Что такое биометрические данные: виды, защита и сфера применения

В цифровую эпоху вопрос безопасности выходит на первый план. На смену паролям и PIN-кодам, которые можно забыть, украсть или подобрать, приходит более фундаментальный и надежный способ — биометрия.

Это не просто отпечаток пальца для разблокировки смартфона. Это целый мир технологий, основанных на наших уникальных физиологических и поведенческих характеристиках. Еще больше о технологиях читайте в «Совкоблоге» — блоге Совкомбанка.

Суть биометрии: вы — ваш пароль

Биометрические данные — это измеримые уникальные физиологические или поведенческие характеристики человека. Их можно использовать для автоматического распознавания или верификации личности.

В то время как пароль — это нечто, что вы знаете, биометрия — это то, кем вы являетесь. Именно это делает ее столь привлекательной для систем безопасности и идентификации.

Виды биометрических данных

Спектр биометрических характеристик широк и постоянно расширяется благодаря развитию технологий. Основные виды можно разделить на две большие группы:

• Физиологические (статические):

  • отпечатки пальцев;

  • распознавание лица;

  • радужная оболочка глаза;

  • сетчатка глаза;

  • геометрия руки/пальца;

  • венозный рисунок пальца/ладони;

  • ДНК: самый уникальный биологический маркер;

  • ушная раковина.

• Поведенческие (динамические):

  • распознавание голоса;

  • динамика набора на клавиатуре;

  • походка;

  • почерк.

Защита уникальности: безопасность биометрических данных

Конечно, технология, не идеальна. В отличие от пароля, биометрические данные нельзя изменить. Если база отпечатков пальцев скомпрометирована, пользователь не сможет «сменить» свои пальцы.

Ключевые аспекты защиты биометрии:

1. Шифрование. Данные должны хранить и передавать в зашифрованном виде, как при хранении, так и в процессе сравнения.

2. Безопасное хранение. Предпочтительно хранить не исходные биометрические образцы (например, фотографию лица), а их математические представления — биометрические шаблоны. Это специально преобразованные цифровые отпечатки уникальных характеристик.

3. Многофакторная аутентификация (MFA). Биометрия не должна быть единственным способом аутентификации, особенно для критически важных операций. Ее необходимо комбинировать с тем, что у вас есть (токен, телефон) или что вы знаете (пароль, PIN).

4. Защита от спуфинга. Системы должны быть устойчивы к попыткам обмана с использованием масок, фотографий, искусственных пальцев или записей голоса.

5. Осведомленность пользователей. Люди должны понимать, какие данные собирают, как их используют и защищают, и иметь возможность осознанно давать или не давать согласие.

Применение биометрии

Сферы применения биометрии стремительно расширяются:

• Гаджеты. Разблокировка смартфонов, ноутбуков, планшетов, авторизация в приложениях и платежах (Apple Pay, Samsung Pay с Face ID / Touch ID).

• Финансовый сектор. Аутентификация в мобильных и интернет-банках, подтверждение транзакций, доступ в банкоматы и банковские отделения.

• Государственные услуги и безопасность.

• Корпоративная сфера. Контроль физического и логического доступа в офисы, серверные, на промышленные объекты; учет рабочего времени.

• Транспорт. Биометрическая регистрация и посадка в аэропортах, контроль доступа в метро и на другие виды транспорта.

• Здравоохранение. Идентификация пациентов для предотвращения ошибок, доступ к медицинским картам, контроль доступа в лаборатории и хранилища лекарств.

• Ритейл. Персонализация обслуживания, платежи с помощью лица или отпечатка пальца.

• Образование. Контроль доступа в учебные заведения, идентификация на экзаменах, учет посещаемости.

Успешное и безопасное внедрение биометрии требует комплексного подхода. Чтобы почитать другие материалы о финансах, технологиях и безопасности, переходите на Совкомблог.