Многие читатели Хабра, вероятно, уже знакомы с биометрическими технологиями. Они сейчас распространены повсеместно. В общем смысле биометрия – это система распознавания людей по одной либо нескольким физическим (или поведенческим) характеристикам. В сфере информационных технологий биометрические данные используются в качестве одной из форм управления идентификаторами доступа и контроля доступа. Обычно режим работы биометрических систем сводится к двум основным типам.

Первый называется верификацией, это сравнение результата теста с биометрическим шаблоном. Этот вариант помогает проверить, тот ли это человек, за кого он себя выдает. Верификация может осуществляться различными способами, включая смарт-карту, имя пользователя или же его номер. Второй режим – это идентификация. После получения определенного образца система сверяется с базой биометрических данных для определения личности. Здесь есть один важный момент – для этого режима работы биометрический образец должен быть в базе данных, а сравнение осуществляться по принципу «один со многими». В целом, у биометрических технологий огромный потенциал, который пока не реализован в полной мере. В каком состоянии сегодня находятся биометрические технологии в России и мире?

В ряде случаев их развитие нельзя еще признать удовлетворительным. Пока что эта сфера активно развивается, хотя кое-какие результаты уже есть (об этом – ниже). В некоторых случаях биометрию считают не слишком надежным способом идентификации или верификации. Так, в США полицейское управление города Тампа даже деинсталлировало программное обеспечение распознавания лиц, считая его не слишком надежным. Но там речь шла о внедрении устаревших методов биометрии, которые не всегда показывают себя с лучшей стороны.

Тем не менее, современные технологии биометрии становятся все более точными и надежными. Многие компании и научные организации занимаются исследованиями и разработками в этой сфере. Причем приоритет с течением времени сместился на бесконтактные методы биометрического распознавания. Биометрия используется во многих сферах, включая банковскую деятельность, системы охраны и контроля доступа, системы визового контроля, полицейские системы идентификации преступников, сбор статистики посетителей и много чего еще. Пока что около половины биометрического рынка занимают системы распознавания по отпечаткам пальцев. Но ситуация постепенно меняется, разработчики понимают, что дактилоскопия – не самый надежный способ идентифицировать личность (в «Разрушителях легенд» как-то даже показывали способ открыть дактилоскопический замок при помощи распечатанных на принтере отпечатков пальцев), поэтому постепенно становятся все более популярными новые технологии биометрии.

Биометрия: масштабы


В целом, можно сказать, что биометрия стала неотъемлемой частью жизни людей. В некоторых странах, например, без биометрических данных нельзя получить загранпаспорт и визу. Правительственные организации различных стран считают, что биометрия – один из самых эффективных способов идентификации беженцев и тех, кто нелегально пересекает границу.

Сейчас есть немало проектов, в основу которых положены биометрические технологии. Пожалуй, один из наиболее масштабных – это проект AADHAAR, реализуемый в Индии. Он представляет собой биометрическую идентификационную систему, которая содержит данные более чем миллиарда человек. В базе – около 10 млрд шаблонов отпечатков пальцев, два млрд шаблонов радужки глаза и миллиард фотографий. Нечто похожее было показано в фантастическом фильме «Я – начало» (I origins). Впрочем, идентификация по радужке глаза – вполне реальная технология, которая становится все популярнее.



Запись в AADHAAR имеют возможность получить все резиденты Индии, это идентификационный номер, который привязан к биометрическим данным пользователей. Используется он в финансовых операциях, при работе с различными государственными и частными сервисами. К AADHAAR привязан и облачный сервис для хранения сканированных документов.

Конечно, не только Индия вводит биометрическую идентификацию. Другие государства тоже этим занимаются. Да и не только государства, но и частные компании. По оценке аналитического агентства J'son & Partners Consulting, объем мирового рынка биометрических систем достигнет объема в $40 млрд к 2022 году. Выводы аналитиков основаны на показателях выручки ключевых игроков в зависимости от сегментов, с учетом оборудования, программного обеспечения и интеграции.



Другое аналитическое агентство, Acuity Research, оценивает рост количества биометрических электронных документов e-ID до 749 млн к 2018 году. А всего, по мнению специалистов агентства, в 2018 году в мире будет насчитываться около 3,5 млрд. электронных документов. Уже сейчас более половины стран-участниц ООН выдают биометрические паспорта. Примером реализации программ перехода на биометрические электронные документы можно назвать правительственные и частные контракты Канады, США, Белоруссии, Украины, Молдавии, Литвы, Венгрии, Бангладеш, Сенегала и других стран.

А что в России?


В России биометрические технологии развиваются довольно быстро, более активно, чем во многих странах. Например, крупнейшие банки РФ приступили в этом году к тестированию биометрических систем идентификации клиентов. Создает свою базу биометрических данных ЦБ, Минкомсвязи и Росфинмониторинг, эта система достигнет стадии тестирования уже в этом году.

По словам зампреда ЦБ Ольги Скоробогатовой, пилотный проект позволит стать клиентом любого банка удаленно. Для этого достаточно будет единожды пройти процедуру биометрической регистрации в любом участвующем в проекте кредитном учреждении.

«Биометрия связана с очень волнующей темой. Это идентификация, удаленная идентификация, создание единой базы данных о физических лицах, я больше говорю о физических лицах, которая дала бы возможность любому банку и любой организации не заставлять клиентов приходить ногами для заполнения большого перечня документов», – цитирует Скоробогатову РИА.

От этого эксперимента до создания национальной биометрической базы данных останется буквально один шаг.



В банковском секторе стараются внедрять системы идентификации клиентов по голосу, фотографии, отпечаткам пальцев. К примеру, ВТБ24 уже опробовал в работе биометрическую идентификацию в рамках интернет-банкинга. В процессе входа в приложение онлайн-банка клиентам предложили предоставить свою фотографию и образец голоса. При помощи этих данных и планируется проводить идентификацию. После подтверждения личности пользователя все операции совершаются без дополнительного подтверждения. Большой интерес к биометрии проявляет и Сбербанк, который уже аккредитовал RecFaces (заявка Comlogic) как одного из своих партнеров по данному направлению.

Схожие технологии используются в Промсвязьбанке и «Хоум Кредите», «Тинькофф Банке» и ряде других организаций. Что касается единой базы биометрических данных, то над ее созданием одновременно работают ЦБ, Минкомсвязи и Росфинмониторинг. Реализация этого проекта может занять несколько лет. Общая база биометрических данных, по мнению экспертов, окажется полезной для финансового и юридического секторов, сферы госуслуг, общественной безопасности, медицины и не только.

Цифровой биометрический профиль от RecFaces


Говоря о биометрии в России, нельзя не сказать о и нашей разработке – информационной платформе мультимодальной идентификации, получивший название Id-Me.

Обычно компании, которые внедряют у себя биометрию, должны выбрать несколько поставщиков, вложить немалые средства в создание центральной вычислительной инфраструктуры, ее обслуживание, разного рода лицензии и оборудование.

Но дело не только во вложенных средствах и трудоёмкости процесса. Каждый алгоритм, который сейчас предлагается на рынке, имеет ряд своих особенностей и преимуществ. Мы в RecFaces сосредоточились именно на создании полноценной комплексной платформы, использующей лучшие мировые достижения в области биометрии. Имея возможность изучать алгоритмы и сравнивать их, мы отбираем те решения, которые показывают максимальную эффективность.

Так, к примеру, технологии биометрической идентификации по математической модели лица лицензированы у японской компании Toshiba. 3D-идентификация осуществляется с использованием решений Artec ID и корпорации Intel. Нет сомнений в том, что и для готовящихся к внедрению в платформу Id-Me модулей идентификации по рисунку радужной оболочки глаза, отпечаткам пальцев, рисунку вен ладоней, RecFaces выберет самые современные и перспективные технические решения. Клиентам же останется использовать «магию» Id-Me для решения своих прикладных задач.

Для внешнего наблюдателя работает Id-Me достаточно просто. Один из основных компонентов системы – Id-Box (модуль захвата). Он представляет собой небольшое «умное» устройство идентификации на базе PC-платформы в компактном корпусе. Именно этот элемент отвечает за распознавание лиц и, в перспективе, других типов биометрических данных. Он подключается к камере наблюдения и другим сенсорам. Система получает от них массив данных, который здесь же преобразуется в специализированный индекс, математическую модель, которая и отправляется в облако для сравнения с хранящимся там эталоном. За счет работы с индексами система не требовательна к «ширине» интернет-канала.



Это универсальная система, которая эффективно работает с различными типами изображений, умеет использовать информацию с камеры наблюдения. Id-Box при необходимости может собирать статистику количества посетителей, включая возраст, пол и эмоциональное состояние. Если случается сбой – переживать не нужно, внутри бокса есть собственный жесткий диск большого объема, где хранятся все важные данные. При внезапном отключении сети вся информация сохранится, а система продолжит работу.

Данные, собранные Id-box, отправляются в облако, где система сравнивает текущий индекс со всеми предыдущими версиями. Если есть совпадение, то есть система распознала зарегистрированное лицо, клиент получает оповещение. Сервис совместим с основными базовыми платформами, включая web-интерфейс, мобильные клиенты iOS, Android, Windows.

Вся система надежно защищена благодаря наличию зашифрованного соединения. Кроме того, работает Firewall, предусмотрен криптошлюз с криптомаршрутизаторами. Используется электронная цифровая подпись, антивирусное ПО и средства обнаружения вторжений сертифицированные ФСТЭК.

Сфера применения Id-Me


Биометрическая платформа Id-Me от RecFaces разработана таким образом, чтобы оказаться максимально полезной банкам, аэропортам, ритейлу, гостиничному бизнесу, спортивным организациям, госструктурам.

Банки могут использовать биометрию для повышения безопасности. Здесь можно привести как пример возможный случай попытки мошенника снять деньги с чужой карты. Камера банкомата, подключенная к Id-Me, идентифицирует лицо человека, пытающегося это сделать. Если эта информация не совпадет с той, что содержится в базе, снятие средств почти мгновенно блокируется. Для использования такого метода защиты даже не потребуется оснащать банкомат дополнительным оборудованием.

Аналогичным образом банк может защитить свой кредитный отдел. Мошенник, который пытается осуществить финансовую операцию под чужим именем, не сможет этого сделать, если за ним наблюдает подключенная к сервису Id-Me камера.

Плюс ко всему, авторизоваться могут и сотрудники банка, что необходимо при выполнении каких-либо критически важных задач. Такая функция может пригодиться во многих сфер. Id-Me, например, позволяет автоматизировать учет рабочего времени персонала.

Поскольку Id-Me умеет анализировать видеопоток с камер наблюдения и отдельные изображения, то систему можно использовать для сбора статистики о посещениях, траекториях движения и поведении посетителей.



Применяя проприетарные технологии распознавания от Toshiba и других партнеров, Id-Me позволяет использовать биометрическую идентификацию для того, чтобы определить пол, возраст покупателя, выявить его личные предпочтения, связав все это с CRM. Отлично подходит такая система и для того, чтобы распознать важного клиента, сразу получив информацию о нем, дате последнего посещения им магазина или другой площадки. Все это поможет найти общий язык с человеком, мгновенно определившись с его предпочтениями.

Уже реализованные совместно с партнерами RecFaces примеры подобного сопряжения биометрической идентификации с CRM показали свою высокую маркетинговую эффективность. Об этом мы позже обязательно напишем подробно.



Гостиничному бизнесу знать своих клиентов крайне важно. Если человек увидит, что его помнят, причем не только имя и фамилию, но и предпочтения, то, скорее всего, такой клиент станет возвращаться во «внимательный» отель снова и снова. А для нежелательных постояльцев можно сформировать «черный список» с соответствующими данными.

Камеры наблюдения отеля будут фиксировать все происходящее, извещая администрацию в том случае, если в номер или служебное помещение проник неизвестный. Служащие отеля будут в курсе, что умная система всегда знает, кто, куда и зачем пошел, так что злоупотреблений будет меньше.

Организаторы спортивных соревнований, концертов и прочих общественных мероприятий могут в оперативном режиме получать информацию о нежелательных элементах (например, фанатах-хулиганах), пытающихся попасть на мероприятие. Потерялся ребенок? Система поможет быстро определить, как и когда это случилось, а также определит, где находится ребенок, если его видно. Что-то пошло не так? Охрана будет тут же предупреждена.

Правоохранителям будет легче поддерживать безопасность в школах или общественных местах, на объектах транспортной инфраструктуры, если они будут получать уведомления о подозрительных людях и событиях, происходящих в зоне наблюдения. Автоугоны, хулиганские выходки – все это можно предотвратить, если вовремя узнать о проблеме.

В целом, способов применения биометрических систем – огромное количество. За ними, как бы это претенциозно ни звучало, будущее. Биометрия уже используется и будет использоваться в большом количестве сфер. И Id-Me уже сейчас может применяться в большинстве из них. Подробнее о том, какие решения уже предлагает и готовит к выходу компания, ознакомиться с ее комплексными решениями, можно, посетив 23-ю Международную выставку технических средств охраны и оборудования для обеспечения безопасности и противопожарной защиты MIPS 2017.

Этим материалом мы рады открыть официальный блог компании RecFaces на Хабрахабре. Следите за нашими активностями, для того чтобы оставаться в курсе новейших достижений в области биометрической идентификации, знакомиться с примерами ее внедрения в самых разных отраслях бизнеса и общественной жизни. В ближайшее время мы расскажем вам о возможностях использования биометрических систем для повышения безопасности объектов транспортной инфраструктуры, а также разберем кейс с результатами реального внедрения Id-Me.
Поделиться с друзьями
-->

Комментарии (7)


  1. imbasoft
    20.03.2017 19:08
    +4

    Неплохое начало статьи, которое свелось в пустую рекламу в конце. Фразы «наша система надежно защищена» не самые удачные, для того чтобы вызвать интерес у ИТ-шников, являющихся основным контингентом Хабра…

    Да и идеи по поводу примения в Банках очень далеки от реальности, хотя бы по тому, что карту могут опустошить в банкомате банка, не являющегося эмитентом карты. А видео клиентов банки между собой никогда передават не будут.

    Второй существенной проблемой при использовании биометрии является закон о персональных данных. Если оператор укажет, что в его системах используется биометрия, то это «красная тряпка» для проверяющих поскольку подобные системы будет очень сложно и дорого защищать. Уровень защищенности подобной системы будет минимум УЗ2 (по ПП-1119), со всеми вытекающими (Приказы ФСТЭК 21 и ФСБ 378)

    С точки зрения практической безопасности биометрия тоже имеет нюансы/проблемы Хотя бы по тому, что идентификационные признаки у человека меняются. На одной из конференций по ИБ коллеги описали ситуацию, когда внедрив систему авторизации по отпечаткам пальцев столкнулись с проблемой, что после выходных многие женщины не могли авторизоваться, поскольку их отпечатки «плыли», из-за того что они в выходные занимались влажной уборкой…

    В целом конечно направление интересное, но в нем не хватает какой-то killer фичи, которая бы запустила процесс. Ведь про эти технологии известно уже очень давно, но широкого применения они так и не нашли.


    1. RecFaces
      21.03.2017 11:48
      +1

      Добрый день!
      Спасибо за комментарий!

      Акцент на защищенность информационной системы в соответствии с требованиями регуляторов сделан осмысленно, поскольку утрата и компрометация биометрических персональных данных не то же самое, что утрата пароля. К примеру, в мире большое внимание данной проблеме (защите биометрических ПДН) уделяет ISO, а у нас ФСТЭК. Вопрос очень чувствительный, от качества его проработки зависит доверие к информационной системе.

      В банковской сфере есть большое количество сценариев применения, в том числе в плане антифрода. Мы отдельно подготовим статью по банковским решениям, где осветим уже работающие решения, а также те, которые будут запущены в ближайшем будущем.

      Большинство корпоративных заказчиков готовы нести затраты на СКЗИ, поскольку в современном мире биометрические решения предоставляют очень большие конкурентные преимущества. Это касается не только банков.

      Практически все признаки (за исключением ДНК) подвержены изменениям – физиологическим, механическим. Именно по этой причине будущее за системами в которых содержится совокупность мод, а обновление мод (обогащение АИС данными) происходит при каждой успешной аутентификации.

      Организационных киллер-фич скоро будет две – национальный биометрический центр и получение услуг (коммерческих, государственных). Технологическими киллер-фичами будут именно мультимодальные платформы, которые сдвинут тему радикально вперед. Не зря же Apple приобрели PrimeSense и активно ведут интеграцию решения, патентуют технологии 3D-идентификации/верификации и т.д.


      1. imbasoft
        21.03.2017 12:16

        Я хотел обратить ваше внимание на стиль статьи. Хабр технический ресурс, хотелось бы больше техники в описании. Если вы говорите про защищенность систем, то приведите хотя бы типовую схему организации защиты. К сожалению сертифицированные ФСТЭК СОВ (IDS) отечественного производства, это на 99% (по моему опросу производителей на выставках по ИБ) переведенный на русский язык Snort со всеми вытекающими.

        Да и про вашу систему тоже хотелось бы понять больше, а не просто, то что она использует «крутые» лицензированные решения. Приведите результаты сравнения использования вашей системы по сравнению с аналогами, очень интересует вероятность идентификации и вероятность ложной идентификации.

        И еще, на затравку для следующих статей. Расскажите как устроена защита эталонных образцов (то с чем сравниваются данные с сенсоров) от утечки. Сможет ли админ конторы X, у которого скажем есть данные о моей физиономии использовать их для авторизации в банке Y. (например, он может изготовит муляж или вклинится (MiTM) между биометрическим сенсором и системой анализа и т.д.)


        1. RecFaces
          22.03.2017 15:54
          +1

          Статья написана с широким охватом и функциональных, и технических аспектов работы современных мультимодальных биометрических систем. К сожалению, в одной статье нет возможности в деталях осветить все технические вопросы – как это работает, как это защищается, и какова статистическая эффективность работы алгоритмов. Далее мы будем публиковать более детальные кейсы и технологические подробности.

          Для оценки точности работы алгоритмов (FAR / FRR / TPR / TNR) мы используем большие размеченные массивы данных (например, web-фото, фото паспортов и много других) и на их базе строим ROC-curves для оценки эффективности применительно к массиву данных определенного качества. У нас есть сводные тесты почти всех российских разработчиков и ряда лидеров NIST(FRVT 2013). Это очень интересная для анализа информация, но открыто делиться ею мы не можем в силу наличия соглашений о конфиденциальности. Наш подход к оценке качества работы алгоритмов сугубо математический.

          Приятно контактировать с человеком, который хорошо понимает ключевые технические аспекты применения биометрических систем. Мы готовим новые статьи, в них будет больше технических деталей, а также практических (и уже реализованных) сценариев применения.


  1. ZlodeiBaal
    20.03.2017 19:20
    +1

    Чьи решения по лицам/радужке/венам/пальцам используете?
    Это достаточно крупный стек технологий, который с нуля самим собрать практически невозможно. Разве что какие-то базовые вещи по лицам из open source.
    Вы интегратор, или у вас что-то своё?


    1. ZlodeiBaal
      20.03.2017 19:23
      +1

      В любом случае, завтра на MIPS будем гулять, с интересом на вас посмотрим:)


    1. RecFaces
      21.03.2017 11:48
      +1

      Добрый день!

      Мы делаем акцент на разработке платформы (интегрирующей технологии) и разработке прикладных бизнес-решений. С учетом динамики улучшения качества алгоритмов и постоянной смены лидеров в сфере отдельных биометрических разработок (особенно это касается 2D-изображения лица), считаем, что ключевыми задачами являются компетентная оценка качества алгоритма (NIST, свои аналитики и инженеры), интеграции и формирование справедливой стоимости для бизнес-решений, включающих данную конкретную разработку.

      Алгоритмы используем разные, в том числе несколько – по изображению лица. Приходите на выставку, можно будет обсудить в деталях.