Биометрия в банках


С виду — обычный паспорт, но специальный символ в нижней части сигнализирует, что в документе используется чип RFID — метод автоматической идентификации объектов посредством радиосигналов…
Биометрический паспорт — это документ, дающий право на выезд за пределы страны и въезд в иностранные государства.
Биометрический загранпаспорт отличается от обычного тем, что в него встроен специальный чип, который содержит двухмерную фотографию его владельца, а также его данные: фамилию, имя, отчество, дату рождения, номер паспорта, дату его выдачи и окончания срока действия.

Новоорлеанское соглашение, признавшее биометрию лица основной технологией идентификации для загранпаспортов и въездных виз следующего поколения, было подписано 188 странами мира после событий 11 сентября 2001 года.
После чего правительство США заявило, что документы, полученные после 2006 года и используемые для безвизового въезда в страну граждан стран-участниц программы Visa Waiver, должны быть биометрическими.Благодаря хранению биометрических данных в паспорте, сравнение предъявителя паспорта и данных, хранящихся в паспорте (фотография лица, отпечатки пальцев и другие) выполняет автоматика.

Радиочастотная идентификация

Концепция RFID предусматривает полное избавление от паспортов, кредитных карточек и бумажных денег.
Только представьте: заходите в магазин, берете большой торт и спокойно топаете домой, а соответствующая сумма автоматически перечисляется с вашего банковского счета , благодаря крошечным радиочипам, которые помещаются в товар (или в человека) для идентификации, отслеживания или совершения платежей.
Недостатки? Любой обладатель считывателя RFID сможет узнать, кто вы, что покупаете и услугами какого банка пользуетесь.

Примитивные RFID-чипы (метки) с миниатюрными антеннами и модулями памяти сегодня используются во многих супермаркетах. Обычная метка может не только хранить информацию (цена, наименование товара), но и перезаписывать ее. Обмен данными происходит в радиодипазонах от 2,45 до 900 МГц, достаточно лишь пронести предмет с радиочипом на расстоянии до пяти метров от сканера.
Почему здесь не используются такие популярные интерфейсы, как Wi-Fi и Bluetooth? Ответ прост: RFID-чипы удивительно экономичны. Мало того, что стоят копейки, так еще и энергию в большинстве случаев получают в буквальном смысле из воздуха.

Сканер посылает в пространство радиосигналы, которые антенночка RFID-чипа принимает и преобразует в ответный сигнал с данными. А вот модули Wi-Fi и Bluetooth стоят немалых денег, требуют постоянного питания и обладают совершенно ненужными в RFID-системах возможностями.
Одежда от Prada, шины Michelin, лезвия Gillette уже сегодня получают метки, несущие уникальную идентификационную информацию. С одной стороны — ничего страшного, что в предмете осталась внедренная на заводе метка для контроля продаж, с другой — владельцы считывателей будут знать обо всех перемещениях пользователей помеченных предметов. Тут возникают очевидные вопросы о неприкосновенности частной жизни.
Не менее опасными могут оказаться биометрические паспорта (e-passport), которые сегодня вводятся в обращение по всему миру. С виду электронный паспорт ничем не отличается от обычного, но одна страничка чуть толще — в ней находится RFID-чип, на котором хранятся все необходимые сведения о владельце (двумерная и трехмерная фотографии, отпечатки пальцев, рисунок сетчатки глаз и запись голоса).

Специалисты убеждены — биометрические паспорта позволят легко вычислять преступников и заметно сократят бюрократические заморочки. Однако повод призадуматься более чем серьезный — где гарантии, что наше правительство не станет злоупотреблять собираемыми сведениями?
Как мы уже сказали, RFID-чипы можно вживлять людям. Смело можно забыть о кошельке и кредитной карте. Достаточно провести рукой над терминалом, чтобы совершить покупку — сканер считает номер карты, зашитой в руке, запросит подтверждение и после этого снимет деньги со счета.
Компания VeriChip разработала простой способ вживления пассивных чипов в кисть и трицепс — между локтем и плечом. Делается операция с помощью большого шприца под местной анестезией за какие-то пять-десять минут. Такие вживленные чипы для идентификации личности успешно используют закрытые ночные клубы в Нью-Йорке, Барселоне и Роттердаме.

В 2004 VeriChip имплантировала метки 18 служащим мексиканского государственного учреждения, чтобы только они могли получить доступ к комнате с секретной информацией.
Термин RFID (Radio Frequency Identification, радиочастотная идентификация) означает автоматический способ идентификации, основанный на хранении и дистанционной передаче информации. Существуют два вида RFID-меток: пассивные и активные.
Первые наиболее распространены и встречаются повсюду — от автомобильных ключей до бирок в магазинах. Пассивные чипы черпают энергию от радиоволн сканера и могут служить очень долго, однако серийный ключ в них обычно записывается только один раз (при изготовлении).
Активные чипы оснащают батарейкой и модулями памяти, информацию в которых можно изменять. Батарейки таких чипов работают до 10 лет. Активные метки объединяют с датчиками температуры, влажности и сейсмографами и используют для мониторинга окружающей среды.
RFID-чипы сильно напоминают штрих-коды. Кассирша берет пачку жвачки и проводит ею над световым сканером. Раздается сигнал — информация о жвачке получена. Затем сведения поступают в компьютер, который расшифровывает код, выбивает чек на определенную сумму и отмечает в своей базе, что одной жвачкой на полках стало меньше.

