Биометрия: что это и как она меняет мир финансов

Содержание

Как собираются данные

Начиная с 1 июля, был запущен глобальный процесс по сбору биометрических данных различными банками, среди которых эстафету начали ВТВ, «Восточный», «ФК Открытие», БинБанк и некоторые другие. Всего к процессу сбора данных подключилось порядка 400 финансовых организаций РФ в более чем 140 городах. По предварительным прогнозам, уже к концу года по системе ЕБС будет работать около 20% банков, это означает, что использовать услуги банка без предоставления документов, при предварительной идентификации, можно будет в 4 тысячах отделений страны. А уже к концу 2019 года, к программе присоединится более 90% банков и их отделений.

Оператором внедряемой системы назначили «Ростелеком», который должен обеспечить корректный сбор, обработку и хранение полученных биометрических данных. Он же должен осуществлять сверку ранее полученных шаблонных данных с последующей идентификацией клиента при каждом обращении в банк. Полученные им данные будут сверяться с ЕБС по системе ЕСИА.

В законе, подписанном президентом четко закреплено, что к числу собираемых биометрических данных относят голос и фото клиента, сделанные на качественном оборудовании, для более достоверной идентификации в дальнейшем. При попытке подделать голос или изменить внешность, в случае выявления малейших отклонений, система будет выдавать отказ в идентификации гражданина.

Чем же так привлекательна биометрия?

Ответ, казалось бы, прост: она является неотъемлемой составляющей человека, не меняется со временем и однозначно его идентифицирует.

На самом деле это не совсем так. Для различных технологий биометрической аутентификации эти утверждения имеют разную степень достоверности. Для БИ по отпечатку пальца или по радужной оболочке глаза все три утверждения достаточно справедливы. Для аутентификации по голосу или лицу – это уже не так. Эти параметры существенно меняются на протяжении жизни человека ввиду физиологических изменений. Что касается аутентификации по лицу, то здесь человек сам в состоянии довольно кардинально изменить свой образ за достаточно короткое время. Когда я этим летом в отпуске сбрил усы, младшая дочка расплакалась, когда увидела меня в первый раз: папа какой-то «незнакомый». Для современных систем биометрической идентификации по лицу сбритые усы не проблема. Но если человек не носил ни усов, ни бороды, а потом отрастил себе пышные усы и бороду в стиле Льва Толстого, то система БИ по лицу вряд ли вас распознает. У человека могут заболеть зубы и на лице вырастет флюс. После серьезной драки его может родная мать не узнать, не то что система биометрической идентификации. Я думаю, вы сами сможете найти еще десяток жизненных ситуаций, которые приводят к существенному изменению лица человека.

Если же учитывать возможности современной пластической хирургии, то утверждение о неизменности идентификатора (лица) на протяжении длительного времени вообще теряет свою достоверность.

То же самое относится и к голосу. Мало того, что он меняется на протяжении жизни, так еще он подвержен серьезным изменениям при различных, прежде всего простудных, заболеваниях, не говоря уже о том, что человек может временно потерять голос, т.е. фактически утратить средство идентификации. Я думаю, такое случалось в жизни практически любого человека. А как проходить аутентификацию немым людям и людям с серьезными проблемами речи?

Степень однозначности идентификации тоже понятие относительное. Все зависит от уровня строгости идентификации/ аутентификации, настроенного в системе. Когда мы внедряли в нашей организации биометрическую аутентификацию по отпечатку пальца, то столкнулись с тем, что практически любой человек, поэксперементировав в течение 10–15 мин с прикладыванием различных пальцев в различных положениях, может аутентифицироваться под учетной записью другого пользователя. Как же так, спросите вы, ведь отпечаток пальца у человека уникален? Дело в том, что системы биометрической аутентификации не сравнивают непосредственно два отпечатка пальца. Первоначально при регистрации в системе человек прикладывает палец, проводится его сканирование и, грубо говоря, по определенным точкам папиллярного узора формируется некая математическая модель (свертка). При последующей аутентификации происходит сканирование рисунка пальца и повторное вычисление математической свертки. Именно она и сравнивается с эталонной. Очевидно, что каждый раз человек прикладывает палец немного по-другому, область сканирования разная, поэтому в системе задается строгость совпадения отпечатков.

