Почему биометрические системы надежнее, чем вы думаете

Технологии биометрической аутентификации уже стали частью нашей обыденной жизни - отпечатки пальцев, face ID, распознавание голоса повсеместно используются в технологических решениях, делая наши повседневные операции надежнее и безопаснее.

 

В финансовом секторе, где большинство транзакций в котором имеют высокую ценность, незаменимыми для предотвращения мошенничества стали такие биометрические технологии, как использование отпечатков пальцев и распознавания лиц. Согласно последним исследованиям к 2021 году биометрические технологии будут использованы при совершении более чем 18 миллиардов транзакций.

 

 

В связи с расширением цифрового банкинга в связи с глобальными ограничениями из-за пандемии COVID-19, биометрическая аутентификация получит статус главного средства защиты пользователей и подтверждения их идентичности.

 

Однако, препятствиями для применения биометрических технологий банками и пользователями могут стать некоторые ложные представления о уровне безопасности этих технологий и о том, как они могут быть интегрированы в существующие процессы. Предлагаем взглянуть на распространённые мифы и получить реальную информацию о преимуществах и недостатках биометрики.

 

Миф: Распознавание лиц и отпечатков пальцев легко обмануть с помощью статического отпечатка пальца или фото

 

Реальность: Современные сложные системы биометрической аутентификации имеют возможности определения одушевленности объекта. Эти инструменты позволяют системе установить, принадлежит ли предоставленный биометрический идентификатор живому человеку или является частью цифрового или искусственного объекта, например фото или 3D-модели.

 

 

Миф: Биометрическая аутентификация является менее надежной, чем использование учетных данных

 

Реальность: Биометрическая аутентификация с инструментами определения одушевленности и технологией защиты от мошенничества является более надежной благодаря тому, что использует отпечатки пальцев, лицо или другие биометрические данные, связанные с реальным человеком.

 

В отличии от учетных данных, например PIN или персональных данных, биометрические идентификаторы не могут быть украдены или приобретены, что обеспечивает большую безопасность.

 

Миф: Биометрическая аутентификация является нарушением личной жизни

 

Реальность: Инструменты распознавания и сравнения лиц, использующиеся для удаленной аутентификации в системах безопасности на коммерческих объектах, предусматривают согласие пользователя и его добровольное участие в процессе распознавания. Это кардинально отличается от случаев использования технологий распознавания лиц в общественных пространствах, где такие инструменты используются без предварительного согласия людей.

 

Что более важно, коммерческие решения с биометрическими инструментами аутентификации не предусматривают хранения оригинальных фотографий с целью идентификации, а вместо этого переводят данные лица в цифровой код, который затем и используется в качестве идентификатора. При этом данная информация обычно зашифрована и абсолютно бесполезна для тех, кто захочет её незаконным образом получить.

 

Миф: Биометрическая аутентификация не является практичной в долгосрочной перспективе, так как технология распознавания лиц или отпечатков пальцев перестанет работать по мере старения человека и изменения его черт

 

Реальность: Такие биометрические маркеры, как сетчатка глаза, остаются практически неизменными на протяжении жизни человека, в то время как лицо или голос человека могут немного изменяться с течением времени. При этом длительный период, требующийся для того, чтобы произошли существенные изменения, делает данную проблему несущественный. Некоторые решения в области биометрического контроля доступа являются динамичными и регулярно обновляются.

 

Миф: Биометрические данные доступны только тогда, когда распознаваемое лицо уже известно

 

Реальность: Пусть биометрическая аутентификация и использует уникальные характеристики человека для подтверждения его личности, но существуют также другие способы использования биометрии, которые могут помочь предприятиям укрепить безопасность и бороться с мошенничеством, например поведенческая биометрия. Поведенческая биометрия анализирует действия пользователя, измеряя то, как пользователь взаимодействует со своим устройством, позволяя постоянно проверять его личность. Подобные инструменты могут включать включать измерение данных, вводимых пользователем, отслеживание действий на сайте или в приложении, а также их взаимодействие с устройством, например, сила нажатия на экран, комбинации и динамику нажатия клавиш.

 

 

Поведенческая биометрия анализирует взаимодействия потребителя с устройством по сравнению с ранее разработанным профилем пользователя или «поведенческим отпечатком». Если пользователь неизвестен, например, когда лицо подает заявку на открытие нового банковского счета, инструменты поведенческой биометрии могут сравнивать поведение пользователя с поведением, характерным для более широких слоев населения. Таким образом, поведенческая биометрия может быть использована для оценки вероятности того, что действия нового клиента соответствуют обычным действиям законопослушного пользователя.

 

Чем больше сходство, тем меньше организации необходимо переживать о личности или намерениях пользователя. Меньшее сходство может говорить о необходимости применения дополнительных инструментов и средств обнаружения мошенничества.