Истории

Что такое поведенческая биометрия и кто применяет её на российском рынке

Истории
Антон Кузнецов
Антон Кузнецов

Журналист

Татьяна Петрущенкова

Технологии биометрии быстро развиваются и используются во многих областях, а возможности верификации пользователей по отпечатку пальца уже сейчас входят в функционал разных устройств. Rusbase предлагает читателям разобраться в том, какими бывают биометрические методы и что представляет из себя наиболее перспективный вид биометрии — поведенческая. 

Что такое поведенческая биометрия и кто применяет её на российском рынке

Биометрические методы аутентификации бывают статическими и динамическими.

  • Статические методы основаны на физиологических признаках человека, присутствующих на протяжении всей его жизни. К таким признакам относятся геометрия лица и руки, радужная оболочка глаза, рисунок вен и другие признаки.
  • Динамические методы берут за основу поведенческие характеристики людей, например, голос, рукописный почерк или походку. При этом специалисты уверены, что динамические методы, оценивающие уникальные свойства поведения пользователей, в будущем смогут значительно сократить риски в сфере безопасности и сделают надежнее защиту данных, устройств и объектов по сравнению со статическими биометрическими методами.

Что такое поведенческая биометрия

Динамические (поведенческие) методы аутентификации основываются на поведенческой характеристике человека. Они оценивают уникальное поведение и подсознательные движения человека в процессе воспроизведения каких-либо действий. При этом подозрительное поведение, свидетельствующее об отклонении от нормы, может быть признано различными системами как мошенническое.

Поведенческую биометрию можно адаптировать для самых разных устройств, включая операционные системы в смартфонах. Технологию можно использовать не только в отдельных приложениях, обеспечивая защиту всего устройства.

Свойства технологии

Как утверждают эксперты, такие действия пользователя, как движения руки с мышкой, пальцев над тачскрином или нажатия клавиш клавиатуры, уникальны. Результаты компьютерной обработки этих действий – паттерны – в отличие от паттернов статической биометрии (отпечатки пальцев, ладоней, картинки сетчатки глаз, портретные снимки) сложнее скомпрометировать злоумышленникам, похитившим их, поскольку такие данные сложно использовать без участия владельца.

Подписывайтесь на канал Rusbase в «Яндекс.Дзен», чтобы ничего не пропустить

При этом паттерны данных поведенческой биометрии системы могут постоянно отслеживать и анализировать в фоновом режиме.

Области использования поведенческой биометрии

На сегодняшний день промышленное применение поведенческой биометрии еще не так распространено. Эксперты предлагают применять технологию в тех случаях, когда нужны дополнительные уровни аутентификации, например, при проведении крупных транзакций или допуске к особо важным данным.

Сейчас поведенческую биометрию чаще всего используют банки и финансовые организации. Эксперты также видят потенциал для применения технологии в сегментах e-commerce, онлайн-сервисах, здравоохранении, правительственных организациях и на рынке потребительской электроники.

Рынок биометрической аутентификации

Рынок биометрических технологий сегодня показывает значительный рост. Аналитики считают, что мировой рынок биометрии достигнет объема $10 млрд к 2022 году, а среднегодовые темпы роста отрасли составят 19,4% в ближайшие три года. При этом, по данным аналитической компании Tractica, объем рынка биометрических решений к 2025 году должен достичь отметки $15,1 млрд.

По данным компании Spiceworks, биометрическая аутентификация к 2020 году будет внедрена в 86% компаний в Северной Америке и Европе. Итоги исследования также свидетельствуют, что 62% компаний в этих регионах к 2018 году уже внедрили этот способ аутентификации, а еще 24% организаций придут к внедрению биометрических технологий в ближайшие два года.

Фото: Артём Геодакян / ТАСС

Методы поведенческой аутентификации

Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).

Несколько лет назад компания TeleSign провела масштабное исследование с привлечением 600 специалистов по информационной безопасности, рассказывает эксперт. По мнению участников опроса, основной технологией, которая должна прийти на смену паролям, должна стать поведенческая биометрия. Внедрить ее в ближайшие годы планируют 54% респондентов.

