Биометрические технологии: мифы и реальность

Учет рабочего времени с помощью биометрических технологий

Биометрические системы учета рабочего времени являются примером одного из наиболее успешных применений биометрической технологии. По мере упрощения интеграции и использования биометрической технологии многие корпорации решаются на ее внедрение с целью учета рабочего времени сотрудников.

Биометрические системы учета рабочего времени играют ведущую роль на современных высококонкурентных рынках. Так как затраты на оплату труда во все большей степени определяют рентабельность бизнеса, основной целью предпринимателей является возможность снизить потери рабочего времени.

Одним из основных преимуществ биометрических систем учета рабочего времени является тот, что они позволяют избежать «приятельского мошенничества» (когда сотрудники передают карточки друг другу и отмечают друг друга). В других системах «Приятельское мошенничество» — основная лазейка, позволяющая обходить традиционные системы учета рабочего времени. В настоящее время с помощью внедрения биометрических систем компании смогли положить конец этим уловкам. Кроме того, биометрические системы учета рабочего времени выполняют и другие важные функции.

Биометрическая система учета рабочего времени позволяет точно определять, какой именно сотрудник (или сотрудница) отмечается при приходе или уходе с рабочего места. С помощью использования отпечатков пальцев (или других биометрических характеристик). Рабочее время каждого сотрудника отражается в отчете по учету рабочего времени. Эти данные могут использоваться для определения фонда заработной платы. Осуществляется точный учет рабочего времени сотрудника и его сверхурочной работы и, исходя их этого, рассчитывается соответствующая заработная плата.

Как и где получить?

Биометрическую загранку можно сделать через:

  • отделения миграционной службы МВД (бывшие ФМС);
  • центры «Мои документы» (бывшие МФЦ);
  • сайт «Госуслуги» (потом придется еще лично являться в МФЦ для фото);
  • фирмы-посредники (помогут только подготовить документы).

В исключительных случаях выдавать такого рода документы может Министерство иностранных дел, дипломатические представительства и консульства РФ за рубежом.

Для этого потребуются следующие документы:

  • Заявление.
  • Паспорт.
  • Цифровое фото (для анкеты).
  • Квитанция об оплате госпошлины.
  • Военный билет или справка из комиссариата.
  • Разрешение командования (для военных).

Если паспорт оформляется на ребенка, то потребуется:

  • Заявление, заполненное представителем.
  • Паспорт представителя.
  • Свидетельство о рождении.
  • Документ, подтверждающий загранку.
  • Документ, подтверждающий родство.
  • Фото.
  • Квитанция.

Также если у ребенка или взрослого на момент подачи заявления уже была загранка, ее необходимо приложить к документам, поскольку она подлежит утилизации.

Обратите внимание, что в 2019 году за биометрический паспорт для детей до 14 лет придется заплатить 2500 р, старше 14 лет – 5000 р. Наведаться в орган, занимающейся выдачей загранок, придется не один раз: сначала – чтобы занять очередь и подать документы, потом – чтобы сфотографироваться, ну и наконец – забрать изготовленный документ

Наведаться в орган, занимающейся выдачей загранок, придется не один раз: сначала – чтобы занять очередь и подать документы, потом – чтобы сфотографироваться, ну и наконец – забрать изготовленный документ.

Обзор документа

Биометрические персональные данные граждан обрабатываются с их согласия (за исключением некоторых случаев, связанных, в частности, с реадмиссией, осуществлением правосудия, госслужбой, транспортной безопасностью, ОРД).

К таким данным относятся физиологические и биологические характеристики человека, которые используются оператором, чтобы установить его личность. В частности, это могут быть отпечатки пальцев, радужная оболочка глаз, анализы ДНК, рост, вес, изображение человека (фотография и видеозапись).

