Информационное письмо
Образец оформления статьи
Анкета автора
25.03.2016

Анализ способов реализации биометрических интерфейсов в банковском секторе экономики

Агеева Елена Александровна
Студент Факультета математической экономики, статистики и информатики РЭУ им. Г.В.Плеханова г. Москва, Российская Федерация
Мекаев Андрей Эдуардович
Студент Факультета математической экономики, статистики и информатики РЭУ им. Г.В.Плеханова г. Москва, Российская Федерация
Аннотация: в данной статье проанализирована текущая ситуация на рынке биометрических программных интерфейсов, подробно рассмотрены некоторые биометрические системы и раскрыта тема актуальности использования биометрических программных интерфейсов в банковском секторе.
Ключевые слова: биометрия, биометрический программный интерфейс, банковский сектор
Электронная версия
Скачать (653.1 Kb)

Введение

На сегодняшний день защита информации играет важную роль в жизни как большой компании, так и в жизни обычных пользователей. Наиболее остро эта проблема встаёт в банковской отрасли, где речь идёт о колоссальных денежных потерях. Для злоумышленников уже не составляет труда подобрать пароль любой сложности и взломать систему безопасности для того, чтобы проникнуть в систему банка, поэтому сейчас с каждым годом возрастает популярность биометрических систем, особенностью которых является аутентификация на основе биометрических параметров пользователя.

Как известно, под биометрией понимают методы автоматической идентификации человека и подтверждения личности, основанные на физиологических или поведенческих характеристиках. [3] В настоящее время наиболее часто на практике применяются три основных биометрических метода: распознавание по отпечаткам пальцев, по радужной оболочке глаза и по изображению лица.

Актуальность использования биометрических ПИ

В настоящее время биометрические технологии внедряются во всех странах мира для защиты важной информации, а также в современных системах обеспечения безопасности. Назревшая необходимость использования более точных технологий идентификации человека для создания более высокой степени обеспечения конфиденциальности информации говорит об актуальности использования биометрических программных интерфейсов.

Преимущества биометрических систем безопасности очевидны. Уникальные человеческие качества хороши тем, что их трудно подделать, трудно оставить фальшивый отпечаток пальца при помощи своего собственного или сделать радужную оболочку своего глаза похожей на чью-то другую. [6] В отличие от действующих сейчас систем обеспечения защиты, где для подтверждения личности нужно вводить пароль или прикладывать смарт-карту к определенному устройству, биометрические системы работают намного проще и эффективнее и исключают человеческий фактор, когда пользователь системы может забыть пароль или потерять смарт-карту. Для подтверждения личности пользователю достаточно предоставить свои биометрические параметры, которые всегда находятся при нём. Таким образом, пользователь сам является своего рода паролем, что облегчает процесс идентификации. Так же биометрические параметры сложно подделать, что говорит об их эффективности.

Для ещё больше эффективности биометрическим системам необходимо соответствовать стандартам. Так, согласно отечественному стандарту [9], реализация идентификации пользователя происходит по схеме «Компоненты обобщенной биометрической системы» (Рис. 1). Вне зависимости от метода реализации, любая биометрическая система с помощью датчика считывает информацию об определённых биометрических параметрах пользователя. Если пользователь еще не определен в системе, то он проходит процесс регистрации, после которого информация о его биометрических данных переносится в регистрационную базу данных системы. Если же в базе данных системы уже существует информация об этом пользователе, то происходит сопоставление параметров, находящихся в базе данных, с параметрами, предоставленными системе в данным момент. Далее система принимает решение о совпадении или несовпадении параметров на основе степени их схожести и выдаёт результат верификации/идентификации пользователя в системе.

Рис. 1.  Компоненты обобщенной биометрической системы

Рис. 1. Компоненты обобщенной биометрической системы

Анализ рынка биометрических интерфейсов

На сегодняшний день в России, как и в других странах мира, рынок биометрических интерфейсов успешно развивается, о чём говорит существование таких крупных компаний как BioLink, ЭЛВИС-НеоТек, Прософт-Биометрикс, основной деятельностью которых является разработка биометрических систем.

