В этой статье вы узнаете:
Является ли биометрическая аутентификация новым стандартом в банковской сфере? Если верить опросу консалтинговой компании PwC, доля клиентов немецких банков, которые входят в свою учетную запись онлайн-банкинга с помощью цифрового отпечатка пальца или FaceID, увеличилась на одиннадцать процентов с 2018 года и в настоящее время составляет 51 процент.
В тоже время 59% немцев предпочитают использовать пароли, чем биометрические данные. Читайте дальше о биометрии в банках и об отношении немцев к ней.
Виды биометрической аутентификации
Биометрическое распознавание людей работает автоматически с использованием соответствующих процедур, которые регистрируют характерные физические особенности или измеримые поведенческие характеристики. Диапазон велик, и, в частности, для биометрической аутентификации оказались пригодными следующие функции:
- отпечаток пальца
- вены рук (распознавание вен по рисунку вен на ладони, тыльной стороне руки или пальцах)
- Voiceprint (распознавание голоса и речи)
- геометрия лица (распознавание лиц)
- узор радужной оболочки глаза (распознавание глаз)
Аутентификация осуществляется путем сравнения данных биометрически зарегистрированного лица с существующими и ранее сохраненными эталонными данными. Если они совпадают, человек верифицируется и открывается доступ.
Методы биометрической аутентификации можно использовать во многих областях, например, для входа в систему или контроля доступа, открытия дверей и т. д., в финансовом секторе, особенно в онлайн-банкинге, мобильных платежах, в банкоматах или в электронной коммерции.
Apple, Google, различные банки и другие игроки уже работают с биометрической аутентификацией. Эпоха паролей, скорее всего, подойдет к концу в обозримом будущем или будет играть роль только в многофакторной аутентификации (сочетании нескольких методов).
Три главных преимущества биометрических методов
Комфорт
У многих людей сейчас есть смартфон, который они разблокируют с помощью отпечатка пальца или сканирования лица. Эта процедура проста, быстра, одним словом: удобна. Пользователям больше не нужен код, который нужно помнить и вводить бесчисленное количество раз в день. То же самое касается, например, построения доступа по отпечаткам пальцев или бесконтактной оплаты с помощью распознавания лиц.
Повышенная безопасность
Поскольку биологические характеристики являются очень конфиденциальными данными, к ним применяются специальные меры защиты и правила защиты данных . Кроме того, они считаются более защищенными от подделки, чем классические методы, такие как пароли. Пароль относительно легко скопировать, но отпечаток пальца или сканирование лица воспроизвести гораздо сложнее.
Не может быть забыт
В настоящее время не редкость быть зарегистрированным на бесчисленных платформах. Вы один из тех людей, которые должны записывать свои пароли или иметь один мастер-пароль для всех учетных записей? Используя биометрию для аутентификации, вы не зависите от способов доступа, которые можно потерять или забыть.
Четыре главных опасения по поводу биометрии
Неправомерное использование биометрических данных
Наши личные качества – это наша идентичность. Если их взломают или украдут, это может иметь фатальные последствия, потому что, как и пароль, их нельзя просто сбросить. Например, отпечатки пальцев могут быть воспроизведены и использованы в незаконных целях.
Возможность кражи личных данных
Использование биометрических идентификационных признаков в повседневной жизни также сопряжено с растущим риском кражи личных данных. Если такие данные, как отпечатки пальцев, сканирование радужной оболочки глаза или DNS, попадают не в те руки, кнопки сброса, как в случае с паролем, нет. Это сделало бы украденные функции бесполезными в качестве метода идентификации и аутентификации, и пользователю пришлось бы предоставлять другие данные, такие как сканирование вен или геометрия руки. Однако это может быстро привести к порочному кругу, поскольку чем больше биометрической информации о человеке, тем проще хакерам создать полный профиль личности.
Страх утечки данных
Сбор биометрических данных всегда означает вторжение в частную жизнь человека. Поэтому требуемая защита биометрических данных классифицируется как особо высокая. В ЕС она регулируется Общим регламентом защиты данных (GDPR). Он предусматривает, что эта конфиденциальная информация может обрабатываться только в определенных случаях, таких как борьба с преступностью или по судебным причинам. Как правило, требуется прямо выраженное согласие субъекта данных.
