«Практическая биометрия» в действии: ключевые итоги Онлайн ПЛАС-Форума

16 Марта 2021

Медиахолдинг ПЛАС совместно с компанией Iris Devices провели 25 февраля онлайн-форум, посвященный развитию и практическому применению биометрических технологий в банковском секторе, платежной индустрии и розничной торговле. Партнером мероприятия выступила компания RecFaces.


Онлайн ПЛАС-Форум «Практическая биометрия» собрал ведущих экспертов отрасли, которые представили актуальную информацию об использовании данной технологии, проанализировали вопросы законодательного регулирования и рассмотрели наиболее успешные кейсы. В дискуссии приняли участие более 250 специалистов и топ-менеджеров. Представляем вашему вниманию ключевые итоги мероприятия.

В рамках первой сессии Форума«Биометрия и дальнейшее развитие законодательства», модератором которой выступил Алексей Катрич, независимый эксперт рынка, доцент РАНХиГС, факультет финансов и банковского дела, участники обсудили юридические аспекты использования биометрииКирилл Косолапов, руководитель проекта, Министерство цифрового развития, связи и массовых коммуникаций Российской Федерации, рассказал об изменении нормативных требований и отдельно остановился на востребованности государственных биометрических систем. Он отметил, что принятый 29 декабря прошлого года Федеральный закон 479-ФЗ внес некоторые корректировки и задал тон для регулирования биометрических систем в России на ближайшее время. Закон также расширяет возможности применения биометрических технологий в государственной сфере и регулирует их использование в коммерческих целях, предъявляя ряд требований по безопасности и гарантиям по капиталу в отношении компаний, которые будут использовать биометрические данные.

Директор некоммерческого партнерства «Русское биометрическое общество», председатель ТК098 «Биометрия и биомониторинг» (Росстандарт) Данила Николаев в рамках своего выступления обратил внимание, что отсутствие в России открытых научных исследований результатов испытаний действующих и внедряемых биометрических систем вполне предсказуемо не вызывает доверия к ним у пользователей, а как следствие, и к предоставляемым с их помощью услугам.

Как отметил эксперт, все испытания такого рода строятся на основе действующей национальной нормативно-технической базы, гармонизированной с международными стандартами. В настоящее время на территории Российской Федерации действует серия национальных стандартов, которая регламентирует порядок проведения испытаний алгоритмов и полнокомплектных биометрических систем (ГОСТ Р ИСО/МЭК 19795), а также национальный стандарт, регламентирующий порядок проведения испытаний алгоритмов и подсистем обнаружения атаки на биометрическое предъявление (ГОСТ Р 58624.3). При этом Данила Николаев выделил ряд типовых ошибок при проведении испытаний. Среди основных:

  • протоколы испытаний не соответствуют требованиям национальных и международных стандартов;
  • путаница в основных видах испытаний (технологические, сценарные, оперативные);
  • использование баз данных с биометрическими образцами из открытых источников;
  • испытание различных биометрических алгоритмов и систем в неодинаковых условиях;
  • отсутствие испытаний алгоритмов определения «витальности» объектов (liveness detection) и различных комплектов инструментов атаки на биометрическое предъявление.

Григорий Сальников, начальник управления «Единая клиентская идентификация», Банк ВТБ, на примере кейса кредитной организации дал ответ на вопрос, возможна ли синергия собственной биометрии и ЕБС. Как отметил эксперт, изначально было сложно понять, каким образом и зачем использовать ЕБС с единственной услугой – привлечение клиента без визита в офис, – для которой необходимо реализовать огромную инфраструктуру, при этом уже имея собственную биометрическую систему с вполне понятными для бизнеса и работающими кейсами. В результате банк принял решение о построении гибридной платформы с использованием собственной голосовой тексто-независимой биометрии, а ЕБС используется как дополнительный биометрический движок (использование API-верификации). В итоге получилась конструкция, в которой ЕБС и собственная биометрическая платформа равноправны, при этом банк смог обогатить количество бизнес-кейсов.

