Закон о действии идентификации с помощью биометрии появился в 2018 году. Главной целью ее введения было облегчение доступа граждан ко многим услугам и процедурам, включая банковским, удаленно. Однако большинство мнений сегодня выступает против биометрии, поскольку удобство такой идентификации посредством фото или голоса смогли оценить не только простые люди, но и мошенники. Разработчики системы пытаются сделать ее максимально защищенной и безопасной, но киберпреступники каждый раз находят способы обойти все «преграды».
Особенности биометрии, которые делают ее уязвленной
Несмотря на свое несомненное удобство, биометрия на практике оказывается не самым удачным вариантом хранения персональных данных. Получить доступ к ней легко могут третьи лица, при этом сменить пароль так быстро, как при обычной паре пароль-логин, чтобы закрыть доступ для мошенника, не получится.
Кроме того, у биометрической идентификации есть и другие особенности, которые можно отнести к негативным:
- Они являются публичными. Большое распространение социальных сетей и менеджеров привело к тому, что в интернете можно найти фото, аудио- и даже видеозаписи почти любого человека на планете.
- Если биометрия внесена в систему (голос, лицо, отпечатки пальцев или сетчатки глаза), то изменить ее так просто, как обычный пароль для авторизации, уже не получится.
- Биометрические данные не подтверждают человека со 100% четкостью. Система дает определенный допуск расхождений между внесенной в них информацией и самим владельцем, что также будет на руку мошенникам.
Интерес киберпреступников к биометрическим данным определяется возможность через них получить доступ к банковским ячейкам и важной информации. Ежегодно на конференции по обеспечению информационной безопасности поступают доклады об общей уязвимости системы.
О ложных распознаваниях
Уровень точности идентификации напрямую зависит от того, какого качества биометрические данные были внесены в систему. Чтобы обеспечить такую надежность, важно использовать оборудование, способное работать максимально четко в условиях шума и не слишком яркого освещения, характерных для отделений банков или социальных организаций.
Обычно к ложным распознаваниям приводит использование дешевых китайских микрофонов для записи голоса и бюджетных камер. Это создает явные риски, что система примет одного человека со схожими внешностью и голосом за другого.