Bookmark and Share
Page Rank

ПОИСКОВЫЙ ИНТЕРНЕТ-ПОРТАЛ САДОВОДЧЕСКИХ И ДАЧНЫХ ТОВАРИЩЕСТВ "СНЕЖИНКА"

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.



В России заработает единая биометрическая система

Сообщений 1 страница 24 из 24

1

Опознают по лицу и голосу

В июне в России заработает единая биометрическая система

Текст: Татьяна Шадрина

Российская газета - Федеральный выпуск №7500 (37)

Единая биометрическая система для опознания личности в пилотном режиме заработает в июне этого года. Детали, как она будет функционировать, раскрыли участники проекта.

https://cdnimg.rg.ru/img/content/151/11/41/RTXMJRG_d_850.jpg
Через два-три года ипотеку можно будет оформить, не выходя из дома, по взгляду и голосу (по биометрическим данным). Фото: REUTERS

Есть много способов биометрической идентификации, но разработчики выбрали два параметра - голосовой профиль и фотоизображение, что позволяет значительно увеличить точность распознавания человека.

Сегодня уже более 20 банков приступили к тестированию системы. И многие успели сохранить деньги, которые могли бы потерять, выдав кредит мошенникам, которые обращались к ним, использую украденный паспорт. Только один банк не потерял благодаря системе три миллиарда рублей. Полный перечень банков, которые будут использовать Единую биометрическую систему с момента ее запуска в середине 2018 года, будет сформирован ЦБ.

В дальнейшем Единая биометрическая система может применяться в различных отраслях - финансовом секторе, здравоохранении, образовании, ретейле, e-commerce, для получения государственных и муниципальных услуг. Использование Единой биометрической системы сделает доступными ряд сервисов и услуг для россиян через портал госуслуг.

"Пока только банки, которые контролируется ЦБ, собирают биоданные для полной юридической идентификации, - отметил замглавы минкомсвязи Алексей Козырев. - Их можно будет использовать и для регистрации на портале госуслуг. Сейчас самые жесткие требования установлены в этой сфере в банках, и там есть ответственность за нарушения. А банковские служащие, которые собирают биометрические данные, проходят специальную подготовку. Можно сказать, что в банковской сфере сейчас самая надежная система по снятию биометрии. Но человеку, возможно, не нужны банковские услуги, а телемедицина нужна". И поэтому сейчас прорабатываются другие пути полной идентификации.

Более 20 банков тестируют новую систему. Одному из них она сохранила три миллиарда, не дав их украсть

В России несколько законов, которые позволяют проводит идентификацию россиян, в том числе и для регистрации на портале госуслуг. Зарегистрироваться на госуслугах можно в 17 тысячах точек (почта, МФЦ).

Есть два варианта по дальнейшему развитию системы. Первый - выровнять требования по идентификации для всей страны и всех структур. Но вопрос упирается в финансирование. И еще при ужесточении требований по идентификации (на уровень банков и для почты, и для МФЦ) нужно будет наращивать контроль. Эта функция может быть закреплена за Роскомнадзором.

Второй вариант, когда регистрацию на портале и снятие биометрических данных привязать к получению госуслуги. Например, получение паспорта. Сейчас такой вариант прорабатывается с минэкономразвития и МВД. По результатам пилота, который стартует летом, будут уточнены требования к оборудованию по снятию биоданных, подсчитано, во сколько обойдется закупка оборудования для МФЦ, МВД. Минкомсвязь проанализирует законодательство, чтобы было взаимное доверие сетей МВД, МФЦ, портала госуслуг, сказал Козырев.

Налоговая служба уже ведет предварительную идентификацию по голосу, когда человек звонит им на "горячую линию". Хотя она не является юридически значимой, но помогает переключить пользователя на нужное отделение и сэкономить всем время.

Рассматривается возможность новых технологий и в рамках Евразийского экономического союза (ЕАЭС). Основная идея - использование цифровой платформы для экономической интеграции. Электронная идентификация необходима в том числе и для того, чтобы обеспечивать прослеживаемость товаров. "В ЕАЭС создан проектный офис, который будет заниматься цифровой повесткой и прорабатывать вопросы внедрения такого рода цифровых платформ, - рассказал Козырев. - Страны-участницы союза имеют право вносить свои инициативы. Мы сейчас их готовим". Предлагается создать три ключевые платформы. Первая - электронная идентификация. Вторая - канал, через который можно передавать машиночитаемые данные между странами. И третья - система, которая позволит делать общие приложения связанными, например, для прослеживания транспорта. Если хотя бы две страны присоединяются, то проект запускается, пояснил "РГ" Козырев. У каждой страны есть наработки. "Суть интеграции в том, чтобы найти способы взаимодействия и создать наднациональные платформы с учетом интересом каждого государства", - добавил он.

https://cdnimg.rg.ru/pril/article/151/11/41/641545-native.v0.2.jpg
Инфографика "РГ": Михаил Шипов/Елена Березина

https://rg.ru/2018/02/19/v-rf-zarabotae … nosti.html

0

2

Биометрическая идентификация граждан заработает с 1 июля

Граждане получат возможность стать клиентом банка без явки в отделение уже с 1 июля. Кредитным организациям за такое удобство работы с клиентами придется платить по 200 руб.

https://s0.rbk.ru/v6_top_pics/resized/1180xH/media/img/9/93/755190416569939.jpg
Фото: Владислав Шатило / РБК

Первая рабочая версия единой биометрической системы, которая позволит гражданам стать клиентом банка без явки в отделение, была представлена в понедельник, 19 февраля. Как передает корреспондент РБК, присутствовавший на презентации, сейчас система готова к интеграции с информационными системами участвующих в пилоте банков. В дальнейшем система будет расширяться с банковских услуг на госуслуги, здравоохранение, образование, ретейл и другие.

Как сообщили в «Ростелекоме» (разработчик системы), единая биометрическая система заработает в России с 1 июля 2018 года. Вице-президент по развитию бизнеса «Ростелекома» Александр Айвазов уточнил, что за доступ к персональным сведениям гражданина в единой идентификационной базе банки будут платить 200 руб. При этом половину этой суммы будет получать банк, который первоначально участвовал в снятии первичной биометрии, а еще 100 руб. получат иные участники системы (оператор самой системы, портал госуслуг и вендоры технологических решений). Представитель «Ростелекома» не раскрыл, кто участвует в разработке платформы, отметив лишь, что для каждого параметра идентификации системы используются разные вендоры.

Более 20 банков уже приступили к тестированию системы. Они получили возможность в тестовом режиме собирать данные и проводить удаленную идентификацию. Руководитель проектного офиса инновационного развития банка «Ак Барс» Дамир Галиев уточнил, что до вступления в силу закона все работы проводятся исключительно с виртуальными данными, полученными методом эмуляции реальных биометрических данных.

По словам члена правления ВТБ Владимира Верхошинского, объем действий, которые клиент может производить на основании биометрических данных, определяется решением банка. На начальном этапе внедрения системы пользователем будут доступны простые операции (перевод внутри своих счетов или открытие депозита на мелкие суммы), но в перспективе двух-трех лет клиентам станут доступны сложные операции, например получение ипотеки, уточнил он.

Сохранность данных

Персональные данные будут храниться в защищенном контуре, а сама система будет проходить аттестацию и сертификацию в соответствии с требованиями ФСБ, рассказал директор офиса «Цифровая идентичность» «Ростелекома» Иван Беров.

Сама цифровая платформа размещена в облачной защищенной инфраструктуре «Ростелекома», к которой банки получат доступ через специальные каналы связи Системы межведомственного электронного взаимодействия (СМЭВ).

Беров также добавил, что данные пользователей будут передаваться по защищенным каналам связи, использующим отечественные криптоалгоритмы. Для решения этой задачи «Ростелеком» разрабатывает специальное мобильное приложение со встроенными средствами криптографической защиты информации.

Оценка стоимости

Большинство опрошенных РБК представителей банков сошлись во мнении, что названная стоимость пользования удаленной идентификацией соответствуют их ожиданиям. «С точки зрения затрат банка на привлечение клиентов указанная стоимость не является высокой», — заявил, например, представитель ВТБ.

Для банков, привлекающих клиентов дистанционно, стоимость привлечения через классические каналы обходится в разы дороже, отмечает руководитель проектов Бинбанка Вячеслав Карнаушевский. Источник в банке из топ-10 пояснил, что средняя стоимость привлечения клиента на банковском рынке начинается от полутора тысяч рублей и в отдельных случаях может достигать 5–8 тыс. руб.

Член правления, директор по управлению рисками Почта Банка Святослав Емельянов соглашается, что объявленные тарифы позволят банкам окупить в ближайшие годы расходы на внедрение программно-технологических комплексов по первичному сбору биометрических данных.

Впрочем, не все участники рынка согласны с этими оценками. Руководитель проекта по биометрической идентификации Уральского банка реконструкции и развития (УБРиР) Александр Махнев считает, что 200 руб. за каждое обращение — это слишком дорого. «Учитывая, что количество активных клиентов банка достигает миллиона человек, итоговая сумма может превышать сотни миллионов рублей», — добавляет он.

Зачем гражданам биометрия

Минкомсвязь и другие ведомства занимаются созданием Единой биометрической системы с середины 2016 года по поручению правительственной комиссии по информационным технологиям. В первую очередь система будет внедряться в банковском секторе. Дистанционная идентификация клиентов стала возможной после того, как в конце 2017 года были приняты поправки в закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». До этого закон запрещал первичное открытие счета для физического лица без его личного присутствии в отделении банка.

С запуском системы потребитель сможет пройти первичную идентификацию в кредитной организации, имеющей разрешение на сбор биометрии. Для этого его снимут на веб-камеру и сделают аудиозапись голоса. Это даст ему возможность в будущем стать клиентом любого банка и получать банковские услуги дистанционно. При удаленном обращении в банк система предложит уже зарегистрированному пользователю поднести к лицу камеру своего мобильного телефона или другого устройства и произнести предложенную системой фразу. Если голос и изображение совпадут, то пользователь получит доступ к финансовым услугам.

Авторы: Анастасия Криворотова, Александра Посыпкина.

https://www.rbc.ru/finances/19/02/2018/ … urce=pushc

0

3

Право на кончиках пальцев

10.05.2018 19:35

Предлагается подключить нотариусов к банковской базе биометрических данных граждан

Текст: Владислав Куликов

Российская газета - Федеральный выпуск №7563 (100)

Законодатели обсуждают предложение подключить нотариусов к единой информационной системе, в которой банки будут собирать биометрические данные своих клиентов.

https://cdnimg.rg.ru/img/content/154/23/23/346082_d_850.jpg
Биометрические данные позволят человеку открывать в банке счет в удаленном режиме. Фото: Виктор Васенин/ РГ

Предложение было сделано на "круглом столе" в Госдуме, посвященном развитию нотариата, и вызвало одобрение. Организовал высокое собрание Комитет Госдумы по государственному строительству и законодательству.

Уже скоро банки начнут узнавать своих клиентов по отпечаткам пальцев, а в дальнейшем - по глазам, голосу, овалу лица и другим уникальным признакам, отличающим одного человека от другого.

Возможности, конечно, открываются фантастические. Как рассказывают эксперты, человек сможет в удаленном доступе решать важные финансовые вопросы, например, получить кредит в банке или открыть счет. По телефону. Удобно? Ответ очевиден. Однако не будем скрывать: есть и скептики, кого новшества пугают. Но можно ли остановить прогресс? Вопрос - риторический.

