Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Внедрение Единой биометрической системы «Ключ Ростелеком» — ключевой фактор развития в России цифровой экономики.
Высокая степень защиты при хранении многих миллионов биометрических данных не просто необходима, а жизненно важна для успешного функционирования системы. Платформа «Ключ Ростелеком» достигла в этом впечатляющих результатов.
В основе защиты Единой биометрической системы лежат шесть базовых принципов: мультимодальность, мультивендорность, детектирование презентационных атак (Presentation Attack Detection или Liveness Detection), безопасное хранение данных, безопасная передача данных и детектирование аномалий.
Уже сейчас «Ключ» использует не одну биометрическую модальность, а две — лицо и голос. За счет их объединения существенно возрастает безопасность так как провести атаку одновременно и на лицо, и на голос — довольно сложная задача, которая не под силу даже некоторым компаниям, специализирующимся в сфере IT-безопасности. Система спроектирована таким образом, что поддерживает простое добавление иных модальностей: отпечатка пальца, радужки глаза, рисунка вен на руке, поведенческих характеристик и потенциально даже ДНК.
Уже сейчас «Ключ» использует не одну биометрическую модальность, а две — лицо и голос
Второй принцип, лежащий в основе системы, — мультивендорность, ориентация на лучшие решения, которые имеются на рынке. Не секрет, что алгоритмы вендоров лучше работают в специфических условиях, так как были обучены на соответствующей базе. Объединение нескольких движков позволяет проводить точную верификацию пользователя в разных условиях эксплуатации. «Ключ Ростелеком» получает ответ от нескольких биометрических движков и обобщает результат при помощи специального алгоритма, за счет чего достигается более высокая точность принятия решения, чем при использовании одного биометрического алгоритма. Кроме того, в момент биометрической верификации оценивается не только схожесть голоса и изображения лица, но и то, принадлежит ли это лицо живому человеку или это попытка обмануть систему с использованием фотографии, изображения на айпаде, при помощи маски или других технических приспособлений. Этот механизм позволяет предотвратить попытки атаки на биометрический сенсор с целью обмануть систему.
Отдельное внимание было уделено вопросу хранения и безопасной передачи данных. Во-первых, биометрические данные разграничены с персональными данными. Во-вторых, они шифруются с использованием отечественных криптоалгоритмов и хранятся в соответствии с Законом о персональных данных, а передача осуществляется по защищенным каналам связи. Это позволяет предотвратить неправомерный доступ к данным на всех этапах их обработки.
Еще одна важная часть системы — модуль аномалий. Он дает возможность детектировать отклонения от типичного шаблона поведения пользователей в системе и сигнализировать в случае потенциальных угроз. Такой подход позволяет выявлять подозрительные активности в системе и предотвращать фрод, даже если мошенникам удалось обойти одну из ступеней защиты Единой биометрической системы. Например, в случае, если недобросовестный сотрудник какого-нибудь банка продет идентификацию в нарушение ФЗ № 115, модуль аномалий сможет вычислить эту ситуацию по косвенным признакам, прежде всего за счет отличий от поведения стандартного пользователя в системе.
Основные угрозы безопасности биометрии перечислены в Указании Банка России № 4859-У от 9 июля 2018 г., и банки должны их учитывать при проектировании информационной безопасности в своем периметре. Для того чтобы упростить встраивание комплексов, обеспечивающих информационную безопасность в банках, и сертификацию, Ростелеком разрабатывает типовое решение, которое будет сочетать высокий уровень защиты, простоту интеграции, доступность по стоимости и упрощенный порядок сертификации.
В результате получается максимально защищенный контур системы, надежно защищающий данные граждан и открывающий им универсальный доступ к цифровым услугам — вначале банковским, а в близкой перспективе и ко множеству иных как финансовых, так и нефинансовых услуг.
Удаленная идентификация — чаяния и реальность
В рамках V Практической конференции «IdTech-2018: идентификация и биометрия в финансовой отрасли, практика и перспективы», организованной и проведенной «Б.О», состоялась панельная дискуссия, посвященная биометрической идентификации, текущему положению дел и перспективам.
Сколько стоит финтех
Мы заметили, что нет даже базовых попыток определить размер вложений в отечественный финтех. Причина — в отсутствии единого определения понятия «финтех» и единой методологии оценки инвестиций. Есть расходы на технологии, есть вложения в новые разработки финансовых продуктов или инструментов, есть общие бюджеты на автоматизацию, цифровизацию и IT. Это разные объемы. Что из этого ближе к «инвестициям в финтех» — вопрос сложный. Мнений много, ни одно нельзя назвать неверным