Биометрия это: Биометрия — Википедия – Биометрия от «А» до «Я» полное руководство биометрической идентификации и аутентификации

Содержание

Биометрия — Википедия

В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человеком

Биоме́три́я — система распознавания людей по одной или более физическим или поведенческим чертам (трёхмерная фотография лица и/или тела, образец голоса, отпечатки пальцев, рисунок вен руки, группа крови, специальное фото роговицы глаза и т.д.). В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев).

В 1859 году британский колониальный служащий в Индии Уильям Гершель ввёл практику идентификации контрагентов по договорным обязательствам из числа индийцев (поскольку для белого европейца все они выглядели на одно лицо, а их имена звучали одинаково, что нередко приводило к путанице и усложняло работу колониальных чиновников) по отпечаткам пальцев и ладоней, которые те оставляли при заключении сделок. В доработанном Фрэнсисом Гальтоном в конце 1880-х гг. виде, метод идентификации личности по отпечаткам пальцев применяется полицейскими структурами по сей день.

Но поскольку система Гершеля не являлась собственно биометрической (поскольку у него отсутствовали инструменты, которые бы позволяли точно измерять микроскопическое расстояние между линиями пальцевых узоров, сверка контрольных отпечатков производилась на глаз), практиковалась весьма ограниченно и только для весьма специфических целей, отцом биометрии принято считать французского криминалиста Альфонса Бертильона, который в начале 1880-х гг. установив постоянство антропометрических параметров взрослых людей, добился введения во Франции первой биометрической системы оперативного учёта преступников. Взяв за основу уже существующую систему учёта преступников, созданную Эженом Видоком, и основанную на словесном описании внешности преступника, Бертильон дополнил её точными измерениями, которые позволяли сузить круг поиска вплоть до конкретного индивида. Система Бертильона позволяла каталогизировать и категоризировать имеющиеся в полицейской картотеке учётные карточки на преступных элементов, благодаря чему процесс установления личности неопознанного преступника значительно упростился. Исходно она состояла из пяти измеренных биометрических показателей: высоты и ширины головы, длины среднего пальца, длины стопы левой ноги, длины локтевой кости, в сочетании с картотекой фотопортретов преступников в анфас и профиль для идентификации лиц злоумышленников свидетелями (последнее из указанных изобретений Бертильона применяется полицейскими структурами по всему миру по сей день). Система Бертильона среди прочего позволяла безошибочно установить подлинную личность мошенников и различных проходимцев, присвоивших себе чужое имя или пользовавшихся вымышленными именами.

Биометрические данные можно разделить на два основных класса:

  • Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах, голос.
  • Поведенческие — связаны с поведением человека. Например, походка и речь. Иногда для этого класса биометрии используется термин англ. behaviometrics.
Приблизительная структурная схема биометрического анализа (англ.)

Основные определения, используемые в сфере биометрических приборов[1]:

  • Универсальность — каждый человек должен обладать измеряемой характеристикой.
  • Уникальность — насколько хорошо человек отделяется от другого с биометрической точки зрения.
  • Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени (например, в процессе старения).
  • Взыскания — простота осуществления измерения.
  • Производительность — точность, скорость и надёжность используемых технологий.
  • Приемлемость — степень достоверности технологии.
  • Устранение — простота использования замены.

Биометрическая система может работать в двух режимах:

  • Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
  • Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.

Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.

Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)

В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

Используемые показатели эффективности биометрических систем[2]:

  • Коэффициент ложного приема (FAR), или коэффициент ложного совпадения (FMR)
    FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
    FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.
  • Коэффициент ложного отклонения (FRR), или коэффициент ложного несовпадения (FNMR)
    FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
    FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.
  • Рабочая характеристика системы, или относительная рабочая характеристика (ROC)
    График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки).
  • Равный уровень ошибок (коэффициент EER), или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
  • Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
  • Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
  • Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Конфиденциальность и разграничение

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

Опасность для владельцев защищённых данных

В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который, возможно, будет стоить больше самой собственности. Например, в 2005 году малайзийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].

Использование биометрических данных потенциально уязвимо к мошенничеству: биометрические данные так или иначе оцифровываются. Мошенник может подключиться к шине, ведущей от сканера к обрабатывающему устройству, и получить полную информацию о сканируемом объекте. Затем мошеннику даже не понадобится живой человек, потому что, точно так же подключившись к шине, он сможет проводить все операции от лица отсканированного человека, не задействуя сканер.

Биометрические данные с возможностью отмены

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]

Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым[5]. Главным образом отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несёт в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как в работах Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные, которые до этого не были записаны в систему — и не могли быть скомпрометированы).

Международный обмен биометрическими данными[править | править код]

Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 году Кэтлин Крэнингер и Робертом Мокни в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации»[9]:

Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Так же, как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов. <…> Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие. <…> Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий, а также защитить народы разных стран от тех, кто хочет причинить нам вред.

Согласно статье, опубликованной С. Магнусон в журнале «Национальная Безопасность» (англ. National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:

Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.

Законодательное регулирование в России[править | править код]

Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных. Также со вступлением в силу 482-ФЗ от 29 декабря 2017 года начат процесс постепенного перехода к биометрическим способам идентификации для оказания банковских, образовательных и иных услуг, а в будущем — и оплаты проезда. В июле 2019 года Комитет Госдумы России одобрил законопроект о биометрической идентификации клиентов банков[11].

Технологии биометрии были освещены в популярных кинофильмах. Это вызвало интерес потребителей к биометрии как к средству идентификации человека. В фильмах 2003 года «Люди-Х 2» и «Халк» использовались биометрические технологии распознавания: в виде доступа по отпечатку руки в фильме «Люди-Х 2» и по отпечатку пальца в «Халке».

Но это не было так показательно, пока в 2004 году не вышел фильм «Я, робот» с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей. Обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

В 2005 году вышел в прокат фильм «Остров». Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

Фильм «Гаттака» рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

В фильме «Разрушитель» персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

В картине «Монстры против пришельцев» студии DreamWorks военный помощник проникает в зону, используя биометрию.

Религиозная критика[править | править код]

  1. ↑ Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), An introduction to biometric recognition, IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4—20, DOI 10.1109/TCSVT.2003.818349 
  2. ↑ «CHARACTERISTICS OF BIOMETRIC SYSTEMS» (неопр.). Cernet. Архивировано 4 мая 2012 года.
  3. ↑ BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
  4. ↑ N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
  5. ↑ S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
  6. ↑ A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
  7. ↑ M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
  8. ↑ M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
  9. ↑ Kraniger, K & Mocny, R. A. (March 2009), Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, «Biometric Identification», <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm> 
  10. ↑ Magnuson, S (January 2009), Defense department under pressure to share biometric data., NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx>. Проверено 27 марта 2010.  Архивная копия от 12 марта 2010 на Wayback Machine
  11. ↑ Комитет Госдумы одобрил законопроект о биометрической идентификации клиентов банков (неопр.). ТАСС. Дата обращения 10 июля 2019.

что это и как она меняет мир финансов

«Усы, лапы и хвост — вот мои документы», — сказал Кот Матроскин почтальону Печкину и опередил время. Бумажные удостоверения уходят на второй план — их вытесняет биометрическая идентификация. Разблокировать смартфон отпечатком пальца, оплатить покупку с помощью селфи, перевести деньги голосом — это больше не фантастика. И то ли еще будет. Разбираемся, что такое биометрия и как она упрощает нашу жизнь.

Что такое биометрические данные?

Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.

На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.

Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.

Как это работает?

С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.

Какие виды биометрии бывают?

Изображение лица. Современные фото- и видеокамеры смартфонов легко «узнают» лица с помощью встроенного нейросетевого сканера. Изображение становится идентификатором человека. Технологию можно использовать и просто чтобы разблокировать телефон, и для более сложных задач — чтобы делать покупки, получать финансовые услуги.

Голос. Человеческие голоса имеют разную интонацию, высоту тона и модуляцию. Биометрическая система распознает людей по особенностям речи. Чтобы мошенники не могли воспользоваться уже готовыми записями чужого голоса, для идентификации пользователя чаще всего просят произнести случайный набор слов или фраз. По аналогии с фото или видео эту запись система сравнивает с той, что хранится в базе данных.

Отпечатки пальцев. Сегодня дактилоскопия применяется очень широко: отпечатки пальцев нужны для оформления паспорта и зарубежной визы, для доступа в мобильные приложения банков, для того чтобы разблокировать смартфон (теперь гаджеты знают вас как ваши пять пальцев). А в Саудовской Аравии с 2016 года нужно сдать отпечатки пальцев, чтобы купить сим-карту. Инновационные компании уже разрабатывают способ бесконтактно распознавать отпечатки.

Радужка глаза. Цветная оболочка глаза имеет более сложный рисунок, чем пальцы, поэтому этот способ биометрической идентификации еще надежнее. Миллионы смартфонов в мире оборудованы сканерами, которые, что называется, «на глаз» определяют хозяина.