Конфиденциальны ли биометрические данные?

Примечания

Продолжение следует

Десять лет назад никто не мог и подумать, что рядовые смартфоны будут идентифицировать своего владельца по отпечатку пальца и снимку лица, причем делать это быстро и безошибочно. Пять лет назад не было и мысли о том, что можно оплатить телефоном покупку в любом магазине, приложив палец к кнопке. А еще через пять-десять лет странной покажется сама мысль о том, что при себе надо иметь какие-то документы. Повысится безопасность, откроется столько новых возможностей и сервисов, что это навсегда изменит и государство, и бизнес, и само общество.

Прогресс стремителен, технологии рождаются и проникают в массы в течение считанных лет. Первые из описанных в статье сценариев станут реальностью в ближайшие два-три года. Остальные — вопрос пяти-семи лет.

Материалы по теме:

Возможные ошибки и как их устранить

Здесь мы вплотную подошли к обсуждению присущих системам биометрической аутентификации ошибок первого и второго рода. Ошибки первого рода – когда система не пропускает легального пользователя; ошибки второго рода – когда система ошибается и принимает одного человека за другого. При настройке любой системы биометрической аутентификации необходимо выбирать золотую середину, чтобы система не пропускала «чужих», но и чтобы «своим» не приходилось исполнять танцы с бубнами, чтобы идентифицироваться.

Хорошо, когда система не ошибается в обычной ситуации, но ведь кто-то может попытаться ее обмануть. Помните, как показывают в крутых боевиках: отрубить у владельца палец и идентифицироваться по нему. На самом деле существуют более гуманные методы обхода. Можно сделать пленку с нанесенным отпечатком пальца. В системе аутентификации по лицу можно предоставить фотографию (видеозапись) вместо лица. Для защиты от такого вида обмана в современных системах биометрической аутентификации предусмотрены проверки на то, что аутентификацию проходит живой человек (проверка на «лайфность»). Для отпечатка пальца – это проверка на то, что прикладываемый палец теплый и влажный. Для лица – что объект рельефный, а не плоский (необходима дополнительная камера) или что объект теплый (необходима инфракрасная камера). Также одним из способов проверки может являться отслеживание мимики лица, которая постоянно меняется у любого живого человека.

Перспективы

Как обманывают людей? Реальные истории

Что изменят новые приказы Минкомсвязи?

Описание

Используемые показатели эффективности биометрических систем:

  • Коэффициент ложного приема (FAR), или коэффициент ложного совпадения (FMR) FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.
  • Коэффициент ложного отклонения (FRR), или коэффициент ложного несовпадения (FNMR) FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя. FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.
  • Рабочая характеристика системы, или относительная рабочая характеристика (ROC) График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки).
  • Равный уровень ошибок (коэффициент EER), или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
  • Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
  • Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
  • Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Цена вопроса

Как мы понимаем, использование таких технологий, тем более в масштабах страны, мероприятие сложное и весьма дорогостоящее. Конечно, для клиента, процедура идентификации его посредством новой системы будет совершенно бесплатной. Ведь это инициатива банка, а для клиента это новые опасения за собственную финансовую безопасность.

А вот банкам такая процедура сулит финансовые затраты. При каждом обращении к ЕБС банк должен будет перечислить на счет Ростелекома сумму в размере 200 рублей. Половину от суммы будет получать банк, который принял биометрические данные от клиента для вноса их в общую базу, а остальное будет поделено между остальными участниками системы (оператором самой системы и ее разработчиками).

Стоит отметить, что окупаемость проекта, при такой стоимости обращения за идентификацией рассчитана на период в 8-10 лет. Что говорит о действительно высокой стоимости проекта.

Биометрия походки

Другой набирающий популярность вид поведенческой биометрии – это биометрия по походке (Gait recognition). Работа над ней тоже ведется достаточно давно. Еще в начале 2000-х годов эти идеи исследовались агентством DARPA Департамента обороны США.

Сейчас этой технологией занимаются различные компании. Например, международная платежная система Mastercard недавно анонсировала использование биометрии по походке для оплаты проезда во время прохождения турникетов.

