Что такое биометрия в банкомате сбербанка
Биометрия в СберБанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Что такое биометрия
Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.
Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.
Обслуживание с биометрией удобнее и быстрее
Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.
Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.
При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.
Ваши деньги защищены лучше
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой
Оплачивайте одним взглядом
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.
Почему вам опасно связываться с биометрической системой удаленной идентификации в банках
В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.
Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.
Фигуры умолчания
Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.
Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.
По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.
О чем они даже не задумывались
Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.
А вот еще сюрприз
По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?
Что же вам делать
Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).
Спецслужбам пригодится
Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.
Редакция «Клерка» получила информацию от источников в ФНС о том, что в 2022 году налоговики начнут массово снимать расходы компаний.
Чтобы подготовить вас к непростому 2022 году, «Клерк» оперативно разработал уникальный курс по защите при налоговых проверках. Записаться и получить подарок.
Что такое биометрия в Сбербанке
Рывок технологического прогресса не только помог улучшить безопасность банковской системы, но и привел к развитию мошеннических схем. К сожалению, в наше время нередки случаи краж и несанкционированного доступа к данным, и в особенности – к банковским. Использование биометрической системы призвано решить эту проблему. Особенно активно эта форма защиты продвигается в Сбербанке. Клиентам часто предлагают зарегистрировать голос и сфотографировать лицо, чтобы в дальнейшем те могли не только обезопасить себя от взломов и утечки данных, но и упростить доступ к услугам банка. Однако до сих пор многие граждане не знают, что такое биометрия, как она работает и какие преимущества имеет. Выберу.ру разобрался в этом вопросе.
Что такое биометрия
Современные финансовые организации стараются уйти от традиционной системы проверки документов. Не так давно Сбербанк присоединился к Единой биометрической системе (ЕБС), созданной при сотрудничестве Центрального банка РФ и Ростелеком. ЕБС позволяет регистрировать и привязывать биометрические данные человека к его паспорту и профилю на портале Госуслуг. Зарегистрировав БД, человек может не только пользоваться услугами СБ РФ, но и других организаций и сервисов, в том числе Госуслуг.
Биометрия – это уникальные для каждого человека данные, поэтому их очень сложно подделать. Особенно это касается врожденных особенностей, например, радужки глаза, ДНК, рисунка вен на руках или, самое распространенное, отпечатков пальцев. Также существуют динамические особенности, то есть приобретенные с возрастом. Это голос человека, черты лица, почерк, слепок челюсти и даже походка.
Многие уже пользуются сканером отпечатка пальца, чтобы защитить от несанкционированного доступа свой телефон. Банки же взяли за основу своей системы защиты электронный слепок лица и запись голоса.
Совсем скоро в Сбербанке вы сможете проходить идентификацию без удостоверений личности, а с использованием биометрических данных – вашего голоса или высококачественного снимка лица.
В чем цель сбора биометрических данных
Этого вопроса мы уже коротко коснулись в пункте выше. Прежде всего они нужны для того, чтобы клиенты могли быстро и просто получить доступ к банковским услугам и делать это дистанционно, без обращения в отделение банка.
Регистрация БД выгодна как Сбербанку, так и его клиентам:
Дистанционное обслуживание особенно важно для жителей малонаселенных пунктов и труднодоступных мест.
Какие данные собирает Сбербанк
Чтобы открыть счет или воспользоваться другими услугами, клиентам необходимо было приходить в отделение банка и писать заявку лично. Однако с 1 июля 2019 года стало достаточно однократного визита, во время которого специалист:
СБ РФ выдвигает крайне жесткие требования к качеству собираемых сведений. Голос должен быть записан на хороший микрофон, без помех и искажений, а фотография делается по особой технологии – цифровым слепком лица. Кроме того, обязательно применение двойной идентификации.
Безопасно ли это
Этим вопросом задаются многие. Ведь кто-то еще может записать ваш голос и применить запись, чтобы обмануть идентификационную систему. К тому же остается вопрос того, как будут использоваться собранные БД. Многих пугает и то, что инициатива ввести этот процесс поступила от Правительства РФ, а не от банков – как же защита личной информации?
Специалисты, работающие с нововведением, убеждают: технология намного надежнее и безопаснее других способов идентификации уже хотя бы потому, что человека обмануть гораздо проще, чем компьютер.
Еще один частый вопрос: как работает эта самая защита от мошенников. Разберем процесс на примере звонка в кол-центр. Идентификатор распознает ваш голос уже с первого произнесенного вами слова и приветствует по имени и отчеству. Если вы заболели, и ваш голос искажен из-за этого или, например, из-за сторонних шумов, система определит вашу личность по тембру – он так же уникален для каждого человека, как и отпечаток пальца. А значит, система безошибочно его распознает.
