С 1 июля более десяти российских банков начали принимать биометрические персональные данные своих клиентов при открытии счетов и оформлении кредитов. В отделениях можно сделать свою фотографию в высоком разрешении и записать образец голоса. Так у банка появится слепок, который можно будет использовать для проведения финансовых операций без визита в банк. Ожидается, что эта технология защитит от мошенников, снизит издержки банков и сэкономит время клиентов. The Village разбирается, как будет работать эта система и чем рискует человек, доверяющий свои биометрические данные банкам, а потом и государству.

Текст

Ольга Карасева

Иллюстрации

Маша Артемьева

Лицо и голос

С июня желающих сдать биометрические данные готовы принять в филиалах ВТБ, Райффайзенбанка, Почта-банка, Альфа-Банка и еще десятка других. Сама процедура очень простая и не занимает более пяти минут: надо сфотографироваться и надиктовать в микрофон цифры в произвольном порядке. Сделать это могут клиенты банка или желающие открыть там счет (потребуется паспорт и СНИЛС). Также нужна регистрация на портале госуслуг — если ее нет, сотрудник банка поможет завести аккаунт.

Привязка банковских услуг к порталу неслучайна: единая биометрическая система идентификации личности является частью проекта Минсвязи «Инфраструктура электронного правительства». Обработкой и хранением полученных данных займется «Ростелеком».

Кредиты в лесу

В«Ростелекоме» говорят, что биометрическую идентификацию вводят для удобства клиента: ему не придется слышать фразу «Где карту открывали, туда и идите». Вместо визита в банк можно будет просто показаться камере телефона, планшета или компьютера и произнести несколько фраз, которые предложит программа. Единая биометрическая система должна упростить доступ к финансовым услугам маломобильным и проживающим в отдаленных районах людям.  «Если в Москве нет проблем с количеством отделений, то в сельской местности человеку приходится ехать в соседний город», — объясняют в «Ростелекоме».

Но в некоторых банках и так можно открыть счет без визита в офис — например, клиенты Альфа-банка могут сделать это через интернет или мобильное приложение. Единая же биометрическая система должна открыть доступ к услугам сразу всех банков, участвующих в проекте. «Это опять же актуально для мест, где не так много отделений. Допустим, в одном банке выгодные условия накопительного счета, а в другом — программы кредитования. Можно завести счет и сдать биометрию в одном банке, а потом с ее помощью запросить кредит в другом», — рассказывают в «Ростелекоме».

Биометрическая система должна помочь и самим банкам. В «Ростелекоме» подсчитали, что для них прием одного клиента в отделении обходится на 60 % дороже, чем «в цифре». О закрытии офисов речь пока не идет, но многие операции будут постепенно переходить в онлайн.

Лицом к банку

От идентификации людей по отпечаткам пальцев решили отказаться. «Данные, которые мы передаем с помощью технологии TouchID, отправляются в Apple и закрыты для внешних разработчиков. Именно Apple подтверждает банку, что палец, который человек приложил к сканеру в телефоне, совпал с тем отпечатком, который пользователь туда изначально записал. Банк вынужден доверять зарубежной частной компании», — объясняет Иван Беров, директор по цифровой идентичности «Ростелекома». К тому же не все модели телефонов и компьютеров оснащены хорошими сканерами, в то время как микрофон и камера приличного качества есть практически у всех.

Система распознавания лиц, по словам Берова, допускает только одну ошибку на сто миллионов случаев. Программу невозможно обмануть с помощью фотографии или объемного изображения, она отличает друг от друга близнецов. Лишь в 2 % случаев одного человека можно перепутать с другим, в то время как случаи получения кредита по чужому паспорту не так уж редки.

«Модель с сеткой — линиями, проведенными между ключевыми точками лица — уже устарела. Сейчас нейросети воспринимают лицо полностью, примерно так же, как его видят люди, — объясняют в „Группе ЦРТ“, которая выступает одним из разработчиков единой биометрической системы, — Расположение точек переводится путем серии математических преобразований в определенный набор цифр. Создаются биометрические шаблоны, которые сличаются с шаблонами, уже хранящимися в базе».


Вместо визита в банк можно будет показаться камере телефона и произнести несколько фраз, которые предложит программа.

Поскольку лицо человека меняется со временем, сдавать слепок нужно будет раз в несколько лет. Менее радикальные изменения во внешности программу с толку не собьют. «Мы проводили испытания и выяснили, что борода, усы, фингал под глазом, новая прическа, татуировки и пирсинг, очки не со стопроцентным затемнением никак не влияют на точность распознавания», — говорит Иван Беров.

Детектор живости

Помимо проверки лица, в единой биометрической системе будет проводиться анализ голоса по 70 параметрам. По словам Ивана Берова, голосовое распознавание уже давно используется в контакт-центрах многих банков: «Позвонившего не просят назвать паспортные данные и кодовое слово, а просто задают вопросы о цели его обращения, и в это время система идентифицирует его».