Принцип работы RFID-систем весьма прост. Данные системы включают в себя два основных компонента: считыватель (ридер) и идентификатор (метка, чип, тег). Ридер излучает электромагнитную энергию. Метка улавливает этот сигнал и передает ответный, который уже принимается антенной ридера.
RFID-метки можно подразделить на несколько категорий. Во-первых, по используемому диапазону радиочастот на:
* — низкочастотные (125 или 134.2 КГц);
* — высокочастотные (13.56 МГц);
* — UHF, т.е. ультравысокочастотные (868-956 МГц);
* — микроволновые (2.45 ГГц).
— для RFID не нужен контакт или прямая видимость;
— RFID-метки читаются быстро и точно (приближаясь к 100% идентификации);
— RFID может использоваться даже в агрессивных средах, а RFID-метки могут читаться через грязь, краску, пар, воду, пластмассу, древесину;
— пассивные RFID-метки имеют фактически неограниченный срок эксплуатации;
— RFID-метки несут большое количество информации и могут быть интеллектуальны;
— RFID-метки практически невозможно подделать;
— RFID-метки могут быть не только для чтения, но и для записи информации
Как это всегда бывает, у технологии, подобной RFID, появляется множество сторонников и противников. Несмотря на все удобства, привносимые применением RFID, у многих людей ее внедрение вызывает большие опасения. И не зря.
Во-первых, радиометки по сути своей являются радиомаяками — ведь именно в этом качестве их использовала советская разведка в 50-х. И незаконное слежение еще не единственное, что вызывает опасения, гораздо большие опасения вызывает безопасность самой технологии. Сам Брюс Шнайер, на планы оснащения паспортов RFID-метками, заявил, что «это чистая угроза национальной безопасности».
О внедрении электронных паспортов говорят ну очень много. Постоянно в прессе мелькают сведения, что ЭП универсальное и совершенное средство идентификации личности. Но это в теории. На практике же вырисовывается куча проблем.
Главные претензии общественности к паспортам нового образца – наличие дистанционно считываемых RFID-чипов и отсутствие шифрования личной информации, прописанной в памяти микросхемы. Из-за этого содержимое важного, удостоверяющего личность документа становится доступно любому, кто имеет к такой информации интерес.
Для постоянно растущих в числе «краж личности» новые электронные документы предоставляют прямо-таки бескрайнюю урожайную ниву. Да и вообще, люди предпочитают предъявлять личные документы лишь в тех случаях, когда считают это необходимым, а не любому встречному.
Короче говоря, государство, на словах заботясь о безопасности граждан, в данном случае создает лишь новые проблемы и угрозы, защищаться от которых каждому придется самостоятельно. Например, храня RFID-паспорт в непроницаемой для электромагнитных волн оболочке.
Почему власти отдали предпочтение радиочастотной форме считывания информации, а не заведомо более безопасной контактной, внятно объяснять никто не хочет. Правда, в спецификациях ICAO говорится, что этот способ и был выбран из-за возможности считывания информации без ведома владельца паспорта… (Юмор уловили?)
По той же причине, судя по всему, в качестве базовой технологии биометрической идентификации в паспортах США выбрано опознание по лицу – гораздо менее надежное, чем по радужке глаза, но зато применимое на куда больших расстояниях и опять же без ведома владельца.
Дабы успокоить недовольных и облегчить внедрение новой перспективной технологии, индустрия RFID разработала новые чипы, так называемые Gen 2, которые выдают прописанные в них данные лишь в том случае, если ридер отправляет правильный пароль считывания. Кроме того, ридер может передать и другой пароль, «на самоуничтожение», приняв который, метка стирает свое содержимое — например, когда покупатель покидает магазин с оплаченным товаром.
На первый взгляд, новая схема выглядит гораздо привлекательнее, нежели RFID первого поколения, особенно если принять во внимание, что хранимые в чипе и передаваемые в эфир данные защищены шифрованием от перехвата и использования злоумышленниками. Однако при более пристальном изучении Gen 2 выяснилось, что предельная дешевизна чипов-меток сыграла фатальную роль и на самом деле защита новой технологии намного слабее, чем хотелось бы.

