Чому біометричні системи надійніше, ніж ви думаєте

Технології біометричної аутентифікації вже стали частиною нашого повсякденного життя - відбитки пальців, face ID, розпізнавання голосу повсюдно використовуються в технологічних рішеннях та роблять наші повсякденні операції надійніше та безпечніше.
 
У фінансовому секторі, більшість транзакцій в якому мають високу цінність, такі біометричні технології, як використання відбитків пальців і розпізнавання облич, стали незамінні для запобігання шахрайству. Згідно з останніми дослідженнями до 2021 року біометричні технології будуть використовуватися у більш ніж 18 мільярдів транзакцій.
 
 
У зв'язку з розширенням цифрового банкінгу в зв'язку з глобальними обмеженнями через пандемію COVID-19, біометрична аутентифікація отримає статус головного засобу для захисту користувачів і підтвердження їх ідентичності.
 
Однак, перешкодами для застосування біометричних технологій банками та користувачами можуть стати деякі хибні уявлення про рівні безпеки цих технологій і про те, як вони можуть бути інтегровані в існуючі процеси. Пропонуємо розглянути поширені міфи та отримати реальну інформацію про переваги і недоліки біометрії.
 
Міф: Системи розпізнавання облич і відбитків пальців легко обманути за допомогою статичного відбитка пальця або фотографії
 
Реальність: Сучасні комплексні системи біометричної аутентифікації мають можливості для визначення реальності об'єкта. Ці інструменти дозволяють системі встановити, чи належить наданий біометричний ідентифікатор живій людині, чи він є частиною цифрового або штучного об'єкта, наприклад фото або 3D-моделі.
 
 

 
Міф: Біометрична аутентифікація є менш надійною, ніж використання облікових даних
 
Реальність: Біометрична аутентифікація з інструментами визначення реальності об'єкту і технологією захисту від шахрайства є більш надійною завдяки тому, що використовує відбитки пальців, обличчя або інші біометричні дані, носієм яких є лише реальна людина.
 
На відміну від облікових даних, наприклад PIN або персональних даних, біометричні ідентифікатори не можуть бути вкрадені або придбані, що забезпечує більший рівень безпеки.
 
Міф: Біометрична аутентифікація є порушенням особистого життя
 
Реальність: Інструменти розпізнавання і порівняння облич, що використовуються для віддаленої аутентифікації в системах безпеки на комерційних об'єктах, передбачають згоду користувача і його добровільну участь у процесі розпізнавання. Це кардинально відрізняється від випадків використання технологій розпізнавання облич в громадських просторах, де такі інструменти використовуються без попередньої згоди людей.
 
Що важливіше, комерційні рішення з біометричними інструментами аутентифікації не передбачають зберігання оригінальних фотографій з метою ідентифікації, а замість цього переводять дані особи в цифровий код, який потім і використовується в якості ідентифікатора. При цьому дана інформація зазвичай зашифрована і немає жодної користі для тих, хто захоче отримати її в незаконний спосіб.
 
Міф: Біометрична аутентифікація не є практичною в довгостроковій перспективі, так як технологія розпізнавання облич або відбитків пальців перестане працювати в міру старіння людини і зміни його рис
 
Реальність: Такі біометричні маркери, як сітківка ока, залишаються практично незмінними протягом життя людини, в той час як обличчя або голос людини можуть трохи змінюватися з плином часу. При цьому ця проблема є несуттєвою через тривалий період, який потребується для того, щоб відбулися істотні зміни. Деякі рішення в області біометричного контролю доступу є динамічними і регулярно оновлюються.
 
Міф: Біометрична аутентифікація доступна лише тоді, коли вже наявні дані про обличчя, що розпізнається
 
Реальність: Нехай біометрична аутентифікація і використовує унікальні характеристики людини для підтвердження його особи, але існують також інші способи використання біометрії, які можуть допомогти підприємствам зміцнити безпеку і боротися з шахрайством, наприклад поведінкова біометрія. Поведінкова біометрія аналізує дії користувача, вимірюючи те, як користувач взаємодіє зі своїм пристроєм, що дозволяє ідентифікувати його особистість. Подібні інструменти можуть включати включати вимір даних, що вводяться користувачем, відстеження дій на сайті або в додатку, а також їх взаємодію з пристроєм, наприклад, сила натискання на екран, комбінації і динаміку натискання клавіш.
 
 

 
Поведінкова біометрія аналізує взаємодії споживача з пристроєм та порівнює їх з заздалегідь визначеним профілем користувача або «поведінковим відбитком». Якщо користувач невідомий, наприклад, коли особа подає заявку на відкриття нового банківського рахунку, інструменти поведінкової біометрії можуть порівнювати поведінку користувача з поведінкою, характерну для стандартного користувача. Таким чином, поведінкова біометрія може бути використана для оцінки того, чи відповідають дії нового клієнта діям звичайних користувачів.