Comments 80
del
Камера и микрофон, с помощью которых собираются данные, не является специализированным.Ну вот в этом то и проблема. В том же самом Face ID на лицо проецируются около 30k точек, по которым строится карта глубин. И плюс к этому, если учитывать, что всё это происходит в инфракрасном диапазоне, то обмануть Face ID очень сложно. Только изготавливая точную восковую или пластиковую копию. А здесь работа идёт с плоской картинкой. Учитывая два факта: 1 — что на андройд телефоне с root правами можно подменять видиопоток с камеры и 2 — что сейчас даже в самых простеньких видиочатах есть функция подмены лица, надёжность этого метода идентификации стремиться к нулю! Ну а про идентификацию по голосу даже говорить смешно…
У Face ID действительно реализована высокая точность распознавания, по заявлению Apple она составляет 1 из 1 000 000. Однако точность распознавания в Единой биометрической системе еще выше: благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени. Таким образом, подделать и голос и лицо становится практически невозможно. Добавьте к этому алгоритмы детектирования подделки для голоса и лица и получите практически «неуязвимую» систему. Так, например, если близнецы очень друг на друга похожи — по лицу систему можно обмануть, однако голос позволит нам точно идентифицировать тот ли это человек.
Голосовая биометрия — текстозависимая, каждый раз произносится случайный набор цифр. Видео записывается «в моменте», поэтому подготовить его заранее и включить не получится
Голосовая биометрия — текстозависимая, каждый раз произносится случайный набор цифр. Видео записывается «в моменте», поэтому подготовить его заранее и включить не получится
благодаря добавлению голоса (в Face ID только лицо) точность распознавания достигает 10-11 степени.
У многих голос в течении дня может весьма заметно меняться (включая интонации), не говоря уже о возрастных изменениях.
а голосовые отпечатки — постоянны и уникальны. Несколько лет назад на Хабре была отличная статья о них. Даже сами по себе они достаточно достоверно определяют человека. И это при том, что их используют даже в телефонных звонках, где голос прошёл компрессию, а максимальная частота ограничена 3 кГц.
Сразу нашёл даже больше статей. Самые интересные: первые про технологии, последняя — о внедрении.
habr.com/company/speechpro/blog/205880
habr.com/company/croc/blog/184980
habr.com/company/croc/blog/307576
habr.com/company/speechpro/blog/205880
habr.com/company/croc/blog/184980
habr.com/company/croc/blog/307576
Вроде как демо процедурной анимации лица при чтении текста уже было. Построение 3D модели по нескольким фото тоже. Кстати замена лица с сохранением мимики тоже проскакивала, если мне не изменяет память. Сейчас, конечно, это всё не так просто, но лишь вопрос времени, когда это сможет любой мобильник.
Угу, а потом берём базу наших морд и интегрируем с распознаванием лиц на камерах наружного наблюдения. Спасибо, пожалуй не буду участвовать в приближении 1984 :)
А загранпаспорт вы тоже не получали?
Здоровая паранойя это хорошо, но по-моему очевидно, что если спецслужбам понадобится ваша фотография и образец голоса то им не составит большого труда их получить.
Согласен, что неприятно отдавать кому-то «часть себя», но как по-другому удаленно, однозначно идентифицировать человека без биометрии?
Здоровая паранойя это хорошо, но по-моему очевидно, что если спецслужбам понадобится ваша фотография и образец голоса то им не составит большого труда их получить.
Согласен, что неприятно отдавать кому-то «часть себя», но как по-другому удаленно, однозначно идентифицировать человека без биометрии?
Это разные случаи. Загранпаспорт поможет идентифицировать меня в толпе людей только при пересечении границы, а биометрические данные — практически в любом более-менее крупном населённом пункте. И дело не в получении конкретно моих данных, а централизация этого процесса.
Как же разные? При получении паспорт делают вашу фотографию, снимают отпечатки пальцев и потом выдают паспорт неизвестно с каком чипом. Все, ваша информация в базе, можно сравнивать с камерами наблюдения и отпечатками на стаканах.