Изображение гражданина может использоваться без его согласия в государственных, общественных или иных публичных интересах. Причем это не любой интерес, проявляемый аудиторией, а, например, потребность общества в обнаружении и раскрытии угрозы демократическому правовому государству и гражданскому обществу, общественной безопасности, окружающей среде. В частности, речь может идти об информации, связанной с исполнением должностными лицами и общественными деятелями своих функций.  Соответственно, сообщать подробности частной жизни лица, не занимающегося какой-либо публичной деятельностью, запрещено без его согласия.

Последнее не требуется, если изображение гражданина получено при съемке, которая проводится в местах, открытых для свободного посещения, или на публичных мероприятиях. Исключение — такое изображение является основным объектом использования. Согласия также не спросят, если лицо позировало за плату.

Таким образом, для опубликования, в т. ч. редакцией СМИ, фотографии гражданина в вышеуказанных случаях, а также если изображение получено из общедоступных источников, согласие лица не нужно.

Если опубликование фотографий (видеозаписи) реально угрожает жизни и здоровью гражданина либо наносит ему моральные страдания, то на основании его мотивированного обращения распространение (демонстрация) данной информации должно быть прекращено.

К биометрическим персональным данным относятся фотоизображение и иные сведения, используемые для обеспечения прохода на охраняемую территорию и установления личности гражданина. В то же время ими не являются фотография из личного дела работника, а также подпись лица, наличие которой в различных договорных отношениях является обязательным, и почерк, в т. ч. анализируемый в рамках почерковедческой экспертизы.

Не могут считаться обработкой биометрических персональных данных ксерокопирование и сканирование паспорта для подтверждения совершения определенных действий конкретным лицом (например, заключение договора на оказание услуг) без проведения процедур идентификации (установления личности).

О видеонаблюдении в рабочих помещениях сотрудники должны предупреждаться под роспись.

Для просмотра актуального текста документа и получения полной информации о вступлении в силу, изменениях и порядке применения документа, воспользуйтесь поиском в Интернет-версии системы ГАРАНТ:

Спрос на услугу населения и первые прогнозы банков

Хотя банки и хотели получить право на более качественную идентификацию своих клиентов посредством биометрии, однако, многие понимают, что помимо их желания есть нежелание граждан. Современная молодежь, которая только приветствует различные новации и адекватно воспринимает цифровизацию нашего мира, практически в большинстве поддерживают подобную инициативу. Особенно это касается тех, кто активно использует в своей деятельности интернет и удаленное обслуживание.

Проблемой же, по мнению сотрудников Сбербанка, станут люди среднего и более старшего поколения. Они негативно воспринимают все что непонятно. А особенно это касается пенсионеров, которые и так видят во всем подвох, а тут еще и хотят получить их биометрические данные. По предварительным предположениям, в первое время (1-2 года) люди будут неохотно предоставлять свои данные, но со временем это процесс станет необходимым.

А вот ВТБ отметил, что это реальный способ повысить число клиентов, выбирающих удаленное обслуживание. На сегодняшний день доля цифровых продаж в объеме оборота банка составляет около 40%. А по оптимистичным прогнозам она может достигнуть 60% уже к концу 2019 года.

Альфа-банк, присоединившись к глобальной программе, на первых парах начал принимать биометрические данные только в 2 центральных отделения. После того как персонал пройдет обучение, постепенно будет внедряться эта система и в других отделения. Уже к концу года получится охватить 87 отделений банка. Банк видит в этой системе реальную возможность для развития своей деятельности и упрощения процесс получения услуг для клиентов. А, помимо этого, таким образом получиться освободить часть сотрудников для развития других приоритетных направлений деятельности банка.

Специалисты по развитию в «Открытии» отмечают, что за столь короткий срок времени им уже удалось собрать более 40 тыс. фотографий. Использовать ее запланировано при большинстве проводимых операций, в том числе при переводах с карты банка. Отмечено, что такой способ идентификации упростит процесс оформления документов, ведь основная информация будет подтягиваться автоматически.