Напомним, в конце прошлого года глава государства подписал закон, разрешающий создать единую систему идентификации и аутентификации, содержащую биометрические данные клиентов банков.

Порядок регистрации гражданина в данной системе, включая состав сведений, необходимых для регистрации, определит правительство страны. То есть какие именно данные будут вноситься в базу - станет известно чуть позже. Вряд ли банки будут собирать полный комплект данных. По мнению экспертов, вероятно, дело ограничится отпечатками пальцев. По крайней мере - на первом этапе.

Для граждан регистрация в этой системе будет делом добровольным. Вопрос лишь в том, сможет ли человек открыть счет, не сдав пальчики?

Сейчас законодатели обсуждают предложение разрешить и нотариусам пользоваться данной системой. Многие эксперты, в том числе депутаты и сенаторы, поддержали идею. Ведь первая задача, которую решает нотариус в любом действии, это проверка личности гражданина.

Сегодня 100 процентов нотариальных действий регистрируется в Единой информационной системе нотариата

Бывало, мошенники приходили к нотариусам с фальшивыми паспортами, представлялись хозяевами квартир и пытались продать недвижимость.

Или приходили за богатым наследством под видом наследников. Иногда разоблачить обман было непросто: умелые подделки. А то и настоящие паспорта, украденные у реального хозяина. В таком случае мошенники пытались предъявить нотариусу кого-то очень похожего. Поэтому современные технологии в нотариальных конторах оказываются как нельзя кстати.

"Развитие биометрических технологий также является одним из важных инструментов для профессионального применения в нотариальной деятельности, чтобы обеспечить нотариусу максимально эффективный инструментарий для идентификации личности, снижения рисков профессиональной ответственности нотариуса, - сказал президент Федеральной нотариальной палаты Константин Корсик. - Опыт зарубежных коллег показывает, насколько важны такие возможности для нотариата. В этой связи актуальным выступает закон о создании биометрической системы удаленной идентификации клиентов кредитных организаций. В этой части мы считаем необходимым закрепить норму о доступе нотариусов к такой базе. Такие гарантии играют принципиальное значение и для нотариуса, и для общества в целом".

В качестве примера эксперты приводят Колумбию: нотариат этой страны стал одним из главных инициаторов повсеместного использования биометрических данных. Любой посетитель нотариальной конторы не только предъявляет документ, но и прикладывает свой палец к сканеру. Мгновенно осуществляется связь с национальной базой данных, и личность гражданина подтверждена. Криминальные истории с поддельными паспортами, загримированными мошенниками и прочими попытками использовать недостоверные данные о личности ушли в прошлое.

В открытой электронной базе данных нотариата зарегистрировано свыше 33 млн доверенностей

В национальной базе данных хранятся и доступны для подтверждения компетентным органам и, конечно же, нотариусам, биометрические данные всех граждан. У нас, подчеркнем, об обязательной регистрации своей личной биометрии речь не идет. При этом нотариусы активно развивают электронные технологии, а законодатели думают о введении электронных нотариальных действий: в некоторых случаях гражданину не придется даже приходить лично к нотариусу. Естественно, такой облегченный режим возможен далеко не всегда. Но некоторые вопросы можно будет решать дистанционно.

По словам экспертов, российская Единая информационная система нотариата, созданная Федеральной нотариальной палатой, представляет собой надежную, защищенную систему, которая уже сегодня обменивается данными с системами государственных ведомств. В этой системе регистрируются все нотариальные действия.

https://rg.ru/2018/05/10/predlozheno-ra … entov.html

0

4

Возьмемся за руки, судья

02.04.2018 18:05

В судах Москвы планируют проверять истцов по отпечаткам пальцев

Текст: Владислав Куликов

Российская газета - Федеральный выпуск №7533 (70)

Председатель Мосгорсуда Ольга Егорова сообщила о двух технических новациях, которые планируется в порядке эксперимента опробовать в столичных судах. Первое: идентифицировать участников гражданских процессов по отпечаткам пальцев. Второе: подключить искусственный интеллект к подготовке судебных решений.

Она подчеркнула, что вопросы прорабатываются. То есть новшества появятся не завтра. Но проекты вполне конкретные, в течение двух лет могут появиться какие-то новости. "Если мы проработаем этот вопрос за два года, то у нас истец и ответчик будут регистрироваться по пальцам", - рассказала Ольга Егорова на презентации электронных систем взаимодействия столичных судов и службы судебных приставов. Она пояснила, что участникам процесса будет достаточно приложить палец на входе в здание для автоматического создания личного кабинета на сайте суда, чтобы не было ошибок и взысканий с однофамильцев.

Как пояснили "РГ" эксперты, это не означает, что каждый раз при входе в суд у человека будут проверять отпечатки пальцев. "Пропускной режим останется прежним, - сказал один из собеседников "РГ". - Правосудие у нас открытое и доступное".

Правда, по мнению исполнительного вице-президента Федеральной палаты адвокатов Андрея Сучкова, вопрос биометрической идентификации не так прост. "На первом плане сложность совсем не техническая, - сказал он. - Есть большие группы граждан, которые по различным основаниям категорически против какой-либо цифровой идентификации". В свою очередь, советник Федеральной палаты адвокатов Александр Боломатов, признавая, что многие с опаской отнесутся к такой инициативе, сказал "РГ", "со своей стороны я могу только поддержать эту инициативу, т.к. это позволит упростить и сделать более надежным подтверждение участия лиц и их представителей в судебном заседании".

С помощью системы искусственного интеллекта можно готовить решения по бесспорным делам

Поддержал он и использование искусственного интеллекта. "По моему мнению, в данном случае речь идет о некоторой автоматизации ряда процессов, которые осуществляются судом и секретарем судебного заседания. Думаю, что это крайне правильно, т.к. любая эффективная автоматизация позволит лучше контролировать работу секретарей суда, исключит ошибки и канцелярские нарушения, которые часто очень дорого обходятся участникам процесса", - сказал Александр Боломатов. Но, по его словам, системы надо тестировать с участием профессионального сообщества, в том числе адвокатов.

https://rg.ru/2018/04/02/v-moskovskih-s … hikov.html

0

5

Шенген по новым правилам: становится ли Европа недоступнее для россиян

0

6

ЦБ разработал карту пунктов для сдачи биометрических данных

9 октября 2018, 14:05

На интерактивной схеме обозначены места, где можно сдать данные для получения удаленного доступа к банковским услугам. Услугу можно получить более чем в 100 городах России

https://cdn.bfm.ru/news/maindocumentphoto/2018/10/09/biometri.jpg
Фото: depositphotos.com

Обновлено в 15:41

Центральный банк России представил интерактивную карту точек обслуживания сдачи биометрических данных для получения удаленного доступа к банковским услугам. До конца 2018 года сервис должен предоставлять не менее 20% уполномоченных подразделений в каждом регионе присутствия, к 30 июня 2019 года — 60%, до конца 2019 года —– 100%.

Предлагается один раз пройти первичную идентификацию в уполномоченном банке. Пока это исключительно по желанию клиента. Уполномоченный банк в присутствии клиента проверит его паспорт и СНИЛС, зарегистрирует в Единой системе идентификации и аутентификации, а также снимет необходимые биометрические данные (изображение лица и голос).

Недалеко до момента, когда биометрия в России станет обязательной, считает советник по макроэкономике генерального директора компании «Открытие-брокер» Сергей Хестанов:

Сергей Хестанов
советник по макроэкономике генерального директора компании «Открытие-брокер»

«С точки зрения клиента биометрическая идентификация радикально снижает возможность мошенничества. Четкость идентификации настолько высока, что подделать ее практически невозможно. Для банков это ведет, с одной стороны, к снижению рисков, уменьшает претензии контролирующих органов, которые сами могут убедиться в том, что ту или иную транзакцию провел конкретный гражданин. В российской практике биометрическая идентификация пока экзотика, массово она не применяется. Российские банки только начинают осваивать эту методику. Как показывает опыт, внедрение происходит довольно быстро. Сами клиенты понимают преимущество новой методики. В Европе многие банки просто не открывают счета тем людям, которые в силу каких-либо своих установок отказываются сдать биометрические данные, процедура проходит добровольно. Не исключено, что спустя некоторое время, эта процедура, как это принято в России, станет добровольно-принудительной».

Первыми удаленную биометрическую идентификацию запустили в Почта банке и Совкомбанке. Еще через неделю она появится в банке «Тинькофф», Альфа-банке и Газпромбанке. Сбербанк запустил сбор биометрии 5 октября. При том, что сбор биометрии никак пока не рекламируется, спрос на услугу есть, говорит руководитель отдела предотвращения мошенничества банка «Тинькофф» Артем Харченко:

— Биометрию для единой биометрической системы мы собираем уже три с лишним месяца, соответственно, начали в июле, сразу же после вступления закона в силу, по всем регионам присутствия. Я не могу сказать, что были ощутимые трудности. Конечно же, нам потребуется перестроить ряд систем внутри банка для того, чтобы быть готовыми к процессу, но вполне понятные сложности и челленджи, с которыми банк сталкивается достаточно регулярно в рамках запуска новых процессов.

— А сами клиенты уже есть?

— Да, люди начали сдавать биометрические данные. Мы параллельно тестируем процесс удаленного открытия счета, пока мы делаем это не для всех клиентов банка, но можем сказать, что несколько мы уже открыли.

К концу года биометрия должна появиться в 4 тысячах офисах кредитных организаций, а полностью система будет развернута к концу 2019 года.

https://www.bfm.ru/news/396713

0

7

Карта точек банковского обслуживания, где можно сдать биометрию

Для получения банковских услуг с помощью удаленной идентификации, необходимо один раз пройти первичную идентификацию в уполномоченном банке. Такой банк при личном присутствии физического лица проверит его паспорт и СНИЛС, зарегистрирует в ЕСИА, а также снимет необходимые биометрические данные (изображение лица и голос). Точки банковского обслуживания, предоставляющие такую услугу, отмечены на карте.

https://i110.fastpic.ru/big/2019/0214/56/e3219389dbb85a5f2da8761a11170e56.jpg
https://i110.fastpic.ru/big/2019/0214/58/3e3249bfeb199b958540d8fa06c5fb58.jpg
https://i110.fastpic.ru/big/2019/0214/3b/03c6afc7a4a7c4c72e5507f2653b1c3b.jpg
https://i109.fastpic.ru/big/2019/0214/90/31df48ad20997ea498a096cfd4ff3e90.jpg
https://i110.fastpic.ru/big/2019/0214/f1/89a8a1d298f113e3ba36318cb37b66f1.jpg
https://i110.fastpic.ru/big/2019/0214/55/6e9e2c1fa20e77e76ccd3529471b6055.jpg
https://i109.fastpic.ru/big/2019/0214/c1/a298a428103498c380d41ab24998cac1.jpg
https://i110.fastpic.ru/big/2019/0214/c5/55c9e2235ed022580e9e777c7f559bc5.jpg
https://i109.fastpic.ru/big/2019/0214/cf/ac2df7015ad8b5c3a85b829d13ff95cf.jpg
https://i110.fastpic.ru/big/2019/0214/9f/9a9ae3d608f3ae9617939f8ab475b39f.jpg
https://i109.fastpic.ru/big/2019/0214/66/11881b9bd30352c1f2763ca7c249b066.jpg
https://i109.fastpic.ru/big/2019/0214/b6/0d9e8f764aab8148b44fed487c551db6.jpg
https://i109.fastpic.ru/big/2019/0214/b1/dee36c14e4c9fe2ea6dcb9a58dac1ab1.jpg
https://i110.fastpic.ru/big/2019/0214/03/59cc7379f79d9dd9d67dce409b794403.jpg
https://i110.fastpic.ru/big/2019/0214/f3/8ee2fec4665b8baf06e525deab59dbf3.jpg
https://i110.fastpic.ru/big/2019/0214/2a/bce8f6dec8ff860e77092d330bcfa92a.jpg
https://i110.fastpic.ru/big/2019/0214/22/8c6f33a6b087dc754770eb3d43717e22.jpg

http://www.cbr.ru/fintech/remote_authentication/map/

0

8

Перемены в лицах: почему ЦБ внедряет новые решения для сбора биометрии

ЦБ заявил о дефиците оборудования для сбора данных в единую биометрическую систему и намерен предложить банкам два новых решения. Участники рынка дефицит отрицают и объясняют проблему нежеланием банков внедрять дорогую систему

https://s0.rbk.ru/v6_top_pics/resized/1180xH/media/img/9/33/755434318273339.jpeg
Фото: Алексей Даничев / РИА Новости

Внедрение биометрической системы в банковском секторе осложняется нехваткой криптографического оборудования. Об этом заявил первый заместитель директора департамента информационной безопасности Банка России Артем Сычев, выступая на SOC-форуме 27 ноября. По его словам, внедрение Единой биометрической системы (ЕБС) осложняется тем, что предприятия не могут произвести должное количество устройств с отечественной криптографией.

