Биометрия и цифровая идентичность

Биометрические данные как средство идентификации

С тех пор как Гилберт Томпсон из Геологической службы США впервые поместил свой отпечаток большого пальца на документ, чтобы предотвратить его подделку в 1882 году, сила биометрии как уникального личного идентификатора стала очевидной. Но в этой связи появились и проблемы: в первую очередь это конфиденциальность и безопасность данных. Безусловно, биометрические данные человека являются его личными данными и в мировой юридической практике определяются как конфиденциальные. Но сама по себе структура, где применяются биометрические данные для идентификации, не является гарантией от неправомерного использования или кражи данных. Недавние юридические дискуссии во всём мире призывают продолжать учитывать права и свободы человека при планировании проектов с биометрическими данными.

В современном мире одним из важнейших прав человека является юридически признанная идентичность. Одной из целей перспективного развития ООН указано обеспечение к 2030 году юридической идентичности для всех граждан. Во всём мире граждане полагаются на выданные государством документы, удостоверяющие личность, чтобы доказать, что они те, кем себя называют, и совершать обычные операции, такие как открытие банковского счета, регистрация в школе, поступление на официальную работу или получение социальных пособий. Идентичность – это подтверждение того, кто мы есть, при условии раскрытия минимально необходимых персональных данных, чтобы обеспечить безопасную и надёжную аутентификацию [1]. Это тот случай, когда оптимизируется доступ граждан к услугам цифрового правительства или персонализированным цифровым идентификаторам.

Доверие к биометрическим системам имеет решающее значение в цифровой экосистеме. Эффективное развитие безопасной и надёжной идентификации личности в своей основе зависит от трёх базовых принципов, каждый из которых всё чаще использует биометрические данные человека.

В предыдущих статьях [2–5] были приведены данные об эволюции биометрии от ручной обработки до высокоинтегрированных автоматизированных биометрических систем, которые невероятно сложны и быстро расширяют функциональность, простоту использования и безопасность.

Вначале биометрия в основном использовалась в приложениях правоохранительных органов и пограничного контроля, чтобы обеспечить неопровержимую связь между человеком и документом, который он предъявляет. Теперь появились автоматизированные системы биометрической идентификации, которые дополняют отпечаток пальца биометрическими шаблонами ладоней, лиц и радужной оболочки глаза. Эти системы по сей день широко используются в гражданских целях, включая программы проверки удостоверений личности, регистрации избирателей и доступа к социальным выплатам, которые связаны с базой данных реестра актов гражданского состояния, чтобы гарантировать идентификацию личности и уникальность каждого гражданина.

В потребительской сфере прогнозируется, что почти все умные устройства, включая мобильные телефоны, планшеты и носимые гаджеты, будут иметь в 2021 году какую-либо форму безопасной биометрической идентификации. Ожидается, что 1,9 млрд клиентов банков будут применять биометрическую идентификацию для получения различных финансовых услуг, включая снятие наличных в банкоматах, доступ к цифровым банковским услугам через устройства IoT и аутентификацию в приложениях мобильного банка. Конечно, десятки миллионов клиентов Apple Pay и Google Pay уже знакомы с функцией биометрического подтверждения платежей по отпечатку пальца или лицу. Но это также касается эмитентов кредитных и дебетовых карт Visa и MasterCard, запустивших пилотные проекты с применением зашифрованных биометрических данных, хранящихся на карте, которые сравнивают с биометрическими данными пользователей при подтверждении транзакций в качестве альтернативы PIN-коду. Ещё один убедительный пример роста биометрии в потребительском мире – это Китай. В «День холостяков» 11 ноября, самый большой день в году для розничных продавцов в стране, Интернет-магазины Alibaba Group и Tmall вложили 60,3% прибыли (30,7 млрд долларов США) в бизнес с использованием биометрических данных для широкого спектра проектов, от улучшения сервисов в розничной торговле до беспрепятственного передвижения по аэропортам и проверки данных сотрудников. По прогнозам, к 2024 году этот рынок будет стоить около 50 млрд долларов США, при этом отраслевые специалисты ожидают, что уже к 2023 году распознавание голоса и лиц будет использоваться на 600 млн мобильных устройств.

