Что такое биометрия и как работает эта технология в сервисах Сбера

Алексей Глинкин

Обычные пароли давно устарели: их долго вводить, можно забыть, а злоумышленники находят всё новые способы взлома. Технологии защиты и аутентификации тоже не стоят на месте. Один из актуальных трендов в этой сфере — использование методов на основе биометрии. Рассказываем, что это такое, и как технологии на базе биометрических данных уже работают в реальных продуктах на примере сервисов Сбера.

Что такое биометрия и как работает эта технология в сервисах Сбера
© Siarhei Khaletski/iStock.com

Что такое биометрия

Биометрия — это способ узнать человека по его уникальным физическим или поведенческим признакам. Например, идентифицировать вас можно по отпечаткам пальцев, голосу, скану лица или радужки глаза. Даже ваша походка — это уникальный признак, по которому умные системы могут определить, что на видео запечатлены именно вы.

Одна из самых популярных сфер, где сегодня работает биометрия, — это умные устройства. Производители смартфонов, планшетов и ноутбуков встраивают биометрические системы, чтобы люди могли быстро и безопасно разблокировать устройство, не вводя никакие пароли. Такая защита стала массовой ещё в 2013 году — с появлением iPhone 5s, у которого в кнопке Home был сенсор распознавания отпечатков пальцев Touch ID.

© Рамблер

С помощью Face ID можно не только разблокировать смартфон, но и оплачивать покупки или автоматически вставлять пароли в разных приложениях

Затем эстафету подхватили и другие производители гаджетов. Через несколько лет в смартфонах появился другой способ биометрической идентификации — распознавание лица. Первыми подобную опцию попробовали внедрить производители смартфонов на Android, но она использовала для распознавания лица обычную камеру и не отличалась надёжностью. Прогресс в этой области также произошёл с подачи Apple. Компания оснастила iPhone X набором датчиков, которые с высокой точностью сканировали лицо владельца.

Как работает биометрическое распознавание

Чтобы биометрическая система могла распознать вас, сначала ей нужно получить данные, с которыми они потом будет сверяться. Для простоты опишем принцип работы на примере iPhone.

Допустим, вы хотите разблокировать смартфон по лицу. Тогда вам нужно активировать функцию Face ID в настройках и покрутить головой перед камерой. Система с помощью встроенных сенсоров создаст трёхмерную карту лица и на её основе сделает 3D-модель.

Этот шаблон будет храниться на телефоне. Впоследствии, когда вы попытаетесь разблокировать устройство, iPhone будет создавать новую модель вашего лица и сверять её с той, которую вы делали первый раз.

Какие сервисы работают уже сейчас

Разработчики софта тоже активно используют биометрию для авторизации в их сервисах. Особенно часто такую защиту можно встретить в банковских приложениях — там, где безопасность важнее всего. Например, если вы хотите зайти с iPhone в «СберБанк Онлайн», вам необязательно вводить пароль: разрешите вход по Face ID и просто посмотрите в камеру. Через пару секунд вам откроется доступ к вашему банковскому счёту. Биометрия также позволяет подтверждать переводы и операции без звонка в банк — система узнает вас по лицу и моментально разрешит переслать деньги.

© Рамблер

Похожая система работает и в новых банкоматах Сбера. Благодаря биометрическому распознаванию вы можете узнать баланс или даже снять наличные вообще без карты и смартфона: встроенная камера просканирует ваше лицо и даст вам доступ к нужным операциям с деньгами. На сайте банка даже есть интерактивная карта, на которой можно посмотреть все банкоматы с поддержкой биометрии.

Для того, чтобы система работала, предварительно нужно подключить биометрию в личном кабинете Сбер ID или через СберБанк Онлайн.

© Рамблер

Интерактивная карта банкоматов Сбера

В 2024 году Сбер представил инновационный сервис с тёплым названием — «Оплата улыбкой». Теперь, если в магазине установлен один из трёх видов специальных терминалов банка, вам больше не понадобятся ни карта, ни наличные — достаточно просто взглянуть в камеру. Улыбка, вопреки названию, вовсе не обязательна — система сработает и без неё. Но всё же… если вы всё-таки улыбнётесь — пусть даже совсем чуть-чуть — вам и всем вокруг станет немного веселее.

Как пользоваться мобильным банком Сбера, если у вас кнопочный телефон или отключился интернет

Почему биометрия безопаснее и удобнее других способов аутентификации людей

У системы биометрической аутентификации есть несколько ключевых преимуществ.

Биометрические данные сложнее передать злоумышленникам. Одним из популярных методов работы мошенников — выманивание паролей и учётных данных у жертвы с помощью методов социальной инженерии. Они могут прикинуться сотрудниками государственных служб или коммерческих компаний, чтобы убедить передать требуемые данные. Даже если удалось втереться в доверие жертвы, передать биометрические данные технически сложнее, чем обычный пароль или код из СМС.

Необходимо физическое присутствие человека. Чтобы система проверки распознала человека нужно, чтобы он присутствовал физически перед её сканерами. Обычный пароль можно ввести независимо от местонахождения его владельца.

Пароль легко забыть, а бумажку с секретным словом или кошелёк с банковской картой — потерять. Телефон может разрядиться в самый неподходящий момент, и тогда заплатить за продукты в магазине или снять деньги в банкомате будет невозможно. Зато лицо, голос и отпечатки пальца у вас всегда с собой. А с ними уже можно и купить что-нибудь, и снять наличку из банкомата.

Современные банкоматы и платёжные терминалы практически невозможно обмануть с помощью грима, фотографии или видео, потому что они оборудованы множеством датчиков. Например, 3D-камера создаёт объёмное изображение лица и анализирует вашу микромимику, а NIR-камера опеределяет, что перед ней стоит человек, а не фото или маска. У Сбера есть более десяти дополнительных программных проверок. Если система увидит подозрительную операцию, она автоматически её заблокирует — деньги никуда не спишутся.

Безопасно ли использовать свои биометрические данные в сервисах Сбера

Да, это безопасно по нескольким причинам.

Все данные хранятся в сертифицированных дата-центрах Единой биометрической системе (ЕБС). Эта государственная платформа тесно интегрирована с Госуслугами — она защищена от взломов по ГОСТу.

В ЕБС хранятся не сами фотографии, видео или голоса, а их математические модели. Причём не в открытом виде: информация разбивается на фрагменты и шифруется. Поэтому даже если злоумышленники каким-то образом смогут взломать Единую биометрическую систему, им это ничего не даст — у них не получится расшифровать модели.

Наконец, если вы вдруг захотите удалить свои биометрические данные из базы, вы сможете легко это сделать через Госуслуги, МФЦ или прямо в отделении банка.

Итоги

Биометрия — это не 100% гарантия безопасности. Но она надёжнее и удобнее, чем ввод пароля или получение СМС с одноразовым кодом. Вашу личность нельзя украсть, а качественно подделать её намного сложнее и дороже, чем украсть пароль или выманить у жертвы код из СМС. Это делает массовые попытки мошенничества нерентабельными и неэффективными — даже самым продвинутым нейросетям практически невозможно обмануть современные банковские системы с многоуровневой биометрической защитой.

Реклама.

Рекламодатель: ПАО Сбербанк.

ОГРН: 1027700132195.

Адрес: 117312, г. Москва, ул. Вавилова, д. 19. www.sberbank.ru.

Сбербанк Онлайн 6+

Erid: F7NfYUJCUneTRUSXcJEi