Журнал "Системы Безопасности" № 5‘2021

заставляет их чувствовать себя "уродливыми". Людей пугает и перспектива того, что прави- тельства, правоохранительные органы и корпо- рации будут идентифицировать их с помощью распознавания лиц, по голосам и отпечаткам пальцев и иметь представление об их местона- хождении и действиях. Согласно CustomerThink 4 , почти 50% клиентов, которые не могут использовать предпочитае- мый ими способ оплаты, откажутся от покупки. Аргументы "за"  биометрический эквайринг Опрос, проведенный при поддержке Visa 1 , показал, что двое из трех европейских потреби- телей выступают за использование биометрии в платежах. Аутентификация по отпечатку паль- ца является наиболее предпочтительной из-за простоты использования и безопасности. При наличии широкого спектра различных платеж- ных ситуаций, доступных дома или в магазинах, 68% из 14 тыс. человек, то есть более 2/3, предпочли использовать биометрию в качестве метода аутентификации платежей. Это обес- печивает более быструю и удобную оплату для клиентов по сравнению с другими традицион- ными способами. Другое исследование 5 , проведенное среди 2 тыс. взрослых жителей Великобритании от имени Equifax в конце 2019 г., показало, что 71% были бы рады полностью заменить тради- ционные методы обеспечения безопасности для доступа к своим мобильным телефонам в поль- зу идентификации отпечатков пальцев, распо- знавания лиц или рисунков сетчатки глаз. Респонденты были более осторожны, когда речь шла об использовании биометрических данных для снятия наличных (46%), запуска автомобиля (45%) или отпирания входной двери (41%). Исследование также показало, что проверка отпечатков пальцев считалась наиболее без- опасной формой биометрической аутентифика- ции (31%), при этом 30% ожидали, что она ста- нет наиболее распространенной в следующем десятилетии, за которой последуют распознава- ние лиц (18%) и узоры сетчатки глаза (17%). Причина медленного внедрения биометрии – опасения относительно ее надежности В июле 2021 г. Американский институт стандар- тизации 6 опубликовал отчет о проведении тех- нологических испытаний возможности оформ- ления и прохода пассажиров на посадку в само- лет с использованием биометрии. Среди выво- дов доклада было отмечено, что семь высоко- производительных алгоритмов могут успешно идентифицировать не менее 99,5% пассажиров в первый раз, если база данных содержит одно изображение пассажира. Производительность значительно улучшается, если база данных содержит несколько изображений пассажира. Когда в галерее в среднем шесть предыдущих изображений пассажира, уже 18 алгоритмов разработчиков были эффективны для точной идентификации более 99,5% путешественников с помощью одного представления на камеру. Особенностью проведенных испытаний стало то, что для оценки ошибки использовались галереи с фотографиями до 42 тыс. пассажиров при общем количестве обрабатываемых фото до 200 тыс. Общий коэффициент ошибок составил менее 3%, что соответствует уровню проверки выше 97%, требуемому американским законодатель- ством 2007 г. Таким образом, можно считать, что некоторое количество ошибок будет присут- ствовать при работе биометрической системы даже на небольшом количестве посетителей. Следует также отметить, что остается слабо изученным вопрос о защите от атак на биомет- рическое предъявление. В России основопола- гающими стандартами являются: l ГОСТ Р 58624.1–2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1. Структура"; l ГОСТ Р 58624.2–2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2. Форматы данных"; l ГОСТ Р 58624.3–2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3. Испытания и протоколы испытаний". В них приведен перечень возможных видов атак и даны рекомендации по организации про- тиводействия, а также установлены требования по проведению испытаний. Альтернативные решения Биометрический эквайринг в ритейле 7 может быть проведен для проверки возраста при реа- лизации алкогольной и табачной продукции. Здесь могут быть несколько вариантов: 1. Выделение отдельных касс с возможностью оплаты лицом или оборудование касс само- обслуживания системами сканирования лица. 2. Продажи через онлайн-магазины и сбор заказа в торговой точке. Покупатель подтвер- ждает свой возраст непосредственно при оформлении заказа или в момент, когда заби- рает его из пункта выдачи. 3. Продажа через вендинговые аппараты с при- менением технологии оплаты по лицу и вери- фикацией возраста покупателя. Может быть также удобно определять имею- щиеся льготы пенсионеров, школьников и дру- гих категорий населения, поддерживаемых государством. Для этого система лояльности должна интегрироваться, например, через Еди- ную биометрическую систему (ЕБС) или с бан- ковской биометрической системой с банковски- ми картами для оплаты покупок и с информа- цией из личного кабинета сайта госуслуг. Факторы роста Следует ожидать, что биометрические платеж- ные системы 8 окажутся абсолютно необходимы в ближайшем будущем, особенно с учетом того факта, что мобильный банкинг становится все более популярным. Согласно отчетам компании Acuity Market Intel- ligence, мобильная биометрия будет использо- ваться для аутентификации почти 65% всех коммерческих транзакций. Ключевым преиму- ществом таких систем является то, что они не только являются инновационным решением, но и заботятся об удобстве клиентов, а также обес- печивают безопасность их платежей. Увеличе- ние объема мобильных транзакций также при- ведет к увеличению числа транзакций, требую- щих биометрической аутентификации. n www.secuteck.ru октябрь – ноябрь 2021 БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 125 Ваше мнение и вопросы по статье направляйте на ss @groteck.ru 4 https://www.shopify.com/retail/retail-payment-options. 5 https://www.retail-systems.com/rs/Biometric_Payment_Advancements_User_Acceptance_Feature.php 6 Face Recognition Vendor Test (FRVT) Part 7: Identification for Paperless Travel and Immigration. NIST.IR.8381. 7 https://www.bayometric.com/biometric-payment-future-retail-industry/ 8 Там же. Л юбая биометрическая система должна быть не только безопасной, но и удобной для пользователя. Поэтому необходимо, чтобы биометрический эквайринг был мультимодаль- ным и у конечного пользователя было право выбора удобной для него модальности. Степень надежности биометрического эквай- ринга определяется ошибками первого и второго рода и ошибками, связанными с обнаружением атак на биометрическое предъявление. Без проведения полноценных сценарных испытаний с участием испытуе- мой группы, состоящей из подлинных лиц и двух категорий самозванцев ("пассивных" и "активных"), подтвердить надежность рабо- ты биометрического эквайринга не представ- ляется возможным. Для более широкого внедрения бесконтакт- ной биометрической оплаты необходимы изменения в нормативно-правовых доку- ментах, а также регулярное подтверждение соответствия выбранного решения в каждом сценарии использования заданным эксплуа- тационным характеристикам. Провести независимые испытания в области биомет- рических технологий с учетом требований национальных стандартов в области био- метрии теперь возможно в системе добро- вольной сертификации "Регистр МГТУ им. Н.Э. Баумана". n Данила Николаев Директор Некоммерческого партнерства "Русское биометрическое общество", председатель ТК 098 "Биометрия и биомониторинг" (Росстандарт) МНЕНИЕ ЭКСПЕРТА Биометрический эквайринг должен быть мультимодальным