В частности, стойкость RFID к так называемому дифференциальному анализу питания, с помощью которого в свое время было вскрыто большинство имевшихся на рынке смарт-карт оказалось сопротивлением школьницы перед групповым изнасилованием.
Как правило, RFID-метки не имеют собственного источника питания, используя энергию излучения прибора-считывателя. Но когда это происходит, то каждая операция вычисления в схеме RFID поневоле видоизменяет электромагнитное поле вокруг чипа. Благодаря чему с помощью нехитрой направленной антенны можно отслеживать и регистрировать динамику потребления энергии чипом — в частности, различия в побочных сигналах, излучаемых при приеме правильных и неверных битов пароля.
Аналитики, имеющие соответствующий навык, легко выявляли на экране осциллографа пики, соответствующие неверным битам, то есть, каждый раз начиная процедуру заново с небольшой модификацией неправильного бита, удавалось довольно быстро восстановить пароль, инициирующий «самоубийство» чипа.
Проанализировав необходимый для подобной операции инструментарий, исследователи пришли к выводу, что в принципе достаточного обычного, особым образом запрограммированного сотового телефона, чтобы автоматически вычислять пароль самоуничтожения и убивать все попавшие в зону облучения RFID.
Как известно метки RFID обнаруживаются считывателем, когда попадают в зону его действия. Считыватель поддерживает связь с метками, переключаясь между каналами в выделенном диапазоне частот (902-928 МГц). Считалось, что это надежно, так как в случае помех считыватель может перейти на другую частоту.
В ходе хакерских испытаний насыщали частотный диапазон, используемый метками, что не позволяло им соединяться со считывателем. Использование скачкообразной перестройки частоты не спасает от DoS-атак, так как метки не способны перестраивать частоту самостоятельно.
В связи со всем вышеперечисленным стремление некоторых компаний вживлять радиочастотные метки людям выглядит по меньше мере странным. Владелец такой «чёрной метки» не может чувствовать себя в безопасности. Ну а как же электронные паспорта, неужели они так же беззащитны перед кровожадными хакерами?
К счастью, да! Недавно в прямом эфире голландского телевидения специалисты IT-технологий за два часа сломали код доступа к информации, записанной на чипах RFID. «Хакерам» удалось считать отпечаток пальца, фотографию и остальные паспортные данные, сообщает Engadget.
Выяснилось, что код паспорта шифровался на основе даты рождения, даты выдачи паспорта и срока его действия.
Что ж, и это ещё не все беды. По сообщению The New York Times, на компьютерной конференции в Италии, эксперты заявили, что система радиочастотной идентификации уязвима для вируса, который при сканировании может попасть в компьютер.
RFID-метки содержат гораздо больше информации и быстрее считываются компьютерами, чем традиционные штрих-коды. Новые бирки получают все более широкое распространение, в том числе применяются для отслеживания багажа в аэропортах. А это таит опасность: террористы и контрабандисты могут воспользоваться изъянами технологии, чтобы обойти сканирующие системы аэропорта, пишет The New York Times.
Почему же при всех многочисленных недостатках RFID продолжает шагать по планете и отказываться от него никто не собирается? Есть две точки зрения на данный вопрос. Первая – все проблемы прежде всего связаны с тупостью, разгильдяйством и вороватостью человеческого материала. Тут ни RFID v2, ни RFID v10 не поможет. Часть решения проблем — это банальные административные меры. Или лоботомия.
Вторая точка зрения… Впрочем, если не хотите портить себе настроение, не читайте дальше. Живите себе спокойно и ни о чем не беспокойтесь…
Для тех, кто не послушался доброго совета:

  • RFID-меткам не нужен контакт или прямая видимость; данные о вас могут быть получены без вашего непосредственного участия.

  • RFID-метки читаются быстро и точно, что позволяет контролировать огромное количество людей одновременно.

  • RFID-метки можно использоваться даже в агрессивных средах, через грязь, краску, пар, воду, пластмассу, древесину и, естественно, человеческую кожу и кости.

  • Пассивные RFID-метки имеют фактически неограниченный срок эксплуатации, обладают низкой себестоимостью.

  • RFID-метки несут большое количество информации, в том числе и так называемой «служебной».

  • RFID-метки легко отследить; пусть на небольшом расстоянии, но именно там, где нужно – метро, офисы, банки, магазины, остановки.

  • RFID-метки могут быть не только для чтения, но и с записью достаточно большого объема информации.

RFID и права человека
Дебра Боуэн, сенатор штата Калифорния, на слушаниях 2003 года
Использование RFID-меток вызвало серьёзную полемику, критику и даже бойкотирование товаров. Четыре основных проблемы этой технологии, связанные с неприкосновенностью частной жизни, следующие:
Покупатель может даже не знать о наличии RFID-метки. Или не может её удалить
Данные с метки могут быть считаны дистанционно без ведома владельца
Если помеченный предмет оплачивается кредитной картой, то возможно однозначно связать уникальный идентификатор метки с покупателем
Система меток EPCGlobal создаёт или предполагает создание уникальных серийных номеров для всех продуктов, несмотря на то, что это создаёт проблемы с неприкосновенностью частной жизни и совершенно не является необходимым для большинства приложений.
Основное беспокойство вызывается тем, что иногда RFID-метки остаются в рабочем состоянии даже после того, как товар куплен и вынесен из магазина, и поэтому могут быть использованы для слежки и других неблаговидных целей, не связанных с инвентаризационной функцией меток.
Считывание с небольших расстояний также может представлять опасность, если, например, считанная информация накапливается в базе данных, или грабитель использует карманный считыватель для оценки богатства проходящей мимо потенциальной жертвы.
Серийные номера на RFID-метках могут выдавать дополнительную информацию даже после избавления от товара. Например, метки в перепроданных или подаренных вещах могут быть использованы для установления круга общения человека.
Эксперты по безопасности настроены против использования технологии RFID для аутентификации людей, основываясь на риске кражи идентификатора.

