Создание и внедрение в практику современных эффективных электронных систем предоставления государственных услуг и межведомственного взаимодействия, экспоненциальный рост числа коммерческих информационных систем, формирование в итоге нового цифрового общества предполагают в качестве необходимого условия безопасную, точную и удобную идентификацию и аутентификацию потребителей услуг, особенно в каналах дистанционного обслуживания. Повышение уровня безопасности и упрощение процедур идентификации пользователей, а также удобство применения являются основой доступности ИКТ-ресурсов и предоставляемых на их базе электронных услуг. Большие перспективы для формирования этой основы эксперты RedSys сегодня связывают с биометрическими технологиями.
Стимулы массового перехода на биометрию
Наиболее распространенный в настоящее время способ идентификации и авторизации с помощью паролей во многом себя дискредитировал. Причиной тому являются не только неудобства, связанные с их использованием, и легкость, с которой пользователи нарушают установленные правила применения паролей, но и принципиальная неустойчивость данной технологии против приемов социальной инженерии — самого эффективного способа реализации кибератак. Биометрия в значительной степени избавлена от этих недостатков — во всяком случае «забыть» свои биометрические данные или «передать» их мошенникам сложнее, чем пароль.
Системы аутентификации на основе биометрии дешевеют и становятся все более точными. Так, с одной стороны, согласно исследованиям компании Acuity Market Intelligence, средняя цена смартфона с поддержкой биометрии сегодня не превышает 263 долл. (при этом на рынке есть модели стоимостью не выше 150 долл.), а с другой — вероятность ошибки первого рода (FAR) при идентификации пользователя по изображению лица в современных системах не превышает 10-8 % (TPR = 70%).
Неудивительно, что в мобильных устройствах, к настоящему времени ставших наиболее распространенным средством доступа к ИКТ-ресурсам, все шире используются биометрические поведенческие алгоритмы, а также сканеры отпечатков пальцев, сетчатки глаза, черт лица, ушной раковины, голоса и т. д. Если в настоящее время, согласно оценкам компании Acuity Market Intelligence, биометрические технологии используются примерно в 28% эксплуатируемых смартфонов, то в ближайшие три года, по ее прогнозам, они станут стандартными для всех мобильных устройств.
Широкодоступными становятся качественно новые алгоритмы обработки биометрических данных и использующие их приложения. Согласно прогнозу компании Juniper Research, к 2019 году количество ежегодно загружаемых приложений для биометрической аутентификации пользователей мобильных устройств превысит 770 млн (в прошлом году эта цифра составила 6 млн), а парк мобильных устройств со встроенной биометрией достигнет к 2020 году 4,8 млрд штук.
В качестве перспективного решения для массового применения эксперты RedSys выделяют технологию Intel RealSense, в которой объединены стереоскопический сенсор и веб-камера, позволяющие формировать двухмерное и трехмерное изображения лица человека, отслеживать эмоции. Такая комбинация контролируемых биометрических данных устойчива к компрометации, а благодаря невысокой стоимости и хорошим интеграционным возможностям решение уже сегодня реализовано в ряде моделей ноутбуков и быстро распространяется на другие мобильные устройства доступа. На выставке CES 2016 корпорация Intel объявила о начале приёма предварительных заказов на средства для разработчиков — RealSense Smartphone Developer Kit.
Еще одним инструментом массового применения может стать новое поколение хорошо зарекомендовавших себя сканеров PalmSecure компании Fujitsu, которые позволяют бесконтактно с высокой точностью считывать уникальный рисунок вен ладони человека, что делает их использование комфортным и устойчивым к компрометации.
Между тем обеспечить требуемую надежность процессов идентификации и аутентификации с помощью какой-либо одной биометрической технологии не представляется возможным в силу присущих каждой из них ограничений и требований. Поэтому все чаще биометрические технологии используются в сочетании — в мультимодальном режиме. В этом случае разнообразие используемых биометрических данных и встраивание соответствующих средств в пользовательские устройства дает возможность применять биометрию в самых разных бизнес-вертикалях и отдельных бизнес-процессах, где могут быть свои требования к надежности и удобству процесса аутентификации.