Крупнейшая в мире система биометрической идентификации — Aadhaar. Ее создали в Индии, и на начало 2018 года в ней было зарегистрировано более 1,19 млрд человек — свыше 99% совершеннолетних граждан страны. В единую систему страны внесли отпечатки пальцев, радужные оболочки глаз, фотографии всех жителей, а также их персональные данные: дату рождения, ФИО, пол, адрес, номер телефона и e-mail. Каждому гражданину в этой системе присвоили 12-значный уникальный идентификационный номер и выдали ID-карту с этим номером. Именно эта карта считается удостоверением личности. Индийцы должны предъявить или ввести номер ID-карты и пройти биометрическую проверку, чтобы получить любые государственные, финансовые и другие услуги, которые требуют подтверждения личности. Например, пройти паспортный контроль в аэропорту, поучаствовать в выборах или сделать денежный перевод.

Как биометрию используют в сфере финансов?

Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.

Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.

Биометрические платежи

Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.

В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.

Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.

Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.

Денежные переводы

Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.

Кредиты и вклады онлайн

В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.

Механизм удаленной идентификации  в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.

Безопасно ли использовать биометрические данные? Как они защищены от мошенников?

Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.

  • Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.

  • Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.

  • В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.

Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.


Биометрия – что это такое и почему стоит отказаться от сбора биометрических данных

Биометрия – это система идентификации, комплекс физиологических и биологических характеристик человека, позволяющий установить личность. Систему внедряют для цифровой идентификации граждан. Что плохого в биометрии, существуют ли плюсы, и можно ли отказаться – об этом пойдет далее речь.

10 шокирующих фактов о биометрии

Не спешите радоваться введением новых технологий. Биометрия для нашей страны – это начало конца. Только посмотрите, что нас ждет, если ее внедрят во все системы и сделают обязательной:

1Нас ожидает жизнь с вердиктом, без права на ошибку. Каждый потенциальный работодатель или супруг сможет узнать о вас буквально все. Ваши болезни, места жительства, смена работы – данные охарактеризуют всю вашу личность.

2Органы власти смогут проверять все ваши доходы, в том числе нелегальные. Будут знать о расходах, что вы купили и где.

3Нас смогут уничтожить «как тараканов». Через отравленную еду, лекарства. О нас будут знать, чем мы болеем, какие препараты покупаем, какие продукты кушаем. Легко найти рычаги давления на врачей, директора магазина.

4Тотальный контроль сделает из людей марионеток, управляемым механизмом. Личность человека, его свобода будут разрушены.

5Нашим мнением станет легко управлять. Если мы не согласимся с чиновниками или законом, нам заблокируют карты, откажут в услугах. Нас зажмут со всех сторон.

6Бумажные документы потеряют силу. Даже если биометрическая база данных упадет, идентифицировать личность будет проблематично. К тому же, уже возникали сложности, когда в биометрию вносили изменения, а человек не мог доказать обратное, даже с бумажными документами в руках.

7Биометрия представляет опасность для национальной безопасности страны. Чипы ставятся на основе западных технологий. Много чиновников и силовиков пользуются продуктами Apple. Биометрия предоставит открытый путь к России, ее захвату, проведению разведки.

8Не только власти, но и хакеры смогут управлять нами. Если они взломают систему, они смогут оформлять на нас кредиты, воровать электронные деньги.

9Кибер-преступники смогут перехватить часть государственной власти. Только подумайте, если государственные работники (депутаты, мэры и прочие чиновники, не говоря уже о нашем президенте) тоже сдадут все свои биометрические данные, то при их утере может начаться третья мировая война по захвату России, так как все военные данные будут известны противникам и мы останемся безоружны.

10Биометрические данные – это ваш образ, ваш индивидуальный слепок, электронный клон. Представьте, что кто-то им будет владеть? Владеть вашей личностью!

Биометрия

Факт

100% защитить биометрическую базу данных окажется все равно невозможным, биометрия просочится в мировой доступ. Только вообразите, что может произойти?!

back to menu ↑

Электронный концлагерь

ОСТОРОЖНО! Биометрия в России!

Только представьте на секунду, какие последствия нас ожидают. Вся жизнь станет полностью видимой. Любой чиновник будет осведомлен о каждом действии. Правительство будет в курсе той прошлой жизни, о которой хочется забыть навсегда.

Факт

Человек, согласившийся на идентификацию, примет условия системы. В последующем его легко превратить в изгоя. Могут одним нажатием кнопки отключить доступ ко всем благам и нуждам.

back to menu ↑

Биометрия – путь в безопасное будущее?

Но существует обратная сторона.

Многие считают, что биометрия во многом упростит нашу жизнь:

  • Некоторые устройства умеют распознавать человека по отпечаткам, а последние изобретения идентифицируют личность по лицу. Скоро благодаря биометрии можно будет взять кредит, получить персональную скидку в магазине.
  • Многие государства собирают данные о человеке, привязывая к заграничным паспортам. На чипы записывают различную информацию, начиная от радужной оболочки глаз, заканчивая отпечатками. Сейчас эти сведения используют службы безопасности. Проверка данных на чипе не отнимет много времени.
  • Сейчас для открытия счета или получения кредита в основном нужно посещать офис. После введения единой биометрической системы все изменится. Она позволит определить личность удаленно – при помощи голоса, видео, в котором будет ваше лицо.
  • Биометрия найдет свое назначение и на сайте госуслуг. Получить услуги станет существенно проще и быстрее. Вам не придется посещать МФЦ, пенсионные фонды. Все просто – заказал услугу или документ через сайт. И главное – никакой бумажной волокиты и траты собственного времени. Таким новшествам порадуются пенсионеры, инвалиды и жители удаленных деревень.
  • Биометрия станет подтверждением личности при посещении медицинских учреждений. Можно дистанционно записаться к врачу, а тот получит вашу карту через базу данных.
  • Не придется восстанавливать пароли. В каждой учетке, которая создана нами, указывается пароль. К нему предъявляют ряд требований – он должен быть длинным, сложным, совмещать буквы и цифры, а также символы. Менять его нужно часто, но из памяти постоянно вылетают эти длинные комбинации. Благодаря системе распознавания личности ваши аккаунты будут находиться в безопасности.
  • Пойдя в магазин, вы сможете расплачиваться простым нажатием пальца на экран специального адаптированного терминала, который оснащен биометрическим сканером. Уже сейчас вы можете рассчитываться через свой смартфон.
  • Распознавание лиц сделает безопасными массовые мероприятия. Например, на матч пришел неадекватный и агрессивный болельщик. Система установила его личность и уже на следующие игры его не впустят и не продадут билет. Опасные люди заносятся в черные списки.

Представьте такую ситуацию – вы заходите в метро, у вас выхватывают телефон из рук. Злоумышленник убегает, как его отыскать? При введении системы распознавания лиц найти вора будет гораздо проще. Это актуально при квартирных кражах, угоне машины. Но у этого плюса существует некоторый недостаток, а точнее, обратная сторона. Произойдет снижение уровня приватности.

back to menu ↑

Зачем на самом деле собирают биометрические данные?

Кому на руки наша биометрия? Да многим.

Сами посудите:

  • Хакеры и мошенники предвкушают будущую радость. Они смогут зарабатывать на присвоении чужих данных.
  • Доходы банков будут расти, причем сомнительность операций не всегда вызовет подозрения.
  • Правительство с радостью сообщит народу, что в стране увеличивается ВВП. Кстати, он сейчас растет за счет кредитования, а не благодаря развитию производства.

Выгода внедрения ЕБС для других заключается в следующем:

  • Центральный Банк выступает за быстрый запуск системы сбора биометрии. Один из аргументов введения системы распознавания личности – она позволит кредитно-финансовым учреждениям сэкономить на содержании офиса и персонала. Эксперты говорят о том, что базы данных не слишком надежны и стабильны. В ряде государствах уже происходили утечки.
  • Нововведения способны упростить работу банков, теперь при прямом обращении в контактный центр осуществляется голосовое распознание личности. Не нужно называть кодовое слово или показывать личные данные в паспорте.
  • Банки и власти смогут отслеживать должников, быстрее находить преступников, которые незаконным способом пытаются снять деньги в банкомате с чужой карточки.

Вы только посмотрите, банки насильно заставляю сдать им биометрию, а в случае несогласия – наказывают. Подробнее смотрите в видео:

С хорошей точки зрения система направлена на снижение уровня мошенничества. Но обратная ее сторона – тотальный контроль человека.

back to menu ↑

Как происходит сбор?

Для определения личности изначально использовали 3 способа – голос, отпечатки пальцев и изображение лица. В скором времени введут другие биометрии, к примеру:

  • сканирование радужной оболочки глаз;
  • фиксация рисунка вен;

В мае 2019 года министры предложили дополнительно вводить номера телефонов и адрес электронной почты граждан.

