Чому біометричні системи надійніше, ніж ви думаєте

Останнім часом стрімко розвиваються технології біометричної аутентифікації, які забезпечують користувачам безпеку в реальному часі без шкоди їх для користувача досвіду.
 
У фінансовому секторі, більшість транзакцій в якому мають високу цінність, такі біометричні технології, як використання відбитків пальців і розпізнавання облич, стали незамінні для запобігання шахрайства. Згідно з останніми дослідженнями до 2021 року біометричні технології будуть використані для більш ніж 18 мільярдів транзакцій.
 
 
У зв'язку з розширенням цифрового банкінгу в зв'язку з глобальними обмеженнями через пандемію COVID-19, біометрична аутентифікація отримає статус головного засобу захисту користувачів і підтвердження їх ідентичності.
 
Однак, перешкодами для застосування біометричних технологій банками та користувачами можуть стати деякі хибні уявлення про рівні безпеки цих технологій і про те, як вони можуть бути інтегровані в існуючі процеси. Пропонуємо поглянути на поширені міфи і отримати реальну інформацію про переваги і слабкості біометрії.
 
Міф: Розпізнавання облич і відбитків пальців легко обдурити за допомогою статичного відбитка пальця або фото
 
Реальність: Сучасні складні системи біометричної аутентифікації мають можливості визначення одухотвореності об'єкта. Ці інструменти дозволяють системі встановити, чи належить наданий біометричний ідентифікатор живій людині або є частиною цифрового або штучного об'єкта, наприклад фото або 3D-моделі.
 
 

 
Міф: Біометрична аутентифікація є менш надійною, ніж використання облікових даних
 
Реальність: Біометрична аутентифікація з інструментами визначення одухотвореності і технологією захисту від шахрайства є більш надійною завдяки тому, що використовує відбитки пальців, особа або інші біометричні дані, пов'язані з реальною людиною.
 
На відміну від облікових даних, наприклад PIN або персональних даних, біометричні ідентифікатори не можуть бути вкрадені або придбані, що забезпечує більшу безпеку.
 
Міф: Біометрична аутентифікація є порушенням особистого життя
 
Реальність: Інструменти розпізнавання і порівняння осіб, що використовуються для віддаленої аутентифікації в системах безпеки на комерційних об'єктах, передбачають згоду користувача і його добровільну участь у процесі розпізнавання. Це кардинально відрізняється від випадків використання технологій розпізнавання осіб в громадських просторах, де такі інструменти використовуються без попередньої згоди людей.
 
Що важливіше, комерційні рішення з біометричними інструментами аутентифікації не передбачають зберігання оригінальних фотографій з метою ідентифікації, а замість цього переводять дані особи в цифровий код, який потім і використовується в якості ідентифікатора. При цьому дана інформація зазвичай зашифрована і абсолютно марна для тих, хто захоче її в незаконний спосіб отримати.
 
Міф: Біометрична аутентифікація не є практичною в довгостроковій перспективі, так як технологія розпізнавання осіб або відбитків пальців перестане працювати в міру старіння людини і зміни його рис
 
Реальність: Такі біометричні маркери, як сітківка ока, залишаються практично незмінними протягом життя людини, в той час як особа або голос людини можуть трохи змінюватися з плином часу. При цьому тривалий період, що потребується для того, щоб відбулися істотні зміни, робить дану проблему несуттєвий. Деякі рішення в області біометричного контролю доступу є динамічними і регялрно оновлюються.
 
Міф: Біометричні дані доступні тільки тоді, коли распознаваемое особа вже відомо
 
Реальність: Нехай біометрична аутентифікація і використовує унікальні характеристики людини для підтвердження його особи, але існують також інші способи використання біометрії, які можуть допомогти підприємствам зміцнити безпеку і боротися з шахрайством, наприклад поведінкова біометрія. Поведінкова біометрія аналізує дії користувача, вимірюючи то, як користувач взаємодіє зі своїм пристроєм, дозволяючи постійно перевіряти його особистість. Подібні інструменти можуть включати включати вимір даних, що вводяться користувачем, відстеження дій на сайті або в додатку, а також їх взаємодію з пристроєм, наприклад, сила натискання на екран, комбінації і динаміку натискання клавіш.
 
 

 
Поведінкова біометрія аналізує взаємодії споживача з пристроєм в порівнянні з раніше розробленим профілем користувача або «поведінковим відбитком». Якщо користувач невідомий, наприклад, коли особа подає заявку на відкриття нового банківського рахунку, інструменти поведінкової біометрії можуть порівнювати поведінку користувача з поведінкою, характерним для більш широких верств населення. Таким чином, поведінкова біометрія може бути використана для оцінки ймовірності того, що дії нового клієнта відповідають звичайним діям