По мнению большинства специалистов, особенно широкое распространение в России получили дактилоскопические устройства. Есть основания полагать, что в банковских структурах привьются системы распознавания подписи - традиционной биометрической характеристики, которая издавна используется в банковском деле. Большой редкостью в России считается инсталляция систем идентификации личности по радужной оболочке глаза, голосу или по другим биометрическим признакам. Тем не менее уже есть примеры использования данных устройств, в частности, в ряде крупных депозитарных банков Москвы. [1]

Знаменательным событием 2014 года стал запуск банком «Открытие» мобильного банковского приложения, с помощью которого пользователь проходит авторизацию не по PIN-коду, а касаясь пальцем сканера, входящего в состав смартфонов iPhone пятой и шестой модели; при этом банк не получает доступа к биометрическим персональным данным пользователя.

В конце 2014 года биометрическое приложение для мобильного банкинга выпустил и «Хоум Кредит». В представленной версии приложения пользователи получили возможность авторизации с помощью сканера отпечатков пальцев: для этого нужно всего лишь приложить палец к кнопке «Домой». [6]

Сейчас во внедрении в свою деятельность обслуживания клиентов биометрических технологий заинтересованы такие организации как «Лето Банк», Московский кредитный банк и Сбербанк.

Рассмотрим подробнее некоторые биометрические решения, которые используются в банковской отрасли в России и за рубежом.

VoiceKey

VoiceKey является многофункциональной платформой определения личности по голосу и лицу, разработанной компанией ЦРТ-Инновации. VoiceKey предоставляет такие решения как VoiceKey.AGENT, VoiceKey.FRAUD, VoiceKey.IVR, VoiceKey.ONEPASS. Все они основаны на верификации клиента или пользователя с помощью голоса. VocieKey.AGENT, например, предназначена для использования в контакт-центрах для верификации клиента во время разговора с оператором. Таким образом, система определяет личность пользователя, который позвонил, в фоновом режиме непосредственно во время разговора.

Но в данной статье мы остановимся подробнее на решении VoiceKey.ONEPASS, которое является средством для обеспечения безопасности на мобильных устройствах. Основной функцией данного средства является подтверждение личности пользователя благодаря таким биометрическим характеристикам, как лицо и голос, без использования дополнительных паролей. Таким образом, с помощью данного решения пользователь может защитить свои данные и ограничить доступ к своему мобильному банкингу, электронному кошельку, а также доступ к социальным сетям и другим приложениям, которые содержат конфиденциальные данные пользователя.

При открытии приложения, для предоставления доступа система строит биометрическую модель лица и голоса пользователя. Затем полученные образцы обрабатываются и сравниваются с эталонными образцами голоса и лица, хранящимися в системе. По результатам проверки пользователю предоставляется доступ к приложению, или же появляется сообщение об отказе. [8]

Отличительными особенностями системы являются бимодальная верификация и проверка реальности изображения, получаемого с камеры. Последняя функция обеспечивается за счёт того, что аудио и видео верификация происходят одновременно и система распознает не только голос и лицо, но и движение губ пользователя во время того, как он произносит пароль. Такой подход имеет значительно большую эффективность по сравнению с обычными биометрическими сенсорами, основанными на распознавании лица, так как он исключает возможность того, что система предоставит доступ постороннему лицу, которое предъявит системе фотографию пользователя.

Еще одной отличительной особенностью системы является то, что система каждый раз генерирует новый случайный речевой пароль. То есть, каждый раз, когда пользователь проходит верификацию, система предлагает ему новый пароль, который необходимо произнести. Благодаря этому, даже если злоумышленник имеет фотографию пользователя и запись его голоса на микрофоне, где он произносит пароль, это не дает ему возможности получить доступ к данным пользователя.