Чтобы записать голос человека, будут проводить такую процедуру. Вас попросят произнести цифровой набор от 1 до 10 и обратно. Лицо распознают по нескольким фотоснимкам. Все данные о вас будут загружаться в ЕБС (единая биометрическая система).

back to menu ↑

Как обманывают людей? Реальные истории

Сбербанк собирает согласие клиентов на биометрию, не оповещая об этом граждан напрямую. Как это происходит, рассказывает россиянин.

Приложение Онлайн Сбербанк стало предлагать биометрию. Мужчина нажимал в личном кабинете на «не сейчас». Далее он пришел в офис, чтобы снять наличку с карты. Девушка-кассир попросила вставить пластик для подтверждения операции. Он взглянул на экран и увидел информацию о биометрии, написанную мелким шрифтом и ничего не смог прочитать и понять что это. На слова работника банка «вставьте карточку» он ответил согласием. Действие клиента и стало согласием с обработкой данных.

Сведения, напечатанные мелкими буквами, прочесть полностью не оказалось возможным. Да и можно ли заранее предугадать обман? Делайте выводы сами. А они таковы:

  • Сбербанк собирает ваше согласие на биометрию путем вставления карты в терминал и ввода кода. При этом ничего не объясняет, вводя вас в заблуждение.
  • Кассир, конечно, никогда не сообщит о проходящем сборе согласий. Именно таким способом Сбербанк считается лидером по количеству биометрических данных своих клиентов.

Все банкоматы Сбербанка имеют встроенную биометрическую аппаратуру. Занимаясь своими финансовыми делами через банкомат, вы автоматически предоставляете банку свою биометрию. Подробнее об этом смотрите в видео-обзоре:

Семь лет назад в Индии похитили биометрические данные почти на всех жителей страны. Это произошло из-за системной ошибки службы безопасности, которой быстро воспользовались хакеры для получения своей выгоды. Представьте, каковы масштабы проблемы?

back to menu ↑

Людей заставляют сдавать биометрические данные?! Законно ли это?

Как гласит часть 1 статьи 11 ФЗ №152 от 27.07.2006 г. «О персональных данных», биометрия – это данные о человеке, характеризующие его физиологические и биологические качества. Обработка персональных сведений должна проводиться только с письменного согласия гражданина (!).

Ваш отказ от проведения полной идентификации вполне правомерен и не привлечет к негативным последствиям.

back to menu ↑

Можно ли отказаться?

В настоящее время процедура биометрии не является обязательной для исполнения. Принудить вас или заставить никто не вправе. Но в банках установлены некоторые симуляционных методы воздействия на население с целью внедрить их в систему электронной идентификации. Будьте осторожны!

back to menu ↑

Что будет, если изменится внешность, голос

Что произойдет, если вы помолодеете, сделаете пластическую операцию лица, поменяете цвет волос, стрижку или попадете в автокатастрофу, которая изувечит вашу внешность?

Вам снова придется сдавать свои данные, придя в банк. Обновление биометрии должно происходить не реже, чем 1 раз в 3 года.

back to menu ↑

5 причин не соглашаться на биометрию

Здравомыслящий человек ни за что не согласится на сдачу своих биометрических данных, по крайней мере, пока это не обяжет сам закон.

Явные причины отказа:

  1. Вашими данными могут воспользоваться мошенники.
  2. Другая причина отказа – христианская вера. Еще в Апокалипсисе было сказано, что пронумерованный человек лишается свободной воли, которая дана Господом. Он станет служить Антихристу. Люди, согласившиеся на участие в системе распознавания личности, лишатся Божьей благодати.
  3. Нарушится конфиденциальность вашей личной жизни. Кому приятно находиться под наблюдением?
  4. При падении системы идентифицировать личность окажется сложно.
  5. Вы станете настоящими рабами со своим порядковым номером. Точно так же, как и в древности делали татуировки-номера для рабов, которым не давали имена.

Сканирование человека

back to menu ↑

Отзывы о биометрии от экспертов

Я твердо убежден, что внедрение биометрии упростит нашу жизнь. Я, как человек, работающий с компьютерами, полностью согласен с этим нововведением. На нас навалится много работы, а это карьерный рост и возможность заработать немало денег. Да и простота при покупках, записях в больницу – вот что подкупает.

Анатолий, ведущий специалист в области IT

Никогда не соглашался с данной системой. Несмотря на массу преимуществ, существует здравый разум. Как можно позволить превратить себя в подопытного кролика? Как можно добровольно позволить надеть на себя кандалы?

Семен, государственный служащий

Рассуждать о биометрии можно бесконечно. Для нашей работы такая система очень выгодна. Но как гражданин России, я категорически против системы распознавания личности. Не хочу тотального контроля, хочу жить в свободной в плане своих прав стране.

Аркадий, судебный эксперт

Биометрия в России – это путь в никуда. Это разрушение страны изнутри, причем добровольное! Пока не поздно, одумайтесь и не ведитесь на обещания государства сделать нашу страну сильней и технологичней.

А вы как считаете к какому будущему мы идем? Будете ли вы сдавать биометрические данные?  Обновлено: 25.02.20 в 14:34

× Мы стремимся поддерживать актуальность информации — периодически проверяем ее и вносим правки. Все же, все данные предоставлены банками или взяты из открытых источников. Пожалуйста, уточняйте условия продуктов в офисах банков или по телефонам справочных служб.

Биометрия и биометрические данные: что это такое и безопасно ли это?

Автор Исхаков Максим На чтение 5 мин. Просмотров 207 Опубликовано

Биометрия и биометрические данные: что это такое и безопасно ли это?Биометрия и биометрические данные: что это такое и безопасно ли это?

Биометрические данные являются частью передовых технологий. Проще говоря, биометрия – это любые показатели, связанные с человеческими особенностями. Наиболее распространенными примерами биометрической системы распознавания являются отпечатки пальцев и технология распознавания лиц. Как новая технология, биометрические системы могут повысить удобство, заменяя пароли и помогая правоохранительным органам поймать преступников. Биометрические идентификаторы также выполняют функцию контроля доступа в безопасной среде, как физической, так и цифровой. Но первый вопрос, который вы должны задать: защищены ли мои биометрические данные от кражи?

Что такое биометрия и для чего используются биометрические данные?

Биометрия – это способ измерения физических характеристик человека для проверки его личности. Они могут включать физиологические признаки, такие как отпечатки пальцев и глаза, или поведенческие характеристики, которые оценивают уникальное поведение и подсознательные движения человека. Для того, чтобы биометрические данные были полезными, они должны быть уникальными, постоянными и собираемыми. После измерения, информация сравнивается и сопоставляется в базе данных.

Каждый раз, когда вы разблокируете экран смартфона с помощью функции распознавания лиц, запрашиваете у голосового помощника прогноз погоды или прикладываете отпечаток пальца на на какое-либо устройство, вы используете биометрические данные. Вы можете использовать эту технологию каждый день для идентификации личности или для взаимодействия с личным устройством, но существует множество других способов использования биометрических данных.

Например, полиция может собирать ДНК и отпечатки пальцев на месте преступления или использовать видеонаблюдение для анализа походки или голоса подозреваемого. В медицине применяется сканирование сетчатки глаза или проводятся генетические тесты. И даже ваша подпись относится к биометрическим данным.

Типы биометрических данных

  • Распознавание лиц. Измеряет уникальные рисунки лица человека путем сравнения и анализа контуров лица. Это используется в системах безопасности и в правоохранительных органах, а также в качестве способа аутентификации личности и разблокировки таких устройств, как смартфоны и ноутбуки.

  • Распознавание радужной оболочки глаз. Определяет уникальные рисунки радужной оболочки глаз человека. Эта технология широко используется в приложениях безопасности, но обычно не используется на потребительском рынке.

Распознавание радужной оболочки глазРаспознавание радужной оболочки глаз

  • Сканер отпечатков пальцев. Захватывает уникальный рисунок кожи на пальце. Многие смартфоны и ноутбуки используют эту технологию в качестве пароля для разблокировки экрана.

Сканер отпечатков пальцевСканер отпечатков пальцев

Распознавание голоса. Измеряет уникальные звуковые волны в голосе во время разговора с устройством. Ваш банк может использовать систему голосового управления для проверки вашей личности при звонках.

Распознавание голосаРаспознавание голоса

  • Геометрия руки. Измеряет и записывает длину, толщину, ширину и площадь поверхности руки человека. Эта технология относится к 1980-м годам и обычно использовалась в системах безопасности.

Геометрия рукиГеометрия руки

  • Поведенческие характеристики. Анализ того, как вы взаимодействуете с компьютеризированной системой. Нажатия клавиш, почерк, ходьба, использование мыши и другие движения могут оценить, кто вы.

Как работает биометрия?