Мобильная биометрия

Сейчас многие из нас проводят свое свободное время со смартфонами в руках. И для смартфонов ученые и инженеры тоже придумывают различные виды биометрий. Приложения для мобильного банка уже давно оснащаются классическими видами поведенческой биометрии, такими как клавиатурный почерк и биометрия по данным датчиков тачскрина (аналог биометрии по движению мышки).

Но в смартфоне есть много и других датчиков, с которых можно собирать поведенческие данные. Например, акселерометр, гироскоп, магнитометр, датчик температуры и т.д. Эти данные также используются для разработки поведенческой биометрии, которая получила название Sensor Fusion.

Помимо высокой точности у Sensor Fusion есть важное преимущество – сбор данных с датчиков незаметен для пользователя, поэтому это становится удобным видом биометрии для владельца смартфона.

Мобильная биометрия

Клавиатурный почерк, тачскрин и Sensor Fusion – все это интересные альтернативные биометрии для смартфонов, если бы данные, используемые для этих технологий, были хорошо защищены. Например, данные с датчиков смартфона хранятся в незащищенном контуре, т.е. могут собираться любым авторизованным приложением.

Взлом PIN-кода на телефоне

В 2017 году инженеры по кибербезопасности разработали нейронную сеть, которая по данным датчиков смартфона распознает PIN-код владельца телефона. Основная идея данного подхода заключается в том, что при введении PIN-кода для разблокировки телефона мы держим смартфон определенным образом. То есть у каждого человека свой уникальный паттерн ввода PIN-кода.

Используя эту особенность, ученые собрали данные с шести открытых датчиков: акселерометра, гироскопа, магнитометра и др. Далее на собранных данных они обучили нейросеть, которая угадывает PIN-код по данным датчиков смартфона с точностью 84%.

В кибербезопасности такой взлом называется атакой по сторонним (побочным) каналам – Side-channel attack.

Сбор данные со смартфона

Взлом PIN-кода по незащищенным данным наталкивает на мысль, что в биометрической гонке должны победить технологии, использующие хорошо защищенные данные, недоступные в открытых источниках. К таким видам биометрий относятся отпечатки пальцев, рисунки вен и радужная оболочка глаза

Важно знать: Закон о защите персональных данных №152-ФЗ: сфера регулирования, требования, штрафы.

Эксперты по кибербезопасности из вьетнамской компании Bkav (которые взломали FaceID на iPhone X) считают, что на сегодняшний день самым защищенным видом биометрии является отпечаток пальца.

Биометрия

Роскомнадзор опубликовал свои разъяснения по вопросам отнесения фото-, видеоизображений, дактилоскопических данных к биометрическим персональным данным и особенностям их обработки. Изображения людей могут быть признаны биометрическими персональными данными, если 3 условия одновременно соблюдены:

  • Данные характеризуют физиологические или биологические особенности человека;
  • Данные позволяют установить личность человека;
  • Используются оператором для установления личности субъекта данных.

Исходя из этих трех условий, ниже продемонстрировано, в каких случаях фотографии являются биометрическими персональными данными, в каких нет. Если это биометрия, то требуется соблюдения закона о персональных данных и, соответственно, получение согласия.

Фотографии человека — НЕ биометрические персональные данные Фотографии человека — биометрические персональные данные
сканкопии или ксерокопии документа с фотографией (к примеру, паспорт) осуществляется для подтверждения определенных действий (например, заключение договора на оказание услуг, в том числе банковских, медицинских и т.п.),

рентгеновские или флюорографические снимки, результаты анализов, отпечатки пальцев, ДНК, иные физиологические и биологические особенности человека которые не используются оператором для идентификации субъекта

фотография в личном деле, и подпись в договоре

материалы фото- и видеосъемки на охраняемых территориях и в публичных местах.

! С момента как вышеуказанные фото начинают использоваться для установления личности конкретного лица, они сразу становятся биометрическими !

