9 декабря, 2019

Биометрия против фрода, или где талию будем делать?

Биометрия в банковской сфере – это в одном лице любимое дитя, боль, головная или душевная, панацея и «cutting edge».

Круглый стол «Биометрия против фрода и фрод против биометрии» на форуме AntiFraud Russia под умелым методическим руководством Алексея Лукацкого позволил раскрыть все эти грани технологии, представленные рядом перспективных или неизбежно уже состоявшихся игроков этого рынка.

Единственным недостатком мероприятия стало отсутствие главного среди неизбежных игроков – регулятора (или нескольких регуляторов?). Ибо вопросы к нему (или им?) были.

Но даже Лукацкий не волшебник! Да и отсутствие регулятора, возможно, пошло на пользу доверительности атмосферы круглого стола, в которой его участник, например, мог позволить себе откровенно признаться, что и без биометрии его всё устраивает в нынешнем состоянии общения с любимым банком.

Тем не менее, физическое отсутствие регулятора на конкретном круглом столе не означает такого же его отсутствия в постоянно действующем нормативном поле, и поэтому ЕБС уже есть!

И к ней даже подключены банки, например, Банк Тинькофф, представитель которого признал наличие соответствующего вялотекущего процесса. Его активизации препятствует отсутствие какой либо значимой информации об устройстве «подкапотного пространства» ЕБС.

К счастью, ЕБС устроена так, что «под капот» этой системы можно разместить любой (или почти любой?) движок работы с биометрией, как отметил представитель ПАО «Ростелеком» Тимур Шаповалов, директор проектов. А это означает, что ЕБС «ремонтопригодна» в случае выявления недостатков с «метрологией» текущей биометрии.

То, что погрешности возможны, следует и из утечек в СМИ информации о «проколах» зарубежных аналогов ЕБС, и из самых общих соображений о фантастичности предположения о том, что после десятилетий развала науки и системы метрологии и стандартизации в стране вдруг появилось значимое по количеству и квалификации персонала ядро независимых экспертов в сфере биометрии для объективной поверки «комплаенса» технологий, охватываемых этим «зонтичным» термином.

О том, что осознание проблем определения погрешностей биометрии ещё не в полной мере охватило массы,говорит тот факт, что хотя термин равновероятностная ошибка и прозвучал на круглом столе, ничего не говорилось об ошибках первого и второго рода.

При этом общественность уже неоднократно уведомлялась об успехах биометрии по недопуску одного из отечественных болельщиков из «чёрного списка» на ЧМ по футболу в России, но сколько таких персон нон грата всё таки проникают на «закрытые» биометрией территории мы не знаем.

А то, что подобное возможно, поведал залу директор по продуктам компании ID R&D Олег Ковпак, рассказав как используя смикшированное фото (одним из примеров было изображение ОбамоБуша), нежелательные участники запрещённых формирований проникают на территорию Европы, преодолевая биометрический контроль, и «прокалываются» значительно позже на иных своих противоправных деяниях.

Однако симфония вопросов модератора и ответов экспертов нарисовала в целом благостную картину добросовестной и доброжелательной конкуренции биометрических решений, понимания технологическими игроками рынка наличия подводных камней в «физике» технологии и её ИТ-поддержке, а также готовность игроков к сотрудничеству при взаимном уважении.

Представитель Банка Тинькофф в серии своих ответов на вопросы модератора круглого стола «Биометрия против фрода и фрод против биометрии» нарисовал картину системной и глубокой исследовательской работы в своей организации над разработкой и внедрением собственных биометрических решений.

Директор по продуктам компании ID R&D Олег Ковпак продолжил начатую на PHDays 2019 просветительскую работу по ознакомлению общественности с выявляемыми «белыми» хакерами моделями атак на биометрические сенсоры и также, как и Артём Харченко из Банка Тинькофф, упомянул о собственных его компании исследованиях погрешностей биометрии.

Представитель «Русского биометрического общества» тактично обходя детали организации процесса российской стандартизации, проинформировал аудиторию о нынешнем состоянии процесса.

Уместно заметить, что наряду с ныне мейнстримной фейсэндвойс идентификацией на круглом столе были обсуждены и перспективные технологии биометрии, вроде биометрии кровеносных сосудов и аналитики походки или «клавиатурного» ввода данных.

Всё это, вкупе с усилиями регулятора вселяет надежду на то, что в России может быть создана управляемая и верифицированная система из набора технологий биометрической идентификации, позволяющая гибко компоновать из них системы дополнительной идентификации пользователей, например, ДБО, или защиты доступа на закрытые территории.

При этом неплохо было бы решить пару вопросов, прорвавшихся из зала к экспертной панели и касающихся в большей степени дыр в правовом обеспечении внедрения биометрии. Но ответ на них мог быть дан лишь отсутствующим регулятором (или несколькими регуляторами?).

Смотрите также