Журнал "Системы Безопасности" № 6‘2023

Т ехнологии биометрической идентификации активно развиваются во всем мире. Они применяются в различных сферах, в том числе в популярных бизнес-сценариях: оплата, конт- роль доступа, процедуры подтверждения лич- ности гражданина при получении услуг в физи- ческих и удаленных каналах. Регулирование биометрии: зарубежный опыт В Китае регулированием биометрии озаботи- лись в 2012 г., а через пять лет, в 2017-м, был принят закон, который установил такую модель: все образцы хранятся в государственной базе, бизнес подключается к этой базе, следуя опре- деленному набору правил, и применяет пре- образование образцов в обслуживании клиен- тов. Китай опередил всех и в объеме примене- ния, и в технологии биометрии, и в части зако- нодательства, выработки требований со сторо- ны государства к бизнесу. Похожий путь в плане регулирования биометрии сейчас проходим и мы. Российские законодатели изучили китайский опыт, а также опыт западных стран и США. В США штаты разбились по кластерам и каждый по-своему стал регулировать биометрию. По похожему пути пошел Евросоюз: за основу был взят GDPR (Общий регламент по защите дан- ных), который переработали в набор федера- тивных подзаконных актов и в каждой стране ЕС по-своему применили к биометрии. Практические сценарии использования биометрических технологий Один из самых популярных биометрических кейсов в Китае и потенциально у нас – это опла- та. В СМИ и профессиональном сообществе активно обсуждается удобство, безопасность оплаты по биометрии: насколько эта технология может быть тиражирована, может ли она стать массовой. По свидетельству одного из крупней- ших операторов платежной инфраструктуры Tencent, лидером по транзакционной активно- сти является QR-код, только потом биометрия. Она занимает нишу, где при оплате требуется дополнительное подтверждение личности, либо используется в сценариях, где подтверди- ла удобство и комфорт. Все-таки для оплаты по QR-коду надо достать телефон, пройти автори- зацию и т.д. Биометрия же не требует лишних движений, вопросы безопасности хранения и оборота биометрических персональных дан- ных и векторов, а также вопросы стойкости к атакам предъявления решены, поэтому она становится массовой. Что такое биометрия в Сбере С 2021 г. Сбер обслуживает клиентов в отделе- ниях с помощью биометрии вместо паспорта, в банкомате биометрия заменяет карту. Мы активно развиваем по всей стране оплату с помощью биометрии (биоэквайринг) и уже видим, что клиент эту технологию принял. В силу длительного процесса разработки 572-го закона мы осторожно говорили о био- метрии в публичном поле, не проводили рек- ламных акций для привлечения клиентов. В это время мы осознавали новую модель регулирования, готовили свои предложения по нормативной базе, а также развивали и модернизировали биометрическую техноло- гию. Теперь закон принят, и она может массо- во внедряться. Кстати, совсем недавно Сбер получил аккреди- тацию в сфере аутентификации с помощью биометрических персональных данных. Мы с гордостью и уверенностью можем сказать, что у нас уже развернуты разные продукты с использованием биометрии, мы видим потенциал для того, чтобы эти продукты стали по-настоящему массовыми. Тот уровень обслу- живания с помощью биометрии, который уже существует (5 млн уникальных клиентов, 7+ млн операций в месяц), – это только пер- вый шаг к настоящей популяризации сервиса. Скорее, это доказательство, что технология созрела и положительно воспринята клиентом. Сейчас мы начинаем публично сообщать кли- ентам и рынку о доступности этой технологии. Решение задач  по ложным отказам При оплате с помощью биометрии могут возни- кать ложные отказы. Расскажу о некоторых их разновидностях и как были решены эти пробле- мы. Яркий источник света на заднем фоне Ключевой проблемой было решение задачи в точках обслуживания со сложным освеще- нием, в которых за лицом на заднем фоне имеются яркие источники света. Алгоритмы противодействия атакам, которые определяют, настоящее это лицо или попытка подмены, принимали эти яркие источники освещения за блики на фотографии. Прийти к клиенту и ска- зать: "Чтобы работала биометрия, надо все освещение переделать" – нереальная ситуа- ция. Поэтому мы достаточно много сил и вре- мени вложили в решение задачи работы био- метрической системы при разных условиях освещения. Сейчас у Сбера около 200 тыс. терминалов по всей стране, и обслуживание клиентов идет с конверсией более 90%. То есть задачу с освещением мы решили. Может быть, пока не идеально, но достаточно хорошо для массового сервиса. декабрь 2023 – январь 2024 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 66 Олег Евсеев Директор дивизиона "Биометрия" ПАО "Сбербанк" Развитие биометрии в Сбере Биометрия в Сбере – для себя и для партнеров В то время, когда идут многочисленные споры и дебаты о биометрии в свете 572-ФЗ, в Сбере уверены: биометрии быть! Компания уже получила аккредитацию Минцифры и может работать с ГИС ЕБС в части использования векторов, разнообразных сцена- риев банковского обслуживания, биоэквайринга, а также предоставления услуг ком- паниям, которые хотят использовать биометрические технологии для распознавания своих клиентов, но не планируют получать аккредитацию