Эксперты оценили идею идентификации клиентов российских банков по рисунку сосудов

Поиск по сосудам

Российские банки намерены перевести на новую систему идентификации клиентов — по рисунку вен ладони. Как сообщили «Российской газете» в пресс-службе Банка России, эти данные россиян планируется ввести в Единую биометрическую систему (ЕБС).

Метод сканирования рисунка кровеносных сосудов ладони основан на считывании инфракрасного излучения, отраженного от поверхности руки, рассказал «Газете.Ru» глава группы биометрических технологий и систем аутентификации центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Кузьмин.

По его словам, на сканере кровеносные сосуды будут выглядеть темнее, чем другие области ладони, так как гемоглобин в крови поглощает часть ИК-излучения.

В результате появляется узор из темных линий, который и становится пропуском в помещение или же подтверждением операции.

В ЕБС уже существует биометрия, позволяющая определять клиентов по голосу и лицу. «Рисунок вен ладони позволит снять барьеры для прохождения биометрической идентификации людьми, испытывающими сложности при разговоре, в том числе с проблемами слуха и речи в силу разных причин», — объяснили нововведение в Центробанке.

Представители ЦБ уточнили, что для введения такого способа идентификации в России хотят включить устройства для распознавания артерий в перечень технических средств реабилитации для ряда заболеваний. В Банке России пояснили, что таким образом люди смогут получить устройства без существенной финансовой нагрузки на семейный бюджет.

Траты без необходимости

Руководитель проектов департамента технологического развития СКБ-банка Альберт Усенко в общении с «Газетой.Ru» выразил сомнения в том, что такая технология должна использоваться в банках. «Мы не наблюдаем острой необходимости во внедрении еще одного способа идентификации», — отметил он.

Специалист признал, что отдельные банки в рамках своих проектов тестируют подобные технологии. Он уточнил, что у системы есть существенный недостаток — стоимость ее внедрения. «Разброс цен на [одно] устройство для считывания вен ладони — от 20 до 150 тыс. руб.», — рассказал Усенко.

Технический директор компании Check Point Software Technologies в России и СНГ Никита Дуров заявил «Газете.Ru», что с внедрением новой системы идентификации возникают и новые риски подмены данных злоумышленниками.

«Недавно мы стали свидетелями того, как с помощью нейронных сетей злоумышленники подменяли лица людей на фото и видео. То же самое может произойти и с подменой рисунка вен», — уверен он.

По мнению Дурова, банкам следует быть готовыми к потенциальным атакам, связанным с использованием биометрической информации о их клиентах, или с ее подменой.

Специалист подчеркнул, что подобная идентификация надежна лишь при условии соблюдения нескольких факторов. В первую очередь эксперт указал на необходимость организовать правильное хранение данных с шифрованием в сложную структуру, которой хакерам будет нелегко воспользоваться даже при взломе.

«Сканирование должно осуществляться самыми последними современными сканерами — чтобы избежать ошибок и искажений», — добавил Дуров. Он добавил, что иногда компании экономят и приобретают более дешевые системы хранения и защиты данных, которые не способны предоставить необходимый уровень безопасности.

Ведущий исследователь киберугроз в Avast Мартин Хрон рассказал «Газете.Ru», что хакеры всегда стремятся быть на шаг впереди и ищут способы обхода даже самых надежных систем защиты, в том числе и биометрии.

В пример он привел то, как преступники обходили биометрические проверки лица с помощью фотографий и видеозаписей, а голоса — с помощью инструментов машинного обучения, которые позволяют воспроизвести любой текст любым голосом.

Эксперт уточнил, что создание фиктивной модели вен — вопрос времени. «Это не невозможно: для всех биометрических методов рано или поздно находятся способы обхода», — пояснил он.

Глава группы биометрических технологий и систем аутентификации центра прикладных систем безопасности компании «Инфосистемы Джет» Алексей Кузьмин в разговоре с «Газетой.Ru» согласился с мнением, что обмануть систему идентификации через сканирование кровеносных сосудов возможно, но значительно сложнее, чем системы с определением по голосу, лицу или пальцу. По словам эксперта, рисунок вен не виден при обычном свете, поэтому его нельзя сфотографировать для изготовления муляжа.

Однако Кузьмин также заметил, что система может не узнать пользователя и отказать ему в идентификации, если у человека изменились данные биометрии из-за травм или болезней, которые привели к изменению рисунка вен.