Если вы когда-либо вставляли свой отпечаток пальца в устройство, то у вас возможно сложилось смутное представление о том, как работает биометрия. В основном, вы записываете свои биометрические данные в устройство, в данном случае отпечатки пальцев. Эта информация сохраняется, и к устройству можно будет получить доступ только после сравнения вашего отпечатка и сохраненного. Любой человек в мире может прикоснуться пальцем к сенсорному кругу вашего смартфона и вряд ли сможет разблокировать его.

Отпечатки пальцев – это всего лишь одна из форм биометрических данных. Одной из новых форм биометрической технологии является сканирование глаз. Обычно сканируют радужную оболочку. Почерк и голосовые отпечатки – это другие биометрические данные, которые являются исключительно вашими и иногда необходимы для обеспечения безопасности.

Биометрическая система состоит из трех различных компонентов:

  1. Сенсор. Это то, что записывает вашу информацию, а также считывает ее, когда ваша биометрическая информация должна быть распознана.
  2. Компьютер. Независимо от того, используете ли вы биометрическую информацию для доступа к компьютеру или к чему-либо еще, компьютер должен хранить эту информацию для сравнения.
  3. Программное обеспечение. ПО – это то, что соединяет компьютерное оборудование с сенсором (датчиком).

Биометрические данные широко распространены на смартфонах, таких как iPhone Apple и некоторых устройств Android. Ноутбуки и другие вычислительные устройства все больше полагаются на биометрические системы, и эта тенденция только начинается. Биометрическая аутентификация и идентификация являются безопасным способом входа на устройства и в различные службы. Кроме того, это может снять трудности с запоминанием десятков паролей учетных записей.

Конфиденциальны ли биометрические данные?

Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:

  • Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
  • Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
  • Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
  • Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.

Как защитить биометрические данные?

Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:

  • Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
  • Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.

Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.

На видео: Биометрические данные в России

Биометрические технологии — Википедия

Биометрические технологии основаны на биометрии, измерении уникальных характеристик отдельно взятого человека. Это могут быть как уникальные признаки, полученные им с рождения (ДНК, отпечатки пальцев, радужная оболочка глаза), так и характеристики, приобретённые со временем или же способные меняться с возрастом или внешним воздействием (почерк, голос или походка).

Обычно при классификации биометрических технологий выделяют две группы систем по типу используемых биометрических параметров:

  • Первая группа систем использует статические биометрические параметры: отпечатки пальцев, геометрия руки, сетчатка глаза и т. п.
  • Вторая группа систем использует для идентификации динамические параметры: динамика воспроизведения подписи или рукописного ключевого слова, голос и т. п.

Увеличившийся в последнее время интерес к данной тематике в мире принято связывать с угрозами активизировавшегося международного терроризма. Многие государства в ближайшей перспективе планируют ввести в обращение паспорта с биометрическими данными.

До 11 сентября 2001 года биометрические системы обеспечения безопасности использовались только для защиты военных секретов и самой важной коммерческой информации. После потрясшего весь мир террористического акта ситуация резко изменилась. Сначала биометрическими системами доступа были оборудованы аэропорты, крупные торговые центры и другие места скопления народа. Повышенный спрос спровоцировал исследования в этой области, что, в свою очередь, привело к появлению новых устройств и целых технологий. Увеличение рынка биометрических устройств привело к увеличению числа компаний, занимающихся ими, создавшаяся конкуренция послужила причиной к весьма значительному уменьшению цены на биометрические системы обеспечения информационной безопасности[1].

В рамках безвизовой программы США подписала с 27 странами соглашение, по которому граждане этих государств смогут въезжать на территорию США сроком до 90 дней без визы при обязательном наличии биометрических документов. Начало действия программы — 26 октября 2005. Среди государств, участвующих в программе — Австралия, Австрия, Бельгия, Великобритания, Германия, Италия, Лихтенштейн, Люксембург, Монако, Нидерланды, Португалия, Сингапур, Финляндия, Франция, Швейцария, Швеция и Япония.

В июне 2005 было заявлено, что к концу года в России будет утверждена форма нового заграничного паспорта. А в 2007 он будет введён в массовое обращение. Предположительно будет включать фотографию, сделанную методом лазерной гравировки и отпечатки двух пальцев.

Ambox outdated serious.svg

Информация в этом разделе устарела.

Вы можете помочь проекту, обновив его и убрав после этого данный шаблон.

Все биометрические системы работают практически по одинаковой схеме. Во-первых, система запоминает образец биометрической характеристики (это и называется процессом записи). Во время записи некоторые биометрические системы могут попросить сделать несколько образцов для того, чтобы составить наиболее точное изображение биометрической характеристики. Затем полученная информация обрабатывается и преобразовывается в математический код.

Кроме того, система может попросить произвести ещё некоторые действия для того, чтобы «приписать» биометрический образец к определённому человеку. Например, персональный идентификационный номер (PIN) прикрепляется к определённому образцу, либо смарт-карта, содержащая образец, вставляется в считывающее устройство. В таком случае снова делается образец биометрической характеристики и сравнивается с представленным образцом.

Идентификация по любой биометрической системе проходит четыре стадии[2]:

  • Запись — физический или поведенческий образец запоминается системой;
  • Выделение — уникальная информация выносится из образца и составляется биометрический образец;
  • Сравнение — сохранённый образец сравнивается с представленным;
  • Совпадение/несовпадение — система решает, совпадают ли биометрические образцы, и выносит решение.

Подавляющее большинство людей считают, что в памяти компьютера хранится образец отпечатка пальца, голоса человека или картинка радужной оболочки его глаза. Но на самом деле в большинстве современных систем это не так. В специальной базе данных хранится цифровой код длиной до 1000 бит, который ассоциируется с конкретным человеком, имеющим право доступа. Сканер или любое другое устройство, используемое в системе, считывает определённый биологический параметр человека. Далее он обрабатывает полученное изображение или звук, преобразовывая их в цифровой код. Именно этот ключ и сравнивается с содержимым специальной базы данных для идентификации личности[1].

Параметры биометрических систем[править | править код]

Вероятность возникновения ошибок FAR/FRR, то есть коэффициентов ложного пропуска (False Acceptance Rate — система предоставляет доступ незарегистрированному пользователю) и ложного отказа в доступе (False Rejection Rate — доступ запрещён зарегистрированному в системе человеку). Необходимо учитывать взаимосвязь этих показателей: искусственно снижая уровень «требовательности» системы (FAR), мы, как правило, уменьшаем процент ошибок FRR, и наоборот.

На сегодняшний день все биометрические технологии являются вероятностными, ни одна из них не способна гарантировать полное отсутствие ошибок FAR/FRR, и нередко данное обстоятельство служит основой для не слишком корректной критики биометрии[3].

Биометрические технологии активно применяются во многих областях, связанных с обеспечением безопасности доступа к информации и материальным объектам, а также в задачах уникальной идентификации личности.

Применения биометрических технологий разнообразны: доступ к рабочим местам и сетевым ресурсам, защита информации, обеспечение доступа к определённым ресурсам и безопасность. Ведение электронного бизнеса и электронных правительственных дел возможно только после соблюдения определённых процедур по идентификации личности. Биометрические технологии используются в области безопасности банковских обращений, инвестирования и других финансовых перемещений, а также розничной торговле, охране правопорядка, вопросах охраны здоровья, а также в сфере социальных услуг. Биометрические технологии в скором будущем будут играть главную роль в вопросах персональной идентификации во многих сферах. Применяемая отдельно или используемая совместно со смарт-картами, ключами и подписями, биометрия скоро станет применяться во всех сферах экономики и частной жизни[2].

Ключевые термины

В отличие от аутентификации пользователей по паролям или уникальным цифровым ключам, биометрические технологии всегда вероятностные, так как всегда сохраняется малый, иногда крайне малый шанс, что у двух людей могут совпасть сравниваемые биологические характеристики. В силу этого биометрия определяет целый ряд важных терминов:

  • FAR (False Acceptance Rate) — процентный порог, определяющий вероятность того, что один человек может быть принят за другого (коэффициент ложного доступа)(также именуется «ошибкой 2 рода»). Величина 1−FAR{\displaystyle 1-FAR} называется специфичность.
  • FRR (False Rejection Rate) — вероятность того, что человек может быть не распознан системой (коэффициент ложного отказа в доступе) (также именуется «ошибкой 1 рода»). Величина 1−FRR{\displaystyle 1-FRR} называется чувствительность.
  • Verification — сравнение двух биометрических шаблонов, один к одному. См. также: биометрический шаблон
  • Identification — идентификация биометрического шаблона человека по некой выборке других шаблонов. То есть идентификация — это всегда сравнение один ко многим.
  • Biometric template — биометрический шаблон. Набор данных, как правило, в закрытом, двоичном формате, подготавливаемый биометрической системой на основе анализируемой характеристики. Существует стандарт CBEFF на структурное обрамление биометрического шаблона, который также используется в BioAPI.

