Голос вместо паспорта: банки России планируют идентифицировать клиентов с помощью биометрии

По данным экспертов, система идентификации личности по голосу, радужке глаз и отпечаткам пальцев человека существует в России уже более 30 лет. Насколько она безопасна и когда охватит самые отдаленные уголки страны?
Эксперты: Антон Шабанов — независимый экономический эксперт, Дмитрий Кувшинников — председатель комитета по информационной безопасности Ассоциации предприятий компьютерных и информационных технологий, Эльдар Муртазин — ведущий аналитик «Mobile Research Group».

*Техническая расшифровка эфира

Мария Цыганова: Здравствуйте, уважаемые радиослушатели. Это программа «Угол зрения». У микрофона Игорь Киценко и Мария Цыганова. Тема нашего эфира: «Голос вместо паспорта: банки России планируют идентифицировать клиентов с помощью биометрии». Буквально недавно в СМИ стали появляться сообщения о том, что уже в обозримом будущем, а именно со следующего года российские банки позволят своим клиентам пользоваться своими услугами, не выходя из дома. Для этого достаточно будет находиться рядом с компьютером или держать в руках смартфон, который сможет идентифицировать личность человека по его голосу или скану лица. И предпосылкой к этому было то, что Центробанк подготовил летом законопроект, который обяжет в обязательном порядке банки собирать биометрические данные клиентов, это слепки голоса, это какие-то данные лица, и отправлять их в единую биометрическую систему, где будет заведена карточка на каждого клиента, и в случае необходимости данные будут туда отправляться, сравниваться, и таким образом человек сможет дистанционно получать ту или иную услугу.

Игорь Киценко: В некоторых изданиях указывают, что ряд российских банков из топ-50 приступил к тестированию биометрических систем идентификации клиентов. В 2017 году может появиться несколько пилотных проектов по испытанию данной системы биометрики. Здесь возникает вопрос, тут единая база, куда будут отправляться все эти данные, — кто может иметь к ней доступ, как она будет сильно защищена от хакерских атак, потому что воспользоваться, тем более, что слепок голоса, отпечатки пальцев, данные биометрики лица — это такие вещи, которые в дальнейшем можно фальсифицировать, если кто-то нечистый на руку этим завладеет. И если уж говорить совсем в стиле шпионских фильмов, государство против человека, это я уже ухожу в киношный жанр, но тем не менее, этот вопрос возникает, и он существенный. Конечно, вопрос очень существенный, тем более что биометрика входит в нашу жизнь, все мы знаем, что есть биометрические загранпаспорта. Он выдается, там есть биометрические данные лица, что когда вы получаете визу, когда вы хотите посетить страны шенгенской зоны, то обязательно нужно отпечатки пальцев сдать и так далее. Это все очень серьезно, довольно долгий процесс рассмотрения бывает. Но теперь это все шагнуло в банковский сектор, куда это все дальше шагнет и к чему это все приведет, мы сегодня и попытаемся узнать у наших экспертов.

М.Ц.: Также стоит отметить, что такая идея приходит в голову не только банкам. Есть сообщения о том, что и почта тоже грозится тем, что она когда-нибудь обязательно сделает идентификацию по таким данным. И эта идентификация будет проходить сразу после того, как человек перешагнул порог отделения почты России. Его сразу определяют, находят автоматически все посылки, которые он ждет, и пока он стоит в очереди, ему уже все подготовили.

И.К.: Возвращаясь к последним новостям, что было связано с доставкой корреспонденции ФСБ для руководства мессенджера Telegram, там как раз почта России облажалась, и это извещение пришло позже, и за сроком давности оно стало недействительным, это то, что касается почты России.

М.Ц.: Тут речь идет о том, что почти все структуры задумываются и строят планы достаточно глобальные, связанные с современными технологиями, и сегодня мы будем разбираться, насколько это все реально, насколько это будет все эффективно и безопасно. И попытаемся узнать прогнозы, когда же мы все с вами сможем наконец-то это ощутить и проверить на себе.

На связи со студией Антон Шабанов, независимый экономический эксперт. Здравствуйте, Антон.

Антон Шабанов: Здравствуйте.

М.Ц.: Сегодня обсуждаем, насколько эффективно могут применить биометрические данные для того, чтобы каким-либо образом упростить доступ к определенным банковским услугам или почтовым услугам. И вот ваше мнение, насколько это все реально, и в чем же будут плюсы?