Для примера, атака Mafia Fraud Attack делает возможным атакующему в реальном времени украсть идентификатор личности. На данный момент, из-за ограничений в ресурсах RFID меток, теоретически не представляется возможным защитить их от таких моделей атак, поскольку это потребует сложных протоколов передачи данных.
Хакер Крис Паджет придумал, как на расстоянии до 9 метров считывать и клонировать метки RFID-паспортов. Для этого ему понадобились RFID-ридер Symbol XR400 производства Motorola, антенна AN400 той же компании и ноутбук Dell 710m.
Все оборудование Крис приобрел на аукционе eBay примерно за $250. На ноутбук хакер установил разработанную им программу, которая, собственно, и заставляет ридер искать метки.
Проехавшись со своей техникой по Сан-Франциско, он успешно скопировал две RFID-метки паспортов прохожих, оказавшихся в зоне действия ридера.
«Мне важно было предъявить этот аргумент тем, кто говорит, что все это лишь теории и в реальной жизни такое проделать нельзя», – поясняет господин Паджет.
Паспорт с RFID можно прочитать с расстояния в 70 метров
Информацию из идентификационных радиометок в американских паспортах можно считывать с расстояния в десятки метров, как продемонстрировал исследователь Крис Паже на конференции Black Hat 2010.
Пользуясь доступным в продаже оборудованием, которое он приобрел за 2,5 тыс. долл., исследователь собрал систему, позволяющую считывать RFID в паспортах с расстояния в 66 м, но по его утверждению, в более удачных условиях дистанцию можно увеличить и до 300 м.
По официальной информации, в RFID-чипах содержится те же сведения, что и в самом паспорте, то есть имя, национальность, возраст, адрес держателя и т. д. По сведениям Паже, такие же радиометки — EPC Gen 2 — используются в канадских паспортах, в водительских правах в штате Нью-Йорк и в системах контроля товаров в магазинах Wal-mart.
Чтобы RFID-метка передала информацию, ей необходима энергия, которую она получает от радиоволн. RFID работают в диапазоне 900 МГц, как и любительские радиостанции.
Паже увеличил мощность передатчика для RFID со стандартной 1 Вт до максимально допустимой для любительской радиостанции в 1,5 кВт, за счет чего ему и удалось добиться возможности считывания метки с большого расстояния.
Внедрение биометрического загранпаспорта а РФ идет полным ходом
В России вручили юбилейный по счету, 12-миллионный биометрический загранпаспорт.
Как сообщили в Минкомсвязи, в скором времени наш биопаспорт станет общепринятым в мировом масштабе. Информацию с него будут мгновенно считывать компьютерные системы всех стран. Пока еще, по словам чиновников, в редких случаях он не воспринимается электроникой.
Что же касается российских аэропортов, то их планируют оснастить специальными модулями, которые будут проверять данные, указанные в паспорте, всего за 15 секунд. Пока же такие документы проходят обычную проверку — как и загранпаспорта старого образца.
…подделали за час
Голландский ученый Джероен ван Бик из Амстердамского университета сумел подделать биометрический паспорт. Во время эксперимента голландец взял два чипа реально существующих британских паспортов и создал их точные копии.
После этого он изменил данные на копиях чипов, вставив в паспорта фотографии Усамы бен Ладена и палестинской террористки-смертницы Хибы Дарагме. Программа, рекомендованная для проверки паспортов в международных аэропортах, признала подделанные паспорта настоящими.
По заказу британской газеты The Times ван Бик, исследователь систем безопасности, разработал метод чтения и копирования микрочипов, а также изменения содержащихся на них данных.
Причем полученные чипы признает настоящими программа Golden Reader, используемая Международной организацией гражданской авиации для проверки паспортов в аэропортах. Ван Бик основывался на исследованиях, проведенных в Великобритании, Германии и Новой Зеландии.
После разработки метода голландцу потребовалось меньше часа на изготовление двух поддельных микрочипов, готовых к тому, чтобы имплантировать их в бумажную часть паспорта. Денежные затраты также были невелики, ван Бику потребовались два чипа, стоимость которых составляет 20 долларов, и устройство для чтения информации за 80 долларов.
Группа экспертов по безопасности THC/vonJeek представила эмулятор для ePassport. Этот эмулятор позволяет создать резервную копию вашего паспорта. Подробная информация о том, как сделать копию электронного паспорта опубликована на сайте freeworld.thc.org

11. КСТАТИ, ЭТО БЕЗОПАСНО? ХАКЕРЫ НЕ СМОГУТ УКРАСТЬ МОИ ДАННЫЕ?
Безопасность данных в Единой биометрической системе – одно из приоритетных направлений работы при ее создании. Единая биометрическая система соответствует всем требованиям информационной безопасности системы федерального уровня.

Для обеспечения информационной безопасности биометрических данных пользователей системы реализовано распределенное хранение данных: биометрический шаблон хранится в обезличенной форме отдельно от персональных данных — Ф.И.О., паспортные данные, СНИЛС и др., включенных в базы ЕСИА (портал Госуслуг).

