Код в крови или биометрия
Биометрия при идентификации клиентов финансовых организаций стремительно набирает популярность. Зачем нужна верификация личности по биометрическим данным и почему рисунок вен надежнее отпечатка пальцев?
Деньги текут по венам
По данным аналитического агентства Risk Based Security, в первой половине 2017 года число взломов аккаунтов и личных кабинетов пользователей в Интернете выросло на 75%. С тех пор этот показатель практически не уменьшался: сейчас Россия находится на восьмом месте в мире по количеству краж персональных данных. Тем временем число учетных записей любого активного интернет-пользователя продолжает увеличиваться с каждым годом: чем чаще мы используем онлайн-банки и электронные кошельки, чем больше важной информации о нас хранится в наших почтовых сервисах, тем более изворотливыми становятся хакеры в стремлении получить доступ к нашим данным.
Пароль к учетной записи — самый распространенный, но далеко не самый надежный способ защитить свои данные от мошенников. Развитие технологий позволяет нам использовать более сложный способ верификации личности: подделать или скопировать наши биометрические данные куда сложнее, чем подобрать пароль.
В 95% случаев биометрия — это вид математической статистики. Ее основные характеристики — вероятность ошибки первого или второго порядка. Терминологически они определяются как FAR (False Acceptance Rate) и FRR (False Rejection Rate): первое число — вероятность совпадения биометрических характеристик двух разных людей, а второе — вероятность отказа человеку, имеющему доступ. Чем меньше показатель FRR при одинаковых значениях FAR, тем совершеннее биометрическая система.
Самые совершенные сегодня методы биометрии — идентификация человека по отпечатку пальца, радужной оболочке, геометрии лица или сетчатке глаза. У каждого из них есть свои преимущества и недостатки: так, папиллярный узор отпечатка меняется в зависимости от возраста и состояния организма, а еще его довольно просто подделать; верификация по радужной оболочке — это очень дорого, по сетчатке глаза — долго, а распознавание лица не слишком эффективно.
Но этими методиками рынок не ограничивается. Например, технология распознавания человека по венам руки является сравнительно молодой. Верификация происходит так: инфракрасная камера делает снимки внешней или внутренней стороны руки. Гемоглобин в крови поглощает излучение и «светится» на снимке: рисунок вен отображается в виде черных линий. По показателям FAR и FRR этот метод биометрии сравним с распознаванием радужной оболочки глаза.
В отличие от кредитной карты или паспорта, нет шансов, что вы оставите свой палец дома или потеряете его в автобусе.
Рынок решений по распознаванию рисунка вен постепенно растет: так, в 2016 году компания Hitachi объявила, что разработала технологию, позволяющую сканировать рисунок вен пальцев руки с помощью камеры смартфона. Похожая технология была разработана и для бизнеса: британский банк Barclays совместно с Hitachi Europe предложил корпоративным клиентам использовать биометрию рисунка вен вместо логинов и паролей для входа в интернет-банк. Для этого пользователям нужно положить палец в специальный сканер, который подключается к USB-порту компьютера.
Почему это работает
1. Рисунок вен уникален, и его сложно скопировать.
В отличие от других биометрических характеристик, рисунок вен нельзя получить от человека «на улице», например, сфотографировав его. Рисунок вен не совпадает даже у близнецов.
2. Это не сработает, если ваш палец «украдут».
Как бы неприятно это ни звучало, но сканер вен будет распознавать только живую ткань: если палец отрежут, венозный узор обрушится, а содержание гемоглобина будет невозможно считать.
3. Вы не можете «забыть» палец.
В отличие от кредитной карты или паспорта, нет шансов, что вы оставите свой палец дома или потеряете его в автобусе.
4. Вы можете «ударить» мошенника пальцем.
Клиенты подобных систем могут зарегистрировать «ударный палец»: если вас пытаются заставить отсканировать рисунок вен силой, вы можете нанести на сканер «контрольный удар» пальцем. Это оповестит банк о том, что что-то пошло не так.
Ирина ЯХИНА, директор по технологиям Hitachi Vantara, для Banki.ru