О России вестимо. «Постановление Правительства Российской Федерации от 10 февраля 2014 г. N 94». При сдаче документов просили приложить два указательных пальца. При получение повторная проверка.
Потыкавшись в госуслугах, можно загран и старого образца, без наворотов.
Плюсом — дешевле. Я так этой весной получил.
Но он уже не везде прокатит, говорят кое-где при посещении биометрия требуется.
Плюсом — дешевле. Я так этой весной получил.
Но он уже не везде прокатит, говорят кое-где при посещении биометрия требуется.
А там есть требование к читабельности отпечатков? Вдруг я порезался, обжёгся, работал с известью или цианакрилатным клеем их заляпал и не оттёр до конца?
как по-другому удаленно, однозначно идентифицировать человека без биометрии?Ключ ЭЦП, например.
Вы когда паспорт получали, вас уже сфоткали. А есть ещё права, загранпаспорт и много других документов с фотографиями.
P.S. Да, надо обновлять комментарии.
P.S. Да, надо обновлять комментарии.
Не волнуйтесь, по косвенным данным вас уже спокойно можно вычислить и без какой либо биометрии ;)
Пользуетесь мобильной связью, интернетом, оплачиваете покупки карточкой? На вас уже давно собран достаточный массив данных, чтобы ничего интегрировать и не пришлось. Везде стоят камеры, сопоставить данные не то, чтобы трудно.
Для этого достаточно мобильника и симки по паспорту.
Участие в системе добровольно. Цель — удобство для пользователей, сервисы 24/7. Многие технологии можно использовать или рассматривать как в положительной, так и в отрицательной плоскости. Наша система приносит пользу людям.
В МТС-Банке при получении карты делают фотографию с развернутым паспортом. Далее отправляют это в банк, а он присылает почти заполненное заявление, где уже стоит галка, что я согласен на фото и видео съемку. По словам сотрудника банка, они не могут до фотосъемки убрать это разрешение. Типа анкета заполняется автоматом. Там же стоит разрешение на подключение к системе страхования. Тоже нельзя заранее отказаться.
А зачем делали карту в мтс-банке? Имидж сотовых операторов в плане сохранности денег невысок (всякие внезапные подписки и услуги), потому интересуюсь. Какие были преимущества?
В регламенте использования Единой биометрической системы точно прописан порядок действий. Необходимо сначала подписать согласие на обработку биометрических персональных данных и лишь потом — делать фотографию и записывать голос.
Биометрические данные можно удалить в любой момент в своем профиле на Госуслугах.
В документе «Распоряжение Правительства РФ от 30 июня 2018 г. № 1322» содержится форма согласия на обработку биометрии, и в этой форме есть пункт 5 о том, что «Согласие действует со дня его подписания до дня его отзыва, но не более 50 лет». При этом согласие в пункте 7 содержит предупреждение о том, что «Операторы вправе после получения отзыва согласия, а равно после истечения срока действия согласия, продолжать обработку ПДн при наличии оснований, предусмотренных частью 2 статьи 9 Федерального закона «О персональных данных»».
Правильно ли я понимаю, что срок хранения любого биометрического образца устанавливается в 50 лет? И отзывай или не отзывай согласие, биометрический образец останется в ЕБС очень долго?
Правильно ли я понимаю, что срок хранения любого биометрического образца устанавливается в 50 лет? И отзывай или не отзывай согласие, биометрический образец останется в ЕБС очень долго?
Диапазон частот: от 40 до 10000 ГцТеорема Найквиста-Шеннона составителям данных требований неизвестна?
…
Частота дискретизации записи: не менее 16 кГц
Не допускается перекрытие волосами или посторонними предметами изображения лица по всей ширине от бровей до нижней губыНосителям усов пользоваться системой нельзя?
Единая биометрическая система имеет точность распознавания 10-7, то есть на 10 миллионов использований мы получим только одну ошибку в авторизации.