12. У МЕНЯ ЕСТЬ БРАТ-БЛИЗНЕЦ, НАС ДАЖЕ РОДИТЕЛИ ВРЕМЯ ОТ ВРЕМЕНИ ПУТАЮТ. ЕСЛИ Я ПОПРОШУ ЕГО ОТКРЫТЬ ЗА МЕНЯ СЧЕТ С ПОМОЩЬЮ СИСТЕМЫ, У НЕГО ПОЛУЧИТСЯ?
Это вряд ли. Точность распознавания у биометрических алгоритмов намного выше, чем у человека. Дело в том, что Единая биометрическая система распознает человека не только по лицу, но и по голосу. Голоса у близнецов отличаются, а значит, система сразу определит подлог – точность распознавания системы 10-7, и это значит, что она может допустить неточность только в 1 случае на 10 млн.

Кроме того, используется дополнительная связка с логином и паролем от сервиса Госуслуг – вероятность ошибки сводится практически к нулю, так как данные каждого человека, очевидно, различаются (паспортные данные, СНИЛС, и т.д.).

13. А ЭТО НАВСЕГДА? ЕСЛИ МНЕ ВДРУГ НАДОЕСТ, И Я ЗАХОЧУ УДАЛИТЬ СВОИ БИОМЕТРИЧЕСКИЕ ДАННЫЕ ИЗ СИСТЕМЫ, У МЕНЯ ПОЛУЧИТСЯ?
Да, безусловно. Вы в любой момент можете удалить свои биометрические данные из Единой биометрической системы. Для этого вам нужно будет авторизоваться на портале Госуслуг и заполнить форму для удаления биометрических данных.

В канун Нового 2018 года Государственная Дума, Совет Федерации приняли закон о сборе биометрических данных. Президент одобрил. Однако между 1 и 2 чтениями закон кардинально поменяли. Теперь всем гражданам России будет присвоен номер, на который будет стекаться вся информация о человеке с рождения до смерти! Данные будут храниться в Центробанке, который не подчиняется нашему правительству.

1. Ваша жизнь станет полностью прозрачна. Набрав личный номер чиновник будет знать каждый Ваш шаг, все события Вашей жизни, даже те, о которых Вы бы хотели забыть.

— Salik.biz

2. Нам готовится жизнь без права на ошибку. Так Ваши детские неудачи, болезни, смена работы будут до конца жизни характеризовать Вас например для потенциального работодателя, супруга и т.п.

3. Полная прозрачность позволит контролировать все доходы и расходы, в том числе и неофициальные.


4. Поскольку защитить базу данных невозможно, рано или поздно данные о миллионах граждан России (от образования до группы крови) окажутся в доступе мировых структур, а данные из ЦБ сразу. Нам не нужны ракеты, если о нас потенциальный противник будет знать все, нас можно будет уничтожить через лекарства, еду и т.п.

5. При тотальном контроле человек из гражданина, личности превращается в управляемый винтик. Мнение, не совпадающее с мнением чиновников легко накажется блокированием банковской карты, выдачей гос.услуг и т.п.

6. При отсутствии бумажных носителей авария с единой базой окажется фатальной для идентификации личности.

7. Уже имеются претенденты, когда в имеющиеся электронные базы чиновниками вносились исправления и человек не мог доказать обратное.

Рекламное видео:

8. Закон не предполагает ни технических, ни юридических механизмов отзыва своих данных из базы.

9. Любого человека, который примет условия этой системы можно превратить в изгоя, отключить одним нажатием кнопки от доступа к материальным благам и услугам, все что не будет вписываться в «электронный порядок» по воле электронного правительства должно быть уничтожено.

10. «И он сделает то, что всем, малым и великим, богатым и нищим, свободным и рабам, положено будет начертание на правую руку их или на чело их, и что никому нельзя будет ни покупать, ни продавать, кроме того, кто имеет это начертание, или имя зверя, или число имени его. Здесь мудрость. Кто имеет ум, тот сочти число зверя, ибо это число человеческое; число его шестьсот шестьдесят шесть» (Апокалипсис 13:16-18). Биометрия как система идентификации личности – это нанесение начертания на человека. И это уже сделано с помощью этих технологий, так как разработки уже есть, осталось только это начертание нанести на человека во время снятия биометрических характеристик с человека- во время фотографирования или снятия отпечатков пальцев.

11. Пронумерованный человек лишится свободной воли, данной ему Богом и перестанет быть хозяином самому себе.

12. Человек мутирует в корне: и физически, и духовно. Он контролируется слугами антихриста не столько снаружи, сколько изнутри. Вот почему люди, получившие начертания уже не смогут покаяться. Даже если и будут понимать, что являются рабами и слугами антихриста, но у них не будет духовных сил принести покаяние, т.к. они позволили нанести начертание.

13. Благодать Божия покинет людей, согласившиеся на принятие начертания, уже не будут иметь сил воспротивиться сатане и вернуться к Богу. Кто примет всё это «тот будет пить вино ярости Божией, вино цельное, приготовленное в чаше гнева Его, и будет мучим в огне и сере пред святыми Ангелами и пред Агнцем; и дым мучения их будет восходить во веки веков, и не будут иметь покоя ни днем, ни ночью поклоняющиеся зверю и образу его и принимающие начертание имени его.» (Откр.14:10-11)

14. Группа крови относится к тем генетическим признакам, которые формируются еще до рождения ребенка. Она считается неизменным фактором крови в течение жизни. В ходе жизни человека изменяются многие параметры его здоровья и состояния, но группа крови является тем показателем, который остается неизменным. Ведь комбинация антигенов, формирующаяся во внутриутробном развитии, не может поменяться. Нанесение начертания меняет группу крови и ДНК человека. Меняет тело и душу.