Есть ли дефицит оборудования и что ЦБ предлагает в качестве альтернативы, разбирался РБК.

Зачем банкам биометрия

Единая биометрическая система — это цифровая платформа для идентификации граждан по голосу и изображению лица. Минкомсвязь и другие ведомства занимаются созданием системы с середины 2016 года по поручению правительственной комиссии по информационным технологиям. Сначала система внедряется в банковском секторе. Клиенту нужно явиться в банк только один раз, чтобы сформировать свой «цифровой слепок». Этого должно быть достаточно, чтобы затем он мог удаленно становиться клиентом любого банка и дистанционно получать услуги. Чтобы ЕБС «узнала» гражданина и дала доступ к финансовым сервисам, уже зарегистрированный пользователь должен через специальное мобильное приложение или web-форму снять себя на камеру и произнести ключевую фразу. Если голос и изображение совпадут, доступ будет предоставлен.

Сбор данных для ЕБС стартовал в июле 2018 года. К 1 января 2019 года все банки страны должны подключить к ЕБС 20% своих отделений (всего — около 4 тыс. отделений). К середине 2019 года их количество должно вырасти до 60%, а к концу года — до 100%. Согласно «Карте точек банковского обслуживания, где можно сдать биометрию», пока их количество составляет около 450.

Как ЦБ предлагает изменить систему подключения

Как уточнил РБК Сычев через пресс-службу ЦБ уже после форума, для подключения к системе сейчас банкам требуются средства криптографической защиты информации определенного класса. «Напомню, что уже есть стандартизированное решение. В настоящее время с учетом особенностей операционных моделей банков ЦБ совместно с ФСБ проработал вариант облачного и типового решений по подключению банков к ЕБС с выполнением всех необходимых технологических требований и требований по обеспечению информационной безопасности», — сообщил Сычев.

Представитель ЦБ добавил, что два новых варианта — облачное и типовое решения — разработаны «на бумаге», о готовом продукте речи пока не идет. Он не смог пояснить, чем типовое решение будет отличаться от стандартизированного, но заверил, что они будут дешевле, чем стандартизированное. Насколько — не уточнил. Как пояснил РБК источник на рынке обработки биометрических данных, стоимость оборудования одного офиса стандартизированным решением для сбора биометрических данных обходится в 5–9 млн руб. в зависимости от поставщика.

Разработчиком новых типового и облачного решений является «Ростелеком», который также является оператором ЕБС. «Сейчас банки успешно внедряют стандартное решение (HSM), согласованное с ФСБ. Уже 26 банков интегрируют его. Помимо этого участникам рынка также будет предложено типовое решение «Ростелекома», в котором уже присутствует HSM для подписи биометрических образцов. Третья опция — облачное решение, которое позволит выполнить требования по безопасности путем подключения к специальному сервису, без внедрения оборудования в инфраструктуру банка», — рассказал РБК представитель «Ростелекома».

Сычев также отметил, что ЦБ планирует уточнить долю отделений, которым нужно будет подключиться к ЕБС до конца 2019 года. Ранее глава Банка России Эльвира Набиуллина не исключала, что заявленные сроки внедрения биометрии будут сдвинуты, если регулятор увидит в этом необходимость. В ЦБ обсуждали возможность освободить от этой системы банки, которые не работают с клиентами-физлицами. Как в октябре писал «Коммерсантъ», небольшие банки просили регулятора освободить их от обязанности принимать биометрию из-за высокой стоимости оборудования.

Существует ли на самом деле дефицит российского оборудования

Руководитель департамента развития услуг и продуктов «Инфотекс Интернет Траст» (занимается поставкой комплексного решения для сбора и передачи биометрических образцов в ЕБС) Антон Мелузов заявление о дефиците криптографического оборудования отверг. «Все наши клиенты получают необходимые криптографические средства в штатном порядке», — заверил он.

Это подтвердил РБК и представитель Райффайзенбанка. По его словам, банк в настоящее время закупает устройства HSM (аппаратные модули безопасности) и не столкнулся с их нехваткой. Помимо «Инфотекс» оборудование необходимого класса есть у поставщика «Крипто-Про», рассказал представитель Райффайзенбанка. Связаться с «Крипто-Про» на момент публикации материала не удалось.

Представитель Почта Банка заявил, что банк готовится начать закупку оборудования. По его словам, основные поставщики подтвердили сроки поставки оборудования и о дефиците ему неизвестно.

Отрицает дефицит и сам «Ростелеком». По словам его представителя, у поставщиков средств криптографической защиты есть достаточное количество оборудования для удовлетворения потребностей банков. Любой производитель оборудования по требуемым классам защиты может стать таким поставщиком, отметил он.

Впрочем, источник РБК в одном из госбанков подтвердил, что банк столкнулся с дефицитом, но не самой системы, а комплектующих (микрофонов, камер, подставок и т.д.), необходимых для сбора биометрии. «Подходящего под требования оборудования нет в нужном объеме в единицу времени. Все поставляется с задержками, завозы будут, но уже в первом квартале следующего года», — сказал собеседник РБК.

Гендиректор Ассоциации разработчиков и производителей электроники (АРПЭ) Иван Покровский считает, что дефицит криптографических средств вряд ли может быть связан с проблемами производства, так как сейчас мощности основных производителей электроники в среднем загружены на треть. «Кроме того, производство криптографического оборудования легко масштабировать за счет контрактного производства в соответствии с запросами заказчика. Возможности производителей сейчас позволяют это сделать», — отметил Покровский.

Он считает, что проблема может быть связана с нежеланием заказчиков (в частности, банков) внедрять в свою имеющуюся инфраструктуру, основанную, как правило, на иностранном оборудовании, отечественные криптографические решения. Это требует финансовых, временных и физических затрат, хотя в дальнейшем в обслуживании и поддержке российское оборудование окажется дешевле, чем зарубежное, оговорился он. «Единственная проблема, которая может возникнуть со стороны производителей — несоответствие каких-то разработок требованиям документации (например, если предприятие делает не все элементы решения)», — сказал Иван Покровский. Он уверен, что проблему можно решить, если заказчик будет заинтересован в использовании российских решений, сформулирует производителю техническую задачу и спланирует необходимый объем поставок.

Авторы: Александра Посыпкина, Екатерина Литова.

https://www.rbc.ru/technology_and_media … =center_45

0

9

ЦБ отложил на год сбор биометрии всеми банковскими офисами в России

04.12.2018 20:43

Текст: Игорь Зубков

Банк России предлагает отложить на год требование о стопроцентном оснащении банковских офисов оборудованием для сбора биометрических данных.

https://cdnimg.rg.ru/img/content/162/53/43/Depositphotos_55284189_xl-2015_d_850.JPG
Фото: Depositphotos.com

Послабление получат небольшие банки, оформившие базовую лицензию. Законопроект об этом обсуждается с депутатами Государственной думы, говорится в сообщении Банка России.

По данным на 1 ноября, таких банков было 74, к концу года их станет больше - заявляли о намерении перейти на базовую лицензию 150 банков с капиталом менее 1 млрд рублей.

Сбор биометрических данных (изображения лица и записи голоса) производится банками в рамках проекта удаленной идентификации клиентов, он стартовал в конце июня. Согласно действующим требованиям, до конца этого года банки должны предоставить клиентам возможность сдать биометрические образцы не менее чем в 20% структурных подразделений в каждом регионе присутствия, к 30 июня 2019 года - в 60% и до конца 2019 года - в 100%. Банки жаловались на большие расходы, связанные с развертыванием необходимого оборудования в 20 тысячах действующих офисах.

Сейчас биометрические данные собирают 27 кредитных организаций в более чем 400 подразделениях во всех регионах страны.

"Крупные банки уже приступили к внедрению необходимых инфраструктурных решений, а часть из них уже это реализовала, - отмечает первый заместитель председателя Банка России Ольга Скоробогатова. - Банкам с базовой лицензией в силу их меньшего размера нужно больше времени для подготовки и внедрения механизма удаленной идентификации, а также возможность использования типового или облачного решения по информационной безопасности. Именно поэтому мы считаем возможным для таких банков установить срок обеспечения сбора биометрии до 31 декабря 2020 года. При этом в случае их готовности подключиться к Единой биометрической системе в более ранние сроки они смогут это сделать без ограничений".

Механизм удаленной идентификации позволяет гражданам получать финансовые услуги дистанционно в любом банке, для этого надо один раз пройти первичную идентификацию в любом уполномоченном банке. Затем можно открывать счет (вклад), получать кредит или делать перевод в новом банке, ни разу его не посетив: необходимо подтвердить свои биометрические данные с помощью смартфона, планшета или компьютера.

https://rg.ru/2018/12/04/cb-otlozhil-na … ossii.html

0

10

Деньги в обмен на знакомый голос: Сбербанк предупредил о новом мошенничестве

Суть махинации заключается в подделке голоса. В банке считают, что волну звонков от пранкеров можно ждать в ближайшие полгода

https://cdn.bfm.ru/news/maindocumentphoto/2019/02/15/finans.jpg
Фото: depositphotos.com

Обновлено в 21:44

Мошенники научились подделывать любые голоса. Об этом на сессии инвестиционного форума в Сочи рассказал зампред правления Сбербанка Станислав Кузнецов. В подтверждение он использовал запись телефонного разговора, в котором некий «губернатор» просит у своего собеседника деньги на строительство моста в регионе. Говорил он голосом актера Иннокентия Смоктуновского.

Кузнецов уверяет, что это не речь артиста, а специальный робот, который может воспроизвести любой текст, в том числе договориться о проведении транзакции. В данном случае технология использует настоящий номер «губернатора», что усиливает доверие собеседника. По мнению Кузнецова, волну подобных звонков стоит ожидать в ближайшие полгода. Специалисты Сбербанка уже разработали метод борьбы с мошенниками-пранкерами, однако деталей пока не раскрывают.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает, что технология совсем не новая и бороться с этим придется самим клиентам:

Максим Эмм
эксперт в области информационной безопасности и технологий

«Технически симулировать звонок практически с любого телефона сейчас не составляет проблем, есть достаточно много программно-аппаратных комплексов, которые позволяют или SMS отправить с обратным любым номером, или звонок. Технология, которая позволяет симулировать голос какого-то известного человека, вполне доступна, для этого нужно иметь достаточное количество голосового материала, то есть записей. Нужно понимать, что сама по себе она не позволяет кого-то обмануть и авторизоваться под этим пользователем, деньги перечислить из банка или еще что-то. Можно просто попробовать от имени другого пользователя убедить человека переслать ему деньги самостоятельно, то есть это мошенничество старое как мир».

