Биометрия может быть опасна для ваших денег!
Images: 
Биометрия может быть опасна для ваших денег!
Биометрия может быть опасна для ваших денег!
Источник: BFM.Ru
Как сообщает BFM.Ru

Качество биометрических данных для банков оставляет желать лучшего, к таким выводам пришло Минкомсвязи. Как банки собирают биометрию и насколько все это безопасно, особенно в свете мошенничеств с электронными цифровыми подписями?

Ситуация: у человека в банке взяли биометрию, то есть его сфотографировали, записали образец его голоса, попросив произнести несколько цифр, и данные внесли в общую базу. Когда система заработает, клиент сможет удаленно совершать любые операции: оформить кредит, перевести деньги на другой счет, в том числе в другом банке. Достаточно иметь либо смартфон, либо компьютер с веб-камерой, чтобы система узнала пользователя.

А теперь реальность, о которой сообщил "Коммерсантъ". Когда человека фотографировали, за его спиной была видна реклама банка, например лицо известного актера. Что будет думать система, кто из них двоих клиент — тот, кого и хотели сфотографировать, или актер? Скорее всего, выдаст ошибку. Или взять запись голоса. По идее это надо делать с помощью хорошего микрофона. Но вот как сбор биометрии происходит в одном из крупных банков, рассказывает москвичка Дарья.

"Менеджер попросил меня посчитать от нуля до девяти и обратно на картридер, это у них такой "микрофон". Сфотографировал на веб-камеру, и, полагаю, позади меня все-таки виднелись другие люди и, собственно, само отделение. Уточнила по поводу голоса. Сказали, что в любом случае идеальной тишины не будет, а тембр голоса аппарат при таких условиях все-таки распознает и достаточно только этого".

Впрочем, Минкомсвязи вроде взялось за дело и выпустило приказ. Там и характеристики микрофона, и требования, чтобы на фото обязательно были оба уха, подбородок и макушка, и еще много пунктов.

Интересно, коснется ли это Сбербанка? Он собирает биометрию самостоятельно, без помощи регуляторов, у него своя платформа. Еще вопрос: попадут ли данные "Сбера" в единую базу? Ведь без участия крупнейшего банка она будет, мягко говоря, неполной.

Тут два аспекта. Первый: президент "Сбера" Герман Греф считает, что его система более продвинутая, чем та, которую запустили ЦБ и "Ростелеком". Второй же аспект, скорее, материальный: Сбербанк в обозримом будущем рискует лишиться части клиентов, которые смогут легко уйти в другие банки. Ситуацию комментирует младший директор по банковским рейтингам агентства "Эксперт РА" Иван Уклеин.

Иван Уклеин младший директор по банковским рейтингам агентства "Эксперт РА" "Даже в отдаленном поселении, где есть хотя бы один банк, у человека не будет уходить много затрат, времени, сил, денег. Достаточно будет иметь какое-то устройство с выходом в интернет, один раз пройти идентификацию и получить доступ к очень широкому набору финансовых услуг. Крупнейший банк чуть ли не единственный на текущий момент игрок, которому все это не очень выгодно".

Следующий момент касается безопасности. Практика показывает, что мошенники часто идут на шаг вперед. Сегодня банки собирают биометрию, а кто-то, возможно, уже придумал, как этим воспользоваться. Даже не нужно наставлять на человека пистолет, чтобы заставить его идентифицироваться по голосу, лицу и перевести деньги.

Есть современные технологичные способы фальсификации. Они пока, скорее, на уровне экспериментов, но они уже есть, поясняет ведущий антивирусный эксперт "Лаборатории Касперского" Сергей Голованов.

Сергей Голованов ведущий антивирусный эксперт "Лаборатории Касперского" "Есть какие-то методы обхода, то есть распознавания, например, отпечатков пальца, которые для телефонов используются. Либо те же самые камеры, которые умеют распознавать лица. Естественно, можно сделать какую-то маску, и камеры тебя узнают. Но поймите, что все эти технологии часто имеют просто академический интерес. Можно взять 3D-принтер, напечатать на нем отпечаток пальца. Да, можно, но это все единичные случаи".

