При перепечатке материалов просим публиковать ссылку на портал Finversia.ru с указанием гиперссылки.
В последнее время биометрическая идентификация проникла практически во все сферы жизни человека: с помощью нее мы заходим в банковские приложения, совершаем покупки в супермаркетах на умных кассах или предоставляем отпечатки пальцев для получения загранпаспорта. Что говорить, если на многих станциях московского метро есть специальные турникеты, где «лицом» можно заплатить за проезд.
Но сколько бы ни говорили об удобстве биометрической идентификации, многие не доверяют новомодной технологии. Ситуация летом 2023 года, когда многие россияне выстроились в очереди в ближайшие МФЦ, чтобы заполнить заявление об отказе от сбора биометрии, отчетливо это показала.
Что такое биометрия? Термин «биометрия» происходит от древнегреческих слов, которые можно перевести как «измерение жизни». Вообще биометрия – это уникальные физические параметры человека, с помощью которых можно подтвердить его личность. Например, черты лица, голос, отпечатки пальцев, рисунок вен и так далее.
Как работает биометрия в России и что такое ЕБС?
В России в 2018 году по инициативе минцифры и Банка России при участии «Ростелекома» была запущена Единая биометрическая система. ЕБС – это система, ответственная за сбор, хранение и использование биометрических данных для идентификации пользователей. Введение биометрии связывали с потребностью повысить скорость обслуживания и обеспечить безопасность клиентов, а также предоставить последним возможность пользоваться услугами банков, прямо не выходя из дома.
Изначально для сбора биометрии для ЕБС использовались специальные кабины, которые устанавливались в банках. Вскоре банки начали развивать и внедрять собственные технологии обработки биометрических данных – прежде всего для осуществления идентификации клиентов.
Однако с принятием и вступлением в силу федерального закона № 572-ФЗ от 29 декабря 2022 года автоматическая обработка биометрии стала возможна только с использованием ЕБС. Туда же летом уже прошлого года организации – речь прежде всего о банках – должны были в соответствии с федеральным законом № 325-ФЗ передать биометрические данные своих клиентов, давших на это свое согласие. Процесс импорта данных банками в единую госсистему близится к завершению, но официально еще не закончен.
Банки оказались загнаны в тупик. С одной стороны, они должны выполнить свое обязательство и передать биометрические данные клиентов в ЕБС, а с другой – без согласия клиентов сделать это невозможно. Это спровоцировало волну скандалов. Банки, сообщали в прессе, оказались вынуждены идти на уловки и выманивать у пользователей согласие на обработку. При этом негативную репутацию в инвестиционной среде могут заработать не только биометрические компании, услугами которых они пользуются, но и они сами. Для этого они стали встраивать уведомления о сборе персональной информации в неочевидные места – в частности, в пользовательские соглашения, которые часто игнорируются. Доходило до смешного: банки приравнивали к согласию тот факт, что пользователь всего-навсего задерживается на сайте.
Недоверие к биометрии как осложняющий фактор
Если говорить об обычных гражданах, то в России к биометрии относятся очень настороженно. Это подтверждают и опросы ВЦИОМ (32% респондентов оценивали сдачу биометрических данных скорее отрицательно, а положительно – 27%), и непосредственно действия наших сограждан. В частности, в середине 2023 года в офисы МФЦ выстраивались очереди из желающих написать отказ от сбора и хранения биометрии.
Причина подобного скепсиса коренится в проблеме доверия. Или лучше сказать – недоверия. Причем часто банки сами провоцируют такое враждебное отношение к биометрии. Например, Тинькофф-банк (ныне Т-банк) считал клик по сторис и ввод пин-кода в банкомате согласием на сбор биометрических данных пользователя. Весьма сомнительно, что мелкими и не очень мелкими уловками можно хоть как-то укрепить доверие к технологии, принцип работы которой многие все еще не до конца понимают.
Кроме того, недавно российская компания VisionLabs оказалась в центре громкого скандала. Согласно заявлению бывшего сотрудника Amazon, платформа заключила контракт с российской телекоммуникационной компанией МТС, владеющей VisionLabs, на использование технологии распознавания лиц, сообщает Financial Times. Это утверждение является частью доказательств, представленных Чарльзом Форрестом в иске, который он подал в суд Лондона против своего бывшего работодателя, Amazon Web Services.
Сделка якобы была проведена в обход санкций через подставную компанию в Нидерландах в период с ноября 2022 года по май 2023 года. Интересно, что на международном сайте компании в качестве головного офиса компании VisionLabs B.V. указан Амстердам.
Эксперты телеграм-канала «Образ будущего» считают, что сделка эта сопряжена с высокими рисками, ведь доступ американцев к крупнейшей базе биометрии российских граждан несет в себе угрозу. Среди заказчиков VisionLabs числится ФНС, а оплата по лицу работает в магазинах X5 Group, также связь с компанией имеют и банки, в том числе, конечно же – Сбер.
Amazon, в свою очередь отрицает связь с американцами руководства Vision Labs, ведь компания в начале 2023 года оказалась в санкционных списках. Как раз тогда гендиректор Дмитрий Марков заявил, что все продукты и решения VisionLabs основаны на собственных алгоритмах компании. Одинаково интересно и то, что теперь заявления бывших сотрудников самого Amazon говорят об обратном, и то, что без этих заявлений российские контролирующие органы продолжали бы оставаться в неведении.
Отдельно стоит остановиться на проблеме утечек. Никто не хочет, чтобы в результате чей-то халатности (или злого умысла) его или ее личные данные оказались в открытом доступе. Тем более такие, как лицо, сетчатка глаза или отпечатки пальцев. Если они утекут в сеть, то что делать – обращаться к пластическому хирургу или заниматься членовредительством?
