Знать в лицо: где и как применяется биометрия в России и за рубежом

IT Цифровизация Право Статьи ФБК Legal
Идентификация личности по отпечаткам пальцев, радужной оболочке глаза, походке и голосу — уже не выдумки фантастов, а реальные технологии, которые используют банки и даже школьные столовые. Про перспективы и безопасность биометрии — в материале ФБК Legal
Фото: Krisztian Bocsi / Bloomberg
Фото: Krisztian Bocsi / Bloomberg

Биометрия и закон

Согласно определению, закрепленному в Федеральном законе от 27.07.2006 № 152-ФЗ «О персональных данных», биометрические персональные данные — сведения, характеризующие физиологические и биологические особенности человека, на основании которых можно установить его личность. Однако, например, фотография в личном деле или снимки с флюорографии или рентгена не являются биометрией.

Специалисты прогнозируют, что биометрическая идентификация получит широкое распространение, несмотря на сложность внедрения, недоверие к новым технологиям и возникающие технические проблемы (например, связанные с нечетко снятыми изображениями лица или бракованными записями голоса).

Виды биометрических данных

Отпечатки пальцев. Дактилоскопия, или идентификация по отпечаткам пальцев, давно используется для расследования преступлений. Однако этот вид биометрии перестал быть исключительно инструментом оперативников. Многие смартфоны оборудованы системой touchscreen: разблокировка телефона, доступ к мобильным банкам и другим установленным приложениям. Кроме того, чтобы оформить визовые документы и въехать на территорию иностранных государств, необходимо также сдать отпечатки пальцев в миграционных службах и пройти регистрацию и паспортный контроль.

Радужная оболочка глаза. Эта технология должна была использоваться в банках, но так и не была внедрена. Вместо этого идентификацию личности проводят с помощью обработки голоса и изображений лица.

Рисунок вен ладони. Биометрия по рисунку вен ладони получила распространение в России и за рубежом. Технология была разработана компанией Fujitsu. В Японии она широко применяется в банковском секторе и даже для оплаты покупок в сети супермаркетов Aeon Group.

Туристический бизнес использует аналогичную систему Tourist Onboard Management System (TOMS), которая была внедрена на судах, отправляющих дайверов на Большой барьерный риф. TOMS регистрирует туристов при погружении и по возвращении обратно на судно. Подразумевается, что это позволит больше никого не забывать на рифе и, дополнив экипировку датчиками GPS, не терять отдыхающих в океане.

В России идентификация по рисунку вен на ладони реализована в рамках проекта для оплаты школьных обедов «Ладошки». Родители дают согласие на обработку биометрии ребенка: ладонь сканируется, скан заносится в базу, и к нему привязывается аккаунт. Для покупки еды в школе ребенку достаточно выбрать блюдо и приложить руку к считывающему автомату. Счет пополняется через Сбербанк. Таким образом родители узнают, что ел ребенок и обедал ли он вообще. Некоторые школы отмечают, что проект позволяет минимизировать затраты на инкассацию, планировать количество необходимых продуктов и корректировать меню.

Фото: ladoshkiproject / Facebook
Фото: ladoshkiproject / Facebook

Сердцебиение. Идентификация по сердцу — новый вид биометрии, о котором стало известно в июне 2019 года. Сканер сердцебиения Jetson, разработанный Пентагоном, способен идентифицировать человека на расстоянии до 200 м по частоте сердечных ударов с помощью инфракрасного лазера с точностью до 95%. Этот показатель надежнее систем распознавания лиц и отпечатков пальцев, которые можно подделать. Впрочем, идентификации помешает даже обычная плотная верхняя одежда, например пальто.

Походка. Узнать человека по походке поможет искусственный интеллект. В рамках совместного исследования Манчестерского университета и Автономного университета Мадрида была собрана самая большая в мире база данных о походке: в нее вошло около 20 тыс. записей движений ног 127 человек, сделанных с помощью напольных сенсоров и камер высокого разрешения. Удобство технологии в том, что для идентификации достаточно пройти по специальной дорожке без обуви. Возможно, вскоре этот вид биометрии дополнит систему безопасности в аэропортах.

Черты лица и голос. В России наибольшее распространение и государственную поддержку получила идентификация по изображению лица и голосу. Оператор единой биометрической системы (ЕБС) собирает, обрабатывает и хранит данные граждан, а функции оператора возложены на ПАО «Ростелеком». Общее регулирование биометрии осуществляет Министерство цифрового развития, связи и массовых коммуникаций РФ.

Биометрия в российских банках

Российские банки пока используют биометрические данные в тестовом режиме. Каждый желающий может пройти первичную идентификацию в специальных точках банковского обслуживания. На первом этапе проводится регистрация в единой биометрической системе (ЕБС) через портал госуслуг. Для внесения данных в ЕБС требуются только паспорт и СНИЛС. После прохождения первого этапа в банке пользователь авторизуется в единой системе идентификации и аутентификации (ЕСИА), подтверждая свои данные с помощью смартфона, планшета или компьютера. Для исключения мошенничества вас могут попросить повернуть голову, моргнуть или улыбнуться.

Биометрическая идентификация во многом облегчает взаимодействия клиента и банка и позволяет получать финансовые услуги дистанционно, в том числе открывать счета, оформлять вклады, получать кредиты.

По закону банки, осуществляющие переводы денежных средств при помощи биометрии, должны соответствовать трем условиям:

  • участвовать в системе страхования вкладов,
  • не являться банкротом,
  • не иметь запрета от Центробанка на проведение таких операций.

По состоянию на июнь 2019 года 383 банка отвечают указанным требованиям. Однако, по информации «РИА Новости», в России биометрию собирают только 132 банка, что почти в три раза меньше, чем могло бы быть. Получить услуги, авторизовавшись таким способом, россияне могут только в пяти компаниях: Альфа-банк, «Хоум Кредит», Тинькофф Банк, Почта Банк и Совкомбанк.

Безопасность биометрических данных

Важная характеристика биометрии — неотъемлемость и неотчуждаемость личных данных. Общие правила обеспечения информационной безопасности при работе с биометрией закреплены в приказе Минкомсвязи России от 25.06.2018 № 321. Необходимо также помнить, что биометрические данные обрабатывают без согласия граждан для борьбы с коррупцией, предупреждения терроризма, защиты транспортной безопасности и обороны страны, оперативной деятельности, а также в других случаях, установленных законом.