Биометрия vs дипфейки

Биометрия – самая новая технология аутентификации клиента. Ее главным преимуществом стало то, что «паспорт» у человека всегда с собой, а подделать эти данные очень сложно. Но прогресс тоже не стоит на месте и многие боятся, что технологии дипфейка позволят обходить и генерировать ложные сведения для обмана банковских систем.

Что такое биометрия

Биометрия – одна из самых современных технологий идентификации личности. Точно так же, как отпечатки пальцев, наши внешность и голос уникальны и позволяют подтвердить личность не хуже паспорта. Самое главное – компьютерные технологии дают возможность хранить и передавать эти данные, фиксируя и описывая на специальном машинном языке взаимное положение ключевых точек нашего лица и уникальные характеристики нашего голоса. Таким образом получается, что «ключ» у нас всегда с собой и его практически невозможно подделать.

Как берутся образцы и как хранятся биометрические данные

Создать свой «ключ» можно через МФЦ или через приложение «Госуслуги Биометрия». Для этого нужно создать образцы внешности и голоса, с которыми потом будут сравниваться входящие биометрические данные. Полученные данные хранятся в защищенной базе данных - Единой биометрической системе (ЕБС).

Биометрия и кредиты

Основное применение биометрии в кредитовании – защита клиентов от мошенничества с подменой или крадеными персональными данными. Биометрические данные если не невозможно, то предельно сложно подделать. Для идентификации клиента применяются:

1. Распознавание лица. Заемщик снимает селфи-фото или короткий ролик в режиме онлайн, или в банке его фотографирует менеджер. Дальше система сравнивает полученные данные с сохраненными ранее ключевыми точками в профиле лица и делает выводы – тот или не тот человек.
2. Распознавание голоса. Клиент произносит несколько фраз, и система сравнивает характеристики его голоса с ранее записанным профилем. Если характеристики совпадают, значит личность подтверждена.

Насколько реально обмануть биометрию дипфейк?

Современные цифровые технологии позволяют создавать довольно убедительные цифровые копии людей. Технологии называют собирательным именем «дипфейк», от английских слов «глубинная подделка». Типичный пример - в кино и в рекламе играют давно покинувшие нас актеры, а ИИ можно попросить озвучить текст голосом известного певца, актера или диктора. Есть ли риск того, что такой же копией удастся обмануть систему при онлайн-кредитовании?

Скорее всего, нет. И вот почему:

1. «Оживленный» в кадре покойный актер – это плод труда десятков специалистов и сотен часов машинного времени на весьма мощных вычислительных кластерах, специально собранных и заточенных под подобные задачи. Если у неких мошенников есть деньги на такую технику и навыки работы с ней, вряд ли они будут заниматься обманом с кредитами.
2. Та же причина: биометрические данные проверяются в реальном времени. Систем, которые могут в реальном времени генерировать убедительную живую «картинку», пока что нет в широком доступе.
3. Системы биометрической идентификации тоже не стоят на месте. В них встроены алгоритмы проверки на «живость» клиента – если человека еще можно попробовать обмануть с помощью сгенерированного ролика или фото (и то не факт, наблюдательность и чутье у людей очень высоки), то машина видит мельчайшие расхождения в ключевых точках и векторах и сразу включает тревогу.
4. Самый простой вариант для провала с дипфейком – внезапная просьба сделать какое-то случайное действие: повернуть голову, посмотреть в конкретную точку на экране, коснуться носа или брови рукой, показать какую-то цифру на пальцах, повторить какое-то наугад выбранное слово или последовательность цифр. Дипфейк-системы хорошо работают с предсказуемыми запрограммированными действиями, но пасуют, если приходится делать что-то нестандартное.

Как пытаются обмануть биометрию и что с этим делать

Как всегда, самым слабым звеном в любой технологической системе безопасности оказывается человек:

1. Мошенники могут не перехватывать или подделывать биометрические данные, а просто украсть доступ к компьютеру или смартфону, на котором они хранятся. Это лишний повод усилить защиту своих устройств, перепроверить доступы и обеспечить физическую неприкосновенность.
2. Жулики могут использовать методы социальной инженерии. Проще всего будет разговорить жертву и убедить ее собственными руками отдать доступ к своим биометрическим данным (например, прикинувшись банком или правоохранительными органами), записать ролик под диктовку мошенников или отдать образцы своего голоса. Поэтому лучше всегда проявлять здоровую недоверчивость в общении с незнакомцами и соблюдать дисциплину данных.
3. Преступники могут попытаться внедрить на устройства потенциальных жертв ПО, перехватывающее управление данными или передачу данных. Стоит быть бдительными и не открывать непонятные ссылки от неизвестных отправителей, не ставить программы из непроверенных источников.