При этом приходится признать, что опасения за сохранность личной информации, к сожалению, не беспочвенны. По данным РБК, в 2023 году из банков и финансовых компаний утекло примерно 170 миллионов записей с персональными данными клиентов – в 2022 году этот показатель был меньше в 3,2 раза. Так что, судя по статистике прошлых лет, утечек персональных данных не только не станет меньше, а скорее наоборот – худшее еще впереди.
Биометрия не приносит прибыли
Все приведенные выше факторы негативно сказываются и на финансовых показателях компаний, разрабатывающих биометрические технологии. Так, ведущие разработчики распознавания лиц – VisionLabs и NtechLab – за 2 года сгенерировали инвесторам убыток больше 1.2 млрд руб. VisionLabs (ООО «Вижнлабс», https://www.visionlabs.ru), инвестором является АФК «Система» в лице MTS AI из прибыльной в 2020 году стала убыточной в 2021-2023 годах. По данным Rusprofile, общий убыток превысил 996 млн руб. Из них 774 млн руб пришлись на 2023 год.
NtechLab (ООО «Нтех Лаб», https://ntechlab.ru/), среди инвесторов которой называют фонд Рубена Варданяна, дочернюю компании «Ростеха» «РТ-развитие бизнеса», эмиратский инвестфонд Mubadala и Российский фонд прямых инвестиций (РФПИ), последний раз была прибыльной в 2021 году. По данным Rusprofile, убыток в 2022-2023 годах составил 357 млн руб.
Дипфейк-атаки на биометрические системы
Отдельно стоит сказать пару слов о том, что биометрические системы якобы надежнее, поскольку их сложнее обмануть. Ведь сверяются не бумажные документы, а черты лица, радужка глаза и тому подобное – то, что, по идее, невозможно подделать.
Однако у мошенников есть, что противопоставить этому. Так, в 2021 году было раскрыто, что двое китайцев на протяжении пары лет обманывали государственную систему распознавания лиц и торговали поддельными налоговыми накладными, применяя дипфейки – технологию, используемую для соединения и наложения существующих изображений и видео на исходные изображения или видеоролики. Ущерб от деятельности этих двух мошенников составил около $75-76 млн.
Так что сейчас биометрическая идентификация выглядит сомнительно, в том числе, из-за рисков, создаваемых технологиями дипфейков.
Кризис на рынке биометрии
Что касается европейских стран, то там тоже наблюдается тренд на ограничение использования подобных технологий. Одним из наиболее ярких проявлений этого стал одобренный недавно Европарламентом первый в мире закон о регулировании ИИ, в котором в том числе содержатся ограничения на использование ИИ для идентификации биометрии в реальном времени в публичных местах. Все это говорит о том, что сфера использования биометрических решений заметно сузится, а многие компании, которые занимаются их разработкой, окажутся фактически не у дел.
Таким образом, можно с уверенностью утверждать, что рынок биометрии ждут серьезные изменения: кто-то из нынешних игроков сохранит свои позиции, а кому-то придется уйти на покой. Параллельно с этим будет происходить другой процесс: на первый план все больше будут выходить привычные и хорошо знакомые технологии идентификации без использования биометрии – по паспорту и другим ID-документам.
Рост спроса на небиометрические технологии
На фоне ужесточения законодательства, роста недоверия к биометрии со стороны общества и кризиса на рынке возрос интерес к альтернативным способам удостоверения личности.
Так, одним из аналогов биометрии стала двухфакторная аутентификация. Это метод защиты информации, при котором пользователь должен предоставить два различных способа подтверждения своей личности для доступа к учетной записи или системе.
В ряде организаций быстро приноровились использовать для удостоверения личности QR-коды. В СКУДах, некоторых спортзалах, например, необходимо сначала приложить свой браслет – это первый этап подтверждения личности. Затем – и это второй этап проверки – требуется показать веб-камере предварительно сгенерированный штрихкод с экрана своего смартфона. Помимо QR-кодов, свою личность можно подтвердить, введя одноразовый пароль, которые приходит на почту или телефон при совершении какой-либо операции.
Банкам и микрофинансовым организациям эта система, конечно, не подойдет. По этой причине со стороны финтеха начал расти интерес к более сложным технологиям удостоверения личности, которые не прибегают к биометрии. Они используют наиболее современные технологии искусственного интеллекта, которые научились сравнивать два изображения в целом без выделения признаков.
Речь идет, например, о системах небиометрической сверки лиц на базе искусственного интеллекта. Такие системы позволяют сверить фото в документе клиента – скажем, паспорта РФ – с его селфи. Встроенная нейросеть получает на входе два изображения, а затем дает оценку, насколько они близки. Этот процесс напоминает сверку лиц, которую осуществляет обычный человек, который никогда не оперирует биометрическими шаблонами.
Еще одной альтернативой биометрии можно назвать использование «внешних устройств» – например, аппаратные токены. Эти устройства напоминают обычные флешки, которые при этом поддерживают двухфакторную, многофакторную и беспарольную аутентификацию пользователей. Достаточно вставить этот токен в компьютер, а дальше он генерирует одноразовый пароль и сразу же отправляет уникальный код на хост-устройство. Вводить длинные комбинации чисел и цифр или открывать дополнительные устройства не надо.
Обобщая все вышесказанное, следует вспомнить известное выражение – «свято место пусто не бывает». Биометрические технологии, которым предрекали большое будущее за счет их якобы высокой надежности, будут постепенно уходить на второй план. А на их место придут другие решения, которые сделают процесс идентификации более совершенным, при этом не приводя к дополнительным рискам.
обсуждение