Есть еще одна зона риска — голосовое управление счетом. Так, мошенники, используя «голос» клиента, теоретически могут попытаться обмануть биометрическую систему и получить доступ к счетам. Для этого будут разработаны системы дополнительной защиты, говорит член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц:

— Это мошенничество будущего, когда биометрия, лицо человека, Face ID, его отпечатки, голос будут использоваться для мошенничества. Уже есть масса примеров. И как при любой новой технологии, какое-то время уйдет на то, чтобы она стала более безопасной.

— Есть ли вероятность, что во время разговора можно будет распознать бота?

— Я думаю, чем дальше технологии будут [развиваться], тем более они будут реалистичны и тем сложнее будет распознать реального человека. Но будут появляться дополнительные факторы аутентификации человека, как Сбербанк со своим голосовым спамом, когда, помимо того что набрали какой-то номер и вам ответили, вам зададут какой-то вопрос — 7+2 — и вам нужно будет в тональном режиме ответить, что это 9, чтобы продолжить разговор. Это то, что бот уже сделать не может.

В конце января клиенты Сбербанка уже рассказывали в соцсетях о новой схеме мошенничества: неизвестные от лица оператора банка звонили с целью предупредить о попытке списания денег с карты. При этом им были известны личные данные счета, а входящий вызов определяется как звонок из банка.

https://www.bfm.ru/news/407063

0

11

Хакеры объявили охоту на персональные данные россиян в банках

16.02.2019 06:00

Текст: Юлия Кривошапко

Частота атак хакеров на банки может заметно вырасти, прогнозируют специалисты российского подразделения компании AIG, развивающей киберстрахование.

https://cdnimg.rg.ru/img/content/165/43/16/haker_d_850.jpg
Фото: iStock

Угроза связана с тем, что кредитные организации собирают большие массивы биометрических данных клиентов для последующего дистанционного обслуживания. Эти сведения представляют интерес для преступников.

По данным Group IB, в 2018 году каждый месяц в России целенаправленным кибератакам подвергались один-два банка. Целью злоумышленников было хищение средств. Средний ущерб от одного успешного ограбления составил 132 миллиона рублей (два миллиона долларов).

Но помимо денег ценность для злоумышленников представляют персональные данные граждан. Чем больше массив сведений, тем выше интерес преступников.

Однако российские банки пока не торопятся страховать киберриски и свою ответственность за утечку данных. Некоторое время назад в России обсуждалось введение обязательного страхования на случай таких инцидентов. Потом от идеи отказались.

Сейчас киберриски в России страхуют в основном организации нефинансового сектора: IT-компании и маркетинговые агентства, работающие с крупными заказчиками, в том числе зарубежными. Полисы покупаются под нажимом заказчиков, которые выставляют своим подрядчикам условия, чтобы киберриски были застрахованы.

Изменится ли ситуация с банками?

https://rg.ru/2019/02/16/hakery-obiavil … ankah.html

0

12

Против взлома ждут приема

23.04.2017 19:53

Киберстрахование защитит от хакеров

Текст: Ольга Бухарова

Российская газета - Спецвыпуск № 87(7253)

Атаки на информационные системы компаний приобретают все более угрожающие масштабы. Объем потерь от утечки данных за четыре года вырос почти на 30 процентов, достигнув 4 миллионов долларов на один инцидент. Такие данные приводит IBM Security, она провела масштабное исследование на тему финансового ущерба компаний от хакерских атак. Потери крупного российского бизнеса от действий киберпреступников составляют более 10 миллионов рублей в год, подсчитал российский технологический инвестор Денис Черкасов. По данным "Лаборатории Касперского", в 2016 году 42 процента российских компаний хотя бы раз теряли информацию из-за кибератак.

https://cdnimg.rg.ru/img/content/139/51/64/3_d_850.jpg
Российские компании ежегодно теряют от действий хакеров более 10 миллионов рублей. Фото: Depositphotos

На борьбу с последствиями киберпреступлений тратятся баснословные деньги. Крупным компаниям ликвидация одного хакерского нападения обходится в 11 миллионов рублей, средним и малым - в 1,6 миллиона. Такие данные приводятся в исследовании Allianz, и делается вывод, что 67 процентов отечественных компаний не готовы к кибератакам.Как рассказали "РГ" в компании Positive Technologies, в банковской сфере за последнее время произошло несколько крупных инцидентов, связанных с деятельностью организованных кибергруппировок, рассылавших фишинговые письма банкам, с помощью которых получали доступ к инфраструктуре и выводили денежные средства. Результатом подобной рассылки стал инцидент в одном из банков СНГ, когда за одну ночь из его банкоматов было похищено более 2 миллионов в пересчете на рубли.

В прошлом году 42 процента российских компаний хотя бы раз теряли информацию из-за кибератак

Если в США треть компаний в обязательном порядке застрахована от киберугроз, в России этот рынок лишь зарождается. Он представлен в первую очередь западными страховщиками, наиболее известные среди них, как сообщили "РГ" в Российском клубе финансовых директоров, AIG, GrECo JLT Group, "Горизонт", "Арсеналъ".

"Для формирования рынка киберстрахования в России необходима тщательно продуманная государственная политика в этой области, в том числе и на уровне крупных игроков рынка, - сообщил "РГ" партнер, руководитель направления по развитию технологий PwC в России Тим Клау. - Киберстрахование может быть эффективным инструментом для снижения рисков информационной безопасности, его нужно рассматривать в контексте корпоративных программ управления рисками".

Эксперты считают, что страхование киберугроз пока мало популярно. "Когда перед компаниями стоит выбор, на что потратить деньги: на улучшение защиты или на страховку, то выбирают, как правило, первый вариант", - сообщил "РГ" управляющий партнер BDO Unicon Outsourcing Сергей Тиунов. Рынок страхования от хакерских атак в России только-только формируется. Не так давно "Страховой брокер Сбербанка" запустил программы защиты цифрового бизнеса и операторов данных.

Страхование - это способ уберечься от финансовых потерь в случае утечки персональных данных

В одной из страховых компаний "РГ" рассказали, что тормозит развитие этого вида страхования в первую очередь стоимость таких полисов и трудность в оценке рисков, принимаемых на страхование. Именно этот вопрос сейчас активно обсуждается в среде страховщиков. Спрос на такие страховые полисы в России есть. По данным гендиректора сети многофункциональных центров "Мой кабинет" Владимира Трофименко, рынок информационной безопасности растет примерно на 25 процентов в год. Продукт актуален в первую очередь для операторов связи, энергетических, коммунальных компаний и банков, то есть для всех видов бизнеса, имеющих базу персональных данных. В их случаях взлом, утечка или потеря которой может привести не только к репутационным рискам, но и к реальным расходам на восстановление базы.

- Страховые компании предлагают защиту не от кибератак, а от последствий проникновения хакеров в систему управления или иные электронные сервисы компаний, - пояснил "РГ" официальный представитель крупной страховой компании Юрий Нехайчук. - И в данном случае страхование - это способ уберечься от финансовых потерь в случае утечки персональных данных, финансовых или иных сведений о бизнесе.

Информационная безопасность - особый объект страхования. "Практически невозможно оценить ущерб и очень трудно определить, соответствует ли уровень безопасности компании лучшим практикам, была ли допущена халатность или специалисты предприняли все возможные меры, - считает соучредитель и технический директор компании Balabit Болаж Шейдлер. Эти два вопроса усложняют процесс моделирования ситуаций, связанных с кибербезопасностью. Степень потенциального расхождения между ожиданиями клиента и возможностями страховой компании может быть высокой.

Темп развития киберугроз диктует нам необходимость новых дополнительных инструментов минимизации рисков, уверен директор по безопасности SPSR Express Дмитрий Мананников. Поскольку рассчитывать на одни системы защиты уже не приходится, так что однозначно спрос на подобные продукты есть. Но есть очень важный нюанс - страхователи стараются не афишировать заключенные договоры, так как считают, что наличие такой информации может быть косвенным образом истолковано как слабость компьютерной защиты банка или финансовой компании и вызвать повышение интереса у преступников, сообщил "РГ" руководитель Департамента страхования и экономики социальной сферы Финансового университета при Правительстве РФ Александр Цыганов и добавил: "Практически все крупные российские страховщики имеют возможность предложить такой полис, существует развитая практика перестрахования. Перед заключением договора страховщик всегда проводит исследование систем безопасности (сюрвей) и дает свои рекомендации по предупредительным мероприятиям, которые при заключении договора становятся обязательными для страхователя. Это также повышает защищенность на случай хакерских атак".

Комментарий

Евгений Лифшиц, руководитель агентства кибербезопасности:

Потери от кибератак не поддаются подсчетам, так как редко какие компании предают огласки факты взлома. Это сильнейший удар по имиджу и деловой репутации. В среднем компании тратят на IТ до 3-4 процентов от операционных затрат. Малая доля этих средств приходится на информационную безопасность. Конкретные суммы зависят от бизнеса. Рынок защиты от киберугроз я бы оценил в 60 миллиардов рублей, что менее 10 процентов от общего ИТ-рынка России. Многие зарубежные компании страхуют киберриски в обязательном порядке, причем это не очень дорогой продукт.

https://rg.ru/2017/04/23/poteri-biznesa … v-god.html

0

13

Переход на личности

17.02.2019,  17:45

Текст: Юлия Кривошапко

Банк России подготовил рекомендации для кредитных организаций, работающих с биометрическими данными граждан. Они должны свести к минимуму риск утечки или кражи ценной информации. Эксперты, между тем, не исключают, что из-за сбора биометрических данных банки будут чаще становиться объектами кибератак.

https://cdnimg.rg.ru/pril/article/165/45/97/7p_hacker.jpg
Атаки киберпреступников становятся все изощреннее. Фото: Cosmin4000/iStock

ЦБ советует кредитным организациям регистрировать действия операторов, работающих с персональными данными клиентов. При сборе сведений рекомендуется использовать персональный квалифицированный сертификат ключа проверки электронной подписи сотрудника. Кроме того, банки должны исключить возможность хранения биометрических данных в рабочих компьютерах. По мнению регулятора, им также следует сообщать ЦБ обо всех инцидентах, возникающих на этапах работы с биометрической информацией.

По данным Group IB, в 2018 году каждый месяц в России целенаправленным кибератакам подвергались один-два банка. Целью злоумышленников было хищение средств. Средний ущерб от одного успешного ограбления составил 132 миллиона рублей. "Именно на деньги банков пришлась основная часть похищенных киберпреступниками средств, - говорит тренер по компьютерной криминалистике Group-IB Анастасия Баринова. - Такие атаки всегда тщательно и долго готовятся, и они же приносят хакерам наибольшую прибыль".

Помимо денег ценность для хакеров представляют персональные данные граждан.

Чем больше массив сведений, тем выше интерес преступников. "Не исключено, что атаки на банки активизируются. Причем целью злоумышленников будет не только похищение средств, но и кража биометрических данных - изображений лиц и образов голоса, которые кредитные организации сейчас собирают с клиентов для организации дистанционного обслуживания", - говорит Игорь Чичкан, ведущий андеррайтер страховой компании AIG.