Но дело не только в технологиях. Взять недавние примеры мошенничества с электронной цифровой подписью. Оказывается, кто-то, имея на руках скан паспорта, может получить цифровую подпись за другого человека. Почему бы не допустить, что кто-то, сговорившись с сотрудником банка в каком-нибудь небольшом отделении маленького города, не сдаст биометрию за чужого человека, а потом представится системе и переведет деньги себе или возьмет кредит и так далее?

Это будет даже похлеще, чем ЭЦП. Уведенную на чужое имя недвижимость или бизнес есть шансы вернуть. Снятые в банкомате деньги — практически невозможно. И, наверное, об этом в первую очередь надо задумываться регуляторам, прежде чем строить цифровизацию в отдельно взятой стране.

Добавить BFM.ru в ваши источники новостей?

Просмотров: 71
Автор: 
Михаил Сафонов@MiSafonov
Читайте также:
Искусственный интеллект — находка для шпиона 15.06.2019 | 19:47 0 0
Искусственный интеллект — находка для шпиона
Associated Press рассказало об использовании искусственного интеллекта в международном шпионаже. По словам экспертов агентства, с его помощью в профессиональных...
Китайский метод: будут митинговать — отключим Telegram 14.06.2019 | 19:11 0 0
Китайский метод: будут митинговать — отключим Telegram
На фоне затяжной и малоэффективной борьбы Роскомнадзора с мессенджером Павла Дурова киберполиции Китая удалось фактически остановить работу мессенджера в ходе проходящих...
"Привет, Олег": "Тинькофф банк" запустил голосового помощника 13.06.2019 | 18:50 0 0
"Привет, Олег": "Тинькофф банк" запустил голосового помощника
"Тинькофф банк" запустил своего голосового помощника. Его зовут "Олег". По аналогии с "Сири" и "Алисой" "Олег" выполняет все функции голосового помощника — может...
Если интернет — то только отечественный 12.06.2019 | 18:52 0 0
Если интернет — то только отечественный
За иностранный спутниковый интернет Минкомсвязи предлагает наказывать. Согласно поправкам, те, кто напрямую подключится к иностранным спутниковым сетям, должны будут...
Российская "Аврора" заменит Android на смартфонах Huawei? 11.06.2019 | 19:02 0 0
Российская "Аврора" заменит Android на смартфонах Huawei?
Российская операционная система "Аврора" может заменить Android на смартфонах Huawei. Такую возможность обсуждали министр цифрового развития и связи Константин Носков и...
Путин объявил "Первую технологическую войну" 08.06.2019 | 19:00 0 0
Путин объявил "Первую технологическую войну"
Владимир Путин наконец-то прокомментировал противостояние США и Huawei, которое в перспективе может либо привести к коллапсу китайского телеком-гиганта, либо...
Миллионные штрафы для популярных соцсетей 07.06.2019 | 19:12 0 0
Миллионные штрафы для популярных соцсетей
Глава Роскомнадзора Александр Жаров заявил, что до конца июля в Госдуму планируется внести проект закона, который расширит систему наказаний для интернет-ресурсов. "...
Роскомнадзор: Tinder пошел на сотрудничество с ФСБ 06.06.2019 | 19:01 0 0
Роскомнадзор: Tinder пошел на сотрудничество с ФСБ
Руководитель Роскомнадзора Александр Жаров рассказал НТВ, как приложение для знакомств Tinder попало в реестр надзорного ведомства. По его словам, силовики направили...
Почему дорожает мобильная связь? 05.06.2019 | 19:18 0 0
Почему дорожает мобильная связь?
Цены на мобильную связь выросли на 3% из-за отмены роуминга и увеличения ставки НДС. Об этом пишет газета "Коммерсантъ" со ссылкой на исследование информационно-...
Обновлено Могут ли заблокировать сервисы "Яндекса"? 04.06.2019 | 19:30 0 0
Обновлено
Могут ли заблокировать сервисы "Яндекса"?
Обновлено в 16:54 "Яндекс" не предоставил ФСБ ключи шифрования сервисов "Почта" и "Диск", пишет РБК. По данным издания, запрос ведомства поступил в компанию "несколько...