Фотографические изображения, сканкопии или ксерокопии документа с фотографией для целей однократного и/или многократного прохода (СКУД — система контроля и управления доступом) на охраняемую территорию и установления личности гражданина, потому что в данном случае данные характеризуют физиологические и биологические особенности человека и можно установить личность субъекта, предъявляющего пропуск, путем сравнения фото и фамилии с данными, указанными в СКУД.

Конфиденциальны ли биометрические данные?

Когда речь заходит о биометрических данных, существует серьезная озабоченность по поводу конфиденциальности. Некоторые из основных проблем, выявленных с помощью биометрических данных, включают в себя следующие:

  • Любой сбор данных в конечном итоге может быть взломан. Некоторые данные могут быть особенно привлекательной мишенью для хакеров.
  • Биометрия может стать настолько обычным делом, что люди могут потерять бдительность. Многие перестанут использовать те меры безопасности, которые они используют сегодня, потому что будут думать, что биометрия решит все их проблемы безопасности.
  • Данные, хранящиеся в биометрической базе данных, могут быть более уязвимыми, чем любые другие виды данных. Вы можете изменить пароли, но не сможете изменить свой отпечаток пальца или радужную оболочку. Это означает, что после взлома биометрических данных они могут находиться под контролем других людей.
  • Некоторые фрагменты вашей физической личности могут быть продублированы. Например, преступник может сделать снимок вашего уха с высоким разрешением издалека или скопировать ваши отпечатки пальцев со стакана, который вы оставли в кафе. Эта информация может быть использована для взлома ваших устройств или учетных записей.

Как защитить биометрические данные?

Для защиты биометрических данных, вы можете принять ряд мер по обеспечению их безопасности на основе здравого смысла:

  • Надежный пароль. Это означает, что будет сложнее украсть ваши данные. Хранение биометрической информации в ограниченном количестве мест дает хакеру меньше возможностей для взлома.
  • Если вы беспокоитесь о безопасности ваших биометрических данных, то можете отказаться от их применения. На различных девайсах эту функцию можно отключить.

Биометрические данные могут сделать мир более безопасным и удобным. Соблюдение принципов здравого смысла в области безопасности может сыграть важную роль в защите вашей частной жизни.

Миф 2. Биометрия распознает лица не на 100%

Сегодня точность распознавания лиц из базы данных — выше 99%.

«Согласно тестам Национального института стандартов и технологий министерства торговли США (NIST), проведенным в ноябре 2018 года, всего 0,2% поисков в базе данных из 26,6 млн фотографий не соответствовали правильному изображению, по сравнению с 4% в 2014 году. А в тестах 2020 года лучший алгоритм идентификации лица имеет коэффициент ошибок 0,08%, что меньше одной ошибки на 1000 изображений. Это 50-кратное улучшение за шесть лет. И система продолжает совершенствоваться. Повысить точность распознавания позволяют алгоритмы нейронной сети».

И если раньше на результат могли повлиять угол зрения, погодные условия, то сейчас система распознает человека из базы даже при наличии головного убора или очков. Такая технология уже используется в офисах компаний и торговых сетях России.

«В целях безопасности «Северсталь» внедрила Face ID в здании своего представительства в Москве. Система сверяет данные магнитного пропуска и показания биометрии. Если обнаружит несоответствие с внесенными в базу сведениями и изображениями, то немедленно подаст сигнал службе охраны. К тому же, она сообщит о несанкционированном доступе лиц, внесенных в «черный список».

Добиться 100% точности тоже можно, но для этого придется задать алгоритму более высокий уровень соответствия. При этом ужесточатся требования и по входной информации, то есть эталону в базе данных и качеству изображения видеоданных. А значит, при малейших несовпадениях с эталоном алгоритм будет отказывать в обслуживании. Такие меры обоснованы в банковских системах. Там внедрение строгого алгоритма оправдано рисками, которые могут понести пользователи при попадании данных в руки мошенников. Но на практике все же нужно соблюдать баланс.