В Европе и США страхование киберрисков и, в частности, ответственности за утечку данных уже вошло в практику. В России этого пока нет. Добровольно бизнес такие риски не страхует, а от идеи обязательного страхования в итоге отказались, чтобы не увеличивать нагрузку на бизнес.

"Если говорить о банках, то они основным риском считают вывод активов через электронные системы. Он страхуется в рамках программ страхования электронных и компьютерных преступлений - такие полисы есть у большинства крупных кредитных организаций", - поясняет руководитель отдела страхования финансовых рисков страховой компании AIG Владимир Кремер. Комплексная защита от возможных последствий киберинцидентов - раскрытия данных, сбоев в работе, угрозы шантажа - менее востребована, добавляет он.
Кредитные организации чуть больше готовы к киберугрозам, нежели какие-то другие, в силу того, что они подвержены более строгому регулированию. Требования к безопасности банковской IT-инфраструктуры намного выше, чем к инфраструктуре представителей других индустрий, называет возможную причину Игорь Чичкан. Однако все это не поможет полностью исключить вероятность киберинцидента, указывает он.

Сейчас киберриски в России страхуют в основном организации нефинансового сектора: IT-компании и маркетинговые агентства, работающие с крупными заказчиками, в том числе зарубежными. "Полисы покупаются под нажимом заказчиков, которые выставляют своим подрядчикам условия, чтобы киберриски были застрахованы. И все равно спрос нельзя назвать высоким", - замечает Владимир Кремер.

Но ситуация будет меняться, уверены страховщики. "Уже сейчас все процессы в высокой степени автоматизированы, связанные с этим риски и ответственность растут, - констатирует Кремер. - Что касается конкретно банков, то электронная часть их бизнеса постепенно будет становиться для них все важнее, так что они скорее всего также пересмотрят свое отношение к киберстрахованию".

Финансовый сектор, торговля, отрасль профессиональных услуг (юридические, бухгалтерские фирмы) находятся в первых строках списка, когда речь идет о киберубытках. Однако общая статистика показывает, что ни один сектор сегодня не имеет гарантированной защиты от кибератак. Более того, список отраслей, которые оказываются в зоне активности хакеров, пополняется каждый год. В 2018 году киберубытки были заявлены компаниями и организациями из восьми отраслей, которые ранее не фигурировали в статистике киберубытков, говорится в последнем отчете AIG.

Любопытно, что для своих целей хакеры научились использовать вполне безобидные на первый взгляд девайсы - "умные" счетчики, котроллеры освещения, датчики температуры, подключенные по беспроводной связи к локальной сети и управляемые с помощью удаленного доступа. По такой схеме злоумышленники, например, получили доступ к базе данных VIP-клиентов крупного казино. Они проникли в сеть, взломав беспроводной термостат, установленный в аквариуме для контроля температуры воды. Закрепившись в системе, нашли базу данных игроков, делающих крупные ставки, и вытащили ее из сети.

https://rg.ru/2019/02/17/cb-dal-bankam- … annyh.html

0

14

Биометрический супрематизм

Вероника Горячева о том, почему ЦБ недоволен сбором биометрии, но расширяет ее применение

Газета "Коммерсантъ" №41 от 07.03.2019, стр. 5

https://im8.kommersant.ru/Issues.photo/DAILY/2019/041/KMO_162010_00096_1_t218_191138.jpg
Фото: Геннадий Гуляев / Коммерсантъ

Недавно мои знакомые банкиры рассказали, что «Ростелеком» активно ведет переговоры с банками по поводу их участия в пилотном проекте, который позволит собирать биометрию корпоративных клиентов. Однако этот проект выглядит преждевременным, особенно в условиях, когда ЦБ явно недоволен не только темпами подключения кредитных организаций к сбору биометрии физических лиц, но и качеством собираемых данных.

Про темпы все очевидно — до конца 2018 года должны были подключиться все банки, обеспечив сбор в 20% отделений. Но на конец февраля 2019 года это удалось лишь 95 кредитным организациям из почти 500. С качеством сбора тоже все не очень. На недавнем форуме в Челябинске зампред ЦБ Ольга Скоробогатова рассказывала, что сама сдала биометрию лишь со второй попытки. Причем первый раз она провела в отделении 25 минут, потом трое суток ждала появления биометрии в базе, но данные там так и не появились. Сотрудники регулятора проводили и контрольные закупки, которые показали: банки лишь формально отчитались об исполнении, «не отработав процедуру и процесс сбора биометрии».

Итог — письмо регулятора от 1 марта, в котором он настоятельно рекомендует уже через две недели усовершенствовать и модернизировать сбор данных. Причем большинство советов из разряда «капитан очевидность» — перед началом работы банки должны убедиться в исправности оборудования, проверять качество собираемых образов, разъяснять, для чего собирают биометрию, и т. п.

Однако рекомендации выглядят не столь очевидными, если знать, что в одном банке процедура может занимать целый час, а в другом нет синхронизации собственных библиотек контроля качества с библиотекой контроля в ЕБС, и потому едва ли не каждый второй образ лица направляется в базу в виде черного квадрата. И нет уверенности, что рекомендации ЦБ решат эти проблемы, как и нет ответственности за их неисполнение.

Но особенно удивительно, что одновременно проект по сбору биометрии продолжает масштабироваться. ЦБ уже заявлял, что к середине года будет подключено 60% отделений банков, а к концу года — все 100%. Можно понять замысел творца, который упорно гонит сбор биометрии в массы: чем больше будет возможностей по применению сданных биометрических образов, тем больше людей захочет ее сдать, а чем больше людей сдадут — тем выгоднее банкам эти возможности предоставлять.

Но, скажу по себе, если бы я просидела в банке час по сдаче биометрии, прождала бы внесение в базу моих образов три дня и узнала, что вместо фото там «Черный квадрат» Малевича… Я не Ольга Николаевна и точно бы второй раз пытать счастья не пошла. Как и многие другие граждане. Потому что лучше сначала добиться выполнения очевидных требований к собирающим биометрию, а уже потом масштабировать.

Авторы:  Вероника Горячева 

https://www.kommersant.ru/doc/3896314?f … or_finance

0

15

Частное станет явным

Эпоха приватности уходит в прошлое
       
Журнал "Огонёк" №11 от 25.03.2019, стр. 4

https://im8.kommersant.ru/Issues.photo/OGONIOK/2019/011/KMO_148127_01367_1_t218_215438.jpg
Фото: Moment / Getty Images

Представьте мир, где нельзя сделать и шагу без идентификации по лицу или ДНК, а скрыться от «большого брата» можно только с помощью дорогостоящего «технокамуфляжа». Прогноз экспертов: мы вступаем в эпоху «конца приватности».

Кирилл Журенков

Свежий доклад, выпущенный авторитетным аналитическим институтом Future Today (FTI), удивляет с первых страниц: многое из того, что мы считаем фантастикой, уже, оказывается, реальность. Глава института, футуролог Эми Вебб, на днях представила его на популярном американском фестивале SXSW, где все больший вес приобретает обсуждение технологических инноваций.

Сначала о докладе в целом. Эксперты FTI выделили 315 различных тенденций, которые будут определять наше будущее, но заметны уже сейчас: искусственный интеллект, кибербезопасность, биотехнологии и геном, интернет вещей и блокчейн… Самая неожиданная часть доклада посвящена биометрии и ее перспективам в современном мире. Одно лишь перечисление новых проектов в этой сфере впечатляет: допустим, китайский стартап Megvii (Face++) работает над созданием технологии распознавания лиц, достаточно безопасной, чтобы применять ее для финансовых транзакций. А японцы из NEC разрабатывают 3D-сканирование лица для установления личности и собираются ввести эту систему уже на Олимпиаде-2020 в Токио. Простых потребителей ждут свои радости: им в будущем станут доступны «дверные звонки» с системой идентификации по лицу от Amazon, а Apple уже внедрила схожую систему для своих смартфонов iPhone X (теперь их можно «разблокировать лицом»).

Распознование голоса тоже не отстает: к примеру, компания Nuance Communications, совместно с автопроизводителями, работает над соответствующей технологией для автомобилей (система должна уметь определять, что водитель пьян или что ему стало плохо). А исследователи из Университета Карнеги — Меллона придумали уникальную систему, позволяющую… воссоздать чье-то лицо по голосу! Цель этих разработок — борьба с пранкерами и анонимными звонками.

— В сфере биометрии сегодня идут активные поиски, на смену одним алгоритмам приходят другие,— говорит Владимир Кишинец, координатор Российской ассоциации футурологов.— Сейчас самое популярное направление поисков — распознавание по лицу. Но есть и другие, не менее перспективные. Например, меня давно занимает технология идентификации человека по биодинамике, грубо говоря, «по походке». Движение рук, вся динамика тела — ее труднее скрыть или подделать. Недавно общался с нашими специалистами, и они подтверждают, что в этой области идут активные поиски. Другой вопрос, что реальных технических решений еще надо дождаться.

Многого мы, впрочем, уже дождались. Допустим, автопроизводитель KIA дебютировал на главной мировой выставке технологий CES-2019 с системой READ, адаптирующей интерьер машины к эмоциональному состоянию водителя (благодаря анализу его мимики, сердцебиения и электрической активности кожи на ладонях или пальцах рук).

Для идентификации людей «приспособили» даже ДНК. Вот неожиданный пример: недавно полицейские в США загрузили в открытую базу данных ДНК с места убийства женщины в 1992 году. И тут выяснилось: ДНК убийцы совпадает с ДНК одной американки, также загрузившей туда свои данные (для генеалогического исследования)! Вскоре за убийство был арестован ее брат…

Что дальше? Эми Вебб говорит не только о перспективах, но и о рисках (ее выступление на SXSW цитирует журнал Fast Company). Вот, к примеру, пессимистичный сценарий: мир в будущем поделен на зоны, защищенные биометрической идентификацией; власть контролирует граждан с помощью генетических баз данных; корпорации аккумулируют наши биологические данные с помощью устройств, которые мы носим… Или как насчет «биометрического камуфляжа»? Тем, кто озабочен своей приватностью, в будущем придется использовать различные способы маскировки, например носить очки со специальными бликующими линзами. А богатые смогут платить за то, чтобы оставаться анонимами. Понятно, что это лишь один из сценариев, эксперт дает и другие, более радужные, где уважается приватность людей. Но повод задуматься явно есть.

«Огонек» попросил прокомментировать ситуацию с приватностью (или, по-английски, privacy) главу известной общественной организации Privacy International (Великобритания) Саймона Дэвиса. Эксперт уверен: утверждение, что социальные медиа и новые технологии «убивают» нашу приватность, правдиво лишь отчасти. Действительно, крупные корпорации наступают на нее, но также правда, на его взгляд, и то, что люди никогда не были так обеспокоены этой угрозой, как сегодня.

— По всему миру люди начинают сопротивляться,— утверждает эксперт.

Что же касается биометрии, то здесь ситуация еще более неоднозначна. По мнению Дэвиса, мы вступаем в эпоху, когда технологии буквально «встраиваются» в наше тело.

— Не исключено, что носимые устройства, имплантаты, контролирующие здоровье, и биометрия превратят нас в инертных киборгов. Есть реальный риск, что население мира просто примет то, что мы живем в технологической экосистеме, где обо всех наших движениях постоянно известно все,— считает он.

Кстати, не стоит думать, что речь лишь о Западе: не так давно глава Роскомнадзора Александр Жаров предлагал обеспечить «информированное согласие» пользователей на биометрическую идентификацию и оградить несовершеннолетних от сбора такой информации о них.