Среди пользователей данного решения можно отметить многие крупные банки России и стран СНГ, а также Wells Fargo – крупную банковскую компанию в США. [4]

Biotime

На многих предприятиях в последние годы проблема учета рабочего времени персонала стала актуальной, так как довольно часто нарушение трудовой дисциплины влечет за собой финансовые потери. В основном на предприятиях используются специальные смарт-карты и электронные пропуска, которые позволяют отслеживать нахождение сотрудника на территории организации и его передвижение, но у этого подхода существуют значительные минусы – такие карты и пропуска можно потерять, забыть или передать другому сотруднику, что влечет за собой временные потери и нарушение дисциплины.

Для предотвращения возникновения таких проблем ведущие компании, занимающиеся биометрическими разработками, создали специальные системы для учета рабочего времени. В России таким разработчиком является компания BioLink, которая разработала систему BioTime, основными задачами которой являются учет рабочего времени и контроль физического доступа на предприятии. Ее отличительной особенностью от смарт-карт и электронных пропусков является то, что она основана на таких биометрических характеристиках, как отпечатки пальцев, которые являются уникальным идентификатором каждого сотрудника в организации.

С помощью данной системы обеспечивается повышение дисциплины сотрудников, корректное начисление зарплаты с учетом фактически отработанного времени и возможность оценить реальный вклад каждого сотрудника в деятельность предприятия.

Система позволяет формировать отчётность и графики рабочего времени и контроля доступа, например, журнал опозданий, журнал причин отсутствия, статистику посещений, табель учета рабочего времени, посещения защищенных помещений и прочего. [7]

Так же в системе обеспечивается управление физическим доступом, которое включается в себя: контроль доступа в здания и помещения компании, дополнительное разграничение доступа в важные помещения (кабинеты руководителей, серверные, склады и т.п.), возможность организации контроля доступа для постоянных сотрудников по биометрическим идентификаторам, а для внешних посетителей — по смарт-картам.

Помимо всего прочего, система BioTime официально сертифицирована на совместимость с платформой 1С, что позволяет интегрировать BioTime на предприятие, даже если компания долго эксплуатировала 1C без него и при этом не заносить все данные в BioTime заново. Система автоматически переносит все необходимые данные в свои базы данных.

BioTime насчитывает довольно много примеров успешных внедрений в различных сферах, таких как здравоохранение, банковская отрасль, промышленность и других отраслях.

Deepface

Так же в 2015-ом году о своей новой разработке в сфере биометрии объявила компания Facebook. Это система Deepface, которая предназначена для распознавания лиц. Отличительной особенностью системы является то, что в ней используются методы глубокого обучения, что помогает системе определять лица людей на уровне человеческих способностей. Также системе неважно, под каким ракурсом, углом или с каким освещением сделан тот или ной снимок, что делает её более эффективнее и удобнее для пользователей.

На основе стандарта для испытания алгоритмов распознавания лиц Labeled Faces in the Wild, который состоит из множества фотопортретов, были проведены тестирования работы системы. Результаты тестирования оказались положительными – система опознала почти 97% лиц.

Сам процесс идентификации пользователя происходит в несколько этапов. На первом система накладывает лицо, изображенное на фотографии поверх трехмерной модели человеческой головы, после чего система поворачивает голову, так же, как и на других портретах. Отсюда начинается второй этап определения. С помощью многослойной нейронной сети, система дает лицу числовое описание, соответственно, если другой портрет получит такое же число, это будет означать, что лица принадлежат одному человеку. Саму сеть обучали, используя 4 миллиона портретов, которые принадлежат четырем тысячам пользователей Facebook, таким образом, от системы удалось добиться столь впечатляющих результатов [5].

На данный момент система Deepface пока не в состоянии самостоятельно идентифицировать изображенного на фото человека, но благодаря столько впечатляющим результатам тестирования, имеет перспективу использования в системах безопасности многих компаний, в том числе и в банковской отрасли.