Биометрия в банках: что это, зачем и к чему приведет

2021: Утверждение требований к деловой репутации организации-владельца ИТ-системы биометрической идентификации

Министерство цифрового развития, связи и массовых коммуникаций РФ утвердило требования к деловой репутации руководителей организаций, осуществляющих идентификацию с использованием биометрических персональных данных. Соответствующий приказ ведомства опубликован на официальном интернет-портале правовой информации 17 сентября 2021 года. Документ вступит в силу 1 марта 2022-го и будет действовать шесть лет.

Минцифры опубликовало требования к деловой репутации организации-владельца ИТ-системы биометрической идентификации

Документ устанавливает следующие требования для единоличного исполнительного органа или члена коллегиального исполнительного органа организации, владеющей ИТ-системой, обеспечивающей идентификацию или аутентификацию с использованием биометрических персональных данных физических лиц, при проведении аккредитации:

  • отсутствие у члена коллегиального исполнительного органа организации на день подачи документов для аккредитации организации неснятой или непогашенной судимости за совершение преступления;
  • отсутствие факта расторжения трудового договора с лицом по инициативе работодателя по таким основаниям, как разглашение охраняемой законом тайны (государственной, коммерческой, служебной и иной), ставшей известной работнику в связи с исполнением им трудовых обязанностей, в том числе разглашения персональных данных другого работника, непринятие работником мер по предотвращению или урегулированию конфликта интересов, стороной которого он является – если на день, предшествующий дню подачи документов для аккредитации организации, не истёк трёхлетний срок со дня расторжения такого трудового договора;
  • отсутствие факта совершения лицом в течение одного года, предшествующего дню подачи документов на аккредитацию организации, в качестве должностного лица таких административных правонарушений, как осуществление предпринимательской деятельности без специального разрешения (лицензии), если такое разрешение (такая лицензия) обязательно (обязательна), незаконная деятельность в области защиты информации;
  • отсутствие факта неоднократного (два и более раз) совершения лицом в течение трёх лет, предшествующих дню подачи документов на аккредитацию организации, административного правонарушения в области персональных данных.

Биометрические технологии в медицинских учреждениях

Лечебно-профилактические учреждения переключаются на технологии биометрии, чтобы обеспечить безопасность своих пациентов, ускорить их обслуживание, сократить число ошибок. Биометрические технологии активно интегрируются в системы электронных медицинских карт и используются для защиты персональных данных пациентов.

Так, к примеру, медицинский центр Святого Винсента в американском штате Индиана добился повышения уровня информационной безопасности и скорости обслуживания пациентов, внедрив в свою деятельность сканеры отпечатков пальцев. Медицинский центр Министерства по делам ветеранов, расположенный во Флориде, идентифицирует своих пациентов по их голосам, а клиника Urban Health Plan в Бронксе (одном из районов Нью-Йорка) уже два года эксплуатирует сканеры радужной оболочки глаз, и с их помощью быстро и безошибочно устанавливается личность пациентов.

Еще одна медицинская организация во Флориде — Simply Healthcare Plans — использует сканеры радужной оболочки для борьбы с незаконным использованием медицинских страховок. Поскольку биометрические идентификаторы уникальны для каждого человека, попытки предъявить чужой полис для получения медицинских услуг оказываются бесполезными и тут же выявляются.

Резюме и ложка дегтя

Из минусов для клиента: у государственной системы появится полная база данных ваших трат и покупок. Но это уже неизбежно. Например, ФНС недавно заявила, что планирует, чтобы в ближайшие пару лет в “кабинете налогоплательщика” была доступна информация по всем вашим тратам по всем банковским картам.

Но это не самое страшное. Хуже всего, когда судебные приставы при наложении ареста на ваш счет (иногда и ошибочно), будут точно знать, на какой счет и в каком банке наложить арест. Сейчас в первую очередь блокируют  Сбербанк и госбанки.