Если ваш голос попытаются имитировать мошенники, сработает модуль блокировки, а дальнейшая идентификация пройдет уже по стандартной схеме.
Как отказаться
Конечно же, перед тем как дать согласие на обработку личных данных, нужно внимательно изучить систему БД. На сегодняшний день она хорошо продумана и действительно призвана повысить безопасность ваших персональных данных и средств.
Единая биометрическая система, в свою очередь, гарантирует безопасность:
Пока что биометрия не обязательна для получения услуг в банках и госучреждениях. Сотрудники Сбербанка разъясняют клиентам работу ЕБС и спрашивают разрешение на сбор сведений, однако клиент все еще может отказаться от этой услуги, не объясняя причины отказа, или же после регистрации.
Если вы передумали после того, как уже согласились на регистрацию, напишите заявление об отзыве биометрии. Сделать это можно в отделении или онлайн-заявкой через личный кабинет на сайте Госуслуг.
Как использовать БД
Сдать биометрические данные можно в банкомате или в отделении Сбербанка, а использовать ее можно для управления услугами организации в личном кабинете на сайте. Разберем процесс регистрации БД, а также использование на практике.
Прохождение биометрии в банке или банкомате Сбербанка
Оно состоит из нескольких этапов:
Как использовать
Как только ваша учетная запись, связанная с паспортом или ЛК на Госуслугах, будет создана в ЕБС, вы получите доступ к услугам не только в самом СБ РФ, но и в других организациях.
После этого при звонке в кол-центр, например, для управления пластиковой картой вам не потребуется передавать данные паспорта или вспоминать кодовое слово. Система опознает вас по первому же слову.
Голосовая идентификация позволяет получить кредит или дистанционно оформить вклад. Для этого:
После можно спокойно оформить нужный вам продукт.
Вывод
Пока что использование ЕБС в России очень ограничено, и в самом Сбербанке она применяется только для идентификации в кол-центре и для снижения мошенничества с использованием поддельных документов. Операции в терминалах также пока очень ограничены, так как биометрическая система – пилотный проект, который еще только тестируется в использовании. Да и сами граждане относятся к нововведению с определенной осторожностью. Однако вы можете принять участие в процессе обкатки нового сервиса, оценить его одним из первых и убедиться в его эффективности на практике.
Сбербанк представил банкоматы с распознаванием лиц и новые отделения
На презентации нового логотипа и экосистемы Сбербанк представил новый формат офисов, банкоматы с биометрическим распознаванием, несколько новых гаджетов и семейство виртуальных помощников. Трансляцию презентации вел РБК.
Презентацию новых банкоматов провел первый замглавы Сбербанка Александр Ведяхин. Он рассказал, что для их использования не будет нужна карточка. Банкоматы смогут идентифицировать клиента по лицу, а также будут понимать голосовые команды. В устройства добавят новые сервисы экосистемы Сбербанка: помимо финансовых операций через банкомат можно будет заказать такси, купить продукты и билеты.
В обновленных отделениях Сбербанка появятся кафе и детские уголки. Операции можно будет проводить без паспорта, используя систему биометрии. В отделениях появятся постаматы, доставку посылок будет производить сервис «СберЛогистика».
Семейство виртуальных ассистентов банка называется «Салют». Греф, представляя их, заявил, что Сбербанк первым из банков создал эмоционального виртуального помощника. В семействе будут сразу три ассистента, каждый со своими особенностями: Сбер, Афина и Джой. По функциональности «Салют» схож с виртуальными ассистентами «Алиса» от «Яндекса» и «Маруся» от Mail.ru Group.
«Важно, чтобы человек доверял ассистенту так же, как мы доверяем финансы банку. А «Сбер» — это и банк, и технологическая компания. Поэтому мы и решили, что созданные нами ассистенты станут по-настоящему полезными спутниками каждого человека», — объяснил решение о создании виртуальных помощников Константин Круглов, главный конструктор и генеральный директор SberDevices.
Еще одна новинка на презентации Сбербанка — «умная» медиаприставка SberBox, созданная под виртуального ассистента «Салют». Ее можно будет подключить к телевизору. Приставка сможет отвечать на запросы пользователей. Ее, например, можно попросить поставить фильм, поиграть на ней в игры с помощью виртуального геймпада и одновременно заказать какой-нибудь товар. Сбербанк обещает, что с помощью SberBox можно заказывать вещи прямо из фильмов. Искусственный интеллект распознает вещи в кадрах и ищет похожие в интернет-магазинах.