Перспектива развития биометрических программных интерфейсов

Развитие биометрических систем контроля в России началось в середине 90-х годов, но на тот момент все коммерческие биометрические системы были импортного производства. В силу того, что системы были чем-то новым в мире технологий, их себестоимость и, соответственно, цена была довольно высока: например, простое устройство физического контроля доступа стоило около $12 000. Поэтому подобное дорогостоящее оборудование массового распространения не получило.

Сегодня же подобные системы подешевели примерно в 10 раз, так что первая причина появления активного спроса на них у нас в стране исключительно экономическая - устройства стали гораздо дешевле. Вторая причина сводится к объективной потребности заказчиков организовать современную, грамотно построенную систему безопасности у себя на предприятии. [1]

В скором времени внедрение биометрических систем безопасности на российский рынок приобретет лавинный характер. Это обусловлено тем, что для реализации успешной деятельности компании необходимы все более новые решения для борьбы с мошенничеством и это, в свою очередь, ведет к активному практическому использованию достижений в области биометрии.

Интенсивное развитие мультимедийных, цифровых технологий и, как следствие, их удешевление позволяют не только разработать принципиально новые подходы в проблеме информационной безопасности, но и внедрить их в широкое повсеместное использование в компании с различными отраслями деятельности.

Большой успех у данных технологий может иметь и свои минусы. Помимо того, что злоумышленники могут овладеть методами взлома даже таких, казалось бы, совершенных систем, также и производители могут быть не столь внимательны к производимому товару, что повлечет за собой убытки для компаний, которые стали обладателями такой продукции. Поэтому особенно важно, чтобы биометрические системы соответствовали стандартам, которые разработаны для данной области. Так, например, в нашей стране существует множество ГОСТов в сфере биометрии, и все вышеперечисленные программные интерфейсы соответствуют им.

Заключение

В данной статье были затронуты темы актуальности и перспектив биометрических технологий в банковском секторе. Также был проведен анализ рынка биометрических программных интерфейсов и более подробный анализ некоторых систем. На основании этого был сделан вывод о том, что данная отрасль активно развивается и дает возможность банковским компаниям повысить уровень качества своих систем безопасности как внутренне, так и внешне, предоставляя своим клиентам не только возможность легкого доступа к их банковским счетам, но и надежную охрану их персональных данных.

Список литературы:

1. Биометрические системы безопасности URL: http://www.netkey.ru/wmc/ru/systems_of_safety/tema_system/statia_biometria (дата обращения 20.03.16)

2. Биометрический рынок России: прогноз на 2015 год и перспективу / ООО «Биолинк Солюшенс». – М., 2014 - 17с.

3. Биометрия. Сам себе пароль. URL: http://www.fond-ai.ru/art1/art228.html (дата обращения: 19.03.16)

4. Клиенты Wells Fargo теперь защищены системой VoiceKey.OnePass, российской разработки. URL: http://iteranet.ru/it-novosti/2015/08/25/klienty-wells-fargo-teper-zashhishheny-sistemoj-voicekey-onepass-rossijskoj-razrabotki/ (дата обращения 15.03.16)

5. Программа Deepface – определяет лица почти как живой человек URL: http://ficts-kazan.com/deepface-defines-a-person-as-a-living-person/ (дата обращения 20.03.16)

6. Современные биометрические системы безопасности. URL: http://www.bytemag.ru/articles/detail.php?ID=9098 (дата обращения: 19.03.16)

7. BioTime. URL: http://www.biolink.ru/products/software/biotime/ (дата обращения 14.03.16)

8. VoiseKey 2.0. URL: http://www.speechpro.ru/product/kommercheskaya-biometriya/voicekey/specification (дата обращения 13.03.16)

9. ГОСТ Р ИСО/МЭК 19794-1-2008. Автоматическая идентификация. Идентификация биометрическая. Форматы обмена биометрическими данными. Часть 1. Структура.