Биометрические Данные Что Нужно Знать

Биометрические данные — что нужно знать

Использование биометрии для идентификации пользователя по лицу или голосу представляет собой очень удобный способ, поскольку это позволяет избежать необходимости беспокоиться о том, что вы забудете или потеряете пароль, или что его могут украсть. С увеличением уровня цифровизации все больше и больше сервисов начинают использовать биометрические данные. В данной статье мы расскажем о том, как такие данные применяются и хранятся в России.

Что такое биометрические данные?

Биометрия – это информация о физиологических и биологических характеристиках человека, которая может быть использована для определения его личности. Биометрические данные считаются уникальными, универсальными и устойчивыми на протяжении всей жизни. Биометрия делится на два типа: статическую и динамическую. Статическая биометрия включает особенности организма, которые не меняются со временем, такие как узор радужки глаза, рисунок сетчатки, расположение венозных сосудов и ДНК. Динамическая биометрия включает параметры, которые могут изменяться, такие как голос, почерк, походка и характерные жесты. Иногда черты лица и геометрия кистей рук могут изменяться из-за несчастных случаев или пластических операций, хотя обычно отпечатки пальцев и ладоней не меняются с возрастом. Для подтверждения личности с помощью биометрии используются нейронные сети. Они сравнивают фотографии, видеозаписи или аудиозаписи, сделанные в момент проверки, с шаблоном из специальной базы данных. Алгоритм ищет соответствия между ключевыми характеристиками, такими как расположение уголков глаз и геометрия губ и носа. В случае аудио, система задает вопросы человеку в реальном времени, контролируя тональность голоса, чтобы предотвратить использование заранее записанных фраз. При сравнении информации сравниваются не сами записи, а так называемые векторы – наборы чисел, кодирующие уникальные характеристики. Эталонные биометрические данные хранятся в базе данных и фото-, видео- или аудиозаписи приводятся к этому формату для проверки на соответствие. Алгоритм также обучается отличать живых людей от снимков, измененных в фоторедакторе, 3D-моделей или дипфейков. Важно отметить, что нейронные сети, используемые для биометрии, обладают высокой точностью. Например, они могут различать близнецов, если один из них пытается получить какую-то услугу за другого. Искусственный интеллект анализирует не только внешность, но и голос, а также может проверять биометрию на соответствие государственным базам данных и уникальным документам, таким как паспорт, водительское удостоверение или СНИЛС. В России система биометрии имеет точность отклонения только в одном случае из 10 миллионов. Главное преимущество биометрии заключается в том, что такой “ключ” для авторизации невозможно потерять, забыть или подделать. Другие пароли или токены для авторизации более подвержены риску взлома.

Кто и для чего собирает биометрию

Поскольку биометрия относится к персональным данным, ее сбор и обработка могут осуществляться только специальными операторами, внесенными в реестр Роскомнадзора. Получение такой информации от клиента организацией возможно только с его письменного согласия и только для определенных целей. Принудить человека сдать свою биометрию нельзя. Отказ от прохождения авторизации с использованием биометрических данных является правом, а не обязанностью. Где и для чего используется биометрия? Прежде всего, в банках. Согласно данным Центра биометрических технологий, более 30 миллионов из 75 миллионов образцов лица и голоса, собранных в российских организациях, использовались в Сбербанке в 2023 году. Биометрические данные позволяют обеспечить безопасность банковских операций и выявлять мошенников. Биометрия также важна для поиска других преступников. Ранее это относилось только к отпечаткам пальцев, позже были добавлены образцы ДНК, такие как волосы, найденные на месте преступления. В настоящее время спецслужбы используют искусственный интеллект для распознавания лиц на изображениях с камер видеонаблюдения. Кроме того, с 2010 года в России выдаются нового поколения заграничные паспорта. Они имеют встроенный электронный чип, на котором хранятся биометрические данные владельца документа. Граждане могут выбирать, получить обычный паспорт или “хай-тек” паспорт. Однако стоит учесть, что в некоторые страны нельзя попасть без предоставления биометрических данных. Что еще? Многие смартфоны, компьютеры и даже некоторые автомобили могут распознавать владельцев по лицу при разблокировке. На некоторых устройствах установлены сканеры отпечатков пальцев. В московском метро функционирует система Face Pay, позволяющая проходить через турникеты без использования проездного или банковской карты. Достаточно просто посмотреть в специальную камеру, и оплата автоматически списывается со счета. Похожая система также внедряется в магазины. В «Пятерочке» и «Перекрестке» с помощью сервиса Сбера “Плати улыбкой” ежемесячно совершается около 250 тысяч покупок. Следует отметить, что сканирование или копирование удостоверения личности, фотографии в личном деле, подписи в договорах и образцы почерка для почерковедческой экспертизы, рентген и флюорография в медицинской карте не считаются обработкой биометрических данных. Кроме того, запрещено собирать биометрические данные с камер видеонаблюдения и фотофиксации в общественных местах, где нет необходимости получать согласие людей на съемку. Исключение составляют ситуации, связанные с осуществлением правосудия и исполнением судебных актов, например, в целях обороны и обеспечения безопасности, борьбы с терроризмом. Подробнее об этом можно узнать из федерального закона о персональных данных. С 2023 года вся биометрия, собранная государственными и коммерческими системами, передается в Единую биометрическую систему (ГИС ЕБС). Это требование федерального закона. То есть организации регистрируют лица и голоса своих клиентов, но не хранят и не обрабатывают эти данные самостоятельно. Они сразу отправляются в ЕБС, и компании уже получают векторы для идентификации пользователей оттуда. При обработке обращений граждан биометрические данные могут храниться в системе, предоставляющей услугу, в течение 10 дней. Запрещено передавать данные куда-либо, кроме ЕБС.

