Ваша биометрия защищена: 3 аргумента от эксперта по безопасности

Сбор биометрических данных — уникальных данных каждого человека, с помощью которых его можно идентифицировать: голос, отпечаток пальца, лицо и некоторые другие, — проводится уже много лет. Эксперт ГК Lime Credit Group, директор департамента безопасности Дмитрий Бойко привел три аргумента, почему биометрические данные надежно защищены и потому могут активно и безопасно использоваться для получения самых разных услуг.

Аргумент 1 — компании получают не данные, а подтверждение личности.

В России вся информация о сданной биометрии хранится в Единой биометрической системе (ЕБС), представляющей из себя государственную цифровую платформу, а также в Коммерческих биометрических системах, используемых юридическими лицами (компаниями и организациями). И тот, и другой тип систем позволяет установить и подтвердить личность человека по его уникальным физиологическим характеристикам.

Когда компания — брокер, микрофинансовая организация, магазин и другие — хочет идентифицировать пользователя услуг с помощью биометрии, она обращается с запросом в ЕБС (напрямую или через посредника — аккредитованную организацию), или в КБС. И в первом, и во втором случае система не передает уникальные данные человека компании, а самостоятельно анализирует этот запрос и дает автоматизированный ответ: вы или не вы хотите заключить сделку с акциями, взять заем, произвести покупку или воспользоваться другой услугой. Соответственно, риски, связанные с передачей вашей биометрии третьим лицам и их использование в мошеннических целях, максимально снижены.

Аргумент 2 — все уникальные данные о человеке зашифрованы.

Данные в биометрической системе (и в Единой, и в любой коммерческой) хранятся не в том виде, в котором вы их передаете — как фотографию, аудиозапись голоса, отпечаток пальца, — а как вектор. Создание вектора — это один из способов зашифровать информацию в одностороннем порядке таким образом, чтобы, с одной стороны, из него нельзя было воссоздать изначальную информацию в исходном виде и, соответственно, скомпрометировать ее, с другой — чтобы по этому вектору можно было проводить автоматическую идентификацию человека. Простыми словами, биометрические данные хранятся в преображенном виде, что одновременно защищает их от кражи и при этом не препятствует процессу подтверждения личности при использовании услуги.

Аргумент 3 — проверка биометрии всегда идет в комплексе с другими мерами безопасности.

Технологии стремительно развиваются, и злоумышленники постоянно ищут новые возможности заполучить персональные данные людей, включая их биометрию. Однако для защиты информации используются комплексные системы защиты, которые надежно оберегают информацию от компрометации.

Например, одна из недавних технологий, которая инициировала волну переживаний со стороны пользователей — это дипфейки. Они представляют из себя подделывание «личности» на фото и видео путем наложения фото и голоса человека, чьими данными хотят воспользоваться, на лицо и голос злоумышленника с помощью искусственного интеллекта. Именно благодаря совокупности процедур проверок при идентификации клиента дипфейки не работают:

Дело в том, что, помимо непосредственного совпадения голоса и лица с зашифрованными биометрическими данными пользователя, система обращает внимание на технические особенности видео (погрешности вроде бликов или «слетания» маски, которые выдают использование ИИ), синхронизацию лица и голоса в режиме реального времени и другие признаки. И если проверка не пройдена, злоумышленник с дипфейком не сможет пройти идентификацию и использовать персональные данные человека в своих целях.