Если почитать комментарии в публикациях, посвящённые биометрическим сервисам, например, биометрической оплате, то можно выделить ряд опасений или претензий, которые высказывают пользователи к биометрическим системам. Я изучил несколько сотен таких комментариев, и выделил наиболее часто встречающиеся претензии.
Опасения варьируются от вполне рациональных («Что если мои биометрические данные украдут?») до почти апокалиптических («Это врата в цифровой концлагерь!»). Некоторые пользователи сравнивают биометрию с миром Оруэлла, где государство контролирует каждый шаг, другие возмущаются навязчивостью банков, требующих сканировать лицо для простых операций. А кто-то просто не понимает, зачем заменять привычные пароли и карты на технологии, которые кажутся «лишним звеном» в цепочке безопасности.
Это действительно очень важное и вполне понятное опасение. Пин-код для банковской карты можно сменить, пароль к онлайн-банку или для Госуслуг можно поменять, банковскую карту можно перевыпустить, а биометрические признаки, будь то лицо, голос или отпечатки пальцев, всегда остаются с человеком.
На практике такие риски в системе учтены:
Вместо этого они преобразуются в уникальные математические модели (векторы), которые невозможно обратно преобразовать в исходные данные. Получить изображение лица на их основе нельзя, и что буду делать злоумышленники, получившие доступ к такому набору данных, непонятно.
В базе данных Единой биометрической системы (ЕБС) нигде не указаны фамилия, имя, прочие персональные данные, по которым можно связать человека и биометрические векторы.
Это делает утечки ещё более бесполезными для мошенников — просто набор бессмысленных данных, которыми нельзя воспользоваться.
Это тоже очень важное и понятное опасение. Чуть ли ни каждый день СМИ публикуют статьи о новых случаях мошенничества, да и звонкам мошенников, которые представляются специалистами банков или государственных учреждений, стали обыденностью. Поэтому вполне логично опасаться, что новый способ авторизации будет также эксплуатироваться мошенниками.
Однако, биометрическая авторизация — это следующий шаг в защите данных. Расскажу на примере того, как открывается счёт с помощью биометрической идентификации:
В дальнейшем биометрическая идентификация больше не производится, вы просто пользуетесь банковским приложением так, как в любом другом банке.
Если бы не было этапа с биометрической идентификацией, то открыть на ваше имя счёт могли бы мошенники, которые каким-либо образом получили доступ к вашим Госуслугам. Собственно, так это и происходило в ряде случаев с МФО, которым для выдачи кредита было достаточно подтвердить личность через Госуслуги.
Обычно это объясняют так: кто-то сделает вашу маску (помните фильм «Фантомас») и будет ходить и обманывать камеры в магазинах и банкоматах.
Не знаю, можно ли изготовить такую маску, которая обманет систему биометрической идентфикации, но знаю точно, что те маски, которые делают на заказ, стоят довольно дорого (около 100 тыс. руб.).
При этом, при оплате по биометрии в терминалах Сбербанка, необходимо вводить пин-код, если сумма покупки составляет больше 5000 руб. Можно, конечно, представить человека в маске, который ходит по магазинам и делает покупки ровно на 4999 руб. — ему нужно будет посетить 20 магазинов, чтобы окупить изготовление маски, а потом начать «зарабатывать».
Пусть это звучит цинично, но вытащить карту из кармана гораздо проще.
Ещё можно вспомнить случай с близнецами, когда терминал в магазине принял одного брата за другого. Тут, мне кажется, всё просто. Если у вас есть близнец — знайте, что есть такой риск.
Что касается возможных двойников, то обычно речь идёт о похожих людях, а вероятность встретить реального двойника очень мала. Но, если поставить двух таких людей — двойника и «оригинал», разница будет очевидна даже для людей, и биометрические системы тоже не смогут спутать.
Опасения вполне понятны, на фоне роста цифрового контроля, появления камер везде — от камер фиксирующих нарушение ПДД, до камер установленных в домофонах жилых домов.
Правда, сами биометрические системы вряд ли можно считать главным инструментом в таком контроле.
Если кто-то действительно станет объектом интереса силовых структур, они найдут способы идентификации и без биометрических систем. В этом случае никто не будет спрашивать у человека согласия на обработку биометрических (и даже персональных) данных, просто будут использованы все доступные средства, включая фотографии из социальных сетей, документов или из данных видеофиксации.
Собственно, первые случаи, когда подозреваемых «вычисляли по камерам» происходили задолго до того, как появилась Единая биометрическая система.
Это не столько страх, сколько отражение реальной организации работы в некоторых банках, где возможность обслуживания без биометрии практически отсутствует. Ситуация немного улучшилась с появлением закона, в котором явно говорится, что нельзя отказывать в обслуживании клиенту, если тот не дал согласия на биометрическую идентификацию.
Клиентам не сообщают о том, что есть возможность обслуживаться без биометрии, согласие на сбор и обработку биометрических данных собирается «по умолчанию», а когда клиент возражает, то ему могут отказать в оформлении услуги.
Такое происходит далеко не во всех банках, и добиться своего можно, особенно если для вас это дело принципа, но многие вынуждены соглашаться на биометрию, даже если не доверяют системе.
Все страхи и опасения понятны — новое и непривычное всегда вызывает недоверие. Тем более, что в многих случаях, когда речь заходит о практическом использовании биометрической идентфикации, она может быть чрезмерной или вообще ненужной.
Например, я не понимаю, зачем нужна биометрическая идентификация при личном присутствии клиента в банке — он уже пришёл в банк с паспортом, этого уже достаточно, чтобы его идентифицировать. Но, если вы решили открыть счёт в банке, филиала которого нет поблизости, то с помощью биометрии сделать это можно быстро и удобно.
Биометрия — всего лишь инструмент, и важно использовать его там, где он действительно облегчает жизнь, а не усложняет её.
Банк ВТБ опубликовал пресс-релиз, в котором говорится, что в феврале в Почта Банке появится возможность…
Не редкая ситуация: человек приходит в банк, чтобы открыть вклад, просит совета у менеджера и…
Наверняка вы хоть раз слышали совет: «Просто читай договор перед тем, как подписывать!». С таким…
Разговорился со старым знакомым. Он рассказал, что недавно при обычной покупке с него списали в…
Грубость, хамство, некомпетентность — таких жалоб было больше всего. С одной стороны, понятно почему таких…
Обычно название «сберегательный» равноценно названию «накопительный». Если в банке предлагают финансовый продукт с таким названием,…
This website uses cookies.