Закон о сборе биометрических данных нарушает статьи 2, 3, 15, 18, 21, 23, 24, 28, 29, 32, 33 Конституции РФ о свободе и правах личности. Мы все приравнены к уголовникам, покойникам и узникам концлагерей! Ведущие страну Европы отказались от единой базы народонаселения по соображениям безопасности страны. Россия приравнена к третьим странам. Необходима отмена закона № 482, иначе Ваши дети будут жить в электронном концлагере!

Полтора года назад была запущена система сбора биометрических данных с клиентов банков. После регистрации в системе человек может из любой точки страны воспользоваться банковскими услугами, не посещая отделения. Но как оказалось, россияне не спешат в банки, чтобы сдавать свои данные. По данным ЦБ, к концу сентября в единой биометрической системе (ЕБС) было зарегистрировано всего 30 тысяч граждан.

Сейчас процесс пополнения базы ускорился – банки активно продвигают биометрию. А Сбербанк в этом смысле пошел еще дальше. Отдельные сотрудники слишком рьяно навязывают услугу, зачастую «забывая» предупредить клиента, а зачем вообще ему это нужно.

Юлия из Нижегородской области рассказала Bankiros.ru, как визит ее отца в одно из отделений Сбербанка закончился сдачей биометрических данных:

«Мой папа пришел в отделение банка как обычно, чтобы снять деньги с «книжки». Но вместо обычной выдачи, его сначала сфотографировали, потом потребовали продиктовать цифры. Когда отец спросил, зачем это все нужно, сотрудница сделала круглые глаза и спросила: «Вы что, разве не знаете? Скоро не будет паспортов, и все операции будут подтверждаться так!». Папа поверил и на все согласился. Хотя ему это не нужно: деньги он хранит только на книжке, интернетом не пользуется, никаких особых денег не имеет – давно на пенсии».

Другая клиентка Сбербанка, Ирина Загорская из Перми, пытается добиться отзыва согласия на обработку персональных данных. Женщина написала заявление управляющему отделением. Своей историей она поделилась на страничке в социальной сети:

«Сотрудница, помогая вносить деньги на карту, отметила, что клиент согласен на обработку биометрических данных: «На мое восклицание: » Девушка, что вы сделали?! Зачем вы это сделали?!» — Она невозмутимо ответила, что это просто галочка, и ничего страшного в этом нет, и что без этого согласия деньги на карту положить невозможно было бы, и что операции по карте можно сделать только так».

Ранее у Ирины уже пытались собрать личные данные без предупреждения:

«Я пришла в Сбербанк переоформить счет, и когда все уже было готово, оператор вдруг как бы вспомнив восклицает: «Ах, совсем забыла, нужно ведь еще голос записать». Я спрашиваю: «Зачем? Это же биометрия, мне не надо!» И оператор ретируется. А у меня в голове вопрос, может, меня сфотографировали незаметно?».

Большая дискуссия о навязывании биометрии Сбербанком развернулась на форуме AfterShock. Пользователи жалуются на то, что сотрудники банка либо настойчиво предлагают сдать биометрию, либо все же забирают данные, ссылаясь на обязательность процедуры или защиту от мошенников.

Скриншот взят с форума AfterShock

Скриншот взят с форума AfterShock

Скриншот взят с форума AfterShock

Скриншот взят с форума AfterShock

Мы отправили письмо в пресс-службу Сбербанка и попросили прокомментировать ситуацию. На момент выхода публикации нам так ничего и не ответили. Как стало известно Bankiros.ru из достоверных источников, у пресс-секретарей наложен мораторий на комментарии по теме биометрии.

Дополнено 19.12.2019, 16:08 по Мск: пресс-служба Сбербанка ответила на вопрос о навязывании услуг их сотрудниками так:

«Сотрудники отделений обслуживания проинструктированы явно информировать клиента о проводимых операциях во время обслуживания. Сотрудники проходят тщательный отбор и регулярную аттестацию, согласно модели навыков, необходимых для работы в отделениях. Внедрение любых новых услуг предусматривает обязательный предварительный инструктаж. В результате принимаемых мер вероятность подмены или навязывания услуг во время обслуживания минимальна».

Почему люди не хотят сдавать биометрию?

Все новое всегда вызывает страх и опасения. Сбор биометрии ведется чуть больше года, однако процесс уже нашел множество противников: люди ни под каким предлогом не хотят участвовать в этой процедуре. Кто-то ссылается на веру, кто-то видит в этом мистику, а кто-то считает, что за сбором их голоса и фото последует массовая чипизация. Есть и более рациональные мнения. Большинство противников сбора биометрии опасаются за свою финансовую безопасность.