Поди еще и хешмепы используете с текстовыми ключами. Пофиг на ошибки, пофиг на колиззии. Ростелеком (ц).
1 на 10 миллионов это на бумаге и в теории. В будущем добавят проверку пасспорта к биометрии и… ничего не поменялось, но отпечатки пальцев, глаза, волосы и анализ кала взяли у всего населения страны. Чего не говори, 1984 он тут. Только там намного умнее действовали, а в России влоб.
Вопрос, почему эту систему организует государство? Что мешает банкам самостоятельно ее реализовать, никому не платить и ни с кем не делиться данным? Очевидно, государство хочет иметь эти данные.
Ахаха, какая безопасность. Скажите еще, Ростелеком будет их охранять и костьми ляжет, но не даст к ним доступа людям из спецслужб. Я напомню, что ранее МТС слил СМС-переписку Максима Каца в СМИ и я уверен, что Ростелеком поступит точно так же, если будет распоряжение.
В государстве, в котором фальсифицируются выборы, рассчитывать на закон смешно.
Биометрические шаблоны храним в обезличенной форме в защищенных хранилищах, отдельно от персональных данных, которые находятся в базах федеральных органов власти. Шифрование и хранение биометрических данных полностью соответствует требованиям ФСБ и ФСТЭК.
Ахаха, какая безопасность. Скажите еще, Ростелеком будет их охранять и костьми ляжет, но не даст к ним доступа людям из спецслужб. Я напомню, что ранее МТС слил СМС-переписку Максима Каца в СМИ и я уверен, что Ростелеком поступит точно так же, если будет распоряжение.
В государстве, в котором фальсифицируются выборы, рассчитывать на закон смешно.
Чесговоря, банкам еще меньше доверяю. Уж лучше тогда отдельные люди пусть наопенсорсят.
МТС слил — звучит громко, учитывая, какое разнообразие услуг, связанных с операторами связи, при наличии денег может получить любой желающий. Так что проблема скорее не в спецслужбах, а в том, что от появления подобного же класса услуг в отношении Ростелекома люди не застрахованы.
> учитывая, какое разнообразие услуг, связанных с операторами связи, при наличии денег может получить любой желающий
Ну так это вина МТС, что его сотрудники готовы предоставлять информацию в обход закона. Если они набирают кого попало, это их вина. Или если их руководство готово давать данные по звонку без документов, это тоже их вина.
Ну так это вина МТС, что его сотрудники готовы предоставлять информацию в обход закона. Если они набирают кого попало, это их вина. Или если их руководство готово давать данные по звонку без документов, это тоже их вина.
Система обеспечивает банкам возможность подтверждать личность потенциальных клиентов по биометрии. Банки с помощью системы получают новых клиентов, которые раньше не посещали банк (в соответствии с № 482-ФЗ). Чтобы реализовать такую задачу, необходима централизованная защищенная система.
Какова вероятность появления данных из ЕБС на таких сайтах?
Наши с вами персональные данные ничего не стоят
Наши с вами персональные данные ничего не стоят
Изменение прически, отращивание бороды, ношение очков не влияют на распознавание человека системой.А если подрался и немного поправили лицо?
Ещё если заболело горло, то голос немного меняется.
В таком случае идентификацию пройти не получится?
А каким образом проводится идентификация человека?
Идентифицкация проходит по двум типам биометрии: голосу и лицу вместе, т.к. бимодальность позволяет определить «живого человека», а не имитацию его биометрических данных в цифровом канале.
Отпечатки пальца, которые многие используют для разблокировки смартфона, не могут применяться как решение для широкого круга пользователей из-за низкой чувствительности сканера и закрытого программно-аппаратного обеспечения вендора смартфона.
Отпечатки пальца, которые многие используют для разблокировки смартфона, не могут применяться как решение для широкого круга пользователей из-за низкой чувствительности сканера и закрытого программно-аппаратного обеспечения вендора смартфона.