Заранее сделанная запись не собьет программу с толку. Но даже в самых надежных системах бывают уязвимости, потому голос и изображение лица используют одновременно, чтобы добиться динамической модели человека. «Человек смотрит в камеру и произносит динамически сгенерированный случайный текст. Когда пользователь говорит, программа проверяет, насколько движение рта соответствуют произносимым звукам, чтобы убедиться, что запись не сделана заранее. Человека можно попросить улыбнуться, подмигнуть или дотронуться до мочки уха», — рассказывает Иван Беров. Это так называемый детектор живости: технология liveness detection помогает убедиться, что это настоящий клиент, а не его имитация. При авторизации система также учитывает, как расположена камера по отношению к человеку, подрагивает ли телефон в руке.

Тайна селфи

«Почему-то никто не думает о безопасности, когда выкладывает селфи или пишет комментарии обо всей своей жизни, но когда речь заходит о биометрии, все начинают бояться», — говорит Иван Беров. Он объясняет, что у банков и так есть система оценки рисков: для клиентов установлены определенные лимиты на операции. Если вы вводите логин и пароль, то вам доступен определенный набор услуг. А если вы совершите звонок в контакт-центр или придете лично в отделение, то эти лимиты будут еще больше.

Банк также располагает информацией о том, какие траты вы обычно совершаете. Если вы обычно тратитесь на продукты, ЖКХ, заправку в Москве, а потом неожиданно начинаете спускать последние деньги на выпивку и гаджеты в Куала-Лумпуре, в систему поступает сигнал, что, возможно, злоумышленник украл вашу карту и ее надо заблокировать.


Система распознавания лиц допускает только одну ошибку на сто миллионов случаев. Программу невозможно обмануть с помощью фотографии или объемного изображения, она отличает друг от друга близнецов.

Для дополнительной безопасности у системы мультивендорная модель: каждый биометрический признак — лицо, голос, живость — обрабатывается движками нескольких производителей. Происходит необратимое преобразование фотографий и записей голоса в биометрические шаблоны. Если даже мошенник и завладеет ими, восстановить из них  внешность и голос человека будет невозможно, рассказывают в «Группе ЦРТ». Иван Беров уверяет, что персональные данные зашифрованы отечественной криптографией и охраняются так же, как государственная тайна.

Просканировать всех

У приложения для распознавания лица и голоса есть пока только версия для десктопа, но скоро должно появиться и приложение для телефонов и планшетов. Сейчас это единый для всех банков сервис от «Ростелекома», но со временем они смогут встроить функции распознавания лица и голоса в свои приложения для мобильного банкинга. Сдача биометрии добровольна, но уже сейчас есть клиенты, которые с ее помощью открыли счета.

Иван Беров считает, что вскоре биометрические данные будут использоваться и в других сферах — от телемедицины до дистанционного обучения. В прошлом году «Ростелеком» даже обсуждал с московским правительством возможность замены проездных на биометрическую идентификацию. При входе на станцию или в салон автобуса система просканирует лицо, и деньги автоматически спишутся со счета. В своем выступлении на конференции «Взгляд в цифровое будущее» президент «Ростелекома» Михаил Осеевский  рассказывал, что подобная система уже запущена в Китае и экономит время пассажиров.

Действительно, по всему Китаю установлено порядка 180 миллионов камер. С 2015 года правительство страны работает над проектом национальной базы данных, построенной на системе фиксации и распознавания лиц. Собранную информацию объединят с данными банков, правоохранительных органов и онлайн-сервисов, чтобы получить досье на каждого гражданина и присвоить ему «рейтинг благонадежности». Это позволит властям регулировать доступ к различным привилегиям. Люди с более высоким рейтингом смогут получать кредиты по выгодным ставкам или даже проходить в аэропорты без досмотра.

Из банка в милицию

Введение подобной системы в России Берову кажется невозможным. «Никогда не было такого, чтобы мы на 100 % копировали азиатский или европейский путь, мы можем только пропустить что-то сквозь наши ценности и сложившиеся традиции», — говорит он.

Тем временем московская сеть камер с функцией распознавания лиц продолжает расти: они уже установлены на на улицах, станциях метро, стадионах и в аэропорту «Домодедово», скоро их поставят и в школах. По словам Берова, единая биометрическая система, которую вводят в банках, создавалась исключительно для гражданского сектора. Вопросами безопасности занимаются правоохранительные органы, и с этим проектом «Ростелеком» не работает. При этом законопроект о порядке передачи биометрических данных МВД и ФСБ уже находится в стадии обсуждения. По нему, компания может предоставлять силовикам информацию о гражданах по их запросу.