«Биометрия — это круче, чем паспортные данные. Позвонит тебе какой-нибудь соц.опрос и назадает наводящих вопросов, на которые по факту ты ответишь: «Да, хочу, конечно». И все. Так как биометрия завязана с твоим аккаунтом в Сбере, используя запись голоса, можно и кредиты на тебя брать и логин/пароль восстановить от личного кабинета», – сообщает пользователь Deeraine на просторах Pikabu, предостерегая пользователей от сбора биометрии.

Но это суждение тоже далеко от правда. И мы объясним почему.

3 факта о биометрии, которым нельзя верить

Биометрия – это обязательно

Что бы ни говорили сотрудники банка, биометрия сдается исключительно по желанию клиента и с его полного согласия. Принуждать к этому нельзя. Если вас ввели в заблуждение, следует обратиться в ЦБ и оставить жалобу на банк и его сотрудников, нарушивших ваши права. Сделать это можно, позвонив на горячую линию: 8 800 300-30-00.

Информацию хранит банк

Как рассказали Bankiros.ru в Волго-Вятском ГУ ЦБ РФ, данные гражданина хранятся в двух независимых системах. Они не связаны друг с другом: данные паспорта, СНИЛС находятся в единой системе идентификации и аутентификации (ЕСИА), а биометрические – в Единой биометрической системе.

Биометрию легко подделать

Система сделана таким образом, что сведения о человеке находятся в обезличенной форме и не привязаны к персональным данным. То есть, установить, кому именно принадлежит тот или иной «цифровой слепок» невозможно.

«Идентификация человека происходит в момент автоматического «сличения» данных двух систем — этот процесс надежно защищен с помощью криптографических средств. Для получения доступа к ЕБС нужно произнести на камеру написанную на экране последовательность цифр – она формируется произвольным образом, предугадать ее невозможно. Так что заранее сделанная диктофонная запись не поможет обмануть систему», — рассказали в пресс-службе регулятора.

При попытке получить доступа к ЕБС система фиксирует изображение человека и сравнивает с другими образцами. Если это другое лицо или статичная фотография, или заранее записанное видео, — в доступе будет отказано. Он будет разрешен только при совпадении на 99,9%.

В ведомстве подчеркнули: система анализирует, насколько естественно ведет себя человек перед камерой, и сможет определить, если на него в этот момент оказывается давление.

Удаленная идентификация – это механизм, который позволяет гражданам получить финансовые услуги (открыть счет, оформить вклад, получить кредит) дистанционно, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и запись голоса). Сдается она добровольно, и создана для увеличения доступности банковских услуг всем гражданам страны вне зависимости их места жительства и мобильности. Сама система надежна. Но она никак не защитит ваши деньги на карте и счетах, если вы самостоятельно отдадите реквизиты мошенникам.

Обнаружили ошибку? Выделите ее и нажмите Ctrl + Enter.

Екатерина ТитоваРедактор новостного раздела Источник: Bankiros.ru 7 485 просмотров Подписывайтесь на канал Bankiros.ru в Яндекс.Дзен и Telegram! Расскажите друзьям: Напишите нам 80

На днях прошла новость о том, что голланский ING стал первым европейским банком, запустившим активируемые голосом мобильные платежи. И тут я вспомнил, что тема биометрической аутентификации по голосу была не только одной из первых, о которой я писал в этом блоге 8 лет назад, но и когда я писал про нее в январе, то обещал сделать краткий обзор рынка биометрической аутентификации, что сейчас и делаю.
На самом деле системы голосовой биометрии решают не только задачи аутентификации, но и предотвращение мошенничества. Очевидно, что наибольший смысл имеет именно комбинация этих двух технологий. Одна идентифицирует человека, но может спасовать перед записанным голосом. Вторая позволяет отслеживать изменения голосовых характеристик в процессе общения и выявления подозрительных или аномальных голосовых последовательностей. Понятно, что, чем критичнее применение такой технологии, тем более важна становится их комбинация. Например, использование Facebook — это одно, а управление счетом — совсем другое. В первом случае достаточно и обычной аутентификации, а во втором нужно нечто большее.
У голосовой аутентификации есть очень важное преимущество — низкая цена ридера. Отпечатки пальцев у нас считываются только на iPhone. Сетчатка глаза или геометрии руки требуют точных и дорогостоящих дополнительных устройств. Микрофон же есть сейчас почти везде (в компьютерах, в мобильных устройствах) и достаточно неплохого качества. Поэтому роль голосовой биометрии будет только возрастать.
Еще одним преимуществом именно голосовой биометрии в том, что она «многоразова», если так можно выразиться. Лицо у вас одно, глаз максимум два, пальцев, если все хорошо, десять. И если эти данные украдены или скомпрометированы, то с этим ничего уже не поделаешь. Вы не можете использовать чужие пальцы, глаза, руки для своей идентификации. А кража базы «фраз» приведет только к тому, что система голосовой аутентификации может попросить вас произнести новую фразу или просто «поговорить с ней».
Наконец, если вспомнить, что системы аутентификации отличаются по тому, «кто вы», «что у вас есть», «что вы знаете» и «что вы делаете», то голосовая биометрия, в отличие от других систем биометрической аутентификации, использует все эти 4 фактора. По физическим характеристикам голоса она определяет «кто вы». Она определяет как и что вы говорите, то есть она позволяет защититься от атак на статические системы аутентификации (например, пароли). В конце концов она может определить, что вы знаете, если в качестве фразы для идентификации будет использоваться пин-код или пароль.

