«Ростелеком» подтвердил наличие рисков при видеоидентификации клиентов банков
- Новости
- Интернет и технологии
- «Ростелеком» подтвердил наличие рисков при видеоидентификации клиентов банков
Перечисленные в отзыве Центробанка на законопроект Ассоциации банков России (АБР) риски при идентификации человека по видеосвязи — по подделке паспорта, применению технологий DeepFake (подмена изображения человека) или использованию профессионального грима — действительно существуют. Об этом рассказали «Известиям» в «Ростелекоме» в пятницу, 21 мая, комментируя сообщения СМИ о соответствующих рисках при видеоидентификации банковских клиентов.
«При идентификации по видеосвязи существует высокий риск мошенничества, связанный с подделкой паспорта», — сказали в «Ростелекоме».
В компании отметили, что проверить подлинность документа при идентификации по видеосвязи «значительно сложнее», чем при очном посещении клиентом отделения, — документ нельзя взять в руки, а при созвоне по видео может быть недостаточно хорошее качество изображения.
«Чтобы выдать себя за другого человека онлайн по видеосвязи, мошенникам нужно приложить значительно меньше усилий, чем офлайн при личном посещении организации, — достаточно сделать грим и копию паспорта гражданина», — считают в провайдере цифровых услуг и сервисов.
При использовании единой биометрической системы (ЕБС), оператором которой является «Ростелеком», за распознавание клиента отвечает не сотрудник организации, а нейросеть, что исключает возможность ошибки, связанной с «человеческим фактором». Алгоритмы ЕБС распознают человека с вероятностью выше 99,99%, а система Liveness detection позволит отличить реального человека от его имитации — грима, фотографии, записанного заранее видео или DeepFake.
Точность же распознавания операционистом по видеосвязи существенно ниже.
В компании подчеркнули, что при создании ЕБС информационная безопасность была ключевым условием. В системе используется дополнительная связка с логином и паролем от портала госуслуг, что делает взлом практически невозможным.
Единая биометрическая система работает не с одним биометрическим алгоритмом, а с множеством, реализуя мультивендорный подход. Взлом даже одного алгоритма — это сложный и дорогостоящий процесс. Решения, которые используются в данной системе, прошли проверку в аттестованных Федеральной службой безопасности (ФСБ) лабораториях и получили сертификаты Федеральной службы по техническому и экспортному контролю (ФСТЭК) России.
Биометрия россиян хранится в ЕБС, а персональные данные (ФИО, паспорт, СНИЛС) — в единой системе идентификации и аутентификации (госуслуги). Для идентификации граждан используются только математически обработанные модели их лица и голоса. По этим данным невозможно восстановить фотографию или голос — можно только сравнить поступающие в систему запросы и подтвердить, является человек тем, за кого себя выдает, или нет, отметил собеседник «Известий».
Ранее в этот же день СМИ со ссылкой на отзыв Центробанка на законопроект Ассоциации банков России, предполагающий наделение банков возможностью удаленного открытия счетов новым клиентам для выдачи ипотеки, сообщили, что использование видеосвязи для удаленного открытия счетов новым банковским клиентам влечет за собой вышеперечисленные риски, которые также отметили Минфин и Росфинмониторинг.
В «Лаборатории Касперского» заявили «Известиям», что массовое использование технологий внутрикадрового монтажа видео с помощью нейронных сетей — DeepFake — пока не распространено. В настоящее время, если видео в высоком разрешении, понять, что это не реальный человек, всё же можно.