Сама идея правильная, но при низкой охране этих данных, при низкой кибербезопасности, есть риск, что преступник, завладев ими, сможет совершить различные покупки за вас. Вот и еще одно приложение к страхованию – страхование киберрисков, которое имеет огромный потенциал в ближайшем будущем.

Как выглядит паспорт с микросхемой?

Внешне он очень похож на загранпаспорт старого образца – такая же книжечка темно-красного цвета, но с бОльшим количеством страниц и пометкой на обложке о том, что документ содержит чип.

При этом не все загранпаспорта имеют обложку красного цвета. Дипломатические и служебные — выдаются с зеленой и темно-синей обложкой соответственно.

Всего в биометрическом паспорте 46 страниц, то есть 23 листа, при этом:

  • Первый лист – пластиковый;
  • Остальные 22 – бумажные.

Страницы 1 и 2 размещены на пластиковом вкладыше, являющимся многослойной, спрессованной при высокой температуре конструкцией с размещенной внутри микросхемой с антенной.

Заключение

Биометрическая система, которую используют банки, сейчас нуждается в развитии и доработке. Нужно наладить процесс сбора данных — ускорить его и исключить возможные ошибки. Банкам и финансовым организациям нужно реализовать инструменты, которые позволят воспользоваться этой информацией. Потребуется время на то, чтобы люди привыкли к биометрии и стали больше доверять ей. Разработчики и участники ЕБС планируют решить большую часть этих проблем к концу 2019 года.

#ВсеЗаймыОнлайн продолжит следить за развитием российской биометрической системы. Мы расскажем вам обо всех изменениях и новых продуктах, связанных с ней. Я надеюсь, что биометрическая система при правильном развитии станет удобным и безопасным инструментом, и найдет применение не только в банковской, но и в других сферах.

В итоге можно сказать, что использование биометрии в банковской сфере — неплохая и перспективная идея. По голосу и изображению лица можно будет легко установить личность человека, где бы он не находился. Но в текущем виде ЕБС пока не представляет большого интереса для пользователя по нескольким причинам:

  • Процесс сбора данных отлажен слабо, из-за ошибок он может затянутся
  • Использовать свои данные можно только в нескольких банках
  • Все еще стоит вопрос безопасности: не ясно, насколько защищены данные в ЕБС

Сейчас сдавать биометрию не стоит — лучше подождать, пока появится больше использующих ее решений. Пока сдача добровольная и бесплатная.

Люди стремятся защитить свои деньги от злоумышленников — как наличные, так и на счетах и картах. Не сообщать никому PIN и CVC-коды, а по возможности даже номера карт — первое правило, о котором банки не устают напоминать своим клиентам. Однако сверхдоверчивость, рассеянность и невнимательность вкупе с новыми уловками мошенников порой приводят к тому, что люди продолжают терять деньги.

Чтобы минимизировать возможные угрозы, некоторое время назад в России была создана Единая биометрическая система. Это база, где хранятся уникальные физические данные граждан нашей страны. В первую очередь, это изображения лиц и записи голоса. Они уникальны у каждого человека — поэтому их можно использовать для подтверждения личности. Банки стали постепенно внедрять биометрию, что значительно упростило жизнь и им, и клиентам.

Использование биометрии не только помогает защитить деньги, но и облегчить процесс оформления различных продуктов. Так, например, проверка владельца счета по изображению его лица остановит злоумышленников при попытке совершить незаконные операции с ним. Подтверждением по биометрии клиент сможет воспользоваться для удаленного доступа к банковским услугам, что особенно актуально для городов и регионов, где отделении нужного банка отсутствуют. А при визите в офис у вас уже не потребуют паспорт.

Однако, биометрическая система была запущена недавно и в ней еще много различных ошибок и недоработок. Из-за этого злоумышленник сможет найти в ней лазейку — например, подделав голос с помощью программы. Кроме того, люди не доверяют биометрической системе и неохотно сдают свои данные. Чтобы решить эти проблемы, потребуется много времени.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Adblock
detector