— Двух мнений здесь быть не может: «эра прайвеси» заканчивается, если уже не закончилась,— считает Владимир Кишинец.— Скоро весь мир будет абсолютно прозрачен. Уже довольно давно по данным мобильных сетей можно определять маршруты перемещения людей, по банковским карточкам отслеживать их покупки, по активности в интернете — круг интересов и т.д. Получение доступа к этой информации — вопрос техники и законодательства. Другой вопрос: так ли это плохо? Благодаря развитию технологий раскрываются и предотвращаются многие серьезные преступления, уже сегодня правонарушителей вполне успешно идентифицируют в толпе по лицу. По сути, мы сталкиваемся с проблемой морали и законности.

Что, от кого и зачем человек имеет право и может скрывать? Вопросы вечные, новые технологии их только высвечивают.

В любом случае всем нам нужно учиться жить с учетом этой новой «прозрачности».

https://im5.kommersant.ru/ISSUES.PHOTO/OGONIOK/2019/011/private1-2.jpg

брифинг

Майкл Брюммер, вице-президент по решению проблем нарушения данных кредитного бюро Experian:

Несколько дней назад был представлен пример, как можно использовать 3D-печать, чтобы создать пластиковую копию отпечатков пальцев или, что более важно, «примитивное» лицо, способное «обмануть» iPhone с точки зрения новой функции распознавания лиц. Для победы над биометрикой не требуется много усилий; и если это единственный уровень безопасности, то считайте, что у вас есть ключи от «королевства»… Мы говорим, что биометрия очень хороша. Но вы не можете полагаться на нее как на единственный уровень защиты. Наша рекомендация — задействование двухфакторной или трехфакторной аутентификации.

Источник: iot.ru

Антон Табах, управляющий директор по макроэкономическому анализу и прогнозированию «Эксперт РА»:

Когда о человеке известно все, это кошмар из фантастических романов. Соответственно, либо общество — либо государство. И те, и другие должны думать, что стоит, а что не стоит защищать. Размен удобств на неприкосновенность частной жизни — вопрос очень серьезный.

Источник: «Радио Свобода»

Дмитрий Кузнецов, директор по методологии и стандартизации Positive Technologies:

Если говорить о централизованном накоплении больших массивов биометрических данных, то это прерогатива государства, и во всем мире используются два сценария. Первый сценарий — когда биометрические данные собираются явно на основании закона (например, при оформлении документов, удостоверяющих личность) или с согласия субъекта (например, геномная регистрация). Помимо этого биометрические данные собираются и неявно. Например, современные камеры видеонаблюдения позволяют получать изображения лиц, пригодные для биометрической идентификации. Поэтому технически возможно использовать городскую систему камер видеонаблюдения и видеорегистрации, контролируемую правоохранительными органами, для идентификации людей и регистрации их перемещения по городу. Но это потребует доработки серверной части системы (сейчас такая задача перед разработчиками не ставится), хотя это вполне решаемая задача.

Источник: соб. инф.

Авторы:  Кирилл Журенков

https://www.kommersant.ru/doc/3902630

0

16

Нас телефон узнает по походке

Какими будут новые способы биометрической идентификации

"Коммерсантъ" от 25.05.2019, 11:52

https://im1.kommersant.ru/Issues.photo/CORP/2019/05/24/KSP_016327_00003_1_t218_105505.jpg
Фото: Евгений Павленко / Коммерсантъ

Способы идентификации пользователей приборов и сервисов становятся все более сложными. Речь уже идет не только о паролях или отпечатках пальцев, но и об идентификации по тому, как вы ходите, как нажимаете на экран телефона и какие приложения загружаете.

Идентификация по отпечатку пальца или по лицу уже стала привычной — и почти столь же привычной стала информация о том, как злоумышленники могут взламывать эти технологии. Так ученые Нью-Йоркского и Мичиганского университетов продемонстрировали, как искусственный интеллект может создавать «мастер-ключи» для обхода систем, основанных на идентификации по отпечаткам пальцев.

По данным аналитической компании LexisNexis Risk Solutions, изучившей более 4 млрд смартфонов, планшетов и других девайсов, около 7% из них использовались для каких-либо махинаций. Поэтому специалисты ищут новые возможности биометрической идентификации, основанные на характеристиках, которые труднее копировать, пишет The Economist.

Один из способов, не являющийся биометрическим в строгом смысле,— так называемый отпечаток девайса. В этом случае используют такие характеристики, как модель гаджета, операционная система, загруженные пользователем приложения, определение Wi-Fi-сетей, к которым часто подключается пользователь, или наушников, которые он использует. В результате система создает своего рода профиль и гаджета, и привычек конкретного пользователя.

Если система обнаруживает что-то необычное — например, банк видит, что в его приложение пытаются войти с нового устройства,— она прибегает к дополнительным способам проверки (пароли, контрольные вопросы и т. д.).

Однако этому способу идентификации мешает то, что Apple, Google и другие производители гаджетов и ПО ограничивают набор параметров, которые можно узнать про устройство удаленно. Это делается с целью защиты личных данных пользователей.

Развиваются и принципиально новые способы биометрической идентификации. В первую очередь это так называемая поведенческая биометрия. В ее основе лежит целый ряд параметров, отличающих поведение конкретного пользователя и фиксируемых его гаджетами. Так, например, используемые в смартфоне гироскопы и акселерометры могут оценить и запомнить, как человек держит смартфон во время использования, в каком положении обычно носит его и даже как ходит. С помощью тачскрина, клавиатуры и мыши можно установить характерные для человека при использовании устройств движения рук и пальцев.

Как отмечает Джон Уэйли, основатель компании UnifyID, специализирующейся на подобных способах идентификации, поведенческая биометрия дает возможность определить своего рода «уникальный отпечаток движения», присущий конкретному человеку. При использовании определенного ПО можно даже установить, на какую часть ступни человек наступает при ходьбе в первую очередь, сколько шагов в минуту делает, как при этом двигаются разные части его ноги. На основании этих многочисленных параметров UnifyID выделяет около 50 тыс. типов поведения. По словам господина Уэйли, в сочетании с данными о том, как и с какой силой человек обычно нажимает на тачскрин, в каких местах обычно бывает (это оценивается с помощью GPS), и другими параметрами это дает возможность точной идентификации пользователя.

UnifyID начала использовать поведенческую биометрию в 2017 году. Среди ее клиентов банки, онлайн-ритейлеры, службы заказа такси и доставки. Также она работает с одним из производителем автомобилей — вместе они разрабатывают систему, при которой дверь автомобиля отпиралась бы после того, как встроенная в него система узнавала бы владельца по поведению.

Помимо идентификации конкретного пользователя такие методы позволяют оценить и обстоятельства, при которых он заходит в аккаунт, что также помогает отследить мошенников. Например, встроенные датчики могут определять лежит смартфон на твердой поверхности, например на столе, или на мягкой. В последнем случае, если дело происходит ночью, можно предположить, что смартфон лежит на кровати и человек уже спит. Если с его аккаунта при этом совершаются какие-то действия, это может вызвать подозрения.

Некоторые стили набора текста могут свидетельствовать о том, что устройство взломано и находится под удаленным контролем хакеров.

Причем если речь идет об устройстве с клавиатурой, то о взломе может свидетельствовать более медленный, чем обычно, набор текста. В случае же с устройствами с тачскрином, напротив, более быстрый.

По мнению главы еще одной компании, специализирующейся на поведенческой биометрии, BehavioSec, преимущество поведенческого способа состоит в том, что идентификация происходит постоянно, а не только когда пользователь набирает пароль или прикладывает палец к сканеру.

Однако при всех своих преимуществах поведенческая биометрия поднимает вопрос о конфиденциальности огромного массива персональных данных и возможности злоупотребления ими. «Если бы в 2005 году я узнал, что банк, в котором я работаю, буквально отслеживает каждое мое движение — как двигается моя мышь и как мои пальцы задерживаются на некоторых клавишах на несколько микросекунд дольше,— я не был бы в восторге. На самом деле я бы подумал про Большого Брата. В 2019 году люди в намного большей степени готовы признать, что большая часть того, что мы делаем в жизни, не является приватной»,— отмечает Тодд Ребнер, директор по технологиям компании Cyleron, занимающейся искусственным интеллектом.

Авторы:  Яна Рождественская

https://www.kommersant.ru/doc/3981589?from=four_tech

0

17

Биометрия может быть опасна для ваших денег!

Текст: Михаил Сафонов

Минкомсвязи приказало улучшить качество собираемых банками биометрических данных. Какие подводные камни подстерегают нас на пути «биометризации всей страны»?

https://cdn.bfm.ru/news/maindocumentphoto/2019/05/31/bio.jpg
Фото: Петр Сивков/ТАСС

Качество биометрических данных для банков оставляет желать лучшего, к таким выводам пришло Минкомсвязи. Как банки собирают биометрию и насколько все это безопасно, особенно в свете мошенничеств с электронными цифровыми подписями?

Ситуация: у человека в банке взяли биометрию, то есть его сфотографировали, записали образец его голоса, попросив произнести несколько цифр, и данные внесли в общую базу. Когда система заработает, клиент сможет удаленно совершать любые операции: оформить кредит, перевести деньги на другой счет, в том числе в другом банке. Достаточно иметь либо смартфон, либо компьютер с веб-камерой, чтобы система узнала пользователя.

А теперь реальность, о которой сообщил «Коммерсантъ». Когда человека фотографировали, за его спиной была видна реклама банка, например лицо известного актера. Что будет думать система, кто из них двоих клиент — тот, кого и хотели сфотографировать, или актер? Скорее всего, выдаст ошибку. Или взять запись голоса. По идее это надо делать с помощью хорошего микрофона. Но вот как сбор биометрии происходит в одном из крупных банков, рассказывает москвичка Дарья.

«Менеджер попросил меня посчитать от нуля до девяти и обратно на картридер, это у них такой «микрофон». Сфотографировал на веб-камеру, и, полагаю, позади меня все-таки виднелись другие люди и, собственно, само отделение. Уточнила по поводу голоса. Сказали, что в любом случае идеальной тишины не будет, а тембр голоса аппарат при таких условиях все-таки распознает и достаточно только этого».

Впрочем, Минкомсвязи вроде взялось за дело и выпустило приказ. Там и характеристики микрофона, и требования, чтобы на фото обязательно были оба уха, подбородок и макушка, и еще много пунктов.

Интересно, коснется ли это Сбербанка? Он собирает биометрию самостоятельно, без помощи регуляторов, у него своя платформа. Еще вопрос: попадут ли данные «Сбера» в единую базу? Ведь без участия крупнейшего банка она будет, мягко говоря, неполной.

Тут два аспекта. Первый: президент «Сбера» Герман Греф считает, что его система более продвинутая, чем та, которую запустили ЦБ и «Ростелеком». Второй же аспект, скорее, материальный: Сбербанк в обозримом будущем рискует лишиться части клиентов, которые смогут легко уйти в другие банки. Ситуацию комментирует младший директор по банковским рейтингам агентства «Эксперт РА» Иван Уклеин.

Иван Уклеин
младший директор по банковским рейтингам агентства «Эксперт РА»

«Даже в отдаленном поселении, где есть хотя бы один банк, у человека не будет уходить много затрат, времени, сил, денег. Достаточно будет иметь какое-то устройство с выходом в интернет, один раз пройти идентификацию и получить доступ к очень широкому набору финансовых услуг. Крупнейший банк чуть ли не единственный на текущий момент игрок, которому все это не очень выгодно».

Следующий момент касается безопасности. Практика показывает, что мошенники часто идут на шаг вперед. Сегодня банки собирают биометрию, а кто-то, возможно, уже придумал, как этим воспользоваться. Даже не нужно наставлять на человека пистолет, чтобы заставить его идентифицироваться по голосу, лицу и перевести деньги.

Есть современные технологичные способы фальсификации. Они пока, скорее, на уровне экспериментов, но они уже есть, поясняет ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Сергей Голованов
ведущий антивирусный эксперт «Лаборатории Касперского»

«Есть какие-то методы обхода, то есть распознавания, например, отпечатков пальца, которые для телефонов используются. Либо те же самые камеры, которые умеют распознавать лица. Естественно, можно сделать какую-то маску, и камеры тебя узнают. Но поймите, что все эти технологии часто имеют просто академический интерес. Можно взять 3D-принтер, напечатать на нем отпечаток пальца. Да, можно, но это все единичные случаи».

Но дело не только в технологиях. Взять недавние примеры мошенничества с электронной цифровой подписью. Оказывается, кто-то, имея на руках скан паспорта, может получить цифровую подпись за другого человека. Почему бы не допустить, что кто-то, сговорившись с сотрудником банка в каком-нибудь небольшом отделении маленького города, не сдаст биометрию за чужого человека, а потом представится системе и переведет деньги себе или возьмет кредит и так далее?

Это будет даже похлеще, чем ЭЦП. Уведенную на чужое имя недвижимость или бизнес есть шансы вернуть. Снятые в банкомате деньги — практически невозможно. И, наверное, об этом в первую очередь надо задумываться регуляторам, прежде чем строить цифровизацию в отдельно взятой стране.

https://www.bfm.ru/news/415603

0

18

Регулятор следит за тобой

Вероника Горячева об использовании биометрических данных
     
Газета "Коммерсантъ" №97 от 06.06.2019, стр. 7

https://im1.kommersant.ru/Issues.photo/DAILY/2019/097/KMO_162010_00096_1_t218_214928.jpg
Фото: Геннадий Гуляев / Коммерсантъ

Думаю, почтальон Печкин удивился бы, узнав, что «усы, лапы и хвост» не только могут заменить документы, но и стать ценными сведениями, доступ к которым получат ЦБ и Росфинмониторинг. И все потому, что они являются биометрическими данными — уникальным идентификатором каждого из нас, которые невозможно подделать.

Рекламная кампания о преимуществах биометрической идентификации, стартовавшая с начала сбора в июле 2018 года, обещала гражданам исключительно удобство получения банковских услуг дистанционно. Но большинство тех, кто поддался на уговоры и сдал биометрию, вряд ли внимательно прочитали антиотмывочный закон. А именно ст. 9, которая дает ЦБ и Росфинмониторингу право получать эту информацию.

Об этой норме ненавязчиво напомнил появившийся на днях проект приказа Минкомсвязи. Выгрузка данных о сдавших биометрию гражданах, а также о фактах верификации с ее помощью для получения доступа к банковским услугам для мегарегулятора и финразведки будет производиться еженедельно.

«Обезличено,— заверил собеседник “Ъ” в Росфинмониторинге.— Лишь с указанием номеров документов, по которым человек идентифицирован в ЕСИА (например, СНИЛС), и банков, где он сдавал биометрию или воспользовался банковскими услугами». Но, выявив среди сдавших биометрию нужное лицо, по запросу Росфинмониторинг может получить уже полную информацию.

Собеседник “Ъ”, знакомый с позицией ЦБ, подчеркнул, что добропорядочным гражданам незачем опасаться повышенного внимания со стороны финразведки или регулятора — новшество только для «плохих парней», вовлеченных в террористическую деятельность или отмывание преступных доходов.

Я была бы рада поверить и согласиться, но слишком хорошо помню историю создания черного списка банковских отказников и того, сколько добропорядочных людей вдруг на ровном месте оказались «плохими». Между тем могут появиться и другие претенденты на биометрические данные. И то, что задумывалось якобы исключительно для удобства граждан, может послужить совершенно иным целям. Примерно как с соцсетями, которые преподносятся как некое развлечение для населения, а на самом деле являются идеальным источником сбора персональной информации.

Стоит ли отказаться от сдачи биометрии лишь потому, что наши «усы, лапы и хвост» станут доступны заинтересованным лицам? С учетом ст. 9 и приказа Минкомсвязи — решать только самим гражданам. Но безоговорочно верить, что данные в единую биометрическую систему собираются лишь для вашего удобства, точно не надо.

Авторы:  Вероника Горячева 

https://www.kommersant.ru/doc/3991960?f … or_finance

0

19

Биометрия лицом не вышла

Минкомсвязь повышает качество собираемых данных
     
Газета "Коммерсантъ" №93 от 31.05.2019, стр. 7

Спешное масштабирование сбора биометрии на всю страну привело к большому количеству отбраковки изображений лица и записей голоса. В результате Минкомсвязь ввела дополнительные требования по проверке качества собираемой биометрии, в том числе с обязательным использованием решений «Ростелекома».

Опубликован проект приказа Минкомсвязи, вводящий новые требования к процессу сбора и обработки биометрических данных для направления их в Единую биометрическую систему (ЕБС). Поправки должны решить проблему отбраковки некачественно снятых изображений лица и записей голоса. Как пояснил “Ъ” директор биометрических технологий Почта-банка Андрей Шурыгин, при фотографировании очень важно соблюсти требование по размеру и положению лица в кадре, они описаны в приказе Минкомсвязи, при нарушениях образцы могут отбраковываться ЕБС. В пресс-службе ВТБ отметили, что проблема с многократным отклонением биометрического образца может свидетельствовать о нарушении процедуры сбора в офисе банка (например, наличие второго лица на снимке из-за рекламного плаката за спиной).

Сбор биометрических данных стартовал в банках в июле 2018 года. На сегодняшний день, по данным Ростелекома, 146 банков собирают биометрию в 5,2 тыс. отделений. К концу года биометрию должны собирать все отделения банков с универсальной лицензией. Данные нужны для удаленной идентификации пользователей при получении банковских услуг.

В «Ростелекоме» (оператор ЕБС) признают наличие проблем. «На этапе масштабирования системы, в начале 2019 года, пользователи испытывали сложности с регистрацией биометрии в банках: снимать фотографию и записывать голос приходилось несколько раз, а процесс получения услуги затягивался до 30–40 минут,— пояснили там.— Это было связано с рядом причин, в том числе с некорректными настройками оборудования и отсутствием контроля качества образцов на стороне банков». Некорректные образцы в ЕБС не попадали, и потому пересдачи биометрии не потребуется, проблемы с ранее собранными образцами при верификации отсутствуют, заверили там.

Для решения проблем с качеством данных Минкомсвязь предлагает в автоматизированном режиме с использованием оборудования «Ростелекома» контролировать собранные образцы и минимум раз в неделю проводить проверки «надлежащего функционирования» систем сбора. По словам замдиректора по операционной деятельности Росбанка Марины Фроловой, сейчас периодичность проверок и использование библиотеки контроля качества Ростелекома на усмотрении банка.

В ЦБ, комментируя данный документ, отметили, что проект приказа позволит расширить перечень оборудования, с использованием которого можно собирать биометрию без потери качества. Кроме того, введенная возможность кадрирования позволит исключить появление дополнительных объектов на фотографии.

В банках восприняли документ неоднозначно. По словам руководителя департамента развития онлайн-каналов Альфа-банка Дамира Баттулина, проверка качества сбора биометрии на всей цепочке взаимодействия от банка до ЕБС позволит своевременно обнаружить возможную проблему на каком-то из этапов процесса, однако указанного автоматизированного решения от «Ростелекома» нет, и проверки станут дополнительной нагрузкой для сотрудников. «У нас работоспособность оборудования проверяется в среднем раз в час, а особенно критичные узлы — раз в десять минут,— отметили в банке "Открытие".— Однако названная мера может в дальнейшем перерасти в требование регулярно передавать техническую информацию о работе наших систем во внешний мир». Это необходимо тщательно обсудить со всеми потенциальными участниками сбора данных и детально проработать на предмет соблюдения мер информационной безопасности, отметили там. В ВТБ указывают, что необходимость отображения на фотографии всего лица клиента потребует корректировки процесса сбора биометрических образцов и организации рабочего места.

Вероника Горячева

https://www.kommersant.ru/doc/3984812?from=four_finance

0

20

Зачем «Почта России» будет собирать биометрические данные граждан?

Пока сдать биометрические данные можно в одном отделении в Москве, к концу года установить необходимое оборудование планируют еще 200 почтовых отделений. До этого биометрические данные в России собирали только банки

https://cdn.bfm.ru/news/maindocumentphoto/2019/09/13/post.jpg
Фото: Виталий Невар/ТАСС

«Почта России» начала собирать биометрические данные граждан. Специальное оборудование для регистрации и идентификации лиц, отпечатков пальцев и голоса установят только в отделениях нового типа — офисах с открытым производственным процессом. Всего в России их более 400, в основном в европейской части страны.

По закону собирать биометрию обязаны банки. Поэтому ответственным за сбор станет Почта банк, в первую очередь, будут приниматься данные его клиентов.

Пока необходимым оборудованием оснащено только одно отделение в столице на улице Каретный Ряд. Ожидается, что до конца года устройства установят еще более 200 отделений России.

Опыт «Почты России» может помочь другим банкам усовершенствовать систему пополнения Единой биометрической системы, говорит младший директор по банковским рейтингам агентства «Эксперт РА» Вячеслав Путиловский.

Вячеслав Путиловский
младший директор по банковским рейтингам агентства «Эксперт РА»

«Здесь ценность представляет то, что будет отработана уже на массовом уровне технология, плюс Почта банк имеет возможность потратить деньги на эту технологию, будучи, по сути, госбанком. Они начнут наполнять базу. На самом деле, у Почта банка значительный объем клиентов, которые толерантно относятся к сбору информации о них. В частности, думаю, это будут пенсионеры. До сих пор непонятен вопрос по качеству защиты этих данных, что эти базы данных потом не окажутся на радиорынках в свободной продаже и не будут использованы для каких-нибудь сделок с квартирами. Повсеместного внедрения в скором времени не будет. Это даже не два года, а лет пять-семь и так далее. Пока не будут решены вопросы рисков, безопасности, я думаю, что значительное количество людей просто не захочет давать эти данные».

Банки начали собирать данные для Единой биометрической системы летом прошлого года. Программу запустили Центробанк и «Ростелеком», последний отвечает, в частности, за безопасность хранения данных. Система позволяет дистанционно открывать счета, делать переводы и брать кредиты. В сборе биометрии в обязательном порядке участвуют все банки страны.

https://www.bfm.ru/news/424446

0

21

Биометрия может быть опасна для ваших денег!

Текст: Михаил Сафонов

Минкомсвязи приказало улучшить качество собираемых банками биометрических данных. Какие подводные камни подстерегают нас на пути «биометризации всей страны»?

https://cdn.bfm.ru/news/maindocumentphoto/2019/05/31/bio.jpg
Фото: Петр Сивков/ТАСС

Качество биометрических данных для банков оставляет желать лучшего, к таким выводам пришло Минкомсвязи. Как банки собирают биометрию и насколько все это безопасно, особенно в свете мошенничеств с электронными цифровыми подписями?

Ситуация: у человека в банке взяли биометрию, то есть его сфотографировали, записали образец его голоса, попросив произнести несколько цифр, и данные внесли в общую базу. Когда система заработает, клиент сможет удаленно совершать любые операции: оформить кредит, перевести деньги на другой счет, в том числе в другом банке. Достаточно иметь либо смартфон, либо компьютер с веб-камерой, чтобы система узнала пользователя.

А теперь реальность, о которой сообщил «Коммерсантъ». Когда человека фотографировали, за его спиной была видна реклама банка, например лицо известного актера. Что будет думать система, кто из них двоих клиент — тот, кого и хотели сфотографировать, или актер? Скорее всего, выдаст ошибку. Или взять запись голоса. По идее это надо делать с помощью хорошего микрофона. Но вот как сбор биометрии происходит в одном из крупных банков, рассказывает москвичка Дарья.

«Менеджер попросил меня посчитать от нуля до девяти и обратно на картридер, это у них такой «микрофон». Сфотографировал на веб-камеру, и, полагаю, позади меня все-таки виднелись другие люди и, собственно, само отделение. Уточнила по поводу голоса. Сказали, что в любом случае идеальной тишины не будет, а тембр голоса аппарат при таких условиях все-таки распознает и достаточно только этого».

Впрочем, Минкомсвязи вроде взялось за дело и выпустило приказ. Там и характеристики микрофона, и требования, чтобы на фото обязательно были оба уха, подбородок и макушка, и еще много пунктов.

Интересно, коснется ли это Сбербанка? Он собирает биометрию самостоятельно, без помощи регуляторов, у него своя платформа. Еще вопрос: попадут ли данные «Сбера» в единую базу? Ведь без участия крупнейшего банка она будет, мягко говоря, неполной.

Тут два аспекта. Первый: президент «Сбера» Герман Греф считает, что его система более продвинутая, чем та, которую запустили ЦБ и «Ростелеком». Второй же аспект, скорее, материальный: Сбербанк в обозримом будущем рискует лишиться части клиентов, которые смогут легко уйти в другие банки. Ситуацию комментирует младший директор по банковским рейтингам агентства «Эксперт РА» Иван Уклеин.

Иван Уклеин
младший директор по банковским рейтингам агентства «Эксперт РА»

«Даже в отдаленном поселении, где есть хотя бы один банк, у человека не будет уходить много затрат, времени, сил, денег. Достаточно будет иметь какое-то устройство с выходом в интернет, один раз пройти идентификацию и получить доступ к очень широкому набору финансовых услуг. Крупнейший банк чуть ли не единственный на текущий момент игрок, которому все это не очень выгодно».

Следующий момент касается безопасности. Практика показывает, что мошенники часто идут на шаг вперед. Сегодня банки собирают биометрию, а кто-то, возможно, уже придумал, как этим воспользоваться. Даже не нужно наставлять на человека пистолет, чтобы заставить его идентифицироваться по голосу, лицу и перевести деньги.

Есть современные технологичные способы фальсификации. Они пока, скорее, на уровне экспериментов, но они уже есть, поясняет ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Голованов.

Сергей Голованов
ведущий антивирусный эксперт «Лаборатории Касперского»

«Есть какие-то методы обхода, то есть распознавания, например, отпечатков пальца, которые для телефонов используются. Либо те же самые камеры, которые умеют распознавать лица. Естественно, можно сделать какую-то маску, и камеры тебя узнают. Но поймите, что все эти технологии часто имеют просто академический интерес. Можно взять 3D-принтер, напечатать на нем отпечаток пальца. Да, можно, но это все единичные случаи».

Но дело не только в технологиях. Взять недавние примеры мошенничества с электронной цифровой подписью. Оказывается, кто-то, имея на руках скан паспорта, может получить цифровую подпись за другого человека. Почему бы не допустить, что кто-то, сговорившись с сотрудником банка в каком-нибудь небольшом отделении маленького города, не сдаст биометрию за чужого человека, а потом представится системе и переведет деньги себе или возьмет кредит и так далее?

Это будет даже похлеще, чем ЭЦП. Уведенную на чужое имя недвижимость или бизнес есть шансы вернуть. Снятые в банкомате деньги — практически невозможно. И, наверное, об этом в первую очередь надо задумываться регуляторам, прежде чем строить цифровизацию в отдельно взятой стране.

https://www.bfm.ru/news/415603

0

22

Деньги в обмен на знакомый голос: Сбербанк предупредил о новом мошенничестве

Суть махинации заключается в подделке голоса. В банке считают, что волну звонков от пранкеров можно ждать в ближайшие полгода

https://cdn.bfm.ru/news/maindocumentphoto/2019/02/15/finans.jpg
Фото: depositphotos.com

Обновлено в 21:44

Мошенники научились подделывать любые голоса. Об этом на сессии инвестиционного форума в Сочи рассказал зампред правления Сбербанка Станислав Кузнецов. В подтверждение он использовал запись телефонного разговора, в котором некий «губернатор» просит у своего собеседника деньги на строительство моста в регионе. Говорил он голосом актера Иннокентия Смоктуновского.

Кузнецов уверяет, что это не речь артиста, а специальный робот, который может воспроизвести любой текст, в том числе договориться о проведении транзакции. В данном случае технология использует настоящий номер «губернатора», что усиливает доверие собеседника. По мнению Кузнецова, волну подобных звонков стоит ожидать в ближайшие полгода. Специалисты Сбербанка уже разработали метод борьбы с мошенниками-пранкерами, однако деталей пока не раскрывают.

Эксперт в области информационной безопасности и технологий Максим Эмм полагает, что технология совсем не новая и бороться с этим придется самим клиентам:

Максим Эмм
эксперт в области информационной безопасности и технологий

«Технически симулировать звонок практически с любого телефона сейчас не составляет проблем, есть достаточно много программно-аппаратных комплексов, которые позволяют или SMS отправить с обратным любым номером, или звонок. Технология, которая позволяет симулировать голос какого-то известного человека, вполне доступна, для этого нужно иметь достаточное количество голосового материала, то есть записей. Нужно понимать, что сама по себе она не позволяет кого-то обмануть и авторизоваться под этим пользователем, деньги перечислить из банка или еще что-то. Можно просто попробовать от имени другого пользователя убедить человека переслать ему деньги самостоятельно, то есть это мошенничество старое как мир».

Есть еще одна зона риска — голосовое управление счетом. Так, мошенники, используя «голос» клиента, теоретически могут попытаться обмануть биометрическую систему и получить доступ к счетам. Для этого будут разработаны системы дополнительной защиты, говорит член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц:

— Это мошенничество будущего, когда биометрия, лицо человека, Face ID, его отпечатки, голос будут использоваться для мошенничества. Уже есть масса примеров. И как при любой новой технологии, какое-то время уйдет на то, чтобы она стала более безопасной.

— Есть ли вероятность, что во время разговора можно будет распознать бота?

— Я думаю, чем дальше технологии будут [развиваться], тем более они будут реалистичны и тем сложнее будет распознать реального человека. Но будут появляться дополнительные факторы аутентификации человека, как Сбербанк со своим голосовым спамом, когда, помимо того что набрали какой-то номер и вам ответили, вам зададут какой-то вопрос — 7+2 — и вам нужно будет в тональном режиме ответить, что это 9, чтобы продолжить разговор. Это то, что бот уже сделать не может.

В конце января клиенты Сбербанка уже рассказывали в соцсетях о новой схеме мошенничества: неизвестные от лица оператора банка звонили с целью предупредить о попытке списания денег с карты. При этом им были известны личные данные счета, а входящий вызов определяется как звонок из банка.

https://www.bfm.ru/news/407063

0

23

СМИ: россиян будут идентифицировать по венам ладони

Этот метод надежнее, чем отпечатки пальцев, которые можно подделать

В 2020 году у россиян могут начать брать отпечатки вен ладони для того, чтобы использовать в Единой биометрической системе. Как пишут «Известия», этот метод идентификации хотят ввести в России, так как он позволит создать высокий уровень защиты, ведь его нельзя подделать, как отпечаток пальца. Рисунок вен ладони уникален у каждого человека, и, в отличие от отпечатка пальца, его копию нельзя сделать, к примеру, с помощью силикона.

Как сообщает издание, некоторые банки уже используют биометрический слепок вен для доступа к сейфам, в частности Газпромбанк и Альфа-банк, а ВТБ и Тинькофф банк готовятся ввести такой идентификатор.

Также этот метод использовали для аккредитации и прохода на форум финансовых технологий «Финополис» в начале октября в Сочи наряду с лицевой биометрией.

Издание добавляет, что Сбербанк тестирует сканирование ладони в одной из школ для оплаты обедов.

https://www.bfm.ru/news/428386

0

24

Идентификация по силуэту — дополнительная возможность отслеживать перемещение человека по городу

Российская компания NТechLab утверждает, что разработала систему распознавания людей по силуэту и походке. Сложности в технических особенностях городских камер

https://cdn.bfm.ru/news/maindocumentphoto/2019/08/23/silhouettes.jpg
Фото: Донат Сорокин/ТАСС

Российская компания NТechLab разработала новую технологию распознавания человека по силуэту, благодаря которой можно будет отслеживать его перемещение по городу. Через несколько месяцев возможно начало тестирования в городах, рассказывает генеральный директор компании NTechLab Александр Минин.

Александр Минин
генеральный директор компании NTechLab

«Силуэт человека является таким же уникальным, как лицо. Единственное его отличие заключается в том, что силуэт уникален в течение какого-то периода времени, пока человек не изменил его: не надел шапку, не переменил одежду, не взял сумку и так далее. Но в целом, когда возникает задача в каких-то сложных городских ситуациях отследить человека, особенно в условиях, когда камера не видит лицо, силуэт может решить эту сложную задачу достаточно быстро. Новая технология, которую мы в ближайшее время уже будем запускать в тест, это возможность отслеживания человека по силуэту. В ближайшие несколько месяцев мы выводим продукт в пилот и начнем опытную эксплуатацию в нескольких регионах России и за рубежом. В первую очередь на пилоте будут Москва, Тюмень, Рязань. За рубежом это будут несколько стран Ближнего Востока и Латинской Америки. Мы ориентируемся сейчас на точность в диапазоне 80-90%, и мы будем дорабатывать алгоритм. Наша цель — иметь 99%. Если на человеке толстый пуховик, система его распознает. Потому что геометрические параметры — это всего лишь один из показателей. Как вы понимаете, походка человека тоже достаточно уникальна. Есть большой набор параметров, которые уникальны для человека, которые отслеживают разные нейронные сети и понимают, что это один и тот же человек».

Независимые эксперты не смогли вспомнить аналогичных зарубежных разработок. В теории это может быть интересно, но есть сомнения в точности распознавания. Говорит гендиректор агентства разведывательных технологий «Р-Техно» Роман Ромачёв.

Роман Ромачёв
генеральный директор агентства разведывательных технологий «Р-Техно»

«Силуэты слишком схожи у многих людей и не зависят от цвета глаз, отпечатков пальцев и цвета сетчатки. Поэтому распознать точно человека по силуэту, я считаю, невозможно. Тут слишком огромная погрешность. Если государство поставило задачу разработать технологию, возможно придумать и из чего угодно извлекать данные для того, чтобы идентифицировать человека. Но насколько они будут пригодны для жизни и насколько они будут достоверны, мне говорить крайне сложно. Если эта технология окажется живучей, скорее всего это было бы интересно в первую очередь транспортным инфраструктурам, то есть аэропортам, метро, для того чтобы выявлять подозрительных лиц, разыскиваемых лиц. И также искать огромное количество людей. Можно получить большую статистику по походке, по силуэту и, соответственно, передать эти данные правоохранительным органам».

Разработчики намерены представить готовую к широкому внедрению систему распознавания людей по силуэту уже в следующем году.

https://www.bfm.ru/news/422706

0