В Москве появился первый биометрический банкомат. Устройство способно распознавать лица клиентов банка. Пока его тестируют только сотрудники отделения банка, но скоро новой функцией смогут пользоваться все желающие. Как отмечают специалисты, в дальнейшем игроки рынка банковских услуг будут отказываться от пин-кода при проведении безналичных операций. Насколько надежна биометрическая идентификация? Об этом — Яна Лубнина и Никита Павлюк-Павлюченко.
Фото: Александр Чиженок, Коммерсантъ / купить фото
Новые банкоматы, распознающие черты лица клиента, нельзя сбить с толку ни очками, ни бородой, ни шляпой, утверждают разработчики Сбербанка. Организация запустила пилотный проект в своем офисе на Кутузовском проспекте. Сотрудники банка могут выполнять все безналичные операции по счету, пройдя идентификацию через встроенную камеру. Не нужна даже сама банковская карта.
Пилотный проект продлится до конца года. Затем в Сбербанке оценят, стоит ли развивать технологию. Предполагается, что общедоступной новая функция станет уже в 2018 году. В этом случае каждый клиент должен будет предварительно зайти в отделение и создать трехмерную модель своего лица. Ключевую роль играют контуры глаз, бровей, губ, носа, и расстояние между ними. Система учитывает, что человек может сменить имидж — отрастить бороду или сделать стрижку.
Эта технология поможет бороться с некоторыми видами мошенничества, уверен ИТ-эксперт Александр Баулин: «Если вы не запоминаете свой пин-код, значит, у нас исчезнут все случаи мошенничества, связанные с тем, что люди записывают код на карте, а потом теряют ее. Кто-то подсматривает, как вводится пин-код из-за плеча, потом ворует карту. Если технология окажется удобной, то, возможно, мы сможем забыть о пин-кодах».
В Сбербанке не стали раскрывать стоимость внедрения биометрических технологий. Собеседники «Коммерсантъ FM» говорят, что основные затраты связаны с покупкой софта, а это десятки миллионов рублей.
К тому же организация теоретически может понести существенные потери, если не сумеет обеспечить безопасность данных. Ведь при желании хакеры могут взломать базу и заменить в ней одно лицо на другое, отметил заместитель директора Института проблем информационной безопасности МГУ Анатолий Стрельцов. «Технология позволяет существенно сократить время идентификации лица и повысить достоверность, но при условии, если вы можете гарантировать, что информация, находящаяся в базе данных, идентична той информации, которая была заведена при содействии идентифицируемого лица. Никаких проблем не вызовет получить доступ к базе данных и дальше изменить содержание информации, которая есть в вашей записи», — пояснил эксперт.
По официальным данным, у Сбербанка сейчас около 140 млн клиентов, поэтому создание базы с их лицами займет годы. Нельзя исключать и возможности сбоя, считает эксперт по биометрическим системам безопасности компании Ekey Rus Константин Новиков: «База клиентская у Сбербанка достаточно большая. Банкомат должен сравнить только что предъявленное лицо с той базой, которая у него есть. Вначале это будет 100 пользователей, потом 10 тысяч, потом миллион. Когда будет миллион, тогда вероятность ошибки, когда это лицо совпадет с каким-то шаблоном в базе, сильно повышается».
Сбербанк — не единственная организация, которая внедряет биометрические технологии. В России над аналогичным проектом работает Бинбанк. А за рубежом такой метод защиты данных уже получил популярность: в Японии много лет банкоматы позволяют проводить операции по отпечатку пальца, появлялись такие устройства и в Польше. А в китайском Макао — мировой столице азартных игр — распознавание клиентов по лицу является обязательным условием работы банкоматов.
Более шести лет назад в СМИ появилась информация о тестировании Сбербанком другой технологии — распознавания клиента по голосу, запись которого хранилась на чипе пластиковой карты. Система якобы могла определить эмоции клиента, говорит ли он правду или лжет. Отвечая на простые вопросы, владелец карты мог получить доступ к своему счету. Но, судя по всему, технология не прижилась.