28 февраля, 2018, BIS Journal №1(28)/2018

Банк на диване


Иванов Владимир

директор по развитию ("Актив")

Закон и биометрическая идентификация. Не все очевидно

Наверное, самым заметным для банковского сообщества законом из принятых в последнее время стал закон, вносящий поправки в 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем». Эти поправки вызвали большой резонанс как в банковской среде, так и в сообществе специалистов по информационной безопасности. Закон дает возможность использовать удаленную биометрическую идентификацию для получения банковских услуг.

Тема биометрической идентификации давно и сильно будоражит умы банковского сообщества. И представителей бизнеса банков не сложно понять. На первый взгляд, этот инструмент открывает потрясающие возможности: в перспективе банк получает доступ сразу ко всем жителям нашей необъятной Родины при сравнительно скромных затратах. Открытие счетов будет проходить удаленно, биометрические данные будут предоставляться в банк из государственной системы, затраты банка уменьшаются, количество клиентов увеличивается. На горизонте виднеется рассвет новой банковской эпохи.

Однако имеется ряд не вполне очевидных последствий принятия этого закона, некоторые из которых мы и рассмотрим в контексте хитросплетения технологий, бизнеса и государственных интересов.

Дело техники

Чем существующие способы идентификации не удовлетворяют регулятора и чем обусловлена необходимость применения биометрической идентификации? В первую очередь тем, что при удаленной идентификации без использования биометрии невозможно убедиться в том, что идентификацию проходит законный владелец идентификатора. Доступ к материальным носителям идентификационной информации, PIN-кодам и паролям может быть получен злоумышленником законным или незаконным способом.

Ответственность за результат идентификации несет банк. Поэтому необходимо с достаточной степенью уверенности убедиться в том, что идентификаторы предъявляет их законный владелец.

Для проведения удаленной идентификации авторами закона были выбраны те биометрические характеристики, которые проще всего снимать в «домашних условиях» - изображение лица и голос. Почему был сделан такой выбор? Вероятно потому, что у типичного клиента банка имеются в распоряжении довольно примитивные средства снятия биометрических характеристик. Как правило, это довольно средний смартфон с видео/фотокамерой и микрофоном, либо компьютер, оборудованный веб-камерой и микрофоном. Характеристики этого оборудования даже близко не позволяют анализировать радужную оболочку или сетчатку глаза, а другие биометрические данные зачастую крайне неудобно получать при прохождении идентификации в банковском приложении.

Краеугольным камнем биометрической идентификации можно назвать стойкость к ошибкам второго рода, то есть способность распознавать подделки. Идентификация по лицу - это многоступенчатый и сложный с математической точки зрения процесс, завершающим этапом которого является собственно идентификация субъекта. Но для начала алгоритму распознавания требуется определить, есть ли на полученном с камеры изображении человеческое лицо, насколько пригодно изображение для идентификации, в конце концов насколько это лицо «живое». На любом из этих этапов возможны ошибки и задача злоумышленника состоит в том, чтобы изготовить подделку, которую алгоритм не сможет распознать.

Поскольку технологии распознавания лица еще не применяются массово, у злоумышленников пока еще нет достаточной мотивации. Но с распространением технологии в финансовом секторе такая мотивация появится, и мы увидим подделки такого уровня, что ни один современный алгоритм не сможет их распознать. А для изготовления поддельного «лица» потребуется всего лишь некоторое количество фотоснимков жертвы в достаточном разрешении. Возможно, например, появление технологии динамической генерации 3D-модели лица любой степени реалистичности и «живости». Пока поставщики решений не раскрывают свои алгоритмы, но секретность алгоритмов еще никогда не давала хороших результатов.

Ситуация с распознаванием и синтезом голоса представляется даже более простой с точки зрения изготовления подделок.

Изображение лица и голос - это те биометрические характеристики, контролировать распространение которых человек не в состоянии. Невозможно постоянно ходить молча и с бумажным пакетом на голове. В случае компрометации биометрических данных их обладателя ждет незавидная судьба, поскольку изменить биометрические характеристики пока еще невозможно.

Доверяй, но проверяй

Коль скоро дело дошло до принятия закона, регламентирующего применение биометрической идентификации, оценка качества решений, которые будет использоваться для проведения процедур первичной и вторичной идентификации в скором времени станет насущной задачей.

С криптографией все более-менее ясно и привычно: существуют обязательные для применения ГОСТы, классификация СКЗИ, требования к криптографическим средствам различных классов и существует система оценки соответствия конкретных продуктов этим стандартам.

С биометрией в этом смысле ситуация полностью неопределенная и непрозрачная. Если государство берется регулировать эту область, необходимо построить всю систему: разработать классификацию средств биометрической идентификации в зависимости от выполняемых задач и условий применения, сформулировать требования и критерии оценки. Именно на этом и должно базироваться доверие к той или иной технологии или набору технологий, применяемой для целей идентификации в государственных масштабах.

Косвенно эта проблема нашла отражение в реализации Единой Биометрической Системы. Для обеспечения «вендоронезависимости» биометрические персональные данные будут храниться в виде «сырых» образцов, полученных в процессе первичной идентификации. Такой способ хранения дает потенциальную возможность смены алгоритмов распознавания и предполагает развитие конкуренции на рынке технологий распознавания. Платой за такую возможность станет необходимость обеспечения очень серьезной безопасности хранения биометрических персональных данных.

Авторы закона в пояснительной записке утверждают, что «идентификация с использованием биометрических персональных данных имеет наивысшую степень надежности в цифровом пространстве», однако без проведения масштабных независимых исследований в этой области и публикации результатов утверждение остается спорным.

Бизнес, ничего личного

Сбором биометрических данных будет заниматься сильно ограниченный круг уполномоченных банков. Организация сбора данных потребует определенных вложений со стороны уполномоченных банков. Отдадут задачу банкам, входящим в рабочую группу по удаленной идентификации с максимально развитой сетью филиалов. Понятно, что государственная федеральная информационная система ЕСИА выбрана как нейтральная по отношению к кредитным организациям. Это в своем роде защита для мелких игроков рынка банковских услуг. Но пока не прописаны механизмы контроля и обеспечения обязательности внесения полученной биометрической информации в ЕСИА, возможны злоупотребления со стороны уполномоченных банков. Очевидно, что крупные кредитные организации, будучи операторами сбора данных, получат определенное конкурентное преимущество. Они в первую очередь не заинтересованы в том, чтобы доступ к этим данным получали другие банки.

Таким образом, основная конкуренция за клиента скорее всего развернется среди крупных и средних игроков, которые смогут предложить более интересные условия, уровень обслуживания, качественные онлайн-сервисы. Как результат, малые региональные банки могут остаться без возможности выйти на новые рынки.

Мы сейчас находимся в самом начале пути. Еще многое предстоит сделать и с технической, и с правовой точек зрения. Кто знает, какой результат нас ждет впереди - светлое будущее, где будут удобные сервисы для людей? Но чем придется расплачиваться за удобство?