Китайский стартап Watrix разработали биометрию по походке в 2018 году, а уже в 2019 эту технологию протестировала китайская полиция в крупнейших мегаполисах – Пекине и Шанхае. В отличие от фотобиометрии, для определения паттернов походки не требуется, чтобы человек смотрел в камеру, походку можно определить даже со спины. Сейчас биометрия по походке используется в городских системах видеонаблюдения Китая, дополняя традиционную фотобиометрию.

Биометрия походки

Но походку возможно тоже можно как-то имитировать и подделывать. Поэтому ученые решили сразу усилить этот вид биометрии второй модальностью.

Команда британских и испанских ученых предложила помимо временных паттернов походки учитывать отпечаток следа, который для каждого человека может быть уникальным. Ученые обучили нейронную сеть, которая позволила распознавать человека по характеристикам его следа, используя данные с пьезоэлектрических датчиков, рассчитывающих величину давления.

Такой вид биометрии можно использовать, например, в аэропортах на паспортном контроле, где в пол можно встроить датчики для сбора необходимых показателей.

Биометрия походки

Хранение и обработка

Если сбор биометрических данных не является такой уж проблемой, то создание и постоянное обновление и обслуживание единой базы данных, пожалуй, относится к актуальным задачам. Кроме того, существует необходимость в правовом регулировании доступа к информации подобного рода и возможности работы с ней, в том числе передачи третьим лицам.

Очевидно, что настолько личная информация нуждается в серьезной защите. Это значит, что базы данных, если в них будут централизованно стекаться все сведения, должны быть максимально безопасными, а человеческий фактор необходимо снизить до минимума. То есть обработка биометрических персональных данных должна происходить в общем случае в автоматическом режиме.

Тем не менее в России пока эта проблема не решена, несмотря на принятие в 2006 году закона 152-ФЗ, в котором говорится в том числе о подобных сведениях, никаких четких инструкций о правилах их хранения и передачи пока нет. Кроме того, нет контроля за процессом работы с информацией такого типа, хотя некоторые государственные органы уже давно занимаются ее сбором. Таким образом, обычные граждане вряд ли могут быть совершенно уверены в том, что информация о них находится в надежных руках, и они даже не могут это проверить.

Эпидемия коронавируса в Китае

Причина повышенного внимания к коронавирусу, от которого в этом году погибло меньше людей, чем от обычного гриппа за тот же период времени, — высокая смертность среди заразившихся. По статистике, от гриппа ежегодно умирает от 10 до 20 человек на 100 тысяч инфицированных, а смертность от коронавируса превышает 2300 смертей на 100 тысяч. 

Ответом на эпидемию стало повсеместное использование индивидуальных средств защиты. В Китае в разгар эпидемии на законодательном уровне запретили выходить из дома без защитной маски. Эти меры позволили остановить лавинообразное распространение инфекции. 

Но при этом важным элементом общественной безопасности в Китае и других странах являются системы распознавания лиц. Эта технология стала неотъемлемой частью городской инфраструктуры: камеры видеонаблюдения располагаются на улицах и в аэропортах, на границе и в магазинах, в гостиницах и на стадионах.

Комбинированные решения биометрической аутентификации

Мультимодальная, или комбинированная система биометрической аутентификации — это устройство, в котором объединены сразу несколько биометрических технологий. Комбинированные решения по праву считаются наиболее надежными в плане защиты информации с помощью биометрических показателей пользователя, ведь подделать сразу несколько показателей гораздо сложнее, нежели один признак, что является, практически, не под силу злоумышленникам. Максимально надежными считаются комбинации «радужная оболочка + палец» или «палец + рука».

Хотя, в последнее время, популярность набирают системы типа «лицо + голос». Это связано с широким распространением коммуникационных средств, которые сочетают в себе модальности аудио и видео, например, мобильные телефоны со встроенными камерами, ноутбуки, видеодомофоны и прочее.

Комбинированные системы биометрической аутентификации значительно эжффективнее мономодальных решений. Это подтверждает множество исследований, в том числе опыт одного банка, который установил сперва систему аутентификации пользователей по лицу (частота ошибок за счет низкого качества камер 7 %), затем по голосу (частота ошибок 5% из-за фоновых шумов), а после, комбинировав эти два метода, достигли почти 100 % эффективности.