Наталья Сторина, заместитель директора департамента карточного бизнеса и дистанционного банковского обслуживания, Россельхозбанк, в своем выступлении затронула форматы реализации биометрического эквайринга.

По словам спикера, в настоящее время использование биометрии в эквайринговой сети банка возможно только для клиентов банка, поскольку ЕБС не работает с банками-эквайрерами. Последние, применяя биометрию, используют только данные, собранные в собственных биометрических системах.

Н. Сторина выразила уверенность, что развитие биометрической системы банка для эквайринга целесообразно в трех форматах: банк-эквайрер; банк как сервис-провайдер для других банков-эмитентов и крупных ритейловых сетей с полным циклом

идентификации/верификации для классического торгового эквайринга, мобильных приложений/интернет-эквайринга и, наконец, услуга по идентификации клиентов.

При этом эквайринг с применением биометрии является полностью бесконтактным и не требует использования карт, что в условиях эпидемиологической ситуации является дополнительной мерой безопасности и снижает риски нарушений требований Роспотребнадзора для ТСП.

В свою очередь Ярослав Шуваев, руководитель центра компетенций внутренних инноваций, Ак Барс Цифровые Технологии, отметил, что, несмотря на активное участие в развитии проекта ЕБС, пока система набирает популярность на территории РФ, Ак Барс Банк, как и несколько других финансовых организаций, идет по пути применения биометрических сервисов без идентификации, когда происходит распознавание лица, но без установления личности. В частности, он привел пример внедренной экосистемы, в рамках которой производится интеграция нескольких решений – пропускной системы с платежной системой и программой лояльности. В результате сотрудники после прохода в бизнес-центр могут на его территории расплачиваться без ввода каких-либо дополнительных параметров, защитных кодов, одноразовых паролей и т. д.

Руководитель Центра цифровых продаж, Росбанк, Сергей Сеферов продолжил тему использования биометрии в розничном кредитовании, подробно остановившись на процессе оформления потребительского кредита на базе ЕБС, который банк запустил в 2019 году. Ключевой проблемой для ЕБС, подчеркивает эксперт, является незначительное количество регистраций физических лиц в системе, что не позволяет банкам выстраивать сколько-нибудь крупные коммерческие проекты. Кроме того, на сегодняшний день процесс внедрения идентификации достаточно дорогой и трудоемкий и не по карману небольшим организациям. Из положительных моментов – поддержка со стороны регулятора, увеличение числа сервисов и точек сдачи данных, low touch economy и сокращение сети банковских отделений.

Как отметил спикер, низкое проникновение ЕБС объясняется прежде всего тем, что население не видит для себя смысла регистрироваться в системе и одновременно опасается утечек персональных биометрических данных. Также ряд требований информационной безопасности сильно осложняет процесс использования ЕБС. Если клиент хочет пройти процесс идентификации через Web Browser, то для этого подойдет лишь ограниченное количество не самых популярных браузеров, в которые клиенту нужно будет установить специальные криптографические плагины. Такие манипуляции сильно отпугивают пользователей и крайне негативно влияют на конверсию в процессе. Несмотря на все это, ЕБС, по мнению спикера, имеет хорошие долгосрочные перспективы развития.

ПЛАС-Форум закрыло выступление Александра Вураско, руководителя отдела анализа цифровых угроз ETHIC, компания Инфосекьюрити. Он рассказал о нюансах выявления и предупреждения атак на ритейл в цифровом пространстве, а также отметил бум фейковых сайтов банков.

Февральский Онлайн ПЛАС-Форум вновь показал, что технологии все глубже входят в нашу жизнь, значительно повышая ее качество. С уверенностью можно говорить о том, что уже в ближайшей перспективе биометрия будет широко использоваться во всех сферах человеческой жизнедеятельности и в скором времени станет незаметным для потребителя практичным повседневным явлением.