Услуги онлайн: как сделать безопасной биометрическую идентификацию

 

Все больше россиян хотят при использовании интернет-банкинга проходить авторизацию с помощью биометрических данных, а не паролей, выяснили эксперты компании Visa в ходе исследования «Будущее биометрии в России» (https://www.banki.ru/news/lenta/?id=10920575).

За биометрию проголосовали 85% интервьюируемых. 47% держателей карт не хотят вводить многочисленные коды и пароли, об удобстве авторизации говорят 40% опрошенных (биометрия позволяет обращаться к интернет-банкингу в любое время и в любом месте). В безопасности личных данных при потере смартфона уверены 34%. 67% считают, что лицо – это гораздо более надежный способ идентификации, чем пароль или пин-код. Преобладающая часть пользователей доверяет свои биометрические данные банкам и платежным системам. И они же готовы поменять свой банк, если в будущем такая услуга в нем оказываться не будет.

Уже можно с уверенностью говорить, что биометрическая идентификация в ближайшем будущем займет свое место не только в банкинге, но и в сфере безопасности, телекоме (выдача сим-карт онлайн), ритейле, экономике совместного потребления (при регистрации покупателя или продавца, аренде машины), в медицине, гостиничном бизнесе.

И в этом случае возрастает спрос на применение высокоточных, надежных технологий, обеспечивающих безопасность данных. По данным обзора международного рынка биометрических технологий и их применения в финансовом секторе, представленного Центральным банком РФ (https://cbr.ru/Content/Document/File/36012/rev_bio.pdf), прогноз среднегодового темпа роста рынка биометрических систем распознавания по лицу до 2022 г. составит 18%. Пользователи лояльно воспринимают появление технологий биометрии в своем смартфоне, если это облегчает им жизнь и помогает экономить время, то есть не ходить лишний раз в отделение или звонить в банк/общаться с менеджером банка. Естественно, сохранится доля тех, кому важно наличие отделения банка, но она будет сокращаться при увеличении доступности таких услуг.

Для создания алгоритма распознавания лиц требуется работа с большой базой данных лиц (разметка, удаление и добавление), которую в дальнейшем нужно отправить на вход нейронной сети для ее обучения. Для сценария сравнения лиц 1 к 1 результатом нейронной сети является классификация похож/не похож и скоринговая оценка схожести. Есть еще сценарий 1 к N (один ко многим) поиска в большой базе данных, где нейронной сети надо найти наиболее похожего человека из группы лиц. В обучении систем важна точность распознавания, именно она обеспечивает надежность системы.

Со стороны процесса использования технология выглядит следующим образом: человек делает фото паспорта или ID и фото или видео себя. Система сличает лицо на фото в документе с лицом из фото/видео, выдает % похожести и заключение — это один и тот же человек или разные. 

Системы совершенствуются с каждым днем, однако точность не является основным фактором. Безопасность системы и умение противостоять биометрическим подделкам (таким как deepfake) являются новым вызовом для биометрических решений. Пример атаки на самую совершенную систему распознавание лиц — это демонстрация чужой распечатанной фотографии или селфи-снимка, заимствованного из социальной сети. 

Система сравнивает изображение из базы с поддельным лицом и дает однозначный ответ о схожести. Для противостояния таким атакам необходимо применять алгоритмы Liveness – оценивать, насколько демонстрируемое лицо “живое”.

Первые тезисы технологии Liveness для биометрии были сформированы в 2000-х годах, однако реальное применение она находит только сегодня. 

Технологию Liveness труднее повторить, так как она требует серьезных вложений и квалификации специалистов. Например, для обучения системы биометрического сравнения лиц можно использовать базы качественных фотографий, которые находятся в открытом доступе, в то время как для определения «живой – не живой человек» систему нужно обучать на специально созданных различного рода биометрических атаках. Подобных баз нет в доступе, такие атаки необходимо воспроизводить самостоятельно, что ведет к удорожанию технологии и сложности ее повторения.

Технология Oz Liveness с применением искусственного интеллекта позволяет распознать и определить, что в кадре видео человек живой и в сознании, и отсечь биометрическую подделку. Система анализирует множество параметров, начиная от открытых глаз, пульса и заканчивая специфическими свойствами света, отражающимися от лица. Для самого клиента этот процесс выглядит следующим образом: система просит человека воспроизвести одно из выбранных системой действий, например улыбнуться, повернуть голову, приблизить или удалить лицо. Далее она анализирует видео и выдает вердикт – Liveness пройдено или нет, это занимает не более 3 секунд.

Именно определение Liveness позволяет противостоять биометрическим атакам: злоумышленник может подставить видео или фото другого человека, использовать маску. Также важно определить, что человек в сознании, а не спит, например. Если не отследить такие атаки, то злоумышленник может получить кредит, открыть счет, через который будет отмывать деньги, получить доступ к чужому счету или получить пособие другого человека. Все эти действия ведут к серьезным финансовым и репутационным рискам для банка. 

Технология Oz Liveness с точностью 99,87% по результатам независимого тестирования может верифицировать и идентифицировать человека по лицу.

Клиентами Oz Forensics уже стали банки, платежные системы, микрофинансовые организации, государственные провайдеры удаленной идентификации на территории СНГ, Азии, Европы и Африки.

Первый кейс удаленной идентификации для банка удалось реализовать в 2017 году . «Алтын Банк» - первый цифровой банк Казахстана без единого офиса для клиентов. Задача была с помощью видеоинтервью менеджера банка с клиентом провести его верификацию и предоставить финансовые услуги. Верификация проходила автоматически на рабочем компьютере менеджера во время интервью, из видеопотока система автоматически захватывала хороший кадр лица клиента, документа клиента, сравнивала лицо клиента с лицом на документе и внутренней базой клиентов банка, проверяла документ на подлинность. Результат предоставлялся менеджеру онлайн: верификация пройдена или нет, если нет – в чем несоответствие. Время на верификацию одного клиента сократилась с 15 минут до 3 минут, благодаря чему увеличилась конверсия клиентов на менеджера в день. Технология не позволила пропустить мошенников. Клиент проверил продукт, и с 2019 года «Алтын Банк» внедрил технологию Oz Liveness в свое мобильное приложение. Технология позволяет определить наличие или отсутствие живого человека в кадре(видео), попросив сделать его короткое видео. Таким образом процесс стал полностью автоматизированным, а время верификации клиента сократилось до 3 секунд, при этом риски открытия поддельного аккаунта не увеличились. 

Одним из крупнейших проектов для компании является «Халык Банк» (Народный Банк Казахстана). В условиях пандемии банк, используя технологию Oz Liveness, за сутки открывает свыше 30 тысяч счетов и выдает государственное пособие. Особенно это актуально для пенсионеров и людей с ограниченными возможностями. Людям больше не нужно ходить в офис или ждать курьера, пуская его к себе в дом для идентификации. Процесс простой и не требует больших знаний или усилий со стороны клиента, достаточно иметь мобильное приложение банка. Система подтвердила быструю масштабируемость при любых повышенных нагрузках. Для банка и его клиентов очень важна доступность и безопасность сервисов в любое время.