О биометрии в России
В России наибольший интерес к использованию биометрических технологий при идентификации и аутентификации проявляют в настоящее время банки. Локомотивом здесь выступает Сбербанк, выполнивший проекты по предоставлению услуг в детских образовательных учреждениях (отдельный социальный проект банка) и оплате покупок с использованием биометрии в сети «Азбука Вкуса», а также активно реализующий масштабный проект по развитию биометрической аутентификации сотрудников банка. Банк ВТБ строит планы применения биометрии для обслуживания своих процессов дистанционного банковского обслуживания. Проявляет интерес к биометрии и Федеральная миграционная служба России. А специальным постановлением Правительства РФ предусмотрено оснащение системой идентификации посетителей и обслуживающего персонала спортивных объектов во время предстоящего в 2018 году чемпионата мира по футболу.
По мнению экспертов RedSys, широкое применение системы биометрической идентификации могут получить в Единой системе идентификации и аутентификации (ЕСИА) для предоставления удобных и безопасных государственных и муниципальных услуг в электронном виде. Эта задача актуализируется по мере роста числа пользователей электронных госуслуг. Со временем привычные пароли и паспорта будут заменены электронной подписью, поэтому логично ожидать законодательного утверждения использования в электронной подписи биометрических данных, позволяющих верифицировать потребителя услуги. Эти шаги тоже благотворно повлияют на распространение биометрии в нашей стране.
Специалисты RedSys считают, что при этом одной из ключевых проблем на пути к более широкому применению биометрических технологий является отсутствие центра стандартизации этих технологий и требований к безопасности при построении биометрических систем для различных сфер государственной и коммерческой деятельности.
Как отмечают эксперты RedSys, стандартизация способствует расширению функциональности технологий, упрощает их внедрение и интеграцию, сокращает время разработки систем на их основе. Разработка и внедрение стандартов в практику на всех уровнях биометрической аутентификации (от формирования шаблона биометрической характеристики до создания правил использования биометрических систем в определенных областях) — ключевая задача, которая может быть успешно решена так называемым национальным оператором биометрических данных. Рекомендации национального оператора по применению биометрии могут служить основой для принятия решения об использовании технологий в различных сферах деятельности. Важной задачей, которую также должен решить национальный оператор биометрических данных, является вертикальная и отраслевая стандартизация применения биометрии.
При формировании национального оператора биометрических данных и определении регламентов его деятельности Россия может использовать опыт Индии, где успешно создано и функционирует агентство Unique Identification Authority of India (UIDAI) — в настоящее время самый крупный в мире оператор биометрических данных.
Агентство UIDAI присваивает двенадцатизначный идентификатор каждому резиденту Индии (называние идентификатора — Aadhaar) и «прикрепляет» к Aadhaar фото, десять отпечатков пальцев и два снимка радужной оболочки глаза резидента. Агентству UIDAI предоставлена возможность оказывать коммерческие сервисы по идентификации в различных сферах государственной и коммерческой деятельности и сегодня оно обслуживает более 70% населения страны.
Интересно отметить, что специально для индийского рынка выпущен планшет Samsung Galaxy Tab Iris, в котором используется платформа многофакторной аутентификации UIDAI. С помощью этого планшета можно, например, легко подтвердить право на льготный проезд, получить доступ к электронной медицинской карте, верифицировать финансовую операцию.
По оценкам экспертов RedSys, драйвером становления российского национального биометрического оператора может стать банковский сектор страны, внутри которого уже сейчас обсуждаются некоторые практические аспекты этого процесса. Предполагается, что отраслевой биометрический центр в финансовом секторе может начать работать через два-три года. Его опыт может быть успешно применен в ЕСИА.
СПЕЦПРОЕКТ КОМПАНИИ REDSYS