А.Ш.: Я бы сказал, что это в любом случае будет внедрено, это будет применяться, хотим мы того или нет, как когда-то в 16−17 веке никто не мог подумать о том, что метро может существовать в больших городах. Еще 15−20 лет назад мы с трудом понимали, что такое мобильный телефон. Так же постепенно придет и такая идентификация человека не только по паспорту, по бумажке, по какому-то документу, но и по каким-то параметрам, которые привязаны к человеку, к его биометрическим параметрам. На самом деле, эта идея уже очень давно витает в банковской сфере, уже около 20 лет. Но проблема в том, что технологии не позволяли принять идентификацию по зрачку глаза, либо по отпечаткам пальцев и так далее. Именно технологии тормозили этот процесс, но то, что банки уже давно хотят снизить свои расходы на содержание офисов, и чтобы большинство операций проводилось удаленно, и буквально со 100% вероятностью именно этот человек хозяин счета, а не кто-либо еще, — это уже очень давняя идея, и я уверен, что она будет внедрена и мы постепенно будем ее использовать.

И.К.: Вы упомянули, что банки давно хотят сократить расходы на содержания офисов, то есть после внедрения в ряде банков этой системы многие банковские клерки лишатся рабочих мест?

А.Ш.: Я бы сказал так, что, как минимум, изменится финансовая модель банка, которая будет направлена на увеличение прибыли путем сокращения расходов, в том числе, путем сокращения фонда оплаты труда на тех сотрудников, которые работают в офисах. Разумеется, нагрузка на офисы сократится, я бы не сказал, чтобы прям все офисные клерки, которые сейчас работают в офисах, потеряют свою работу, но то, что потребность в таких кадрах сократится, — это однозначно.

И.К.: Возвращаясь непосредственно к нашему вопросу. Понятно, что это будет внедряться в больших и крупных городах, это Москва, Санкт-Петербург, на Урале, может быть, это будет вводиться. Как быстро это распространится по регионам по всей России, я сейчас говорю о небольших регионах?

А.Ш.: Я бы сказал, что это не очень быстро будет распространяться по России и вообще по миру. Я слабо представляю, чтобы бабушка-пенсионерка, которая тоже активно пользуется банковскими услугами, потому что ей, как минимум, все перечисляют на банковские карты, она бы взяла планшет, отсканировала свой отпечаток через сканер отпечатка пальцев и совершила какую-то транзакцию по оплате какой-то услуги. Я как-то очень слабо в это верю, что в России это все быстро наступит. Этой услугой будет активно пользоваться так называемое поколение NEXT, то есть молодые люди, которым сейчас 30+ лет, и кто моложе, разумеется. Вот они, постепенно взрослея, эту долю рынка используя, такую идентификацию будут расширять. Соответственно, должно пройти, как минимум, лет 20, а оптимально — около 30 лет.

М.Ц.: Тут идет вопрос о такой двухсторонней подготовке, не только банки должны быть к этом готовы, но и люди?

А.Ш.: Конечно, потому что можно внедрить самые высокие технологии, но если человек не будет знать, как ими пользоваться, в чем их преимущество и почему он именно их должен использовать, а не прийти в филиал с паспортом, это просто будут огромные затраты банков на внедрение этих технологий, но именно финансовой отдачи для банка не будет.

М.Ц.: Скажите, вы говорили, что уже несколько десятков лет эта тема висит в воздухе, но сейчас банки с точки зрения технических возможностей насколько готовы? Потому что сейчас источники сообщают, что буквально со следующего года будут какие-то пилотные проекты.

А.Ш.: Ну, пилотные проекты внедряются тоже уже примерно последние 5−7 лет в той или иной сфере. То, что именно сейчас это все будет, я не верю. Я не верю в то, что сейчас в IT-сфере может быть все идеально, все равно какие-то законы, алгоритмы, программы пишут, предположим, 100 человек. А потом остальные пара миллиардов пытаются их взломать. Поэтому просто по закону больших чисел, взлом рано или поздно будет возможен. Ничего идеального не существует, но то, что сейчас технологии защиты данных скакнули очень быстро вверх буквально за последние 5−10 лет, это правда. И по крайне мере то, что их можно уже пытаться с какими-то ограничениями внедрять в промышленное производство, в данном случае в банковский бизнес, — мне кажется, что да, время настало, и пора постепенно пытаться пользоваться. И в том числе, одна из самых новомодных тем в мире — это искусственный интеллект, он в этом будет помогать.

М.Ц.: А для старта внедрения этих технологий распознавания личностей по биометрическим данным какие услуги, на ваш взгляд, были бы оптимальными для того, чтобы предложить их клиентам пользоваться именно в таком режиме?

