Мина замедленного действия: чего ждать от биометрических систем?

До конца года в России могут появиться 10 тысяч биометрических банкоматов, распознающих клиентов по лицу. Перед этим клиенту нужно будет предоставить кредитной организации свои биометрические данные, которые привяжут к счетам, пишут «Известия». В банкоматы с функцией распознавания лиц встроен специальный алгоритм, позволяющий проводить проверку клиентов без использования карт. После идентификации устройство разрешит все операции (снятие наличных, платежи, переводы) без «пластика».

Предполагается, что с появлением банкоматов нового поколения традиционные пластиковые карты со временем уйдут в прошлое, а банки сократят расходы на их выпуск. С 1 июля 2018 года действует общероссийская Единая биометрическая система (ЕБС), в которой собираются слепки голоса и фото клиентов банков. Таким образом, граждане могут пройти удаленную идентификацию и получить доступ к счету. В банкоматах она пока не используется.

В некоторых банках новую систему распознавания лиц уже тестируют на сотрудниках, в других планируют вводить новшество в ближайшие месяцы, но все же на первых порах сверяя лицо клиента с его паспортом. Так или иначе, технологии должны соответствовать всем требованиям «Ростелекома», выступающего основным оператором Единой биометрической системы.

Прогресс или угроза?

По словам генерального директора компании-разработчика систем для защиты от утечек информации Zecurion Алексея Раевского, на сегодняшний день идея полностью уйти от пластиковых карт и сэкономить на этом выглядит утопией. Как дополнительная мера безопасности биометрические технологии вполне эффективны, но как альтернатива ныне существующим системам защиты – вряд ли.

С одной стороны, биометрические технологии используются давно – в частности, в телефонах, распознающих отпечатки пальцев, имеющих функцию Face ID и так далее.

С другой, банковский счет – это не смартфон с личными сверхценными фотками, а все нажитое непосильным трудом. Тут рисковать хочется еще меньше.

Если отталкиваться от гипотезы, что в недалеком будущем пластиковые карты отомрут, а банкоматы смогут выдавать деньги клиентам исключительно за «красивые глаза» (при условии, что эти красивые глаза и прочие черты лица совпадут с данными клиента, хранящимися в некоей базе), возникают вполне закономерные опасения. Где гарантии, что в банкоматы не повалят толпы народных умельцев в качественных пластиковых масках, выуживающие под личиной добропорядочных граждан деньги с чужих счетов? В конце концов, в исключительных случаях – если мошенники «положат глаз» на кого-то состоятельного – можно даже пойти на пластическую операцию и визуально максимально приблизить свой образ к внешности этого человека. Получается, банкоматы безропотно опустошат чужой счет, приняв мошенника за владельца счета?

Чтобы охладить пыл мошенников, можно установить лимиты на выдачу средств банкоматами на основании биометрических данных. Если сама маска обойдется злоумышленнику дороже, чем возможная прибыль, он с этим связываться не станет.

«Для изготовления маски, имитирующей чужое лицо, простой фотографии будет недостаточно – придется просканировать лицо модели, с которой эта маска делается. Потребуется достаточно массивное устройство для 3D съемки, его в карман не положишь. Это не сфоткать человека в толпе на мобильный телефон. Предположим, на изготовление маски уйдет 500 условных единиц, а снять со счета можно будет только 100. Если же снять со своего счета сумму, превышающую эти 100 условных единиц, захочет законный владелец, он в идеале должен воспользоваться дополнительными функциями – вводом пароля, подтверждением по смс и так далее. Получается так называемая эшелонированная, ступенчатая система. Если вы слабо аутентифицировались, только по лицу, вам доступен один круг операций с определенными лимитами. Если вы хотите эти лимиты увеличить, нужно или использовать карту, или предъявить пароль. По идее, это должно выглядеть так», – говорит собеседник «МИР 24».

Подгонять свою внешность пластикой «под олигарха», чтобы опустошить его счета, тоже бессмысленно. «Богатые клиенты не хранят на таких счетах все свои сбережения, у них все размещено в активах. На счетах есть деньги на текущие расходы, но не факт, что они пользуются банкоматом, и что их вообще заинтересует это дело. Они могут просто не предоставить биометрической системе свои данные, поскольку такая функция, полагаю, будет на усмотрение клиента. Захочет – активирует ее в своем личном кабинете, не захочет – не активирует», – говорит Раевский.

Зачем это банкам?

В любом случае, полностью исключить банковские пластиковые карты из обихода не получится. Допустим, в целях экономии банки переведут свои банкоматы на обслуживание по биометрическим данным, но вряд ли на это же пойдут все торговые сети, магазины, учреждения и прочие инстанции, также принимающие к оплате карты.

