или актуализация. Завершающий этап — сбор биометрических данных, включающий фотографирование и запись голоса. При регистрации подтвержденной биометрии собирается как изображение лица, так и голосовые характеристики. Гражданин произносит три последовательных числовых ряда: от 0 до 9, от 9 до 0 и случайную последовательность. После сбора данных сотрудник банка заверяет их электронной подписью УКЭП, после чего информация через СМЭВ поступает в единую биометрическую систему. При успешной регистрации статус появляется в мобильном приложении «Госуслуги Биометрия» или на портале госуслуг. Важно отметить, что подтвержденная биометрия обладает статусом полноценного аналога паспорта согласно Федеральному закону № 572‑ФЗ.
Упрощенная биометрия регистрируется дистанционно через мобильное приложение «Госуслуги Биометрия». Процедура стартует с авторизации посредством учетной записи портала госуслуг. Далее пользователь предоставляет селфи, а при желании — записывает голос. Этот тип биометрии характеризуется минимальным набором проверочных процедур и предоставляет доступ к базовому набору сервисов.
Стандартная биометрия использует аналогичный механизм регистрации, однако дополняется этапом верификации через загранпаспорт нового образца. Система считывает фотографию с чипа паспорта, сопоставляя ее с предоставленными биометрическими данными. При успешном прохождении всех проверок пользователь получает доступ к расширенному спектру биометрических сервисов.
Система биометрической регистрации постоянно развивается и становится все более удобной для пользователей. Сейчас доступны несколько способов регистрации биометрии. Один из новых процессов — повышение уровня биометрии. Он работает следующим образом: сначала пользователь регистрирует упрощенную биометрию через мобильное приложение (лицо и голос), а затем подтверждает ее в банке. При посещении банка не требуется заново сдавать биометрические данные — достаточно просто посмотреть в камеру и произнести набор цифр, чтобы система могла сверить данные с теми, что были предоставлены через приложение.
Подготовила Светлана Мартыненко