Чей биометрический движок используете? NTech?
Что с GDPR?
Что с GDPR?С каких пор РФ входит в Евросоюз и с каких пор граждан РФ касаются законы Евросоюза? Я что то проспал?
Если планируется, что услугами на базе данной платформы будут/смогут пользоваться граждане ЕС, то нужно соответстовать GDRP, для этого не обязательно входить в ЕС.
«Единая биометрическая система» — мультивендорная платформа, каждая модальность (голос и лицо) проверяет несколько вендоров по своим технологиям. «Ростелеком» провел открытое тестирование вендоров биометрических технологий и выбрал лучшие на сегодняшний день алгоритмы. «Ростелеком» постоянно тестирует решения вендоров и выбирает лучшие из них.
DGPR не учитывался при разработке «Системы», так как она работает только с биометрией граждан РФ.
DGPR не учитывался при разработке «Системы», так как она работает только с биометрией граждан РФ.
Без какого либо механизма 2FA, уведомления пользователя о попытках авторизации, возможности запрета действий (например брать кредиты), можете закрывать свою платформу отправить туда-же, где сейчас спутник и игровая платформа.
Механизм уведомления пользователей находится в разработке
А возможности запрета действий? Если нет — добавьте. Я не против чтобы это стало дополнительным фактором, помимо СМС или явки в банк, но чтобы только по звонку кредит можно было взять — нет, т.к. ответственность вы несете, но без указаний конкретной ответственности она обычно нулевая aka «извиняемся; бывает\сами виноваты; можем возместить вам 0 р., потраченные на сбор биометрии».
Ну и с обновлением данных вопрос — придет похожий человек с поддельным паспортом и скажет, что сделал пластику — всё данные перезапишутся?
Ну и с обновлением данных вопрос — придет похожий человек с поддельным паспортом и скажет, что сделал пластику — всё данные перезапишутся?
На словах система надежная. Было бы логично подкрепить заявления о надежности гарантиями, например, при любом ложном срабатывании 50млн рублей, но не менее суммы ущерба. А так получается, что ответственность за надежность будет лежать на обычном пользователе.
Лучше 50 миллиардов рублей. Или 50 триллионов, чего уж там.
Читаю вот комментарии к ветке и удивляюсь: люди, откуда вы такие берётесь?
Назовите мне пример хоть одной подобной системы, которая вообще хоть какие-то гарантии предоставляет — ну хотя бы миллионов пять, про "не менее суммы ущерба" я вообще молчу.
Обман биометрии ничем не должен отличаться от подделки паспорта. Идёте в полицию, пишете заявление. Идёте в банк, тоже пишете заявление. Если банк не согласен откатить операцию — обращаетесь с иском в суд, который должен разобраться, кто и насколько виноват в случившемся, и по итогам либо скажет банку заплатить, либо скажет вам ждать, пока мошенника поймают и вернут деньги. Всё.
50 миллионов. Господи. И это ещё и плюсы собирает. Боже ты мой.
Давайте ещё кредиты под 1% и депозиты под 20% сделаем. Чтобы всё для людей, а то незащищённые оне.
Суд это хорошо, но если ответчиком будет оператор системы, то доказать, что он виноват пострадавшему лицу будет практически невозможно, ведь все доказательства своей вины будут у ответчика. Поэтому я предложил неразумно большую компенсацию за ошибку системы для того чтобы разработчик системы был максимально заинтересован в качестве своей работы.
Не думаю, что неразумно большая компенсация — это хорошее требование. Компенсация должна защищать права, а не являться пугалом.
Вы фактически требуете создать на 100% безошибочную и невзламываемую систему. Таких не бывает. Нужно либо принять риски и пользоваться, либо не пользоваться вообще.
Возможно, стоит разъяснять эти риски всем пользователям до регистрации, чтобы они могли их взвесить и оценить.
Вы фактически требуете создать на 100% безошибочную и невзламываемую систему. Таких не бывает. Нужно либо принять риски и пользоваться, либо не пользоваться вообще.