Системы голосовой биометрии (их лучше называть так, а не голосовая аутентификация, так как спектр решаемых ими задач шире) могут работать в двух режимах — так называемом пассивном (или независимом от текста) и активном (зависящем от текста). В первом случае система распознает собеседника по его свободной речи (похожим образом работает сервис Shazam на мобильных устройствах); во втором — по заранее определенным фразам, которые должен произнести пользователь. В активном режиме для защиты от подмены пользователя записанным заранее (или перехваченным) голосом, система должна использовать случайные фразы, которые и предлагать пользователю произнести.
Сказать, какой из двух вариантов работы системы голосовой биометрии, нельзя. У них обоих есть свои преимущества и недостатки. Активные системы более эффективны, но и требуют большего участия пользователя, которого идентифицируют. При этом отпечаток голоса занимает меньше места, чем в пассивных системах, что может быть актуально для мобильного применения или в местах, где Интернет еще не так развит или отсутствует вовсе. Например, есть решения, которые допускают проверку подлинности на самом устройстве, без подключения к внешнему серверу. С другой стороны активные системы не всегда применимы в системах массового пользования — банки, страховые, ритейл и т.п., так как пользователи могут быть недовольны необходимостью взаимодействовать с биометрической системой. И, конечно же, такие системы сложно применить для идентификации мошенников, что легко делается пассивными системами, спокойно «слушающими» звонящего/говорящего и идентифицирующие его речь, ничем себя не выдавая. Поэтому пассивные системы проще в использовании, но и требуют больших ресурсов для своей реализации.
Защита от мошенников реализуется путем использования обычных «черных списков», то есть списков голосовых отпечатков известных мошенников. Соответствующий специалист помечает голос как мошеннический и затем все звонки сравниваются с «черным списком» мошенников. В России, где отсутствует база голосовых отпечатков мошенников и преступников, этот метод будет не самым эффективным и каждый потребитель систем голосовой биометрии будет вынужден самостоятельно формировать собственную базу мошенников (соблюдение законодательства о персональных данных пока оставим в стороне). Но зато со временем организации, особенно в некоторых отраслях, смогут обмениваться такими базами, как это, например, делают антивирусные вендоры. Хорошая перспектива есть у банков (а они, наверное, самый первый кандидат на применение таких систем), у которых есть FinCERT, который сможет со временем обмениваться не только данными по IP/DNS/E-mail-адресам мошенников, но и дополнить рассылаемую информацию голосовыми отпечатками.
Бояться этой якобы редкой технологии не стоит. Сегодня весь мир стоит на пороге (круто завернул, а) UAF/U2F-революции от альянса FIDO, когда любое устройство, приложение или средство защиты сможет абстрагироваться от конкретного метода аутентификации/идентификации, возложив эту задачу на U2F/UAF-спецификацию, которая и обеспечит интеграцию с нужным методом аутентификации.

Если пытаться перевести выгоды от использования голосовой биометрии на язык цифр, то они могут заключаться в следующем:

  • Сокращение времени на аутентификацию пользователя с 23 секунд в ручном режиме в центре обработки вызовов (Call Center) до 5 секунд в автоматическом.
  • Повышение лояльности пользователей (и, как следствие, доходов от них) в результате отказа от необходимости запоминать всем известные ответы на «секретные» вопросы, помнить PIN-код для входа в систему или отвечать на вопросы назойливого сотрудника банка (ваши ФИО, дата вашего рождения, номер карты и т.п.).
  • Снижение числа сотрудников центра обработки вызовов за счет автоматической обработки многих простых вопросов (время работы офиса в праздники, ближайший офис или банкомат, тарифы и т.п.).
  • Снижение числа мошеннических операций.
  • Снижение времени на ожидании правильного сотрудника, который поможет ответить звонящему.
  • Рост продуктивности работников компании и центра обработки вызовов.

Хочу обратить внимание, что безопасность тут находится на заднем плане. Основные выгоды заключаются совсем в другом — автоматизация ряда задач, сокращение времени, рост лояльности. И большинство из них может быть оценено до приобретения решения, в то время, как снижение числа мошеннических операций оцениваться будет только после. Но это как раз тот случай, когда ИБ может показать, как она помогает бизнесу решать бизнес-задачи, а не пытаться решать свои важные, но все-таки сугубо внутренние задачи.
Из игроков рынка голосовой биометрии можно выделить следующих:

  • Agnitio
  • Auraya Systems
  • Authentify
  • KeyLemon
  • Nuance
  • ValidSoft
  • Verint Systems
  • VoiceTrust
  • VoiceVault .

Описывать решения каждого из них я не буду. Отмечу только, что лидером рынка сейчас признается Nuance. Ее решения установлены в Аэрофлоте, а также она известна всем пользователям iPhone, так как Siri построена именно на технологиях Nuance. Правда, в этих случаях речь идет только о распознавании речи, а не об идентификации пользователя. О таких внедрениях в России я не слышал.
ЗЫ. Кстати, по 17/21/31-му приказам голосовая аутентификация вполне себе разрешена. Только вот сертифицированных по требованиям ФСТЭК решений в России пока нет.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *