Биометрические системы идентификации – сравнительно новый тренд в мире технологий. Сегодня они активно внедряются, в том числе, в розничной торговле. Подробнее порталу PLUSworld рассказывает руководитель направления информационной безопасности компании Б-152 Екатерина Витенбург.
Биометрические системы идентификации – это технологии, которые используют уникальные физические характеристики человека для его распознавания. В ритейле для идентификации с использованием платформы Единой биометрической системы (ЕБС) чаще всего применяется распознавание лица.
Как это работает? Самый первый механизм – сдача биометрии в ЕБС в уполномоченных банках. Риск атак на биометрическое предъявление минимален, поскольку есть оператор, однако возможен сговор с мошенником.
Для регистрации в ЕБС у покупателя должен быть смартфон с камерой и микрофоном, а также подтвержденная учётная запись на госуслугах. Нужно скачать мобильное приложение «Госуслуги Биометрия» и авторизоваться в нём, используя логин и пароль от Госуслуг. Затем сделать селфи, трижды записать свой голос.
Если подтвердить биометрию в МФЦ, будет открыт доступ ко всем видам услуг. Например, можно не только расплачиваться в магазинах, где поддерживается такая технология оплаты, но и брать кредиты или открыть счет в банке.
После регистрации система сохраняет биометрические данные и связывает их с личным аккаунтом человека. Когда покупатель приходит в магазин и хочет расплатиться, он смотрит в камеру. Для подтверждения личности система ищет в базе биометрический шаблон, совпадающий с полученным с камеры. Однако возможны проблемы – близнецы, похожие люди, а также атаки на биометрическое предъявление.
Многие уже видели терминалы от Сбера «оплати улыбкой» – именно так они и работают.
При этом важно понимать разницу между идентификацией, аутентификацией и верификацией:
· идентификация отвечает на вопрос «Кто это?»;
· аутентификация проверяет «Действительно ли это тот человек, за которого он себя выдает?»
· верификация уточняет «Действительно ли данные достоверны?».
По сути, аутентификация и верификация – синонимы, но с одним нюансом. Сравнение один к одному – это аутентификация, а один к множеству – идентификация.
В розничных торговых сетях биометрия используется через банковские сервисы для аутентификации при оплате покупок или участии в программах лояльности. Ритейлеры в этом процессе выступают как потребители технологий, предоставляемых банками через ЕБС. Такой подход удобнее. Но ПИН-код или пароль дают точное совпадение, чего нельзя сказать о биометрии – на практике часто иногда взаимозависимые ошибки.
Преимущества биометрии для ритейла
Использование аналитических систем и систем, использующих биометрию через подключение к ЕБС (напрямую или через банки-партнеры), предоставляет розничным компаниям ряд преимуществ:
1. Повышение безопасности. Снижение риска мошенничества при оплате, так как подделать биометрию сложно, а носить с собой карту или телефон, которые можно украсть, не нужно.
2. Повышение качества обслуживания клиентов. Покупателям не нужно тратить время на поиск банковской карты или смартфона.
3. Сбор аналитических данных. Например, количество уникальных покупателей – если с банковской картой могут пользоваться несколько человек, биометрия у каждого своя.
Всегда существует компромисс между удобством, безопасностью и общей стоимостью владения. У биометрии есть проблемы как с безопасностью, так и с общей стоимостью владения – огромный CAPEX, огромный OPEX и нет гарантии что система вас правильно идентифицирует. Зато не нужно носить с собой карты или запоминать пароли, достаточно улыбнуться в камеру или приложить палец к сканеру.
Однако несмотря на все плюсы, внедрение биометрии вызывает и опасения у общества.
Проблемы и риски использования биометрии
Главные опасения связаны с вопросами приватности и безопасности данных:
1. Нарушение неприкосновенности частной жизни:
· ощущение постоянного наблюдения, которое усиливает стресс потребителя;
· сбор избыточной информации о клиентах.
2. Риски утечки данных:
· кража биометрических данных злоумышленниками.
· несанкционированный доступ к базам данных.
3. Ошибки распознавания:
· ложные срабатывания системы;
· отказ в обслуживании, ведь возможны как ложное совпадение, так и ложное несовпадение биометрических решений.
4. Этические вопросы:
· использование данных для рекламы;
5. Неоднозначное правовое регулирование:
- Отсутствие официальной формы информирования граждан о начале процедуры передачи биометрических данных в единую систему. Например, уведомление может прийти на неактуальный электронный адрес.
- Неопределенность стоимости подключения к ЕБС
Если гражданин сдал данные в ЕБС, то подписывает документ о своём согласии на все обозначены варианты их использования. Например, в соответствии с постановлением Правительства, если человек самостоятельно разместил данные в Единой Биометрической Системе, их могут использовать для своей деятельности мобильные операторы, банки и другие организации.
Биометрия основана не на секретах. Лицо человека можно сфотографировать без его ведома, поэтому система обнаружения атак на биометрическое предъявление должна надёжно отличать фотографию от живого лица. «Возобновляемые биометрические шаблоны» – как раз решает эту проблему. Получив доступ к этим данным, преступники смогут совершать покупки и финансовые операции от имени владельца, получать доступ к конфиденциальной информации, использовать биометрию для создания поддельных документов или обучать искусственный интеллект для организации целевых атак не только на человека, но и на компанию.
Также существуют сугубо технические проблемы:
- сложность интеграции с существующими системами;
- высокая стоимость внедрения и обслуживания;
- необходимость постоянного обновления для защиты от новых угроз.
В области правового регулирования существуют значительные пробелы. На данный момент Федеральный закон № 572-ФЗ касается применения лицевой и голосовой биометрии. Все коммерческие биометрические системы должны были сдать собранные биометрические образцы в ЕБС и получить от неё биометрические шаблоны. То есть коммерческие биометрические системы при их аккредитации в ЕБС хранят у себя не биометрические образцы, а биометрические шаблоны.
Решение этих проблем требует комплексного подхода, включающего как технические меры, так и совершенствование законодательства.
Правовое регулирование биометрических систем
В России основным законом, регулирующим использование персональных данных, является Федеральный закон № 152-ФЗ «О персональных данных». Он устанавливает общие принципы обработки персональных данных, включая биометрические:
- законность и прозрачность обработки;
- ограничение обработки заявленными целями;
- минимизация объема собираемых данных;
- обеспечение точности и актуальности данных;
- ограничение срока хранения;
- обеспечение безопасности данных.
Кроме того, в 2022 году был принят Федеральный закон № 572-ФЗ, который регулирует использование Единой биометрической системы. Он устанавливает:
· Порядок сбора и обработки определенных биометрических данных, а именно:
1. изображения лица человека, полученного с помощью фото- видеоустройств;
2. записи голоса человека, полученной с помощью звукозаписывающих устройств. (согласно ст.3 федерального закона № 572-ФЗ)
· Требования к информационным системам, использующим биометрию.
· Права субъектов персональных данных.
Важно отметить, что закон запрещает обязательное использование биометрии. Гражданин всегда должен иметь альтернативный способ получения услуги.
Однако существующее законодательство не в полной мере учитывает специфику использования биометрии в коммерческих целях.
Эксперты отмечают необходимость уточнения требований к хранению биометрических персональных данных. 572-ФЗ уже уточняет требования в части биометрических данных, которые он охватывает. На остальные биометрические персональные данные распространяются общие требования 152-ФЗ, что может быть достаточным.
Возможно, потребуется дополнительное регулирование трансграничной передачи биометрических данных. Хотя этот процесс редок (учитывая, что 572-ФЗ регламентирует нахождение данных в РФ), когда он всё же осуществляется, применяются общие требования к трансграничной передаче, указанные в 152-ФЗ.
Требования к согласию на обработку биометрических персональных данных уже достаточно точны и понятны, и в этой области эксперты не видят существенных проблем.
Практические примеры использования биометрии в ритейле
Рассмотрим, как биометрические технологии уже применяются в магазинах:
1. Оплата по лицу. Есть сервис «плати улыбкой» (Сбербанк) – оплата в любом терминале банка клиентом сбербанка. Есть планы по созданию решения по использованию этой технологии клиентом любого банка. Аналогичный проект разрабатывает НСПК. Сеть супермаркетов «Перекресток» тестирует систему оплаты SberPay. Покупатель смотрит в камеру на кассе, и сумма списывается с привязанной карты.
2. Персонифицированные предложения.
Сеть «М.Видео» использует систему распознавания лиц для анализа поведения покупателей. На основе этих данных формируются индивидуальные скидки и рекомендации.
3. Борьба с кражами.
Сеть «Магнит» внедряет систему распознавания лиц для выявления подозрительных посетителей. Система сравнивает лица с базой данных ранее уже выявленных магазинных воров.
Улучшит ли система борьбы с кражами покупательский опыт – большой вопрос. Особенно, если в посетителях магазина в силу возможного низкого порога срабатывания на совпадение будут периодически опознавать воров.
Баланс между удобством и защитой прав потребителей
Для успешного внедрения биометрических систем в ритейле важно соблюдать следующие принципы:
1. Доступность:
Покупатели должны получить возможность оплаты товаров с помощью биометрии без дополнительных регистраций и соглашений.
· Предоставление возможности ознакомиться с политикой конфиденциальности, в которой четко прописан процесс сбора, обработки, хранения, передачи и уничтожения биометрических персональных данных, а также порядок взаимодействия с оператором
2. Добровольность:
· Получение согласия на использование биометрии в письменной форме, соответствующей требованиям ч.4 ст.9 152-ФЗ и 572 ФЗ (за исключением случаев, предусмотренных законодательством, в основном относящихся к публично-правовой сфере)
Предоставление альтернативных способов идентификации для подтверждения возраста покупателей, если это необходимо по закону. Например, чтобы убедиться, что алкоголь покупает совершеннолетний человек.
3. Минимизация данных:
· Сбор только необходимых биометрических характеристик.
· Хранение биометрического шаблона в виде хэш-функции.
4. Безопасность:
· Использование разного класса средств криптографической защиты информации с алгоритмами шифрования ГОСТ 34 серии
· Регулярный аудит информационной безопасности
5. Контроль со стороны пользователя:
· Возможность удалить свои биометрические данные из системы
· Доступ к информации о том, как используются данные
Соблюдение этих принципов поможет розничным компаниям создать доверительные отношения с клиентами и избежать репутационных рисков.
Перспективы развития
Будущее биометрии в ритейле выглядит многообещающим. Ожидается развитие в следующих направлениях:
1. Мультимодальные системы, которые сочетают несколько биометрических характеристик для повышения точности.
2. Развитие технологий искусственного интеллекта для более глубокого анализа поведения покупателей и борьбы с дипфейками.
3. Развитие бесконтактных методов идентификации, например, по походке или сердечному ритму.
4. Создание децентрализованных систем хранения биометрических данных на основе блокчейна для повышения безопасности.
5. Персонализация покупательского опыта с учетом эмоционального состояния клиента.
Однако, на данный момент стоит смотреть на вопрос развития таких технологий более реалистично. Так, стоимость владения биометрической системой высока – нужно приобрести оборудование и лицензию на программное обеспечение, платить за техническую поддержку, а также закладывать инвестирование в масштабирование. А в общественном сознании, как признают ЕБС, существует много страхов относительно использования биометрии, из чего исходит недоверие к технологиям и опасения их использования.
Помимо этого, не стоит забывать и об остальных рисках использования Единой биометрической системой, к ним относятся:
1. Риск утечки данных и проблемы конфиденциальности
Реальные случаи утечек уже происходили, а вероятность их возникновения пока очень высока. Например, можно привести инцидент с компанией «Восход» в 2023 году, когда по вине одного из сотрудников компании в сеть могли утечь десятки процентов базы с загранпаспортами граждан, которые велись с 2006 года. Хотя Минцифры, проводившие служебную проверку совместно с ФСБ, утечку данных официально не подтвердили, мы должны понимать, что даже хорошо защищенные данные могут попасть в открытый доступ. Несмотря на шифрование, полностью исключить возможность взлома нельзя.
Также стоит обязательно упомянуть, что сбор и хранение персональных данных всегда сопряжены с рисками. Существует опасность неправомерного использования биометрии, например, как это было в компании “Восход”.
2. Сложность восстановления биометрии
· В отличие от паролей и документов, биометрические данные невозможно изменить
· При компрометации биометрии человек остается беззащитным
3. Технические сбои
· Возможны ложные отказы при распознавании
· Система может не работать при определенных условиях (например, мокрые пальцы)
4. Ограничение прав граждан
· При отказе от сдачи биометрии могут возникнуть сложности с получением некоторых услуг
· Существует риск дискриминации отказавшихся от биометрии
5. Зависимость от технологий
· Полная зависимость от работоспособности системы
· Риск сбоев в работе при технических проблемах
Важно отметить, что законодательство предусматривает защиту прав граждан: возможность отказа от биометрии, запрет на сбор геномной информации, контроль за использованием данных. Однако риски остаются существенными, особенно в плане безопасности и конфиденциальности персональных данных.
Но все же – эти инновации могут революционизировать сферу розничной торговли и сделать процесс покупок более удобным, безопасным и персонализированным.
Биометрические технологии в ритейле открывают новую эру взаимодействия между магазинами и покупателями. Они предлагают удобство и возможности персонализации, но вместе с тем поднимают вопросы о приватности и безопасности данных.
Успешное внедрение биометрии зависит от способности компаний найти баланс между инновациями и защитой прав потребителей. В этом процессе важны прозрачность, добровольность и строгое соблюдение законодательства.
Потребителям, в свою очередь, важно быть информированными и критически оценивать риски и преимущества использования наших биометрических данных. Только так мы сможем в полной мере пользоваться новыми технологиями и сохранять контроль над своей приватностью.