Основной проблемой массового использования биометрических данных является их неотчуждаемость. Т.е. если злоумышленники похитят информацию о биометрических данных какого-либо лица и реконструируют биометрический шаблон — ни оператор биометрических данных, ни само это лицо не смогут ничего этому противопоставить. При этом массовые утечки биометрических данных случаются тем чаще, чем больше различных систем их использует. Например[4]

Отпечатки пальцев[править | править код]

Идентификация по отпечаткам пальцев — самая распространённая, надежная и эффективная биометрическая технология. Благодаря универсальности этой технологии она может применяться практически в любой сфере и для решения любой задачи, где необходима достоверная идентификация пользователей. В основе метода лежит уникальность рисунка папиллярных узоров на пальцах. Отпечаток, полученный с помощью специального сканера, датчика или сенсора, преобразуется в цифровой код и сравнивается с ранее введенным эталоном. Надёжность данного способа идентификации личности состоит в невозможности создания идентичного отпечатка.

Наиболее совершенную технологию идентификации по отпечаткам пальцев реализуют оптические сканеры.

Характеристики идентификаторов

Отпечатки всех пальцев каждого человека уникальны по рисунку папиллярных линий и различаются даже у близнецов. Отпечатки пальцев не меняются в течение всей жизни взрослого человека, они легко и просто предъявляются при идентификации.

Если один из пальцев поврежден, для идентификации можно воспользоваться «резервным» отпечатком (отпечатками), сведения о которых, как правило, также вносятся в биометрическую систему при регистрации пользователя.

Обработка идентификаторов

Для получения сведений об отпечатках пальцев применяются специализированные сканеры. Известны три основных типа сканеров отпечатков пальцев: ёмкостные, прокатные, оптические.

В настоящее время можно увидеть всё больше примеров, когда пальцы человека могут заменять ему банковскую карту. Так, например, в лондонском музыкальном баре ‘Proud’, тестируется новая технология FingoPay. Данная система биометрических платежей изобретена компанией Sthaler Limited. Устройство сканирует на пальце вены, расположение которых уникально у каждого человека. Эта идея уже завоевала себе поклонников среди клиентов заведения. Главный исполнительный директор компании заявил, что вскоре на подобный шаг решатся кинотеатры, супермаркеты и музыкальные фестивали. [5]

Радужная оболочка глаза[править | править код]

Технология распознавания радужной оболочки глаза была разработана для того, чтобы свести на нет навязчивость сканирования сетчатки глаза, при котором используются инфракрасные лучи или яркий свет. Учёные также провели ряд исследований, которые показали, что сетчатка глаза человека может меняться со временем, в то время как радужная оболочка глаза остается неизменной. И самое главное, что невозможно найти два абсолютно идентичных рисунка радужной оболочки глаза, даже у близнецов.

Для получения индивидуальной записи о радужной оболочке глаза черно-белая камера делает 30 записей в секунду. Еле различимый свет освещает радужную оболочку, и это позволяет видеокамере сфокусироваться на радужке. Одна из записей затем оцифровывается и сохраняется в базе данных зарегистрированных пользователей. Вся процедура занимает несколько секунд, и она может быть полностью компьютеризирована при помощи голосовых указаний и автофокусировки.

В аэропортах, например, имя пассажира и номер рейса сопоставляются с изображением радужной оболочки, никакие другие данные не требуются. Размер созданного файла, 512 байт с разрешением 640 х 480, позволяет сохранить большое количество таких файлов на жестком диске компьютера.

Очки и контактные линзы, даже цветные, никак не повлияют на процесс получения изображения. Также нужно отметить, что произведенные операции на глазах, удаление катаракты или вживление имплантатов роговицы не изменяют характеристики радужной оболочки, её невозможно изменить или модифицировать. Слепой человек также может быть идентифицирован при помощи радужной оболочки глаза. Пока у глаза есть радужная оболочка, её хозяина можно идентифицировать.

Камера может быть установлена на расстоянии от 10 см до 1 метра, в зависимости от сканирующего оборудования. Термин «сканирование» может быть обманчивым, так как в процессе получения изображения проходит не сканирование, а простое фотографирование.

Радужная оболочка по текстуре напоминает сеть с большим количеством окружающих кругов и рисунков, которые могут быть измерены компьютером. Программа сканирования радужной оболочки глаза использует около 260 точек привязки для создания образца. Для сравнения, лучшие системы идентификации по отпечаткам пальцев используют 60—70 точек.

Стоимость всегда была самым большим сдерживающим моментом перед внедрением технологии, но сейчас системы идентификации по радужной оболочке становятся более доступными для различных компаний. Сторонники технологии заявляют о том, что распознавание радужной оболочки глаза очень скоро станет общепринятой технологией идентификации в различных областях.

Методы

Ранее в биометрии имел применение рисунок кровеносных сосудов на сетчатке глаза. В последнее время этот метод распознавания не применяется, так как, кроме биометрического признака, несёт в себе информацию о здоровье человека.

Форма кисти руки[править | править код]

Проблема технологии: даже без учёта возможности ампутации, такое заболевание, как артрит, может сильно помешать применению сканеров.

Голос[править | править код]

Голосовая биометрия, позволяющая измерять голос каждого человека, незаменима при удаленном обслуживании клиентов, когда основным средством взаимодействия является голос, в первую очередь, в автоматических голосовых меню и контакт-центрах.

Проблемы, решаемые голосовой биометрией

Традиционные способы аутентификации клиента при удаленном обслуживании проверяют знания клиента (для этого клиента просят ввести какой-то пароль или ответить на вопросы безопасности — адрес, номер счета, девичью фамилию матери и пр.) Как показывают современные исследования в области безопасности, злоумышленники относительно легко могут добыть персональные данные практически любого человека и таким образом получить доступ, например, к его банковскому счету. Голосовая биометрия решает эту проблему, позволяя при удаленном телефонном обслуживании проверят действительно личность клиента, а не его знания. При использовании голосовой биометрии клиенту при звонке в IVR или в контакт-центр достаточно произнести парольную фразу или просто поговорить с оператором (рассказать о цели звонка) — голос звонящего будет автоматически проверен — действительно ли это голос принадлежит тому, за кого он себя выдает?

Преимущества голосовой биометрии

  • не требуется специальных сканеров — достаточно обычного микрофона в телефоне или диктофоне
  • не предъявляется специальных требований к устройствам — может быть использован любой диктофон (аналоговый или цифровой), мобильный или стационарный телефон (хоть 80-х годов выпуска)
  • просто — не требуется специальных умений

Типы голосовой биометрии

Различаются 2 типа голосовой аутентификации:

  1. Текстонезависимая — определение личности человека осуществляется по свободной речи, не требуется произнесения каких-то специальных слов и выражений. Например, человек может просто прочитать отрывок из стихотворения или обсудить с оператором контакт-центра цель своего звонка.
  2. Текстозависимая — для определения личности человек должен произнести строго определенную фразу. При этом данный тип голосовой биометрии делится на два:
    • Текстозависимая аутентификация по статической парольной фразе — для проверки личности необходимо произнести ту же фразу, которая произносилась и при регистрации голоса данного человека в системе.
    • Текстозависимая аутентификация по динамической парольной фразе — для проверки личности человека предлагается произнести фразу, состоящую из набора слов, произнесенных данным человеком при регистрации голоса в системе. Преимущество динамической парольной фразы от статической состоит в том, что каждый раз фраза меняется, что затрудняет мошенничество с использованием записи голоса человека (например, на диктофон).

Проблема технологии

Некоторые люди не могут произносить звуки, голос может меняться в связи с заболеванием и с возрастом. Кроме того, на точность аутентификации влияет шумовая обстановка вокруг человека (шумы, реверберация).

Почерк[править | править код]

Классическая верификация (идентификация) человека по почерку подразумевает сличение анализируемого изображения с оригиналом. Именно такую процедуру проделывает, например, оператор банка при оформлении документов. Очевидно, что точность такой процедуры, с точки зрения вероятности принятия неправильного решения (см. FAR & FRR) невысока. Кроме этого, на разброс значений вероятности принятия правильного решения оказывает и субъективный фактор.

Принципиально новые возможности верификации по почерку открываются при использовании автоматических методов анализа почерка и принятия решения. Данные методы позволяют исключить субъективный фактор и значительно снизить вероятность ошибок при принятии решения (FAR & FRR).

Одним из факторов, которые определяет преимущество автоматических методов идентификации путём анализа почерка по сравнению с классическими методами верификации, является возможность использования динамических характеристик почерка. Автоматические методы идентификации позволяют принимать решение не только путём сличения изображения верифицируемого и контрольного образца, но и путём анализа траектории и динамики начертания подписи или любого другого ключевого слова.