Практическое использование биометрических технологий

Использование физиологических или поведенческих характеристик считается одним из наиболее эффективных способов подтверждения личности. Биологические черты каждого человека уникальны и поэтому очень индивидуальны. Поскольку каждый человек на планете обладает уникальными физиологическими особенностями, которыми нельзя просто поменяться, поделиться или украсть их, с помощью биометрических технологий можно идентифицировать практически со 100% уверенностью конкретного человека. Ключевые преимущества использования биометрических технологий как в контексте идентификации, так и в контексте аутентификации приведены в табл. 1.

Ключевые направления внедрения биометрических технологий во всём мире

Новаторские способы использования биометрических технологий были внедрены во многих аэропортах по всему миру, чтобы повысить эффективность обслуживания и ускорить логистику пассажиров от регистрации до посадки. Ещё в 2013 году около 3000 пассажиров British Airways, вылетавших из лондонского Гатвика, могли использовать сканирование радужной оболочки глаза для регистрации и получения багажа, прохождения паспортного контроля и посадки в самолёт без каких-либо удостоверяющих документов. В качестве примера коммерческого внедрения можно сказать, что в аэропорту Париж–Шарль-де-Голль была обновлена автоматизированная система ускоренного пересечения границ PARAFE, впервые представленная в 2009 году и основанная на распознавании отпечатков пальцев. В настоящее время в аэропортах Париж–Шарль-де-Голль и Париж–Орли внедрено около 100 автоматизированных пограничных шлюзов eGates, использующих распознавание лиц, что даёт пассажирам возможность быстрее проходить через них и значительно экономит время как при вылете, так и по прибытии. Обновлённую систему теперь могут использовать более 40% путешественников против 3–4% в системе на основе распознавания только отпечатков пальцев.

Хотя концепция путешествий без документов ещё не полностью реализована, уже ведутся испытания новых биометрических систем. В Европе более 18 стран уже используют технологии рас-познавания лиц, и более 200 млн пассажиров пересекли границы, используя такие системы. На Ближнем Востоке и в Азии популярны мультимодальные биометрические технологии распознавания лица и радужной оболочки глаз. Биометрический шаблон лица как единый токен тестируется и внедряется в аэропортах, это Aruba Happy Flow (Карибский бассейн), Changi FAST (Сингапур), Sydney FPPS (Австралия), Emirates Biometric Path (ОАЭ), Carrasco EasyAirport (Уругвай), Schiphol Seamless Flow (Нидерланды), Bengaluru DYBBS (Индия) и в дюжине аэропортов США, включая международный аэропорт Лос-Анджелеса.

Биометрические системы позволяют проводить самостоятельную бесконтактную биометрическую посадку, в то время как погранично-таможенная служба выполняет пограничные проверки (биометрический выход), используя только лицо в качестве идентификатора. Сегодня 500 млн пассажиров по всему миру пересекают границы, используя систему распознавания лиц.

Умные технологии в международном аэропорту Чанги

Аэропорты Дасин в Пекине и Чанги в Сингапуре – одни из самых загруженных в мире. При ежегодном трафике в 16 млн пассажиров требовалось уделять особое внимание всем процессам: удобству сдачи багажа, проведению досмотров в специальных зонах, паспортному контролю и посадке на рейс. В новом терминале № 4 был развёрнут проект с полной автоматизацией всех процессов. В этом терминале впервые в мире была реализована передовая концепция полной автоматизации процессов, от регистрации до посадки в самолет.

В это время в других местах проходило тестирование нескольких аналогичных концепций. Но проект в аэропорту Чанги показал самые лучшие результаты по более качественной и быстрой обработке документов и багажа пассажиров с применением биометрических технологий, что привело к более высокой проходимости пассажиров при неснижаемом уровне безопасности и оптимизации операционных расходов.



Основные характеристики

• Автоматическая идентификация пассажиров при использовании биометрических методов, автоматизированная система сдачи багажа, пограничного контроля и посадки.
• Автоматизация иммиграционных процедур и выхода на посадку.
• Создание единой платформы, связывающей различные подсистемы аэропортов и авиакомпаний для упрощения обслуживания пассажиров.