В случае введения такой системы сам банкомат не сильно «удорожается», но сопутствующая инфраструктура обойдется банкам в круглую сумму. Единственная выгода банкиров от таких мероприятий – в повышении безопасности операций для клиентов, если новая система будет действовать не вместо ныне действующих систем защиты, а одновременно с ними. Мошенник, раздобывший чужую карту и пин-код, не сможет снять деньги, «лицом не вышел». Польза для клиентов тут очевидна. Но что потребуется от самих банков?

«Как дополнительный способ и фактор аутентификации, вместе с картой и пин-кодом, биометрическая система – хороший метод, серьезно повышающий надежность операций. Но сначала нужно все эти лица собрать, оцифровать, где-то хранить. Вероятнее всего, на каком-то мощном сервере – а в случае крупного банка и не на одном сервере, а в дата-центре, который будет обрабатывать и сравнивать все эти графические отпечатки. Инфраструктура получается тяжелая и достаточно дорогая, для крупных банков это сотни миллионов рублей. Как дополнительная система защиты все это может быть оправдано, как единственная – нет. Банки сами считают экономику всего этого дела, и можно решить, выгодно это, или нет. Опять-таки, может, имидж банка как самого технологичного улучшится, это усилит его рыночные позиции и окупит затраты. Есть много разных параметров, думаю, все они учитываются. Но вариант отказа от карточек при этом, думаю, не стоит даже рассматривать», – поясняет Раевский.

Аферы будущего

Получается, все эти дорогостоящие мероприятия никакой особой функциональной нагрузки, кроме создания дополнительных мер безопасности вкупе с ныне действующими, не несут. Но, тем не менее, прогресс остановить не получится – рано или поздно биометрические системы все же войдут в обиход. И тут возникают другие риски.

Скорее всего, для такого «облома» не обязательно будет напиваться на выходных: достаточно прийти за деньгами не в очках, а в контактных линзах, или, например, после какой-то косметической процедуры. Как будут решаться все эти проблемы, пока не очень понятно. В любом случае, без карточки не обойтись.

Еще одна проблема  – хакеры. Например, для того, чтобы вся система безопасности смартфона накрылась медным тазом, достаточно небольшого вируса из «неизвестных источников». Где гарантии, что хакеры не запустят в биометрические базы данных что-то подобное?

«Все-таки банкомат изначально считается защищенной средой. Если некие умельцы смогут запустить туда вирус, им не надо будет заморачиваться со всеми этими делами, связанными с биометрическими данными, они просто снимут деньги. Такие прецеденты были. В этом смысле особого риска, связанного именно с биометрическими данными, нет», – говорит эксперт.

Другой вопрос, что хакеров или мошенников может заинтересовать доступ к этим базам. Если все биометрические данные будут храниться на серверах, и злоумышленник получит к ним доступ, он сможет что-то изменить в базе – например, «подогнать» своего человека под владельца определенного счета. Технически возможно отсканировать сообщника, заменить его «слепком» данные владельца счета, и дело в шляпе, говорит Алексей Раевский.

Массовая утечка базы лиц в «интернетик» – а такое рано или поздно может случиться – тоже вопрос интересный.

Как вариант, в случае утечки можно также попробовать подобрать среди своих знакомых лицо, максимально соответствующее отпечатку другого лица из базы, и послать его за незаконной наживой в банкомат. «Пока у злоумышленника нет этих отпечатков, он не знает, что подбирать, ориентируется на внешнее сходство. А когда есть отпечатки, человек, знающий алгоритм снятия этого отпечатка, способен на многое», – говорит собеседник «МИР 24».

Тут все происходит по аналогии с паролями, поясняет эксперт. Пароли на сайтах тоже хранятся не в открытом виде, а в виде «слепков» (это называется хеш-функция). Если происходит массовая утечка паролей с какого-то почтового сервера, злоумышленник, знающий алгоритм вычисления этой хеш-функции, может найти в базе данных всех пользователей, чей пароль, например, «12345». Соответственно, он получает доступ к почте этих людей, знает, кто они такие. А как он распорядится этими знаниями, никому не ведомо.

«То же самое с лицом, но немного сложнее. Можно пойти от обратного: не пытаться подобрать лицо, похожее на условного «олигарха», чтобы проникнуть к его счетам, а поискать тех пользователей, у которых есть сходство с самим злоумышленником или его сообщником. Допустим, в базе данных нашлись такие состоятельные люди, похожие на злоумышленника. Он при определенных условиях может попытаться прикинуться в банкомате кем-то из них и снять деньги», – говорит собеседник «МИР 24».

Что самое печальное, если подобная утечка баз случится, отмотать все обратно будет невозможно. В этом и заключается основная проблема биометрических систем: пароль или пин-код можно сменить достаточно оперативно, заблокировать карточку – тоже, а вот быстро сменить лицо не получится. Придется заново выстраивать всю биометрическую базу данных пользователей, менять алгоритмы и так далее. Стоит ли игра свеч – вопрос открытый.