Часть презентации была посвящена приложению «СберМаркет», через которое можно заказывать продукты. «СберМаркет», объяснил представитель банка, будет рекомендовать покупки на основе предпочтений клиента. «В 2021-м мы предложим подписки на товары, которые вы покупаете регулярно. Как сейчас вы подписываетесь на газеты и журналы, так вы сможете подписываться на бананы и молоко», — сказал он.
На презентации также был показан новый логотип экосистемы Сбербанка. Он представляет собой градиентный зелено-желто-синий круг с галочкой. Стоимость ребрендинга в банке оценили в 2,5 млрд руб. в течение пяти-шести лет. Замена логотипа будет производиться постепенно, по мере обновления отделений.
Почему оплата по биометрии — это безопасно
Оплачивать покупки по Face ID или Touch ID — это удобно. Минимум взаимодействий: не нужно вводить номер карты и CVV. Но даже биометрические данные можно подделать. Выяснили, как компании и банки борются с таким мошенничеством.
Как работает биометрия и как её обманывают
Биометрические данные — это ваши уникальные биологические и физиологические характеристики: лицо, голос, рисунок отпечатка пальца или радужной оболочки глаза. Их используют для идентификации пользователя при оплате или оказании услуг удалённо. Например, с помощью биометрических данных вы можете оплачивать покупки картой, не прикладывая пластик к терминалу, полностью бесконтактно.
Чтобы система начала вас узнавать, нужно согласиться на обработку биометрических данных и сдать их. Каждый раз при использовании ваше изображение будут сравнивать с контрольными данными, которые вы сдавали впервые. Аналогично айфон при первой активации запоминает мимику вашего лица и отпечаток пальца, а потом каждый раз ищет сходства с первой версией.
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Самый простой и дешевый способ — подменить реального человека его фотографией или спроектировать 3D-модель лица, но это дорого и долго.
Мошенничество такого рода называется спуфингом.
Как компании защищают от взлома
Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или его фотография. Такие методы защиты называются «liveness detection». Они бывают аппаратные и программные.
Аппаратные методы — значит с использованием дополнительного оборудования: инфракрасных, термальных, 3D-камер, дополнительных датчиков. Это дорого, но эффективно. Их внедряют производители мобильных телефонов, от чего цена устройств растёт и становится доступна не всем. В этом минус таких методов.
Есть и другие способы — программные. Не требуют дополнительного оборудования и работают на всех устройствах с Face ID. Чтобы отличить реальное лицо от поддельного, система просит пользователя что-нибудь сделать: моргнуть, повернуть голову, улыбнуться. Она анализирует человеческое лицо как 3D-объект, поэтому фотография проверку не пройдёт.
Программные методы называются «активными», потому что требуют участия пользователя. Их можно обойти, используя видеозапись или 3D-имитацию лица и мимики, но такие реплики дороги в производстве. Минус программных методов в том, что они всегда требуют дополнительного пользовательского участия.
В других случаях система использует плоское изображение и анализирует текстуры, тени и свет. Эти методы называются «пассивными», потому что незаметны пользователю.
Какие методы используют банки
Банки подходят к проблеме комплексно — используют и аппаратные, и программные средства защиты. На каждом устройстве с биометрией есть специальное оборудование:
- Бесконтактный датчик расстояния. Оплата с помощью биометрии происходит только когда клиент стоит прямо перед устройством. 3D-камера. Создаёт объёмное изображение и анализирует микромимику. Благодаря ей оплата по фото не пройдёт. NIR-камера ближнего инфракрасного диапазона. Она видит даже при плохом освещении, определяет температуру тела и подтверждает, что перед устройством действительно живой человек.
Расскажем на примере Сбербанка. На программном уровне он использует около 15 методов проверки. Часть из них реализована в приложении Сбербанк Онлайн. При сдаче биометрии в мобильном приложении вас попросят, например, повернуть голову влево, вправо, моргнуть.
Кроме основных liveness-методов, Сбербанк пользуется дополнительной защитой: шифрует данные (использует двустороннее TLS-шифрование) и проверяет подозрительные операции (фрод-мониторинг). Оплата всегда проходит через защищённый канал связи. Это исключает перехват данных от устройства до внутренней системы банка. Подозрительные операции по месту, времени и сегменту рынка строго контролируются и проверяются службой безопасности — банк связывается с клиентом, чтобы убедиться, что карта не захвачена мошенником.
Подробнее о том, какие ещё способы безналичной оплаты существуют, читайте в нашем спецпроекте.