Биометрические системы могут быть объединены различными способами: параллельно, последовательно или согласно иерархии. Главным критерием при выборе способа объединения систем должна служить минимализация соотношения количества возможных ошибок ко времени одной аутентификации.

Помимо комбинированных систем аутентификации, можно использовать и многофакторные системы. В системах с многофакторной аутентификацией, биометрические данные пользователя используются вместе с паролем или электронным ключом.

Поведенческая биометрия: российский опыт

Что относится к биометрическим материалам

Отнесение информации к биофизическим данным требует соблюдения следующих условий:

  • сведения должны отображать информацию о субъекте;
  • применение указанной информации позволяет распознать человека.

К биофизическим индивидуальным свойствам относятся:

  • отпечатки пальцев и ладоней;
  • радужка оболочки глаз;
  • анализы ДНК;
  • образ лица;
  • особенности строения тела;
  • состояние психического здоровья;
  • рост;
  • вес.

Для распознавания гражданина необходима одна или больше поведенческих или физических особенностей. В постановлении № 722 к сведениям, подлежащим размещению в общей информационной системе индивидуальных данных, относятся:

  • фото- или видеоизображение лица гражданина;
  • данные голоса, полученные при помощи звукозаписывающих устройств.

Биометрия – путь в безопасное будущее?

Но существует обратная сторона.

Многие считают, что биометрия во многом упростит нашу жизнь:

  • Некоторые устройства умеют распознавать человека по отпечаткам, а последние изобретения идентифицируют личность по лицу. Скоро благодаря биометрии можно будет взять кредит, получить персональную скидку в магазине.
  • Многие государства собирают данные о человеке, привязывая к заграничным паспортам. На чипы записывают различную информацию, начиная от радужной оболочки глаз, заканчивая отпечатками. Сейчас эти сведения используют службы безопасности. Проверка данных на чипе не отнимет много времени.
  • Сейчас для открытия счета или получения кредита в основном нужно посещать офис. После введения единой биометрической системы все изменится. Она позволит определить личность удаленно – при помощи голоса, видео, в котором будет ваше лицо.
  • Биометрия найдет свое назначение и на сайте госуслуг. Получить услуги станет существенно проще и быстрее. Вам не придется посещать МФЦ, пенсионные фонды. Все просто – заказал услугу или документ через сайт. И главное – никакой бумажной волокиты и траты собственного времени. Таким новшествам порадуются пенсионеры, инвалиды и жители удаленных деревень.
  • Биометрия станет подтверждением личности при посещении медицинских учреждений. Можно дистанционно записаться к врачу, а тот получит вашу карту через базу данных.
  • Не придется восстанавливать пароли. В каждой учетке, которая создана нами, указывается пароль. К нему предъявляют ряд требований – он должен быть длинным, сложным, совмещать буквы и цифры, а также символы. Менять его нужно часто, но из памяти постоянно вылетают эти длинные комбинации. Благодаря системе распознавания личности ваши аккаунты будут находиться в безопасности.
  • Пойдя в магазин, вы сможете расплачиваться простым нажатием пальца на экран специального адаптированного терминала, который оснащен биометрическим сканером. Уже сейчас вы можете рассчитываться через свой смартфон.
  • Распознавание лиц сделает безопасными массовые мероприятия. Например, на матч пришел неадекватный и агрессивный болельщик. Система установила его личность и уже на следующие игры его не впустят и не продадут билет. Опасные люди заносятся в черные списки.

Представьте такую ситуацию – вы заходите в метро, у вас выхватывают телефон из рук. Злоумышленник убегает, как его отыскать? При введении системы распознавания лиц найти вора будет гораздо проще. Это актуально при квартирных кражах, угоне машины. Но у этого плюса существует некоторый недостаток, а точнее, обратная сторона. Произойдет снижение уровня приватности.

Какие виды биометрии бывают?

Что такое биометрические данные, история появления

Биометрия как область знания

Как хранятся биометрические шаблоны: 2 основных метода защиты

Одно из элементарных правил информационной безопасности гласит, что в информационных системах пароли никогда не хранятся в чистом виде, чтобы их нельзя было напрямую подсмотреть и неправомерно использовать. На практике для этого используется механизм хэширования, когда с помощью криптографических алгоритмов создается его зашифрованное отображение, которое и записывается в базу данных. Аналогично биометрические БПД после их оцифровки маскируются для защищенного хранения.