А.Ш.: На самом деле, все те услуги, которые сейчас банки и так предоставляют при помощи своих онлайн-сервисов, только сейчас они ограничены суммами, например, вы можете открыть депозит, то есть отдать деньги банку, а взять тот же кредит в банке очень сложно онлайн, вы все равно потом будете подписывать бумажные документы и так далее. Это просто очень расширит, буквально до 100% список финансовых банковских услуг, что можно будет сделать онлайн. Но опять же, тут важно понять, это работа по внедрению такой биометрической проверки данных, она даже не двухсторонняя, она трехсторонняя, к ней должны быть готовы сами клиенты, должны быть, с точки зрения самой инфраструктуры, готовы банки. И что самое важное, с точки зрения законов должно быть готово государство. Потому что если у нас сейчас нет ни одного закона, который позволит удаленно совершать финансово значимые операции, банки могут внедрить что угодно, можно обучить всех клиентов, но все равно тот же самый кредит сейчас взять удалено невозможно, потому что это не позволяют наши законы.

М.Ц.: Получается, что в сложных услугах, например, кредитование, на первоначальном этапе будет действительно достаточно этих биометрических данных, но потом все равно придется прийти в отделение банка, чтобы донести какие-то справки, документы и тому подобное?

А.Ш.: Да, это выглядит именно так, потому что сейчас именно юридически по нашим законам вы можете себя идентифицировать по какой-то программе при помощи отпечатков пальцев, пин-кодов, смс с кодами и так далее, но совершить любое финансово значимое действие, когда оно может быть потенциально невыгодно вам, вот взять кредит, как самый простой пример, вы не сможете. Вам все равно придется потом приходить в офис, предъявлять свой паспорт, и там уже со 100% вероятностью получать какой-то кредит. Вы можете оформить заявку, все рассчитать, узнать, одобрена она или нет, сказать вам, что делать дальше, но все равно, в конечном итоге вы придете в офис и вы будете подписывать бумажные документы.

И.К.: Это очень интересная ситуация складывается, мы говорим о высоких технологиях, о более точной идентификации гражданина по голосу, лицу и отпечатку пальца, но тем не менее, единственным и нерушимым документом в этой стране является личное предоставление паспорта РФ в отделении банка. А насколько по времени данная система будет безопасной? Насколько это все будет безопасно?

А.Ш.: Это самый спорный вопрос в этой теме, из-за чего государство как раз и не развивает законы, чтобы можно было все делать удаленно, по тем же биометрическим параметрам, потому что 100% безопасности не может дать никто. Какой уровень безопасности для финансовых операций будет приемлемым, это нигде не урегулировано. Пока государство не считает это полностью безопасным, учитывая и довольно низкий уровень финансовой грамотности населения, и вообще техник внедрения различных IT-услуг в нашу жизнь, не считает безопасным вот такие способы завершения финансово значимы сделок. Соответственно, государство говорит о том, что вы можете рассчитать, можете сократить время присутствие в офисе буквально до 15−20 минут вместо 2−3 часов, но все равно вы придете и все будете заполнять лично, на бумажном носителе, чтобы человек на 100% точно понимал, что делает, а банк на 100% понимал, кто это делает.

Поэтому это спорный вопрос, нет никакого универсального ответа, безопасно это или нет. Банки, разумеется, сражаются за то, что это безопасно, и доказывают это государству. Но опять же, 100 человек думают, как сделать безопасно, а потом пара миллионов будет думать о том, как это все хакнуть и эти данные похитить. Не бывает тут никаких идеальных моделей. И пока их тоже нет, но та степень дозволенности, безопасности для внедрения в промышленное производство также не определена, это просто вопрос обсуждения специалистов финансового сектора, банкиров, самих банков с нашим государством.

И.К.: Еще вопрос, он связан с безопасностью, но уже не с персональными данными, а с коллективными персональными данными, потому что речь велась о том, что будет создана единая база биометрических данных граждан РФ. Насколько это безопасно — держать все яйца в одной корзине?

М.Ц.: Особенно учитывая, что сейчас множество всяких кибератак.

А.Ш.: Это философский вопрос. А что лично для вас, безопасно это или нет? Какие критерии, чтобы я однозначно ответил, да или нет? Тут не будет универсального ответа, но учитывая, что эту систему хотел разработать ЦБ, используя самые передовые технологии по шифрованию и защите этих данных, это раз. Я все-таки не согласен, что это будут все яйца в одной корзине. Любая IT-система сейчас очень разрозненная, тем более, если будет применяться технология блокчейн, то эти данные вообще будут раскинуты по байту по всему интернету, и собрать их воедино будет практически нереально, это во-вторых. Поэтому, наверное, да, это безопасно. Но опять же, если кто-то очень сильно чего-то захочет, то разумеется, нет ничего невозможного в нашем IT-мире. Что один человек придумал, другой человек всегда сможет рассказать.

М.Ц.: А экономически насколько будет затратным внедрение такой системы идентификации личности?

А.Ш.: Это всегда недешевое удовольствие, потому что это, прежде всего, связано с передовыми технологиями, тут невозможно будет использовать старые компьютеры, какие-нибудь самые первые процессоры. Разумеется, это самые передовые серверы, самые передовые сканеры и анализаторы, и частичное внедрение системы искусственного интеллекта, который сможет опознавать вас по голосу, по отпечатку пальцев, сетчатке глаза и так далее. Это очень недешевое удовольствие, поэтому каждый банк в каждом отдельном случае будет очень четко анализировать свою финансовую модель и понимать, что он внедрит и что он получит, на основании чего он получит. А так просто внедряться, чтобы это было хорошо и удобно, — этим никто не будет заниматься точно. Я могу сказать точно, что первыми это внедрять будут крупные банки, у которых хорошие прибыли, и они смогут себе это позволить.

М.Ц.: А целесообразно ли это тогда? Тут возникает вопрос, что все равно человеку придется идти, то есть система достаточно неполная будет на первом этапе, а затраты будут внушительные.

А.Ш.: Опять же, если, например, взять небольшой банк, у которого есть всего лишь 3 отделения и всего лишь можно будет экономить 100 рублей в месяц на том, чтобы сократить часть персонала, это, разумеется, будет невыгодно, потому что само оборудование стоит миллионы, а может, миллиарды. А если при этом это очень крупный банк, у которого просто сотни тысяч отделений по всей России, а эта система сократит, предположим, часть персонала, то это уже будет экономия совсем не 100 рублей, а как минимум, миллион в месяц, тогда уже стоит считать. Потому что даже уже на этом банк начнет зарабатывать и окупит весь проект за 2−3 года, это уже интересное бизнес-вложение. Если даже при этом окупаемость останется в районе 20−30 лет, потому что наши законы пока тормозят развитие этой IT составляющей. Но я думаю, что тогда и крупные банки от этого откажутся.

М.Ц.: Сейчас также появляется информация, что не только банки будут использовать биометрические данные для упрощения процесса идентификации личности. Это, в частности, почта России тоже планирует такую систему. На ваш взгляд, в каких еще сферах было бы неплохо, было бы эффективно внедрить такие системы?

А.Ш.: В любой сфере товаров и услуг, которые предоставляются физическим лицам, потому что товары мы, как правило, все равно покупаем как-то реально, если не брать интернет-продажи, которые все равно завершаются физическим приобретением какого-либо товара. А вот именно сектор услуг в том или ином виде, это услуги почтовые, услуги банковские, услуги самые разные информационные, услуги, связанные с нашими конструкционными правами, потому что, как вариант, если это все будет узаконено и прописано в наших законах, и вы точно сможете себя идентифицировать на любом компьютере, оборудованном каким-то специальным приложением, либо какими-то сканерами, вы можете и голосовать удаленно, если это будет закон предусматривать, и так далее. Сфера применения очень широкая, главное, чтобы 3 составляющие, это IT-составляющая, клиентская составляющая и то, как это прописано в законах, чтобы ни одна из них не отставала, потому что это получится, как лебедь, рак и щука, как в известной басне.

И.К.: Особенно касается законодательной составляющей, это может иметь определенные проблемы в дальнейшем, если внедрять биометрические технологии в процесс оплаты или предоставления каких-либо услуг, о которых вы сказали.

А.Ш.: Действительно, так оно все и есть. Но в любом случае, даже и государство встает на этот уровень. Первый такой шаг мы уже сделали, это внедрения сайта госуслуг, где идентификация проходит довольно удалено. Я помню, что я зарегистрировался на этом сайте, когда мне еще нужно было приходить и показывать паспорт в какие-то офисы специальные. Сейчас это все делается удалено при помощи писем, поэтому постепенно мы встаем на этот путь. Государство тоже умеет считать деньги. В макроэкономическом понимании, государство — это тоже бизнес. И разумеется, хочется затраты сокращать, а не содержать огромные штаты госслужащих, а постепенно все это переводить в электронный вид, поэтому государство, хочет оно того или нет, сам рынок, саму нашу жизнь также будет переводить на такую идентификацию по биометрическим данным.

И.К.: Получается, в обозримом будущем с введением биометрических данных в банковский сектор мы можем говорить о том, что если про банковский сектор, это 30−40 лет, когда мы перейдем на эту систему, то в плане государства, когда мы полностью перейдем в эпоху электронного государства, в широком смысле этого слова, это сколько может пройти, по вашему мнению?

А.Ш.: Я думаю, что примерно те же самые 30−40 лет, потому что все равно главная смена поколения, смена понимания этого мира и вообще вид его использования в IT-сфере, это очень важная составляющая для такой идентификации. Причем нужен интернет широкополосный, а я знаю огромное количество мест, где даже хорошего мобильного интернета нет. Вот за это время, я думаю, что мы решим все проблемы, если у нас будет такая реальная цель этим заниматься. И тогда мы многие услуги можем спокойно получить удаленно.

М.Ц.: А если мы отбросим современные реалии и посмотрим в будущее, как это должно работать при совершенных технологиях, притом что мы достигнем того, что каждый клиент будет грамотно пользоваться всеми этими приспособлениями и так далее.

А.Ш.: Если такое совсем идеальное будущее, это будет будущее Обломова, скажем так. Вы с планшетом лежите у себя на диване, тыкаете различные кнопки и совершаете вообще все операции, которые вам необходимы. И даже работаете, не вставая с места, потому что любой бизнес идет к тому, чтобы как можно меньше действий каких-либо совершать и как можно большую прибыль с этого получить. Поэтому идеальное будущее, оно совсем в чем-то ленивое, оно все более переходящее в виртуальную составляющую. Но все равно полностью виртуально мы жить не сможем никогда, потому что нам хотя бы нужно питаться.

М.Ц.: Большое спасибо за ваши комментарии и за то, что поделились своим мнением. До свидания.

А.Ш.: До свидания.

М.Ц.: Следующий участник нашей программы — Дмитрий Кувшинников, председатель комитета по информационной безопасности Ассоциации предприятий компьютерных и информационных технологий. Дмитрий, здравствуйте.

Дмитрий Кувшинников: Здравствуйте.

М.Ц.: Сегодня беседуем на ту тему, что банки хотят и планируют в следующем году идентифицировать своих клиентов по биометрическим данным, по голосу, по биометрике лица. Вот насколько это все будет безопасно, особенно учитывая, что это все будет храниться в единой базе биометрических данных?

Д.К.: Данные технологии используются много где, прежде всего, в Европе. На таких вещах реализованы и проходы в достаточно серьезные заведения. Существует даже автоматический проход через границу, используя биометрию. Поэтому тут вопрос, что если будут соблюдаться все требования, которые прописаны нашими регуляторами, и это все будет нормально храниться, то с точки зрения хранения никакой опасности я не вижу. С точки зрения идентификации, я бы сказал, что если брать два параметра одновременно, то идентификация фактически будет 100%.

И.К.: Как это повлияет на работу и на жизнь вообще? Я имею в виду, на работу банковского сектора. Понятно, что там оптимизация произойдет, но как будет это для обывателя? Как до него донести информацию и сказать какой-нибудь бабушке: «Мы сейчас вас сфотографируем, отпечатки возьмем, голос запишем, и вам за пенсией не надо будет ходить, если вы ее хотите перевести. Вот вам планшет».

Д.К.: Я думаю, что нынешняя бабушка на это вряд ли согласится. И надо понимать, что это достаточно долгий процесс реализации в регионах. Если Москва и Петербург, там это будет сделано достаточно быстро, то в небольших населенных пунктах это займет какое-то определенное время просто в силу физических возможностей. Тот же Сбербанк не успеет все это сделать одновременно. А в крупных городах, я думаю, что население к этому практически готово. С точки зрения обслуживания, это ускорит процесс, это во-первых. Во-вторых, он его может перевести в круглосуточный режим работы, а не как сейчас, во время работы той же сберкассы. Поэтому это должно, с одной стороны, улучшить. А с другой стороны, это в том же Сбербанке уменьшит количество рабочих мест, потому что мы понимаем, что часть персонала окажется просто ненужной. Это единственное, что может вызывать какое-то опасение, что, внедряя технологии, мы, с одной стороны, упрощаем себе жизнь, а с другой стороны, мы понимаем, что людей надо как-то переквалифицировать и задействовать в других местах.

И.К.: По поводу регионов, если крупные города быстро на эту систему могут перейти, а по вашим ощущениям, в регионах в какие сроки это может произойти? Ну хотя бы возьмем региональные центры.

Д.К.: На самом деле, достаточно быстро, потому что коммуникационные сети в стране развиваются хорошо и теми же сетями 4 поколения. Вы приезжаете практически в любой центр, даже по трассе едете, и, как правило, это все присутствует, уж 3G присутствует везде. Весь вопрос стоит только в выборе правильного оборудования, в выборе правильной системы, что достаточно несложно. А внедрение не занимает много времени. Весь вопрос, чтобы промышленность справилась с производством этим. Ну невозможно, допустим, заказать тех же самых считывателей 10 миллионов штук.

М.Ц.: А насколько защищены такие данные от подделок? Не может ли другой человек записать на диктофон голос своего знакомого и таким способом получить, например, кредит банковский.

И.К.: Или фотографию подставить, если биометрика снимается?

Д.К.: Фотографию подставить точно нет. Насчет голоса я не очень уверен и я, на самом деле, не встречал идентификацию в серьезных вещах по голосу. Обычно идет идентификация по фотографии, там, грубо говоря, сама фотография раскладывается на сектора, плюс сейчас делается, как правило, трехмерная фотография, и сравнивается там расстояние между контрольными точками и прочее-прочее. То есть фотографию туда не поставить, он смотрит живое лицо. А если ту же самую фотографию совместить еще с отпечатком пальца или сетчаткой глаза, то это уже будет совсем невозможно. Плюс, когда берется отпечаток пальца сейчас, он смотрит температуру. Грубо говоря, как в кино показывают, что отрубили палец и приложили, — вот с учетом нынешних технологий это, скорее всего, не пройдет.

И.К.: Это получается двойная идентификация клиента по некоторым параметрам — отпечатку пальца, голосу или лицу. И если мы это все совмещаем, то уровень безопасности возрастает?

Д.К.: Естественно. И я тут на 100% уверен, что при этом все равно будет либо какой-то токен, либо какой-то пароль, либо какая-то флешка, которая вставляется. В данном случае, это близко к 100%, там какая-то миллионная доля процента остается на ошибку, но она присутствует всегда, даже когда человек лично приходит.

М.Ц.: Вы отметили, что часто используют отпечаток пальца. А вот наиболее эффективные способы идентификации личности с помощью биометрики какие можно назвать?

И.К.: Кроме личного посещения отделения с паспортом.

Д.К.: Личное посещение тоже не дает никакой гарантии, ведь и паспорта подделывают, можно человека загримировать, как угодно. Тут тоже нет никакой гарантии, но как мы знаем, те же правоохранительные органы во всем мире отпечатки пальцев используют много лет и совпадения отпечатков считают 100% доказательством. А сейчас также идет по сетчатке глаза, она тоже является уникальной. Ну и сравнение по лицу дает порядка 90%, причем неважно, человек надел очки, сменил прическу, лицо от этого не меняется, то есть контрольные точки, условно говоря, расстояние между глаз, расстояние от кончика носа и ушей. Причем неважно, ближе подошел или дальше, это все раскладывается в математическую модель, и сравниваются именно эти контрольные замеры, которые не меняются.

М.Ц.: Если девушка — любительница макияжа, и она слегка перестаралась, то не помешает ей?

Д.К.: Это никак не помешает.

И.К.: Получается, что все биометрические данные и идентификация по этим данным, она даже лучше и эффективней?

Д.К.: Да, лучше. Особенно если брать не один параметр, например, лицо. А взять два параметра, это близко к 100%.

И.К.: Вот помимо банковского сектора, куда еще планируется вводить эти данные?

Д.К.: Насколько я вижу, это абсолютно четко можно реализовывать в любом месте, где на входе проверяют пропуска или еще что-то. И в той же Франции это активно применяется. Это можно применять на автоматических пунктах пропуска через границу, такие эксперименты делаются и у нас, и за границей. Достаточно широкая область применения.

И.К.: Насколько затратное производство и внедрение таких технологий?

Д.К.: Скажем так, у нас есть неплохое снятие отпечатков пальцев, фотографий, то есть затрат больших нет, это с условием того, что при этом не надо содержать персонал, который обсуживает. Нет, все равно, 1−2 человека должны остаться — которые обслуживают, контролируют, решают спорные вопросы, которые все равно когда-то могут быть. Но в основном персонал можно сокращать, и все социальные выплаты, все зарплаты и прочее, как бы это ни звучало, но за несколько лет это полностью окупится. Это как внедрение конвейера на производстве вместо ручного труда. Это все окупается.

И.К.: Хотел сделать небольшое уточнение по поводу биометрических данных. Нужно ли их в течение какого-то срока в дальнейшем актуализировать?

Д.К.: Нет.

И.К.: Это можно сказать, что подростком отпечаток сделать, и это на всю жизнь?

Д.К.: Сетчатка не изменится, отпечаток пальца не изменится, геометрия лица у младенца и у взрослого, конечно, разные, но точно так же, как и паспорт мы меняем. В 14 получаем, а меняем в 20 и 45. Ну, можно то же самое сделать и для этого.

М.Ц.: Вы сказали, что уже достаточно эффективно используются такие методы распознавания личности. А можно привести примеры именно в России, кроме границы?

Д.К.: Наши государственные органы достаточно консервативны в этом вопросе. Но в принципе, я знаю несколько частных компаний, где это действительно используется. Там вход по отпечаткам пальцев. Он там совмещен с тем же пропуском, который содержит метку, то есть человек приложил пропуск, где содержатся его данные, приложил палец, и пока он проходит 2 метра, компьютер это все обрабатывает и открывает вторую дверь автоматически. А если что-то не так, то появляется дежурный, а калитка сзади закрывается.

И.К.: Огромное вам спасибо, что нашли время с нами пообщаться. До свидания.

Д.К.: До свидания.

И.К.: Идея очень классная, единственный момент — это социальный момент, что когда будет внедрение этих данных, то большое количество людей потеряют работу, если не успеют переквалифицироваться, они просто останутся за бортом, и придется вообще квалификацию терять и уходить из профессии. А что касается банков, это огромная армия клерков.

М.Ц.: А что касается клиентов, это, на мой взгляд, удобно. Правда, это сейчас выглядит как фантастика.

И.К.: Следующий наш собеседник — Эльдар Муртазин, ведущий аналитик «Mobile Research Group». Эльдар Викторович, здравствуйте.

Эльдар Муртазин: Здравствуйте.

И.К.: Сегодня беседуем на такую тему, что фактически в этом году запустят пилотный проект по внедрению биометрических технологий, сбор биометрических данных своих клиентов. Насколько это актуально, учитывая текущую обстановку в нашей стране, особенно тот факт, что даже не в отдаленных регионах нашей страны печи топятся дровами.

Э.М.: Во-первых, стереотипы, что Россия — это отсталая страна, они давно отжили свое. За последние 10 лет IT-структуры выросли настолько, что Россия по интегральным индексам стабильно входит в 3 стран, а учитывая размер территории, надо говорить о том, что 1 и 2 место по тем или иным услугам, по телекому точно, они за Россией. Те услуги, которые мы получаем, они недорогие, но крайне качественные. Средний статистический европеец ничего подобного получить не может. А то, что он получает, он за это переплачивает в разы. Поэтому Россия — отнюдь не отсталая страна. А с точки зрения банковских услуг и банковской сферы, я приведу простой пример — по бесконтактным платежам Россия сегодня в Европе является лидером.

И.К.: Вы давали небольшой комментарий изданию РБК и говорили о том, что России около 14 миллионов iPhone, и почти 6 миллионов из этих устройств поддерживают функцию Touch ID. Но учитывая тот факт, что у нас в стране проживает свыше 145 миллионов граждан, вот насколько быстро эти технологии дойдут до каждого?

Э.М.: Биометрия — это ведь не только датчик отпечатка пальцев и не только iPhone. На сегодняшний день датчик отпечатка распространен на Android. Android — это основная платформа, которая есть в России. И датчиком отпечатка оснащено порядка 40 миллионов аппаратов. 40 миллионов аппаратов — это достаточно много и это неплохо. Вообще, если сегодня говорить про население, то у 1/3 населения до сих пор кнопочные телефоны, и они постепенно пересаживаются на смартфоны. И такая же ситуация во всем мире, не только в России. А датчик отпечатка — это удобно, но это не панацея. И есть уже идентификация по глазам, по радужке глаз. И вот такие технологии будут развиваться, тем более что они удобны, они не представляют проблемы, когда человек начинает пользоваться, и он понимает свое удобство, то есть можно украсть ваш пин-код, можно украсть вашу карточку, но ваши глаза украсть невозможно.

М.Ц.: А такой момент, как тогда насчет голоса? Потому что некоторые эксперты, которые сегодня тоже общались с нами, они выразили сомнение в том, что голос будет эффективным и достоверным параметром, по которому можно идентифицировать клиента, и то, что голос можно и подделать.

Э.М.: Подделать можно любой параметр, даже взгляд, глаза, лицо, это все можно подделать так же, как и отпечатки пальцев. Вопрос в том, какие усилия надо для этого приложить, они достаточно затруднены. Но факт заключается в том, что биометрия не будет проходить по одному параметру, то есть, по сути, мы говорим о том, что в недалеком будущем, это 5−6 лет, биометрия будет использоваться по нескольким параметрам. Это голос, взгляд, дыхание, сердцебиение и прочее. По сути, как только вы усложняете систему и делаете ее двухфакторной, она резко затрудняет взлом. А если эта систем трех- или четырехфакторная, это будет фактически невозможно взломать. Это будет надежно. Каждый отдельный способ относительно не стойкий, но вместе они создают систему, которую взломать крайне тяжело.

И.К.: Мы в данном случае говорим о комплексе?

Э.М.: Да, о комплексе, потому что ни один доступный параметр не способен обеспечить 100% сохранность ваших данных.

И.К.: Возвращаясь к обширной территории нашего государства и к тем аппаратам, которые уже считывают и идентифицируют владельца по лицу, я сейчас говорю об iPhone, у которого даже техническая кнопка Home пропала, то есть он тебя видит и разблокируется. Технологии эти недешевые, аппарат сам очень дорогой, и внедрение, если говорить в масштабах предприятий, которые бы могли использовать технологии по идентификации, они требуют определенного времени и определенного вложения. Вы говорили, что примерно 7−8 лет, и у нас это все заработает. Но насколько это в принципе реально? И насколько это дорого тогда, учитывая, что нужно протянуть огромное количество коммуникаций?

Э.М.: Вопрос понятен. Это уже работает, это уже есть, тем более что это не обязательно телефон. Система сканирования радужки существует десятилетия. Во-первых, iPhone X — это не единственный аппарат, в котором это есть. Уже год продаются аппараты, в которых все это есть, и эти аппараты вполне себя прекрасно чувствуют, стоят они заметно дешевле. Там полный аналог iPhone X, который вышел полгода назад, это Galaxy S8. Там есть распознавание лица, распознавание радужки, а стоит он в два раза меньше. Соответственно, если предприятия хотят уже сегодня интегрироваться, они могут это сделать. Ведь это рынок, это конкуренция, есть более дешевые устройства. В начале 2018 года в России появляется А-серия от Samsung, в которой также есть распознавание, но это уже модели среднего сегмента. И тут вы можете получить ровно то же самое за небольшие деньги.

И.К.: Если такие способы идентификации человека существуют десятилетия, различные устройства появились, я не знаю, мой отчет прорыва идет именно с презентации Apple, но существуют такие технологии уже давно и более дешевые, то почему об этом заговорили именно сейчас?

Э.М.: Это мода. И потому что компания Apple использует пиар и маркетинг для того, чтобы продвинуть новую функцию, поэтому про это и говорят. А на самом деле, это исключительно мода, и говорить про что-то другое нельзя. Если мы посмотрим на то, существовала ли такая технология, то да. Использовалась ли она широко? Да. Но в последние полгода многие используют вместо датчика отпечатков на своих телефонах Samsung разблокировку по лицу. Вот лично я пользуюсь ей, она удобная, быстрая и меня вполне устраивает. То же самое касается банковских карт, оплаты, то есть в приложение я получаю доступ с помощью этой технологии, а не отпечатка пальца. Не во все приложения, к сожалению, потому что у многих банков еще не переписаны приложения под распознавание лица, все еще датчик отпечатка. Но тем не менее, они будут переписаны, это вопрос времени все равно. То же самое с Apple — на момент старта, ни одно банковское приложение первые недели не будет поддерживать разблокировку по лицу.

М.Ц.: А есть ли какие-то еще преимущества именно для клиентов этих банков, которые будут использовать именно биометрию для идентификации личности? Кроме того, что им не нужно будет выходить из дома?

Э.М.: Вообще никаких преимуществ. Преимущество одно, что вы не вводите ваш пароль на экране руками. Ваше лицо является вашим паролем. Это единственное преимущество, вы по сути, выигрываете несколько секунд, ничего другого нет. Но если говорить о том, что надежнее — пароль или лицо, то абсолютно одного уровня технологии, если вы не записываете ваш пароль на бумажке.

М.Ц.: Большое спасибо за ваш комментарий и за то, что нашли время с нами пообщаться. До свидания.

Э.М.: До свидания.

М.Ц.: Это была программа «Угол зрения». Сегодня у микрофонов работали Мария Цыганова и Игорь Киценко. До свидания.

Мнение участников программы может не совпадать с мнением редакции.
Вторник со Львом Пономаревым

Понравилась статья? Поделись с друзьями!

comments powered by HyperComments