Как мошенники могут использовать биометрические данные
Подделать биометрию можно, но сложно
Коммерческим компаниям, возможно, дадут возможность собирать биометрические данные россиян наравне с государственными, если пройдут аккредитацию. Соответствующий законопроект Минцифры проходит обсуждение на портале правовых актов. Что означает повсеместное использование биометрии — новый уровень сервиса или поле для мошенничества, разбиралась «Парламентская газета».
Мошенничество через «оживление» фотографий
Коммерческие биометрические системы (КБС) смогут пройти аккредитацию на предоставление услуг идентификации с 1 января 2022 года, а оказывать такие услуги — с 1 сентября того же года, говорится в законопроекте Минцифры. Для всех КБС будут созданы равные условия, отметили в ведомстве. Они смогут работать наряду с государственной Единой биометрической системой (ЕБС) и использоваться в случаях, установленных Правительством по согласованию с Банком России.
Ранее в Минцифры предложили ввести стандарты сбора слепков лиц и голосов россиян в коммерческих системах, аналогичные использующимся в ЕБС — соответствующий проект приказа ведомства также проходит обсуждение. Стандарты будут определять требования к изображению и записи голоса при сборе биометрии. Собирающим такие данные организациям, например коммерческим банкам, необходимо обеспечить тот же уровень безопасности и такой же формат данных.
По данным агентства TelecomDaily, опубликованным в декабре 2020 года, Россия занимает третье место в мире по числу установленных камер видеонаблюдения — у нас их около 13,5 миллиона. За жителями США постоянно следят 50 миллионов камер, но абсолютным лидером является Китай, где работает 200 миллионов приборов.
В Поднебесной сканеры лиц стоят в аэропортах, на вокзалах, при входе в метро — это и оплата проезда, и контроль безопасности. В США камеры используют для контроля доступа в школы, чтобы предотвращать стрельбу, а также на массовых мероприятиях. В Европе к биометрии пока относятся настороженно, многие усматривают в ней нарушение прав человека.
Известны и случаи мошенничеств. В Китае злоумышленники находили фотографии клиентов банков, «оживляли» их с помощью мобильного приложения — и так снимали деньги со счетов граждан.
В России биометрия входит в перечень персональных данных, закреплённых законом и строго охраняемым, сказал «Парламентской газете» член Комитета Госдумы по информационной политике, информтехнологиям и связи Антон Горелкин. Кто бы ни собирал данные, он обязан обеспечить их правильное, а значит, безопасное хранение, обработку и защиту, отметил депутат. Только так этот инструмент сможет завоевать доверие граждан.
«Если люди будут уверены, что информация о них не достанется злоумышленникам, они станут активно использовать новые сервисы, главная цель которых — сделать получение различных услуг удобнее и быстрее», — считает парламентарий.
Какими бывают биометрические данные
Большинству россиян приходилось сталкиваться с биометрическими методами идентификации личности — это разблокировка гаджетов, открытие приложений или бесконтактная оплата (84 процента), доступ в помещения (69 процентов) и получение банковских услуг в отделении либо через банкомат (65 процентов). Об этом говорится в опросе Национального агентства финансовых исследований. Распознаванием по отпечатку пальца пользовались больше половины респондентов, по лицу — 36 процентов, по голосу — 28 процентов. Реже люди сталкивались с идентификацией по сетчатке или радужке глаза и по рисунку вен.
При этом 46 процентов участников опроса не смогли перечислить организации, занимающиеся сбором биометрических данных, 37 процентов чаще всего называли банки и 21 процент — правоохранительные органы.
Читайте также:
• Минцифры хочет дать коммерческим системам биометрии время на аккредитацию • Кабмин расширил перечень вносимых в биометрическую систему сведений • В России предложили распространить стандарты сбора биометрии на коммерческие системы
До недавнего времени зарегистрироваться в ЕБС, то есть сдать свои биометрические данные, можно было только в банках — участниках программы. Теперь записать голос и изображение лица можно будет в МФЦ, а контролировать размещение и хранение информации обязан Роскомнадзор.
Банки используют идентификацию голоса клиента как дополнительный фактор проверки личности при удалённом оказании услуг. С 1 июня идентификацию с помощью ЕБС ввели для дистанционного заключения договоров об оказании услуг связи. Оплату проезда «по лицу» тестируют в московском метро.
Очевидно, что количество биометрических сервисов будет расширяться, а значит, появятся и те, кто захочет на этом нажиться, считает председатель думского IT-Комитета Александр Хинштейн. В июне в пресс-центре «Парламентской газеты» он сказал, что установление ответственности за подделку биометрических данных — задача для депутатов следующего, VIII созыва.
Биометрию сложно подделать
И всё же биометрия — один из самых безопасных и точных способов идентификации, считает ведущий аналитик Mobile Research Group Эльдар Муртазин. «Потому что это и есть вы», — сказал он «Парламентской газете».
«Угнать» биометрические данные нельзя, подделать — сложно, но можно. Эксперт посоветовал не полагаться на биометрию как единственный способ подтвердить свою личность. Одновременно с распознаванием по лицу, в тех случаях, когда это особенно важно, например при получении финансовых услуг, нужно использовать ещё и пароль. Или сочетать несколько способов биометрической аутентификации, например одновременно по голосу и лицу.
Муртазин также прокомментировал распространяемые в Интернете слухи о том, что мошенники в телефонном разговоре могут записать голос человека и затем использовать его, чтобы, к примеру, взять кредит.
«Это ерунда. Во-первых, только по голосу кредит никто не даёт. Во-вторых, мошенникам нужно будет записать определённые слова, чтобы затем смонтировать из них нужные фразы. Такой монтаж очень легко проверяется», — сказал эксперт.
Ещё материалы: Антон Горелкин , Александр Хинштейн