Чтобы по шаблону было невозможно подделать БПД, используются следующие методы cybersecurity :

трансформация биометрических параметров, когда к исходным данным применяется необратимая функция, изменяющая их. При аутентификации выполняется обратное преобразование и используемые в системе алгоритмы распознавания сопоставляют текущие БПД с уже трансформированным шаблоном.

Трансформация параметров — один из способов защиты биометрического шаблона

биометрические криптосистемы, которые хранят только часть информации из биометрического шаблона – защищенный эскиз (secure sketch), данных в котором недостаточно для восстановления оригинального образца. При этом защищенный эскиз содержит информацию, необходимую для идентификации личности. Как правило, защищенный эскиз получают с помощью криптографического ключа и функций нечеткой логики. При этом в защищенном шаблоне содержится одновременно и сами биометрические данные и криптографический ключ. Однако, ни ключ, ни шаблон БПД нельзя восстановить по одному лишь защищенному эскизу. Когда системе биометрии предоставляют БПД, похожие на шаблон, она может восстановить сам исходный образец и его криптографический ключ с помощью стандартных методов распознавания ошибок, например, машины опорных векторов (SVM, Support Vector Machine).

В биометрии также используется криптография

Влияют на распознавание лица татуировка, пирсинг и макияж?

СЧИТЫВАТЕЛИ РАДУЖНОЙ ОБОЛОЧКИ ГЛАЗАРаспознавание радужной оболочки глаза — наиболее совершенная из всех доступных сегодня биометрических технологий

Рисунок радужной оболочки глаза формируется у человека в возрасте 10 месяцев и содержит всю определяющую информацию для идентификации, оставаясь неизменным на протяжении всей жизни за исключением случаев механических повреждений или заболеваний.

Попытки презентации ложного образца для получения доступа (например, фотографии или линзы с напечатанным на них изображением глаза) легко пресекаются, благодаря контролю природного изменения диаметра зрачка во время захвата изображения.

БЕСКОНТАКТНОСТЬ И ВЫСОКАЯ НАДЕЖНОСТЬ

Распознавание радужной оболочки — бесконтактный способ, обеспечивающий абсолютную чистоту и гигиеничность. Системы используют видеокамеру для захвата изображения оболочки, а программное обеспечение производит сопоставление с предварительно сохраненными шаблонами. Очки или контактные линзы не оказывают влияния на точность распознавания, также такой способ крайне удобен на объектах, где персонал использует спецодежду.

  • Размер биометрического шаблона — 512 байт
  • Современные терминалы способны проводить идентификацию в режиме 1:100000

Скорость сопоставления образца и шаблона составляет менее 1 секунды вне зависимости от ёмкости базы данных

Способы биометрической идентификации

Способы БИ можно разделить на контактные и бесконтактные.

При использовании на индивидуальных устройствах, например смартфонах, практически нет разницы, какой способ применять. А вот когда стоит вопрос идентификации одним устройством большого числа людей, наиболее удобны для пользователя бесконтактные методы (по лицу или голосу).

Самые большие проекты по биометрической идентификации реализуются на государственном уровне. Крупнейшая в мире система биометрической идентификации реализована в Индии. На начало 2018 г. в ней было зарегистрировано более 1 млрд человек. В настоящее время в нашей стране также реализуется государственный проект по удаленной биометрической аутентификации граждан по лицу и голосу для получения банковских услуг без посещения банка и ряда других сервисов.

В ряде случаев идентификация человека может быть произведена незаметно для него. Например, вы звоните в коллцентр банка, здороваетесь, и система уже определила, кто вы, и выдала соответствующую информацию оператору Или вы заходите в офис банка, и система идентификации по лицу определяет, кто вы такой. Когда вы подходите к менеджеру, у него уже “подтянулась” из систем вся информация по вам и обслуживание происходит более быстро и эффективно.

Существенным ограничением ряда технологий является сложность и дороговизна оборудования для проведения аутентификации/идентификации. Те же сканеры сетчатки глаза или рисунка вен на ладони на данный момент достаточно дороги.

