Лицом к лицу

Наталья Бессонова, директор департамента биометрических технологий Центра биометрических технологий, рассказала «Ъ-Науке», как liveness делает биометрическую идентификацию безопаснее, есть ли у российских разработчиков зависимость от иностранного ПО и смогут ли технологии будущего считывать человеческие намерения.

Выйти из полноэкранного режима

Развернуть на весь экран

Вопреки расхожим стереотипам, биометрическая идентификация в упрощенном виде появилась задолго до изобретения современных нейросетей. Фактически на лице фиксировали набор контрольных точек: уголки глаз, крыльев носа, губ, контуры овала. Затем сравнивали расстояния между этими точками на разных снимках и при совпадении делали вывод, что это один и тот же человек.

Что сделали современные нейросети, так это придали импульс развитию биометрии. Они вывели ее из разряда «экзотических» технологий в категорию массовых, которые можно безопасно и удобно применять в банках, транспорте, госсервисах и рознице.

Liveness-технологии

Одним из ключевых драйверов этого перехода стали как раз нейросетевые алгоритмы liveness — проверки «живости» пользователя. Нейросеть обучают отличать реального человека от «его копий»: фотографий с экрана, распечатанных снимков, 3D-масок и т. п.

Наверное, многие видели ролик, где девушка пыталась провести оплату по фото мужа. Из полной версии этого видео понятно, что система распознала обман: на экране терминала появилось сообщение «Мы Вас не узнали».

На фоне роста числа мошеннических атак, распространения дипфейков и качественных поддельных снимков именно liveness стал центральным элементом современной биометрии. Постоянные улучшения в этой области направлены на то, чтобы блокировать мошеннические сценарии и снижать количество ошибок при работе с реальными пользователями.

Существуют два основных вида liveness-технологии. Первая — это активный liveness. В этом случае пользователь должен совершить типовые действия: система просит его повернуть голову, улыбнуться, моргнуть. Это надежный метод: мошеннику сложно перебрать все варианты. Плюсом ко всему здесь ограничено время выполнения действий, что повышает безопасность. Но у этого метода есть минусы: он нередко доставляет пользователям неудобства — люди теряются в инструкциях, например не понимают, относительно чего определяется правая сторона (себя или телефона). Это приводит к ошибкам и потере клиентов.

Вторая технология — пассивный liveness — менее навязчива и более удобна для пользователя, так как не требует активных действий. Здесь ключевую роль играют нейросетевые алгоритмы, которые в последнее время научились определять живого человека по одному изображению с точностью более 99,9%.

Выйти из полноэкранного режима

Развернуть на весь экран

Биометрия по ладони

Если говорить о новых направлениях, которые пока не стали таким стандартом, как распознавание лица, но уже активно исследуются, то особо стоит упомянуть технологии, связанные с ладонями.

Речь идет не только о работе с изображением ладони в видимом диапазоне — рисунком линий и складок между фалангами пальцев, который может использоваться вместе с распознаванием лиц на одном терминале, но и о венозном рисунке, считываемом с помощью инфракрасной камеры.

Венозная биометрия уже применялась на предприятиях с особыми требованиями к безопасности — там, где сотрудники носят каски или маски, затрудняющие распознавание лиц, а также в условиях, где травмы рук и мозоли мешают использовать классическое изображение ладони.

Выйти из полноэкранного режима

Развернуть на весь экран

Поведенческая биометрия

Помимо распознавания по венам серьезные надежды связывают с поведенческой биометрией — оценкой движений тела. Пока она считается менее точной во многом потому, что в ее развитие заметно меньше инвестируют. Однако при целенаправленных усилиях компании вполне могли бы дообучить алгоритмы до приемлемого высокого уровня качества.

Примером может служить анализ движений для пропуска в здание: человек, заходя на предприятие, проходит через коридор, а система анализирует его походку. Ряд российских компаний уже пробовали подобные решения в пилотном режиме. Технологии анализа поведения и трекинга движения человека есть, например, у NtechLab и VisionLabs.

В других сценариях поведенческая биометрия также выглядит перспективно. Если речь идет не о точке прохода на предприятии, а, скажем, о ноутбуке, привычная связка «логин—пароль» создает множество неудобств: пароли забываются, их нужно регулярно менять, а при нарушении регламента пользователь может временно потерять доступ.

Здесь помимо распознавания лица возможен вариант с клавиатурным почерком — уникальной манерой набора текста. Эта технология хорошо описана и может использоваться как для аутентификации при входе, так и для контроля в процессе работы, чтобы исключить ситуацию, когда один сотрудник разблокировал устройство, а затем за него начинает работать другой под теми же учетными данными.