  • BioAPI
  • AAMVA
  • CBEFF
  • ANSI X9.84-2002
  • CDSA
  • CJIS-RS
  • HA-API
  • ISO/IEC JTC1/SC37
  • XCBF[1] (недоступная ссылка) (XML Common Biometric Format) — стандарт, разработанный техническим комитетом OASIS. XCBF, определяет набор криптографических сообщений, представленных в виде XML-тегов, которые могут быть использованы для безопасного сбора, обработки и хранения биометрической информации. Совместим со спецификациями BioAPI, и стандартами X9.84 и CBEFF.

AAMVA Fingerprint Minutiae Format/National Standard for the Driver License/Identification Card DL/ID-2000 — американский стандарт на формат представления, хранения и передачи отпечатков пальцев для водительских прав. Совместим со спецификациями BioAPI и стандартом CBEFF.

CDSA/HRS (Human Recognition Services) представляет собой биометрический модуль в архитектуре Common Data Security Architecture, разработанной Intel Architecture Labs и одобренного консорциумом Open Group. CDSA — определяет набор API, представляющих собой логически связанное множество функций, охватывающих такие компоненты защиты, как шифрование, цифровые сертификаты, различные способы аутентификации пользователей, в список которых с помощью HRS добавлена и биометрия. CDSA/HRS совместим со спецификациями BioAPI и стандартом CBEFF.

ANSI/NIST-ITL 1-2000 Fingerprint Standard Revision — американский стандарт, определяющий общий формат представления и передачи данных по отпечаткам пальцев, лицу, нательным шрамам и татуировкам для использования в правоохранительных органах США.

  • Биометрические системы аутентификации
  • Распознавание отпечатков пальцев
  • Технология биометрического обезличивания электронных историй болезней пациентов медицинских учреждении
  • Ахметов, Б. С., Досжанова, А. А., Картбаев, Т. С., Иванов, А. И., & Малыгин, А. Ю. Технология биометрического обезличивания электронных историй болезней пациентов медицинских учреждений.
  • Akhmetov, B. S., Ivanov, A. I., Kartbaev, T. S., Malygin, A. U., & Mukapil, K. Biometric Dynamic Personality Authentication in Open Information Space. International Journal of Computer Technology and Applications. India, 4(5), 846-855.

Что такое биометрия и чем она рискованна

За последние 15 лет биометрия успела перекочевать из жанра научной фантастики в повседневность. Заграничные путешествия, сохранность вкладов, борьба с подделкой документов, терроризмом, нелегальной иммиграцией — поле применения биометрии постоянно ширится. Во многих странах мира давно применяются биометрические паспорта с многоуровневой защитой от подделок. Недавно на них перешла и Украина, а Кыргызстан начал сбор биометрических данных населения. Как любая новая технология, биометрия несет в себе не только удобство, но и немалые потенциальные риски, оставаясь темой горячих общественных и политических дискуссий.

Что такое биометрия

Биометрический параметр является «измеряемой физической характеристикой или личностной поведенческой чертой, используемой для опознания личности или для верификации предъявленной идентификационной информации зарегистрированного пользователя». Проще говоря, индивидуальные физические данные, как то: цифровое изображение лица, отпечаток пальца или радужная оболочка глаза могут быть использованы для подтверждения того, что вы действительно тот, за кого себя выдаете. На сегодняшний день общепризнанны три вида физиологических систем биометрической идентификации:

  • распознавание черт лица (обязательная)
  • распознавание отпечатка пальца (необязательная)
  • распознавание радужной оболочки глаза (необязательная)

Биометрия, как правило, ассоциируется с идентификационными документами. Стандартизацией идентификационных документов в мире занимается Международная организация гражданской авиации (ИКАО) при ООН, основанная в 1944 году. В настоящее время 191 страна мира входит в ИКАО. Вопрос внедрения биометрической идентификации обсуждался на международном уровне еще в 1990-ые годы. Основным же катализатором широкого внедрения этой технологии стала террористическая атака на США 11 сентября 2001 года.

Карта распространненности биометрики

Схема 1. Карта распространенности биометрических паспортов.

Уже в 2002 году была принята Берлинская резолюция, признающая биометрию основным способом идентификации. В документе говорится, что страны-участницы ИКАО принимают технологию распознавания лица как основной и обязательный способ идентификации, а также по своему усмотрению могут применять технологию идентификации с помощью отпечатков пальцев и сканирования радужной оболочки глаза.

Система распознавания лица была выбрана основной и обязательной, т.к. уже существовали базы данных с фотографиями, в том числе базы цифровых изображений. Базы преступников, находящихся в розыске, также включают цифровые изображения. Иными словами, международную систему распознавания черт лица создать было проще, быстрее и дешевле.

Новоорлеанская резолюция и последующие программы 2003 года ввели стандарты паспортов с электронными чипами, на которых хранятся данные их владельцев. Данные распознают специальные считывающие машины – как, например, на паспортном контроле в аэропортах.

Биориски

Преимущества использования биометрических паспортов в основном заключаются в более надежной системе подтверждения личности. Сам биометрический паспорт снижает риск подделки, так как в электронном чипе внутри паспорта хранится целый блок информации о его владельце: цифровая информация о гражданине, фотография, имя, подпись, а зачастую и отпечатки пальцев. Тем не менее, обмануть систему можно, например, если документы, предъявленные для получения биопаспорта, изначально были поддельными.

Таким образом, при использовании биометрии возможность подмены данных паспорта или подделки самого документа сокращается, но появляются риски, связанные с технологиями сбора и хранения биометрики, погрешностями в считывании информации, выдачей биопаспортов и физической подменой самих биопараметров. На биопараметры можно повлиять, скажем, с помощью пластической хирургии, контактных линз, хирургического изменения отпечатков пальцев. Отпечатки пальцев человека также могут измениться вследствие профессиональной деятельности, генетических особенностей, болезни или возраста.

Несмотря на высокую степень надежности, биометрические данные все же не гарантируют полную достоверность идентификации личности. Существуют и риски, связанные с хранением этих данных и сбором дополнительных показателей. Биометрия, как персональные данные человека, должна храниться и собираться в соответствии с законодательной базой государств и международными договоренностями.

Трудности перехода

Новая технология, как нередко бывает, подняла массу новых вопросов. ИКАО столкнулась с рядом сложностей при внедрению биометрической идентификации. Это вопросы обеспечения неприкосновенности частной жизни, защиты персональных данных, управления рисками хранения биометрической информации в централизованных базах данных, а также рисками хранения биометрической информации в самих паспортах.

Персональные данные

Довольно часто биометрия не воспринимается как персональная информация, которая может подвергнуть риску частную жизнь или быть использована не по назначению. Однако сбор и методы хранения биометрии имеют непосредственное отношение к правам человека и его безопасности. Любая информация, которая может быть использована для идентификации человека, имеет отношение к персональным данным. Последний отчет Европейской комиссии на тему защиты биометрики также указывает на важность защиты персональной информации, в том числе изображения, как фундаментального права человека.

Паспорта и прочие идентификационные документы используются не только для пересечения границ. Документы, подтверждающие личность, также могут запрашивать в отелях, на сайтах бронирования билетов, в банках при открытии счетов или во время оказания госуслуг.  Доступ к биометрике любого гражданина дает возможность отслеживать его финансовую и частную жизнь, так как биоданные связываются с другими персональными данными граждан. Доступ к отпечаткам пальцев может открыть всю персональную информацию, включая счета в банках, передвижения, адрес, место работы, имена детей и супругов.

Сбор персональных данных должен осуществляться при свободном и информированном согласии граждан. Это отмечает и Совет Европы. ИКАО также признает чувствительность биоинформации, поэтому разработала стандарты защиты и шифрования биометрических данных. Государства, которые применяют биометрические параметры, должны обеспечить безопасность сбора, хранения и доступа к такой информации.

Хранение и доступ

В системе хранения биометрических данных ключевую роль играет доступ к данным и надежность их хранения. Данные базы биометрии могут храниться в пределах юрисдикции одной страны, нескольких юрисдикциях одной страны (например, в разных штатах США), а также могут пересекать границы. Существует три вида хранения биоданных:

  • в централизованных базах данных в стране, выдающей паспорт;
  • в базах данных получателей виз в стране выдачи визы;
  • только на электронных чипах в паспортах.

Европейский суд неоднократно утверждал, что страны, использующие биометрику, должны обеспечить полную безопасность ее хранения на законодательном и техническом уровнях. Согласно европейскому регулированию о стандартах и безопасности биометрии, отпечатки пальцев должны использоваться только для верификации паспорта и личности его владельца, и только авторизованными служащими и службами. В том же регулировании в ст. 1(2) говорится, что персональные данные должны храниться в защищенном носителе в паспорте.

При хранении в централизованной системе все данные в целом подвержены риску несанкционированного доступа или хакерской атаке, когда хранение информации только на чипе в паспорте не позволяет получить нелегальный доступ ко всем биоданным. Это касается не только биопаспортов, но и визовых систем. Например, при получении Шенгенской визы необходимо сдавать отпечатки 10 пальцев. Отпечатки хранятся в централизованной системе VIS, которая соединяет системы стран-участниц Шенгенского соглашения и позволяет им обмениваться данными. Данные каждого человека хранятся 5 лет, и любой человек может запросить удаление незаконно собранной или неправильной информации.