Расширение сферы применения биометрических модальностей

В настоящее время проводятся обширные исследования новых и экзотических биометрических идентификаторов (походка, запах, форма уха) в сочетании с существующими биометрическими характеристиками, которые уже используются, такими как биометрия лица, рисунок вен ладоней, рисунок радужной оболочки глаз и отпечатки пальцев (табл. 2).  Эти биометрические идентификаторы, получаемые неинвазивным и удобным способом с помощью эргономичных сенсорных устройств, лучше всего соответствуют современным тестам на уникальность, постоянство и непротиворечивость их характеристик и обеспечивают точное распознавание личности и высокий уровень защиты от мошенничества.
В то время как другие формы биометрических данных фиксируются, включая упомянутые методы человеческого поведения, технологии распознавания человека по рисунку вен ладоней и сердцебиению представляют собой наиболее популярные и распространённые способы идентификации пользователей по двум биометрическим модальностям.

Пограничный контроль в международном аэропорту Эльдорадо

В рамках инициативы по предоставлению современного миграционного контроля в международном аэропорту Эльдорадо (г. Богота) уполномоченные службы Колумбии запустили автоматизированную систему проверки путешественников на основе радужной оболочки глаза. Граждане Колумбии регистрируются перед поездкой, а по возвращении в страну сканируют радужную оболочку глаз, тем самым подтверждают свою личность при прохождении паспортного контроля. Во время двухнедельного испытания путешественники сэкономили более 30 минут при повторном контроле на въезде. Основываясь на успехе пилотного проекта, миграционные службы Колумбии планируют расширить географию внедрения этой системы в других аэропортах и иммиграционных центрах по всей стране.

Как это работает

Управление пассажиропотоком в международном аэропорту Абу-Даби

В 2016 году в международном аэропорту Абу-Даби в рамках совместной инициативы государственных и коммерческих предприятий была развёрнута интеллектуальная система управления очередями и пассажирскими потоками на базе биометрии радужной оболочки глаза и отпечатков пальцев. Автоматизированная система охватывала 80 постов электронной регистрации, 94 киоска самообслуживания и 96 автоматизированных шлюзов (eGates) по всему аэропорту.

Благодаря применению бесконтактных четырёхпальцевых сканеров отпечатков пальцев с технологией защиты от спуфинга система позволяет проводить быстрый захват и аутентификацию более миллиона пассажиров в месяц.

Аэропорт Абу-Даби в цифрах

• 90 секунд на транзакции в биометрических киосках (eCounters);
• 20 секунд на переход через автоматизированный шлюз (eGate);
• 2000 регистраций в день;
• двухсекундное сопоставление радужной оболочки глаза и отпечатков пальцев;
• 5000 пассажиров в час для биометрических киосков (eCounters);
• 15 000 пассажиров в час для автоматических шлюзов (eGates).

Мультимодальная биометрия для современного пограничного контроля

Международный аэропорт Хамад (HIA) призван служить ориентиром для Ближнего Востока, а также для всего мира, и стать краеугольным камнем экономического развития Катара.

Введённая в действие в 2013 году автоматизированная система пограничного контроля задействована в 65 пунктах с мультимодальными биометрическими системами (лицо, радужная оболочка глаза, отпечатки пальцев для eGates). Это решение обеспечивает быстрое прохождение пассажирами пунктов паспортного контроля и оставляет у них приятные впечатления. Развёрнутое решение может выполнять как безопасный процесс регистрации при первом использовании, так и обработку данных при прохождении пограничного контроля в одном и том же пункте (eGate), с применением национальных идентификационных карт, электронного паспорта или биометрических данных. Обработка пассажиропотока осуществляется с помощью двухэтапной аутентификации, при которой пассажир всегда контролирует процесс, а Министерство внутренних дел Катара благодаря возможностям мультимодальной биометрии полностью контролирует процесс выполнения этих операций.

Обзор решения

• Работает с 2013 года.
• 65 мультимодальных шлюзов eGates в трёх терминалах: регистрация лица, радужной оболочки глаза и отпечатков пальцев.
• Более 2 млн проходов в год.
• Выполняет регистрацию при первом использовании и прохождение пограничного контроля в одном и том же шлюзе eGate, просто используя электронные паспорта, идентификационные карты и мультимодальные биометрические данные.
• 100% сотрудников Qatar Airways используют эту технологию для пересечения границы.
• eGates создают благоприятные впечатления у пассажиров благодаря простоте использования, безопасности, контролю и дизайну.

