Журнал "Системы Безопасности" № 5‘2022

информации в Интернете, получить выписку из реестра уведомлений о залоге движимого имущества, удостоверить равнозначность электронного документа, изготовленного нотариусом. Эти действия совершаются через Федеральную нотариальную палату (ФНП), через единую информационную систему нотариата или единый портал госуслуг. ФНП далее направляет поступившее заявление с приложениями нотариусу, заявившему в авто- матическом режиме о готовности удаленно совершить соответствующее нотариальное действие. Сведения о заявителе нотариус получает самостоятельно с помощью ЕБС. Насколько удобен такой вариант? В отдельных случаях, наверное, он будет востребован. Но насколько надежно получать сведения о заяви- теле через ЕБС? Использование биометрии в банках В банках биометрия используется уже давно по следующим направлениям [3]. Биометрия для безопасности В 2019 г. Почта Банк с помощью биометрии предотвратил более 1,2 тыс. попыток использо- вания чужих учетных записей для входа в систе- мы и свыше 2 тыс. случаев с подозрением оформления операций без ведома клиента на сумму более 500 млн рублей. За 2018 г. было также выявлено порядка 100 обращений в банк, когда предъявленные паспорта оказа- лись поддельными. Еще одно направление использования биомет- рии – защита от внутреннего мошенничества. По словам заместителя президента – председа- теля правления Почта Банка Святослава Емель- янова: "Получить доступ к счету клиента и про- вести все операции сотрудник банка в отделе- нии может только при личном присутствии кли- ента и после его идентификации по фото, таким образом полностью исключается несанкциони- рованный доступ к счетам". Банк "Хоум Кредит" использует биометрию для выявления мошенников при заключении кре- дитного договора, обмениваясь фотографиями клиентов с другими банками. Биометрия вместо карты Использование биометрии вместо карты дает возможность оплачивать покупки путем скани- рования лица, когда клиент просто смотрит в камеру. Биометрические характеристики при этом привязаны к карте или счету. Биометрия для идентификации клиентов Альфа-банк использует биометрию вместо документов: технология распознает клиентов на входе в отделение, подтверждает проведе- ние операций, а также помогает сформировать наилучшее клиентское предложение. Анало- гичный проект планируют запустить ВТБ и Почта Банк. Банк "Ак-Барс" использует био- метрию для распознавания клиентов на входе в отделение банка и для идентификации поль- зователей программы лояльности в ряде ресто- ранов Татарстана. Этот способ использования биометрии ускоряет обслуживание и повышает продажи. Отмечается, что использование биометрии в качестве второго или третьего фактора аутен- тификации может значительно повысить без- опасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоминать сложные пароли. Плюсы и минусы биометрии в финансовой сфере Можно отметить следующие плюсы и минусы идентификации при использовании биометрии в финансовой сфере [4]. Положительные стороны: l Меньше бюрократии. При обращении в банк не придется нести паспорт и другие докумен- ты, заполнять анкету с кучей данных о себе. l Кредиты онлайн. И не только кредиты, но и банковские карты, вклады и другие про- дукты и услуги доступны удаленно, даже если вы не клиент банка, в который обра- щаетесь. Минусы: l Система сырая и не совсем безопасна. l Данный метод идентификации вводится слишком настойчиво со стороны государства, что отпугивает граждан. l Алгоритм не узнает пользователя, прошедше- го через серьезную операцию, с возрастными изменениями или преднамеренно воспользо- вавшегося услугами пластического гримера. l Для запуска технологии компаниям придется потратиться, что вызовет удорожание продук- тов и услуг. Возможно, перевес минусов обусловливает то, что, по данным ЦБ РФ, на начало года в ЕБС было зарегистрировано всего (?) 236 тыс. поль- зователей [5]. Основным аргументом в пользу надежности работы ЕБС является утверждение о том, что биометрические данные граждан хранятся в надежном месте, в зашифрованном виде. Правда, возникает вопрос: зачем взламывать хранилище персональных данных, чтобы добраться до биометрических данных или шаблонов, если изображение лица и данные голоса можно получить непосредственно от атакуемого объекта, например через Интернет и по телефону? Получив биометрические данные, возможно организовать атаку на биометрическую систе- му, содержащую, например, изображение лица [6]. На рис. 1 показаны возможные спо- собы атак на биометрическое предъявление лица. Похожая ситуация существует и с распознава- нием по голосу. На сегодняшний день остаются открытыми сле- дующие вопросы: 1. Насколько надежна защита ЕБС от различно- го рода атак на биометрическое предъявление? 2. Проводились ли испытания защиты от атак, связанных с голосовой биометрией? 3. Если проводились, то как и на каких базах данных? 4. Проводились ли сценарные и оперативные испытания ЕБС как полнокомплектной биомет- рической системы? 5. Каковы результаты испытаний? Похоже, вопросов к ЕБС становится все больше. Список литературы 1. https://ru.wikipedia.org/wiki/Единая_био- метрическая_система 2. https://www.garant.ru/ia/opinion/author/kozi- na/1428623/ 3. https://trends.rbc.ru/trends/industry/ 5fd3ac6a9a79475333bfcb4f 4. https://www.mbk.ru/blogs/zacem-nuzna-ban- kovskaia-biometriia-i-stoit-li-ee-proxodit 5. https://www.rbc.ru/technology_and_media/ 13/01/2022/61dee5749a79473ae992a9fe 6. Deep Models and Shortwave Infrared Informa- tion to Detect Face Presentation Attacks Guillaume Heusch, Anjith George, David Geissbühler, Zohreh Mostaani, and Sebastien Marcel, Senior Member, IEEE. n www.secuteck.ru октябрь – ноябрь 2022 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 65 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru Рис. 1. Возможные способы атак на биометрическое предъявление лица: (a) фото, напечатанное на бумаге, (b) повторные изображения на экране устройства, (c) пластиковая маска, (d) бумажная маска, (e) силиконовая маска, (f) манекен, (g) очки, (h) макияж, (i) татуировки, (j) парик И спользование биометрии в качестве второго или третьего фактора аутентификации может значительно повысить безопасность данных и улучшить клиентский опыт, потому что клиенту не требуется запоми- нать сложные пароли http://publications.idiap.ch/