Зачем это нужно?
Представители банков предполагают, что нововведение позволит максимально быстро проводить удаленную проверку граждан при совершении самых разных банковских операций — от подачи заявки на кредит до работы с текущими счетами. Однако, если фотография была сделана на камеру с низким разрешением, это может привести либо к проблемам с идентификацией либо к различным видам мошенничества.
Как будет работать система?
Прежде чем система заработает, должен пройти запуск Национальной биометрической платформы, тестирование которой начнется в конце июля 2017 года. Именно НБП будет осуществлять первичный сбор данных граждан России, необходимых для проверки, в том числе и фотографии — по-сути, «селфи».
После того, как база данных фото будет сформирована, при обращении клиент должен будет предоставить банку фотографию паспорта или селфи. Банк сверяет полученное изображение по ряду параметров с фотографией в своей или базе данных НБП и таким образом опознает (или не опознает) клиента. Верификация при этом должна проходить за полсекунды. Согласно замыслу, такая система идентификации поможет банкам снизить риски при дистанционном обслуживании (например, при выдаче кредита), а гражданам не придется лично приходить в отделение.
Комментарии банков и экспертов по безопасности
«Известия» приводят слова представителей различных банков, а также экспертов по безопасности. Их восприятие ситуации разнится. «Банкиры» заявляют, что система может быть реализована уже в течение 2017-2018 годов, а лицевая биометрия является одной из самых важных частей биометрической системы идентификации. Мы писали, что Сбербанк уже начал тестировать подобную систему.
Пресс-служба кредитной организации рассказала Hi-Tech Mail.Ru, что биометрию нужно использовать с умом, правильно взвешивая риски.
Мы строим комплексную систему, когда разные виды биометрии используются в комбинации и совместно с традиционными способами, что «позволяет добиться высоких показателей надёжности и безопасности, подбирая необходимый уровень защиты для каждой конкретной операции, т.о. это будет не только безопасно, но и удобно для клиента.
При этом эксперты по безопасности указывают на то, что применение для фото «слабых» камер в дешевых устройствах может не позволить опознать клиента с первой попытки. Если же банки будут допускать для идентификации некачественные фото, то у мошенников появится возможность подбора «похожих» людей для обмана алгоритма распознавания. И это при том, что в социальных сетях сегодня очень легко раздобыть селфи нужного человека и выдать кого-то за него.
Также на вопросы Hi-Tech Mail.Ru ответил Денис Горчаков, руководитель группы исследования и анализа мошенничества Kaspersky Fraud Prevention:
Система распознавания лиц – это гораздо более сложная вещь, чем сравнение двух фотографий. В биометрических технологиях есть «liveness detection» – определение, что перед камерой живой человек. Не стоит ожидать, что она будет единой системообразующей технологией удалённой идентификации, воспринимайте её как дополнительную степень защиты.
Эксперты сходятся во мнении, что такая система может использоваться только параллельно с другими средствами индентификации, например с запросом пароля и SMS-подтверждением операций.