Однако и сами биопаспорта создают риск утечки данных. ИКАО неоднократно отмечала возможность перехвата данных во время их считывания машиной. Перехват возможен даже с расстояния нескольких метров,  а при использовании специальной техники расстояние можно увеличить. Более того, эксперты отмечают, что при сканировании биопаспортов до сих пор используется технология 2007 года, которая не предполагает предварительную проверку того, авторизован ли сканер для проверки данного паспорта. Во избежание утечки данных ИКАО рекомендует их зашифровывать и использовать систему ключей доступа. Система ключей доступа – это целая инфраструктура, направленная на гармонизацию взаимодействия между разными странами. Шифровка данных все же не отменяет риск несанкционированного доступа к ним.

Из-за сохраняющихся проблем, использование биометрии в паспортах вызвало немало споров вокруг правомерности создания баз данных в государственном управлении. Так, в Нидерландах попытка создать единую базу биоданных всех граждан повлекла за собой крупнейший коллективный судебный иск против внедрения биопаспортов. Теперь в Голландии хранят биоданные только на чипах в биопаспортах.

Чтобы минимизировать риски, перед началом сбора и внедрения биометрики следует создать надежную систему хранения данных, с помощью которой можно будет контролировать их использование и защитить от неавторизованного доступа. Государства Европейского Союза все еще находятся в процессе разработки и совершенствования биометрических систем и пытаются внедрять их постепенно. Учитывая общественный резонанс в отношении биоданных, в ЕС к проблеме пытаются подходить деликатно.

В следующих статьях Digital Report рассмотрит внедрение биометрии в странах постсоветского пространства – следите за обновлениями!

Биометрия — это… Что такое Биометрия?

В Диснейуорлде биометрическим распознаванием отпечатков пальцев проверяют, что один билет используется каждый раз одним и тем же человеком

Биометрия предполагает систему распознавания людей по одной или более физических или поведенческих черт. В области информационных технологий биометрические данные используются в качестве формы управления идентификаторами доступа и контроля доступа. Также биометрический анализ используется для выявления людей, которые находятся под наблюдением (широко распространено в США, а также в России — отпечатки пальцев)

Основные принципы

Биометрические данные можно разделить на два основных класса:

  • Физиологические — относятся к форме тела. В качестве примера можно привести: отпечатки пальцев, распознавание лица, ДНК, ладонь руки, сетчатка глаза, запах, голос.
  • Поведенческие — связаны с поведением человека. Например, походка и речь. Порой используется термин англ. behaviometrics для этого класса биометрии.

Определения

Приблизительная структурная схема биометрического анализа  (англ.)

Основные определения, используемые в сфере биометрических приборов:[1]

  • Универсальность — каждый человек должен обладать измеряемой характеристикой.
  • Уникальность — это насколько хорошо человек отделяется от другого с биометрической точки зрения.
  • Постоянство — мера того, в какой степени выбранные биометрические черты остаются неизменными во времени, например в процессе старения.
  • Взыскания — простота осуществления измерения.
  • Производительность — точность, скорость и надёжность используемых технологий.
  • Приемлемость — степень достоверности технологии.
  • Устранение — простота использования замены.

Биометрическая система может работать в двух режимах:

  • Верификация — сравнение один к одному с биометрическим шаблоном. Проверяет, что человек тот, за кого он себя выдает. Верификация может быть осуществлена по смарт-карте, имени пользователя или идентификационному номеру.
  • Идентификация — сравнение один ко многим: после «захвата» биометрических данных идет соединение с биометрической базой данных для определения личности. Идентификация личности проходит успешно, если биометрический образец уже есть в базе данных.

Первое частное и индивидуальное применение биометрической системы называлось регистрацией. В процессе регистрации биометрическая информация от индивида сохранялась. В дальнейшем биометрическая информация регистрировалась и сравнивалась с информацией, полученной ранее. Обратите внимание: если необходимо, чтобы биометрическая система была надежна, очень важно, чтобы хранение и поиск внутри самих систем были безопасными.

Первая часть (сенсор) — промежуточная связь между реальным миром и системой; он должен получить все необходимые данные. В большинстве случаев это изображения, но сенсор может работать и с другими данными в соответствии с желаемыми характеристиками.

Вторая часть (блок) осуществляет все необходимые предварительные процессы: она должна удалить все «лишнее» с сенсора (датчика) для увеличения чувствительности на входе (например, удаление фоновых шумов при распознавании голоса)

В третьей части (третьем блоке) извлекаются необходимые данные. Это важный шаг, так как корректные данные нуждаются в извлечении оптимальным путём. Вектор значений или изображение с особыми свойствами используется для создания шаблона. Шаблон — это синтез (совокупность) релевантных характеристик, извлечённых из источника. Элементы биометрического измерения, которые не используются в сравнительном алгоритме, не сохраняются в шаблоне, чтобы уменьшить размер файла и защитить личность регистрируемого, сделав невозможным воссоздание исходных данных по информации из шаблона.

Регистрация, представленная шаблоном, просто хранится в карте доступа или в базе данных биометрической системы, или в обоих местах сразу. Если при попытке входа в систему было получено совпадение, то полученный шаблон передается к сравнителю (какому-либо алгоритму сравнения), который сравнивает его с другими существующими шаблонами, оценивая разницу между ними с использованием определённого алгоритма (например, англ. Hamming distance — расстояние Хемминга — число позиций цифр в двух одинаковой длины кодовых посылках (отправленной и полученной), в которых соответствующие цифры отличаются). Сравнивающая программа анализирует шаблоны с поступающими, а затем эти данные передаются для любого специализированного использования (например, вход в охраняемую зону, запуск программы и т. д.).

Описание

Описанное ниже используется как показатели эффективности биометрических систем[2]:

  1. Коэффициент ложного приема (FAR) или коэффициент ложного совпадения (FMR)
    FAR — коэффициент ложного пропуска, вероятность ложной идентификации, то есть вероятность того, что система биоидентификации по ошибке признает подлинность (например, по отпечатку пальца) пользователя, не зарегистрированного в системе
    FMR — вероятность, что система неверно сравнивает входной образец с несоответствующим шаблоном в базе данных.
  2. Коэффициент ложного отклонения (FRR) или коэффициент ложного несовпадения (FNMR)
    FRR — коэффициент ложного отказа доступа — вероятность того, что система биоидентификации не признает подлинность отпечатка пальца зарегистрированного в ней пользователя.
    FNMR — вероятность того, что система ошибётся в определении совпадений между входным образцом и соответствующим шаблоном из базы данных. Система измеряет процент верных входных данных, которые были приняты неправильно.
  3. Рабочая характеристика системы или относительная рабочая характеристика (ROC)
    График ROC — это визуализация компромисса между характеристиками FAR и FRR. В общем случае сравнивающий алгоритм принимает решение на основании порога, который определяет, насколько близко должен быть входной образец к шаблону, чтобы считать это совпадением. Если порог был уменьшен, то будет меньше ложных несовпадений, но больше ложных приёмов. Соответственно, высокий порог уменьшит FAR, но увеличит FRR. Линейный график свидетельствует о различиях для высокой производительности (меньше ошибок — реже возникают ошибки).
  4. Равный уровень ошибок (коэффициент EER) или коэффициент переходных ошибок (CER) — это коэффициенты, при которых обе ошибки (ошибка приёма и ошибка отклонения) эквивалентны. Значение EER может быть с лёгкостью получено из кривой ROC. EER — это быстрый способ сравнить точность приборов с различными кривыми ROC. В основном, устройства с низким EER наиболее точны. Чем меньше EER, тем более точной будет система.
  5. Коэффициент отказа в регистрации (FTE или FER) — коэффициент, при котором попытки создать шаблон из входных данных безуспешны. Чаще всего это вызвано низким качеством входных данных.
  6. Коэффициент ошибочного удержания (FTC) — в автоматизированных системах это вероятность того, что система не способна определить биометрические входные данные, когда они представлены корректно.
  7. Ёмкость шаблона — максимальное количество наборов данных, которые могут храниться в системе.

Так как чувствительность биометрических приборов увеличивается, то FAR уменьшается, а FRR увеличивается.

Задачи и проблемы

Конфиденциальность и разграничение

Данные, полученные во время биометрической регистрации, могут использоваться с целями, на которые зарегистрированный индивид не давал согласия (не был осведомлён).

Опасность для владельцев защищённых данных

В случае, когда воры не могут получить доступ к охраняемой собственности, существует возможность выслеживания и покушения на носителя биометрических идентификаторов с целью получения доступа. Если что-либо защищено биометрическим устройством, владельцу может быть нанесен необратимый ущерб, который возможно будет стоить больше самой собственности. Например, в 2005, малазийские угонщики отрезали палец владельцу Мерседес-Бенц S-класса при попытке угнать его машину[3].