Что такое Единая биометрическая система

Единую биометрическую систему (ЕБС) внедрили по инициативе Центрального банка и Минцифры РФ в рамках национального проекта «Цифровая экономика». Центр биометрических технологий, созданный в 2022 году, является оператором системы и занимается сбором, хранением, обработкой и проверкой биометрических персональных данных. Платформа ЕБС позволяет идентифицировать человека по лицу и голосу как очно, так и дистанционно. Выбор такой связки параметров обусловлен несколькими причинами. Во-первых, они достаточны для отличия живого человека от цифровой имитации. Во-вторых, для проверки не требуется специального оборудования, а достаточно обычной камеры и микрофона, доступных в большинстве ноутбуков и смартфонов. В отличие от датчиков отпечатка пальца, которые менее распространены и имеют низкую чувствительность, а программно-аппаратное обеспечение смартфонов закрыто. Главная цель ЕБС — повышение доступности услуг, требующих серьезного подтверждения личности, таких как банковские сервисы. Теперь благодаря ЕБС можно получать эти услуги дистанционно, без необходимости посещения отделения банка. Это особенно удобно для жителей удаленных районов и маломобильных людей. Открыть счет в новом банке, получить электронную подпись или цифровую SIM-карту (eSIM) теперь можно через интернет, независимо от местоположения. Для авторизации необходимо войти в учетную запись на «Госуслугах» через приложение «Госуслуги Биометрия» или мобильные банковские сервисы (а также сайты) и следовать инструкциям системы, сняв видео, глядя в камеру, и назвав последовательность цифр, сгенерированную случайным образом. Проверка записи с шаблоном в ЕБС занимает всего несколько минут.

Безопасность данных: как хранится биометрия?

Как мы уже отметили, информация хранится в ЕБС в зашифрованном виде. Более того, несмотря на то что система интегрирована в «Госуслуги», числовые векторы не связаны напрямую с другой персональной информацией пользователей, такой как ФИО, дата рождения или даже номер паспорта и СНИЛС. Следовательно, даже если злоумышленники somehow получат доступ к базе данных ЕБС, данная информация будет для них фактически бесполезна, так как она не может быть привязана к конкретным людям. ФСБ и Федеральная служба технического и экспортного контроля (ФСТЭК) подтверждают высокий уровень защиты Единой биометрической системы. Кроме того, закон предусматривает ответственность за нарушение правил размещения, хранения и обработки биометрических данных. Чтобы дополнительно защитить свою персональную информацию, пользователи могут следовать нескольким простым правилам. Во-первых, не рекомендуется использовать общедоступные сети Wi-Fi при предоставлении биометрических данных онлайн. Во-вторых, следует быть бдительными, если неизвестный собеседник просит вас произнести определенные фразы или слова в телефонном разговоре. В-третьих, рекомендуется использовать дополнительные методы идентификации помимо биометрии, например, двухфакторную аутентификацию.

Как узнать, сдавал ли человек биометрию?

После появления ЕБС информацию о биометрии можно узнать через профиль на «Госуслугах». В профиле есть специальная вкладка, где отображается информация о месте регистрации данных и сроке их действия. Если человек не предоставлял информацию, система покажет сообщение «биометрия не зарегистрирована». Через эту же вкладку на «Госуслугах» пользователи могут управлять своими данными. В любой момент можно отозвать согласие на сбор и обработку биометрических данных или запросить блокировку, удаление и уничтожение биометрии и ее векторов. Это относится не только к базе ЕБС, но и ко всем системам, где хранится такая информация. Также это можно сделать на «Госуслугах» через раздел «Согласия» или в МФЦ. Если впоследствии измените свое решение и захотите снова подтвердить согласие на биометрию, это можно будет сделать в МФЦ. История операций с использованием биометрии отображается в мобильном приложении «Госуслуги Биометрия» в разделе «Уведомления». Его можно открыть, нажав на «колокольчик». Также можно зайти в личный профиль на портале ЕБС.