Плюс идентификации по лицу и голосу еще и в том, что для нее не требуется специализированного оборудования, пользователю достаточно иметь смартфон с камерой.

Но эти способы и более требовательны к окружению, в котором происходит идентификация. Для аутентификации по лицу – это освещение и фон (человека в толпе идентифицировать значительно сложнее, чем, например, на проходной на территории предприятия, где человек один). Для идентификации по голосу критичен уровень окружающего шума.

Защита средств идентификации

Мы все знаем, что пароль нельзя никому передавать и следует хранить в тайне, обязательным является периодическая смена паролей. Спрятать лицо или голос не получится, человека нельзя запереть в сейф, чтобы никто не мог скопировать его биометрические данные.

С учетом современного развития Интернета и социальных сетей, телефонии и мессенджеров получить фотографию человека и образец голоса не представляет никакой сложности. И регулярно менять лицо и голос не получится. Наоборот, биометрическая идентификация тем и привлекательна, что идентификатор не меняется или слабо меняется в течение жизни человека. Это одна из серьезных проблем систем биометрической идентификации. Какой бы способ биометрической идентификации ни был выбран, всегда надо исходить из того, что идентификатор может быть получен и использован злоумышленниками. Определенной защитой является проверка на «лайфность» предъявляемого идентификатора. Но более перспективным видится одновременное использование статических и динамических методов биометрической идентификации.

Статические методы идентифицируют по тому, чем человек обладает: отпечатку пальца, лицу, радужной оболочке глаза и т. д. Динамические методы идентифицируют человека по тому, как он что-то делает: по почерку, по работе на клавиатуре компьютера, по походке и т.д.

Например, если система биометрической аутентификации не просто анализирует лицо и голос, а еще и мимику лица при произнесении человеком конкретных выражений, такую систему обмануть будет значительно сложнее.

Следует отметить, что технологии динамической биометрической идентификации сложнее использовать, потому что эти биометрические параметры могут существенно меняться на протяжении жизни человека. Кроме того, при их использовании требуется больше времени для проведения идентификации, т.к. необходимо набрать достаточный объем данных для проведения идентификации.

С учетом того, что постоянно совершенствующиеся современные технологии позволяют провести атаку на любую технологию биометрической аутентификации, наиболее перспективным видится применение биометрической аутентификации одновременно по нескольким параметрам (технологиям) либо многофакторных систем аутентификации, одним из факторов в которых является биометрия.

На данный момент использование биометрии ограничивается отсутствием у пользователя устройств, позволяющих снять биометрические данные. Биометрические сканеры в виде отдельных устройств на данный момент достаточно дороги для большинства технологий биометрической идентификации.

Следует также отметить, что во многих странах биометрические данные человека относятся к особо охраняемой категории персональных данных, что требует применения серьезных средств защиты при их сборе, передаче и хранении.

Давайте подведем итоги: какие же плюсы и минусы есть у существующих систем биометрической идентификации?

Плюсы

  1. Идентификатор неотделим от человека, его нельзя забыть, потерять, передать. Проверив идентификатор, можно с высокой долей уверенности говорить о том, что был идентифицирован именно этот человек.
  2. Воссоздать (подделать) идентификатор достаточно сложно.
  3. Биометрическая идентификация удобна в использовании.
  4. Идентификация может проводиться прозрачно (незаметно) для человека.

Минусы

  1. Доступность биометрических идентификаторов для копирования и проведения атаки в большинстве систем биометрической идентификации.
  2. Необходимость наличия определенных окружающих условий для проведения биометрической идентификации.
  3. Могут возникать ситуации, когда биометрические идентификаторы повреждены или недоступны для считывания.
  4. Наличие ошибок первого и второго рода.
  5. Для многих систем биометрической идентификации биометрические сканеры достаточно дорогие.
  6. Необходимо обеспечивать требования регуляторов по защите биометрических персональных данных.

Примечания

  1. . Cernet.
  2. N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
  3. S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
  4. A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
  5. M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
  6. M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
  7. . ТАСС. Дата обращения: 10 июля 2019.
Оцените статью
Рейтинг автора
5
Материал подготовил
Андрей Измаилов
Наш эксперт
Написано статей
116
Добавить комментарий