Биометрические данные с возможностью отмены

Преимуществом паролей над биометрией является возможность их смены. Если пароль был украден или потерян, его можно отменить и заменить новой версией. Это становится невозможным в случае с некоторыми вариантами биометрии. Если параметры чьего-либо лица были украдены из базы данных, то их невозможно отменить либо выдать новые. Биометрические данные с возможностью отмены являются тем самым путём, который должен включить в себя возможность отмены и замены биометрии. Первыми его предложили Ratha и др.[4]

Было разработано несколько методов отменяемой биометрии. Первая система биометрии с возможностью отмены, основанная на отпечатках пальцев, была спроектирована и создана Туляковым.[5]. Главным образом, отменяемая биометрия представляет собой искажение биометрического изображения или свойств до их согласования. Вариативность искаженных параметров несет в себе возможности отмены для данной схемы. Некоторые из предложенных техник работают, используя свои собственные механизмы распознавания, как работы Тео[6] и Саввида[7] , в то время как другие (Дабба[8]) используют преимущества продвижения хорошо представленных биометрических исследований для своих интерфейсов распознавания. Хотя увеличиваются ограничения системы защиты, всё же это делает модели с возможностью отмены более доступными для биометрических технологий.

Одним из частных вариантов решения может быть, например, использование не всех биометрических параметров. Например, для идентификации используется рисунок папиллярных линий только двух пальцев (к примеру, больших пальцев правой и левой руки). В случае необходимости (например, при ожоге подушечек двух «ключевых» пальцев) данные в системе могут быть откорректированы так, что с определённого момента допустимым сочетанием будет указательный палец левой руки и мизинец правой (данные которых до этого не были записаны в систему — и не могли быть скомпрометированы).

Международный обмен биометрическими данными

Многие страны, включая США, уже участвуют в обмене биометрическими данными. Данное заявление было сделано в 2009 в Комитете по Ассигнованиям, подкомитете по Национальной безопасности по «биометрической идентификации» Кэтлин Крэнингер и Робертом Мокни[9]:

Чтобы быть уверенными в том, что мы можем пресечь деятельность террористических организаций до того, как они доберутся до США, мы должны занять ведущее место в продвижении международных стандартов по биометрии. Развивая совместимые системы, мы сможем безопасно передавать информацию о террористах между странами, поддерживая нашу защищенность. Также как мы улучшаем пути сотрудничества внутри Правительства США по выявлению и устранению террористов и иных опасных личностей, у нас ещё есть обязательства перед нашими партнерами за границей совместно предотвращать любые действия террористов.

и

Что же дальше? Нам нужно усиленно следовать за инновациями. Те, кто хотят причинить нам вред, продолжают искать наши слабости. Поэтому мы не можем позволить себе замедлить развитие.

и

Мы понимаем, что при помощи биометрии и международного сотрудничества мы можем изменить и расширить возможности для путешествий а также защитить народы разных стран от тех, кто хочет причинить нам вред.

Согласно статье, написанной С. Магнусон в журнале «Национальная Безопасность» (National Defense Magazine), Департамент национальной безопасности США под давлением вынуждает распространять биометрические данные[10]. В статье говорится:

Миллер (консультант Ведомства Национальной Безопасности и по делам безопасности в Америке) сообщает, что США имеет двусторонние договоренности по обмену биометрическими данными с 25 странами. Каждый раз, когда какой-либо иностранный лидер посещал Вашингтон за последние несколько лет, Государственный департамент обязательно заключал с ним подобный договор.

Законодательное регулирование в России

Статья 11 Федерального закона «О персональных данных» № 152-ФЗ от 27 июля 2006 г. регламентирует основные особенности использования биометрических данных.

Биометрия в массовой культуре

Технологии биометрии были освещены в популярных кинофильмах. Только это уже вызвало интерес потребителей к биометрии, как к средству идентификации человека. В фильмах 2003 года: Люди-Х и Халк, использовались биометрические технологии распознавания: в виде доступа по отпечатку руки и в фильме Люди-Х2 и по отпечатку пальца в Халке.

Но это не было так показательно, пока в 2004 году не вышел фильм Я, робот с Уиллом Смитом в главной роли. Футуристический фильм демонстрировал развитие новейших технологий, которые даже на сегодняшний день ещё недостаточно развиты. Использование технологий распознавания голоса и ладони в фильме зафиксировалось в представлении будущего у людей и обе эти технологии, которые используются сегодня для охраны зданий или информации — лишь два из возможных применений биометрии.

В 2005 году вышел в прокат фильм Остров. Дважды за фильм клоны используют биометрические данные: чтобы проникнуть в дом и завести машину.

Фильм Гаттака рисует общество, в котором существует два класса людей: продукты генной инженерии, созданные для того, чтобы быть высшими (так называемые «Действительные»), и низшие обычные люди («Инвалиды»). Люди, считавшиеся «Действительными», имели большие привилегии, и доступ к запретным зонам был ограничен для таких людей и контролировался автоматическими биометрическими сканерами, похожими на сканеры отпечатков пальцев, но коловшие палец и получавшие пробу ДНК из взятой крови.

Ведущие телепрограммы Разрушители Мифов попытались проникнуть в защищенную дверь, оснащенную биометрической идентификацией, аналогичной той, что используется в ноутбуках.[11] В то время как система защиты ноутбука оказалась более трудной для взлома, дверь с «живым» датчиком легко обдурили распечаткой отсканированного отпечатка пальца, просто облизнув картинку (Разрушители легенд (4 сезон)#Сканер отпечатков пальцев).

В Разрушителе, персонаж Саймон Феникс, которого играл Уэсли Снайпс, вырезает жертве глаз, чтобы открыть дверь со сканером сетчатки.

В картине Монстры против Пришельцев студии DreamWorks, военный помощник проникает в зону, используя биометрию.

(Еще больше примеров можно найти по адресу http://pagesperso-orange.fr/fingerchip/biometrics/movies.htm)

Примечания

  1. Jain, A. K.; Ross, Arun & Prabhakar, Salil (January 2004), ««An introduction to biometric recognition»», IEEE Transactions on Circuits and Systems for Video Technology Т. 14th (1): 4-20, DOI 10.1109/TCSVT.2003.818349 
  2. «CHARACTERISTICS OF BIOMETRIC SYSTEMS». Cernet. Архивировано из первоисточника 5 мая 2012.
  3. BBC News: Malaysia car thieves steal finger Another report, giving more credence to the story: [1]
  4. N. K. Ratha, J. H. Connell, and R. M. Bolle, «Enhancing security and privacy in biometrics-based authentication systems, » IBM systems Journal, vol. 40, pp. 614—634, 2001.
  5. S. Tulyakov, F. Farooq, and V. Govindaraju, «Symmetric Hash Functions for Fingerprint Minutiae, » Proc. Int’l Workshop Pattern Recognition for Crime Prevention, Security, and Surveillance, pp. 30-38, 2005
  6. A. B. J. Teoh, A. Goh, and D. C. L. Ngo, «Random Multispace Quantization as an Analytic Mechanism for BioHashing of Biometric and Random Identity Inputs, » Pattern Analysis and Machine Intelligence, IEEE Transactions on, vol. 28, pp. 1892—1901, 2006.
  7. M. Savvides, B. V. K. V. Kumar, and P. K. Khosla, ««Corefaces»- Robust Shift Invariant PCA based Correlation Filter for Illumination Tolerant Face Recognition, » presented at IEEE Computer Society Conference on Computer Vision and Pattern Recognition (CVPR’04), 2004.
  8. M. A. Dabbah, W. L. Woo, and S. S. Dlay, «Secure Authentication for Face Recognition, » presented at Computational Intelligence in Image and Signal Processing, 2007. CIISP 2007. IEEE Symposium on, 2007.
  9. Kraniger, K & Mocny, R. A. (March 2009), «Testimony of Deputy Assistant Secretary for Policy Kathleen Kraninger, Screening Coordination, and Director Robert A. Mocny, US-VISIT, National Protection and Programs Directorate, before the House Appropriations Committee, Subcommittee on Homeland Security, «Biometric Identification»», «», US Department of Homeland Security, <http://www.dhs.gov/ynews/testimony/testimony_1237563811984.shtm> 
  10. Magnuson, S (January 2009), ««Defense department under pressure to share biometric data.»», NationalDefenseMagazine.org, <http://www.nationaldefensemagazine.org/ARCHIVE/2009/JANUARY/Pages/DefenseDepartmentUnderPressuretoShareBiometricData.aspx> 
  11. Video of the Mythbusters episode on how to hack fingerprint scanners

См. также

Comments

No comments yet. Why don’t you start the discussion?

    Добавить комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *