Идентификация по селфи

В этом году в США ряд крупных компаний и государственных учреждений объявили о том, что они начинают использовать селфи, как альтернативу паролям при проверке личностей клиентов и граждан. По мнению экспертов, эта технология тоже не является 100-процентной защитой от мошенничеств.

По мере увеличения качества камер в смартфонах и планшетах, все больше компаний и госучреждений говорят о возможности использования селфи людей для их идентификации при выполнении запросов удаленно и при операциях, при которых нужно ввести пароль. Технологии, допускающие использование селфи, ставят целью, с одной стороны, упрощения процедуры идентификации граждан, с другой — повышения уровня защиты от мошеннических действий. В течение нескольких последних месяцев начали применять новую технологию в британском банке HSBC Holdings, корпорации MasterCard, онлайн-сервисе такси Uber, а также в ряже государственных учреждений в США, включая управления по налогам в штатах Алабама и Джорджия.

В 12-ти европейских странах MasterCard осуществила запуск возможности подтверждать платежи при помощи селфи.

Идентификация личности по селфи требует отправки своего снимка запрашивающей стороне с применением спецприложения, способного по снимку выполнить тысячи измерений, в т.ч. длины носа, форму бровей, ушей и челюсти, цвет и размер глаз и т. п. с преобразованием этих данных в идентификационный код, являющийся уникальным для каждого из людей. Каждый раз, когда кто-то заинтересован в выполнении какой-нибудь операции, допустим, в открытии счета или подаче налоговой декларации, он должен послать селфи, а приложение проведет сверку выведенного идентификационного кода с фото-образцом, который хранится в личном досье клиента. При высокой степени совпадения кодов обоих изображений, операция будет одобрена приложением. В этом случае мошенникам не удастся снять деньги с чужого счета, воспользовавшись его снимком. Ведь перед съемкой лица, по требованию приложения, человек должен моргнуть или расплыться в улыбке.

С сентября т. г. банк HSBC Holdings (Англия) использует эту технологию для клиентов, желающих открыть новый счет. Полученное селфи банковское приложение сравнивает с фото на водительских правах или с образцом, который клиент прислал заранее.

В свою очередь MasterCard осуществила запуск приложения Identity Check Mobile, благодаря которому клиенты могут отправлять селфи вместо пароля при пользовании кредитными картами для проведения операций онлайн. Пока действие программы MasterCard актуально в странах Европы. Но по мнению 92% клиентов - участников тестирования нового приложения, оно очень удобно и было бы здорово со временем заменить биометрическими параметрами пароли в мобильном банкинге.

Онлайн-сервис такси Uber новая технология взята на вооружение таксистами. Чтобы обеспечить большую безопасность пассажирам такси и повысить качество работы, водители, работающие в компании, отправляют селфи в приложение Real-Time ID Check, выйдя на работу, и принимая заказ на перевозку пассажиров. Приложение также проводит сверку полученного фото с тем, что хранится в личном деле водителя, чтобы знать наверняка, что в это время работает их водитель, а не кто-то другой.

По сообщению WSJ, скоро в налоговых управлениях штатов Алабама и Джорджия тоже будут пользоваться селфи для удостоверения личностей налогоплательщиков, подающих налоговые декларации в режиме реального времени. Селфи будут сверяться со снимками, занесенными в базу данных департамента штата, регистрирующую транспортные средства.

Amazon заинтересован в патенте технологии онлайн-платежей по селфи.

Но у новой технологии есть и свои минусы. Вполне может случиться, что приложение не «узнает» человека, если на селфи будет излишек теней (съемка в неосвещенном месте), если человек решил отрастить бороду или усы, которые изменили его, или если челка закрывает пол лица. К тому же никто не отменял хищение фотографий-образцов хакерами, ведь многие компаний считают, что хранение этих снимков на сервере надежно.

По мнению консультанта по вопросам глобальной безопасности Марка Гудмена, люди, ознакомившись с этой технологией, почему-то решают, что она высоконадежна по определению, но в итоге все заканчивается простой математикой. Способ идентификации граждан по лицу нельзя назвать самым надежным, разве что при нем исключены проблемы с паролем. Ведь хакеры, постоянно совершенствующие методы взлома систем и кражи информации, увидят в использовании биометрики большее удобство и выгоду: пароль можно изменять сколько угодно, а вот смена лица - задача не простая.