При этом поведенческая биометрия пока сложнее в использовании, поскольку сильно зависит от бытовых факторов. Неудобная обувь, новая пара ботинок, травмы ног — все это меняет походку. Аналогично и за ноутбуком: непривычная клавиатура, травмы рук, разговор по телефону во время набора текста — все влияет на стиль печати и снижает точность распознавания.

Тем не менее любой параметр, позволяющий достоверно отличить одного человека от другого, потенциально может стать биометрическим фактором. В разные годы пробовали использовать даже электроэнцефалограмму или электрокардиограмму, но такие методы оказались слишком неудобными. Нужно было специальное оборудование: аппарат ЭКГ, датчики и т. п.

Впереди планеты всей

В биометрических технологиях российские компании — одни из лучших в мире. Во многом стремительное развитие направления в России связано с участием отечественных компаний в международных тестированиях и высокой конкуренцией на рынке.

Многие российские разработчики регулярно участвуют в открытых конкурсах, например в международных испытаниях, проводимых американским институтом стандартов NIST, и занимают призовые места по разным базам данных. Эти базы учитывают различные условия съемки: кооперативный режим (пользователь смотрит в камеру) и некооперативный режим (человек не знает о распознавании, могут быть большие повороты головы, частичное попадание в кадр, плохое освещение). Успехи в таких испытаниях подтверждают качество алгоритмов и стимулируют их развитие.

Что касается разработок отечественных компаний, то большая часть алгоритмов и решений российские. Да, возможно использование отдельных open source библиотек, но в целом это собственные разработки отечественных команд, и по части программного обеспечения значительной зависимости от иностранных ресурсов нет.

Российские компании активно сотрудничают и с университетами: проводят обучающие семинары, берут студентов на стажировки, читают лекции, совместно работают в лабораториях. Среди вузов, уже имеющих образовательные программы в сфере биометрии,— МГТУ имени Баумана, ИТМО, МФТИ, СПбГУ, Центральный университет и др.

Вузы участвуют в исследованиях, а студенты в рамках научных работ разрабатывают новые алгоритмы, которые затем могут быть востребованы рынком. Такое взаимодействие дает приток талантов и способствует формированию новых компетенций.

Защита данных

Проблема защиты биометрических данных от взлома вызывает наибольшие страхи в обществе. Реальных оснований под этими страхами нет.

В России все данные хранятся централизованно и под контролем государства в Единой биометрической системе. Взламывать ее, во-первых, технически сложно, а во-вторых, бессмысленно. В системе не содержатся паспортные данные, а сами биометрические образцы хранятся в обезличенном зашифрованном виде.

Даже если бы мошенническая нейросеть смогла частично восстановить изображение по вектору признаков, она бы сделала это с потерями. Результат не был бы идентичен исходному снимку.

Помимо шифрования данных и защищенной передачи применяются алгоритмические методы защиты векторов признаков. Разработчики могут использовать дополнительные преобразования или вносимый шум, модификацию вектора и другие приемы, которые препятствуют точному восстановлению исходного изображения. Эти методы в некоторой мере аналогичны криптографическим приемам защиты.

В России при обработке биометрических данных действуют нормативные требования ФСБ и ФСТЭК к безопасности систем и к применяемым средствам информационной безопасности для хранения и передачи биометрических персональных данных.

Биометрические данные хранятся в зашифрованном виде и передаются по защищенным каналам. Компания, которая внедряет биометрический сервис, обязана обеспечить соответствующие меры информационной безопасности и приобрести необходимое оборудование.

Будущее биометрии

Судя по динамике рынка, главный прорыв еще впереди, и он будет связан не столько с появлением принципиально новых технологий, сколько с ростом числа пользователей.

Выйти из полноэкранного режима

Развернуть на весь экран

Сейчас мы переживаем стадию «притирки». Похожую ситуацию мы наблюдали пару десятилетий назад, когда люди массово переходили на банковские карты: многие боялись, что их банковский счет украдут или внезапно заморозят.

Биометрия проходит те же этапы, что и любое технологическое новшество. Здесь наибольший эффект даст увеличение количества людей, ежедневно использующих биометрические сервисы в бытовых ситуациях: для оплаты, доступа в помещения, удаленной идентификации на «Госуслугах» и в банках. Все это ждет нас в ближайшее время.

Мария Грибова