Финансовая помощь УВКБ ООН беженцам в Иордании

В программное обеспечение для корпоративной регистрации УВКБ (Управление верховного комиссара по делам беженцев) ООН ещё в 2012 году была интегрирована система регистрации радужной оболочки глаз. УВКБ ООН расширило развёртывание биометрических систем в Египте, Ливане, Ираке и Сирии.

К 2015 году было зарегистрировано более 2 млн беженцев – процесс включает запись биометрии радужной оболочки глаза всех беженцев (старше трёх лет), прибывающих в Иорданию. Те, кто имеет право на получение финансовой помощи, получают SMS-сообщение и могут снимать наличные в банкоматах с использованием биометрических технологий.

Поскольку 78% беженцев в Иордании проживают за пределами лагерей в каждой провинции Иордании, эти технологии помогают оказывать финансовую поддержку в большом географическом масштабе. Кроме того, POS-устройства, оборудованные сканерами радужной оболочкой глаз, были установлены в супермаркетах лагерей УВКБ ООН.

Программа регистрации избирателей в Буркина-Фасо

Население Буркина-Фасо составляет 16 млн человек, из них более 7,5 млн человек моложе избирательного возраста, и государство стремится восстановить авторитет и доверие граждан к своей избирательной системе. Это потребовало создания базы данных квалифицированных избирателей для решения вопросов множественной регистрации избирателей. Данный национальный проект был завершён за три месяца, в нём приняли участие все граждане, даже проживающие в отдалённых и сельских районах. Было доставлено более 3500 мобильных станций регистрации, что позволяет регистрировать более 100 избирателей в день. Более 3800 операторов также прошли полное обучение технологиям и методикам регистрации.

Надёжный контроль доступа: проверка личности посетителей на Мюнхенской конференции по безопасности

Мюнхенская конференция по безопасности (MSC), которая объединяет ключевых лиц, принимающих решения в международном сообществе по безопасности, на мероприятии 2019 года использовала сквозные порталы и программное обеспечение, с помощью которого проверялась личность посетителей путём считывания их бейджей на ходу. Эта технология улучшает проверку, скорость и удобство обслуживания: владельцам бейджей достаточно пройти через портал, и их информация немедленно проверяется с помощью передовой биометрической системы распознавания лиц. Проверка бейджей также может выполняться с помощью специализированных портативных считывателей RFID и смартфонов, которые затем показывают сотрудникам службы безопасности изображение участника для ручной проверки. Время проверки было значительно сокращено, а поток участников конференции расширился. Решение основано на защищённой высокочастотной RFID-системе, которая позволяет только авторизованным устройствам считывать бесконтактные чипы с высокой степенью защиты с близкого расстояния. Результатом является современная технология аутентификации, которая была успешно внедрена в MSC и может быть реализована в любой ситуации, требующей надёжного контроля доступа.

Время действовать

Как мы заметили, биометрия де-факто была быстро признана на национальном уровне как механизм авторизации для ряда государственных услуг в масштабах правительств многих стран. Эта тенденция будет продолжать расти благодаря широкому распространению биометрических мультимодальных технологий в аэропортах, в финансовом секторе с поддержкой голосовой связи, для регистрации избирателей и обработки потока мигрантов на основе радужной оболочки глаза и т.д. Независимо от того, является ли выбранный биометрический параметр отпечатком пальца, радужной оболочкой, лицом или голосом, проблема правильного выбора биометрических данных для аутентификации имеет решающее значение.

Конечно, сложность проектирования и развёртывания, а также соблюдение правил обработки персональных биометрических данных и права личности на неприкосновенность частной жизни являются ключевыми. И хотя миллионы людей чувствуют себя комфортно, используя биометрические данные лица или отпечатков пальцев для входа на свои интеллектуальные устройства, остаётся значительное количество граждан, которые обеспокоены тем, что всё большее количество их биометрических данных может подвергаться контролю со стороны растущего числа государственных и частных организаций.

У правительств многих стран есть реальная возможность создать и безопасно использовать системы идентификации на основе биометрических данных граждан. Если они этого не сделают, коммерческие организации – те, которые уже предоставляют услуги на основе биометрической идентификации, включая Apple, Facebook, Google и другие, – выйдут на первый план. ●

Литература

В статье использованы иллюстрации с сайта flickr.com

Автор – сотрудник
фирмы ПРОСОФТ
Телефон: (495) 234-0636
E-mail: info@prosoft.ru