При этом почти 80% опрошенных уверены, что поведенческая биометрия не только повышает уровень защиты данных, но и не оказывает негативного воздействия на ощущения пользователей.

К методам поведенческой биометрии относятся: 

  • Голосовая биометрия

Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.

  • Рукописный почерк

Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).

Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.

  • Клавиатурный почерк

Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.

  • Цифровой почерк

Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой  набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».

К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.

  • Другие динамические методы

Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.

Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.

Фото: Геннадий Гуляев / Коммерсантъ 

Поведенческая биометрия: российский опыт

Росбанк использует системы распознавания голоса для удаленной идентификации и анализа дополнительной информации о поведении клиентов, рассказывает Василий Воронов, исполняющий обязанности директора по инновациям Росбанка.. Если говорить именно о методах аутентификации клиентов с помощью биометрических данных, следует сказать о продолжении партнерства банка с Единой биометрической системой, разработанной Ростелекомом при поддержке Банка России и Министерства цифрового развития, связи и массовых коммуникаций, продолжает эксперт.

Единая биометрическая система («Ключ Ростелеком») представляет собой цифровую платформу, которая позволяет удаленно идентифицировать человека по биометрическим характеристикам – фотографии или записи голоса.

В июле 2018 года Росбанк запустил сервис по сбору и передаче биометрических данных клиентов банка в Единую биометрическую систему. Любой пользователь может бесплатно сдать биометрические данные в офисах банка. С января 2019 года Росбанк расширил географию офисов, и теперь клиенты могут сдавать свои биометрические данные в 107 отделениях Росбанка, расположенных в 70 субъектах РФ. При этом услуга доступна в самых отдаленных частях страны, в том числе на Дальнем Востоке.

Василий Воронов
И.о. директора по инновациям Росбанка

Развитие удалённой идентификации может стать драйвером развития для всей отрасли. Главные плюсы этих систем – простота и удобство получения дистационных банковских услуг.

Внедрение технологий биометрии, в частности, поведенческих биометрических методов, должно сделать финансовые услуги и цифровые сервисы более доступными для людей из отдаленных регионов, а также для маломобильных граждан. Не менее важный фактор – повышение защищённости большого числа цифровых операций. 

Возможности Единой биометрической системы используют также другие российские банки. Так, в июле 2018 года «Тинькофф Банк» провел первую регистрацию биометрических данных своих клиентов с помощью системы «Ключ Ростелеком», разработанной в рамках Единой биометрической системы. Специалисты банка начали собирать данные клиентов во всех регионах России, где работают представители компании.

В 2018 году сбор биометрических данных для регистрации в Единой биометрической системе стартовал также в «Альфа-Банке». Новый сервис сначала заработал в двух отделениях «Альфа-Банка» в Москве, а затем стал доступен в 87 отделениях, в том числе в других регионах.

Опыт внедрения поведенческой биометрии есть также у «Почта банка». В октябре 2018 года специалисты компании начали применять голосовую биометрию в контакт-центре банка для аутентификации клиентов. Запись голоса клиента осуществляется во время первого звонка в колл-центр.

В дальнейшем при обращении в контакт-центр система безошибочно идентифицирует клиента по голосу, и от него не требуется дополнительных подтверждений в виде кодовых слов или паролей. В «Почта банке» уверены, что система в будущем сможет существенно снизить риск мошеннических действий, упростит процессы аутентификации для клиентов и обеспечит более быстрое обслуживание.

Фото на обложке: Depositphotos


Материалы по теме: 

Четыре технологии, которые закрывают банковские отделения

Как запуск системы удалённой идентификации приведёт к трансформации банков 

Американские исправительные заведения составляют базу голосов преступников и невиновных людей 

Умные экраны, контекстуальность, биометрия и интерактивные драмы – как виртуальные ассистенты станут реальными 

Нашли опечатку? Выделите текст и нажмите Ctrl + Enter

Актуальные материалы —
в Telegram-канале @Rusbase

ПРОГРАММЫ И КУРСЫ

16 ноября 2019

Website Optimization

16 — 17 ноября 2019

Scrum: теория и практика