Узнает по голосу: как работает банковская биометрия?
Единая биометрическая система (ЕБС) заработала в России около года назад. До начала 2021 года новая система идентификации по лицу и голосу должна появиться во всех российских банках. Она позволит клиентам не только получать финансовые услуги в любой точке мира, но и максимально обезопасить средства.
Специалисты уверяют, что получить услугу банка с помощью ЕБС можно с телефона или компьютера в несколько кликов. Система имеет несколько степеней защиты и не позволяет злоумышленникам подделать чужие данные.
Чтобы зарегистрироваться в биометрической системе, нужно один раз прийти в офис одного из банков, предоставляющих услуги биометрии. Их список размещен на сайте Центральный банк России (ЦБ). Сотрудник кредитного учреждения сфотографирует лицо клиента, запишет образец голоса и отправит данные в единую защищенную базу.
Читайте подробнее: Как собирают биометрические данные >>
Как защищают данные?
В банке менеджер попросит клиента предъявить паспорт и «зеленую карточку» ( СНИЛС, страховой номер индивидуального лицевого счета), а также дать согласие на сбор биометрических данных. Затем сотрудник банка сделает фотографию. Программа разделит лицо на четыре равных сектора и считает «ключевые» уникальные для человека точки.
После этого сотрудник банка предложит прочесть цифры в микрофон. Дальше биометрические данные привязываются к персональным данным на сайте Госуслуг. Если клиент там не зарегистрирован, то это можно сделать это прямо в банке.
Как только кредитное учреждение получает биометрические данные клиента, их отправляют прямиком в Единую биометрическую систему. А персональные данные — в Единую систему идентификации и аутентификации (ЕСИА) на сайт Госуслуг.
«Таким образом, биометрические базы данных хранятся отдельно от персональных данных граждан. Биометрические данные полностью обезличены и передаются с помощью шифрованных каналов передачи, в самой системе они также зашифрованы. Связка между двумя системами — ЕБС и ЕСИА — осуществляется по специальному идентификатору», — пояснил начальник управления анализа и регулирования в сфере финансовых технологий Центробанка Дмитрий Дубынин.Невероятная комбинация: как создать надежный пароль
Еще одна ступень защиты — мультимодальность. ЕБС работает с двумя биометрическими модулями — голосом и изображением. Во-первых, их можно легко проверить с помощью обычной камеры и микрофона на компьютере, ноутбуке или смартфоне. С другой стороны, одновременное использование и голоса, и изображения максимально повышает надежность и защиту системы.
Кроме того, ЕБС защищена системой Liveness, которая позволяет распознать подделку вместо «живого человека». «Например, когда вы объединяете две модальности — лицо и голос, появляется возможность попросить произнести человека динамически сгенерированные тексты — цифры», — уточнил директор по цифровой идентичности компании «Ростелеком» Иван Беров.
Он пояснил, что злоумышленник не может знать заранее, какие цифры попросит произнести система, а значит, не сможет подготовить голосовую подделку. Система же проверяет не только голос, но и лицо человека, наблюдает за тем, как произносятся цифры, следит за движениями губ.
Что такое нетипичное поведение?
Еще одна ступень защиты биометрических данных — программа выявления аномалий. Это работа с отклонениями от типичного поведения пользователя. Один из примеров нетипичного поведения — мгновенное перемещение пользователя на большие расстояния.
Например, если житель города, постоянно пользующийся услугами на его территории, сначала запрашивает банковскую услугу по месту жительства, а через несколько минут от него внезапно поступает запрос на кредит из другой страны.
«В этом случае система может попросить пользователя подтвердить с помощью биометрических данных, что именно он пользуется сейчас своим телефоном, а не злоумышленник пытается взломать систему», — сказал Беров.
Обновлять биометрические данные банки планируют раз в четыре года. В том числе и из-за изменений внешности. На узнаваемость человека системой могут повлиять возрастные изменения и пластические операции, меняющие овал лица. Небольшая пластика по изменению формы носа или губ никак не повлияет на идентификацию, также как и отросшая борода или шрамы на лице.
Как использовать биометрию?
Главное достоинство биометрической системы для клиентов — возможность быстро и дистанционно получить финансовые услуги. Чтобы перевести деньги, взять кредит или открыть счет в банке, нужно иметь при себе лишь телефон. При этом обратиться за услугой можно в любой банк, предоставляющий услуги биометрии, даже если вы до этого не были его клиентом.
А при наличии стационарного компьютера или ноутбука достаточно зайти в интернет-банк и выбрать раздел по открытию счета, получению кредита или денежному переводу с помощью биометрии.
Затем программа предложит вам пройти идентификацию на сайте Госуслуг: ввести логин и пароль от личного кабинета и проверить свои персональные данные. После подтверждения система ЕБС попросит глядя в камеру произнести определенный набор цифр. Если вы прошли идентификацию, банк предложит оформить финансовую услугу.
Если клиент предпочтет получить услугу банка через смартфон, то на него необходимо установить три приложения: «Госуслуги», «Биометрия» и приложение банка. Дальнейшая процедура идентификации данных происходит также, как и с компьютера: выбор услуги, подтверждение своих персональных и биометрических данных. После чего клиент кликает на нужную ему финансовую операцию.
Вся процедура оформления заявки с помощью биометрии не превышает четверти часа. Сейчас в Сибири такие услуги предоставляют 687 отделений в 57 банках. Лидер по количеству «биометрических» отделений — Алтайский край. За ним следует Новосибирская область и Красноярский край.
С 2021 года все банки с базовой лицензией будут обязаны обеспечивать клиентов услугой по сбору биометрических данных и предоставлять с их помощью финансовые продукты.
Также интересно: Как не потерять все деньги вместе с телефоном >>
Фото: © Sibnet.ru