Как передать данные в Единую биометрическую систему

Для использования авторизации по биометрии в ЕБС требуется наличие эталона, с которым будут сравниваться предоставленные данные. Регистрация в системе является бесплатной и предоставляет несколько способов передачи информации. Выбор способа передачи будет влиять на статус вашей учетной записи (подтвержденная, стандартная, упрощенная) и набор доступных услуг. Перед началом использования ЕБС необходимо обязательно зарегистрироваться на портале «Госуслуги» и подтвердить свой профиль. Для этого может потребоваться обращение в банк, посещение МФЦ, отправка заказного письма или использование усиленной квалифицированной электронной подписи. Упрощенный биометрический профиль можно зарегистрировать через мобильное приложение «Госуслуги Биометрия», которое можно загрузить из RuStore, Google Play, App Store или AppGallery. Этого будет достаточно для оплаты проезда в общественном транспорте, доступа в офисы и оплаты покупок на сумму до 2,5 тыс. рублей. Если организация передает биометрические данные в ЕБС, пользователю будут доступны услуги этой организации. Стандартный профиль также регистрируется через приложение, но для этого потребуется использование загранпаспорта нового образца. Этот вариант подходит для тех, кто хочет использовать возможности упрощенного профиля и входить в систему «Госуслуги» с помощью биометрии, оформить eSIM или карту болельщика. Лимит для покупок увеличивается до 5 тыс. рублей. Для получения максимально широкого набора услуг требуется подтвержденный профиль, который можно зарегистрировать в офисах банков (для этого не обязательно быть клиентом банка). Это позволит, в частности, открыть счет в новом банке, оформить кредит или получить квалифицированную электронную подпись. Срок действия биометрических данных для упрощенного и стандартного профилей составляет 2-3 года, а для подтвержденного – 5 лет. После этого данные в системе необходимо обновить. Для регистрации упрощенного профиля достаточно подтвержденной учетной записи на портале «Госуслуги» и наличия смартфона с камерой и микрофоном. Для регистрации стандартного профиля устройство также должно быть оснащено NFC-чипом для считывания данных из загранпаспорта. При регистрации в банке потребуется предоставить паспорт и СНИЛС (или назвать его номер). Обратите внимание, что создание профиля с компьютера невозможно. К сожалению, для компьютеров не разработано аналогичное приложение «Госуслуги Биометрия», и его использование является обязательным при самостоятельной регистрации в целях обеспечения безопасности. Рекомендуется также, чтобы смартфон или планшет имели операционную систему Android версии 10 и выше или iOS версии 13 и выше, и разрешение камеры составляло 1280х720 пикселей. Кроме того, высокоскоростной интернет значительно ускорит передачу фотографий и голосовых записей в систему.

Ответы на популярные вопросы

Использование бороды, очков с диоптриями или косметики не влияет на возможность идентификации пользователя посредством биометрии. Однако, темные очки или сильная охриплость могут затруднить распознавание человека в определенный момент времени.

Если лицо было изменено в результате травмы или пластической операции, а голос изменился навсегда, то необходимо повторно сдать биометрические данные, чтобы они соответствовали текущему состоянию человека в базе данных.

В общем случае, без письменного разрешения нельзя использовать биометрические данные. Если человек не желает предоставлять свои биометрические данные и использовать их, нельзя принудить его к этому, а также отказать ему в других видах услуг и сервисов.

Однако, если речь идет о борьбе с преступностью или обеспечении безопасности, а также исполнении судебных решений, представители соответствующих государственных органов имеют право использовать биометрические данные для идентификации людей без их согласия.

Если мы говорим о близнецах или просто о людях, которые очень похожи друг на друга, искусственный интеллект будет способен заметить разницу. То же самое можно сказать о попытках мошенников использовать фотографии людей, технологию дипфейка или предварительно записанные образцы голоса. Алгоритмы обладают способностью отличать живых людей от фальшивых. И точность идентификации очень высока.

Поделитесь этой новостью:


Хотите, чтобы о вашей проблеме, новости или событии узнали люди? Сообщите нам: Telegram, WhatsApp, Viber.

Поделитесь этой новостью: i
i

Читайте также:

Последние новости