Однако это, кажется, не всем нравится. Периодические сообщения о нарушениях безопасности, в результате которых биометрические данные миллионов людей оказываются в сети, вызывают опасения такого рода.
Тревожные примеры в разных странах показывают риски: Aadhaar, штаб-квартира в Индии для биометрических идентификаторов, таких как отпечатки пальцев, в прошлом уже пострадала от массовой утечки данных. Аналогичная атака была нацелена на Nadra, центральную базу данных Пакистана, которая также записывает биометрические характеристики граждан. Однако базы данных, такие как Aadhaar и Nadra, не содержат платежной информации, специально привязанной к биометрическим данным — пока.
Хотя утечка данных любого рода может иметь серьезные последствия для отдельных лиц, гораздо более разрушительными являются ситуации, когда биометрические идентификаторы также связаны с платежными реквизитами. По сути, когда ладонь сканируется биометрическим устройством, алгоритмы проверяют уникальные идентификаторы и сопоставляют их с ранее заполненными платежными реквизитами. Чем больше становятся эти базы данных, тем больше они становятся объектом внимания хакеров и других преступников, стремящихся извлечь из них прибыль.
Дипфейки
Так называемые «глубокие подделки» это искусственно созданные изображения, видео и аудио, предназначенных для имитации реальных человеческих характеристик.
Многие банки используют автоматизированное программное обеспечение для распознавания лиц для идентификации своих клиентов. Исследование показало, что некоторые системы проверки можно обойти с помощью так называемых «глубоких подделок».
Группа кибербезопасности Sensity, которая специализируется на атаках с лицами, сгенерированными искусственным интеллектом, протестировала наиболее часто используемые системы проверки личности. Sensity использует дипфейки, чтобы копировать изображение цели на удостоверение личности, а затем передавать лицо в виде видео. В тестах пользователей просят отсканировать удостоверение личности и посмотреть в камеру своего устройства. Кроме того, клиентам даются различные инструкции, например, наклонять голову в сторону или улыбаться. Это делается для того, чтобы проверить, действительно ли клиент сидит перед экраном или воспроизводится только записанное видео.
Девять из десяти систем оказались небезопасны, однако по юридическим причинам названия уязвимых сервисов не разглашаются. Уязвимые живые тесты должны использоваться банками, приложениями для знакомств и криптовалютными стартапами.
Отношение немцев к биометрике
Опрос, проведенный Software Advice, показывает, что 59% немцев предпочитают использовать пароли, чем биометрические данные.
Некоторые немцы довольно неохотно раскрывают свои биометрические данные. На вопрос, какой биометрической информацией они, скорее всего, будут делиться с частными компаниями, чуть более четверти (27%) ответили, что им неудобно делиться своей биометрической информацией с частными компаниями. Из оставшихся трех четвертей респондентов, которые хотели бы поделиться биометрическими данными с частными компаниями, 55% чувствуют себя комфортно, делясь своим отпечатком пальца, а 34% — отпечатком лица.
Также при совершении платежей большинство респондентов (51%) больше всего из биометрических форм аутентификации доверяют распознаванию отпечатков пальцев, в то время как 12% полагаются на сканирование глаз и 11% — на распознавание лиц. С другой стороны, 25% заявили, что не доверяют никакой форме биометрической аутентификации при совершении платежей.
Хотя 68% респондентов считают биометрические технологии более безопасными, 59% по-прежнему предпочитают использовать пароли для подтверждения личности.
Кроме того, в общей сложности 40% заявили, что они переключили метод защиты одного из своих устройств, приложений или систем с пароля на метод биометрической защиты. Это было сделано либо добровольно (32%), либо в силу необходимости (8%) и может быть истолковано как признак ускоренной цифровой трансформации во время кризиса COVID-19 и как ответ на увеличение числа кибератак.
Заключение
Как потребители, мы должны понимать, что новые удобные технологии неизбежно представляет собой компромисс с точки зрения конфиденциальности. Биометрические платежи заманчивы, но пока мы точно не знаем об их безопасности, эту технологию использовать не следует. Кроме того, системы, которые обещают безопасную обработку биометрической информации, в настоящее время недоступны для многих компаний из-за сложных алгоритмов и необходимого оборудования. А для тех, кто ценит свою анонимность и анонимность своих клиентов, в любом случае лучше всего использовать наличные деньги для процесса оплаты.
рабы