Возможно, стоит разъяснять эти риски всем пользователям до регистрации, чтобы они могли их взвесить и оценить.
Неразумно большая компенсация или штраф один из вариантов решения проблемы, когда маленький человек оказывается один на один в суде против такого мастадонта, как Ростелеком. К тому же большая часть доказательст своей вины будет у Ростелекома. Выплатить копеечную компенсацию по меркам мегакомпании будет проще, чем стремиться сделать систему лучше.
Как вариант можно предложить страхование ответственности на неразумно большую сумму за каждый случай. Тогда баланс интересов пользователя и оператора системы будет регулироваться страховыми платежами.
Не каждый пользователь осознает риски и если система не надежна, что честнее упомянуть это в заголовке статье и отразить в названии, например «Как работает Единая не абсолютно надежная биометрическая система».
Как вариант можно предложить страхование ответственности на неразумно большую сумму за каждый случай. Тогда баланс интересов пользователя и оператора системы будет регулироваться страховыми платежами.
Не каждый пользователь осознает риски и если система не надежна, что честнее упомянуть это в заголовке статье и отразить в названии, например «Как работает Единая не абсолютно надежная биометрическая система».
Неразумно большая компенсация или штраф — это не решение проблемы, а создание проблем и поводов для злоупотребления. Законы должны быть именно разумными.
Если всё уточнять в заголовках, то каждый заголовок будет похож на статью. Вы где последний раз читали про «не абсолютно надёжные автомобили», «не абсолютно гарантированно застрахованные средства», «не точно не сломающийся через неделю после покупки компьютер»? Когда я иду в банк, то я иду в банк, а не в «ПАО Ромашка, лицензия ЦБ РФ №4242, имеющее право на оказание банковских услуг, изложенных в ФЗ-ХЗ от 01.01.2001, по статьям 8, 9 и 14 Приложения к упомянутому Закону...». Если мне будет нужно — я зайду на сайт и там это почитаю в соответствующем разделе. А заголовок этой статьи полностью отражает её содержание.
У Вас есть примеры услуг из реальной жизни, где все риски указывают в названии услуги, а ущерб по ним покрывается оператором услуг?
Если всё уточнять в заголовках, то каждый заголовок будет похож на статью. Вы где последний раз читали про «не абсолютно надёжные автомобили», «не абсолютно гарантированно застрахованные средства», «не точно не сломающийся через неделю после покупки компьютер»? Когда я иду в банк, то я иду в банк, а не в «ПАО Ромашка, лицензия ЦБ РФ №4242, имеющее право на оказание банковских услуг, изложенных в ФЗ-ХЗ от 01.01.2001, по статьям 8, 9 и 14 Приложения к упомянутому Закону...». Если мне будет нужно — я зайду на сайт и там это почитаю в соответствующем разделе. А заголовок этой статьи полностью отражает её содержание.
У Вас есть примеры услуг из реальной жизни, где все риски указывают в названии услуги, а ущерб по ним покрывается оператором услуг?
Есть ли планы сделать мобильную регистрацию? Для большей надежности, мобильное приложение может считать биометрические данные записанные в загранпаспорте (NFC), сопоставить их с сэлфи, затем вместе информацией о СНИЛС отправить в базу для верификации.
Подскажите есть ли какое то ограничение со стороны закона на сценарии использования со стороны бизнеса? Не совсем понятно если ФЗ требует «установить личность заявителя» то это автоматически позволяет воспользоваться ЕБС для удаленного оказания услуги?
у вас ошибка — банки не платят 200р а получают за каждого клиента 200р. от госуслуг за указанную услугу. потом часть правда должен отдать ростелекому и другим.
с учетом того чтобы это запустить в банке — нужно 1) купить ПО 2) купить оборудование — выходит от 3млн рублей, окупится не скоро.
с учетом того чтобы это запустить в банке — нужно 1) купить ПО 2) купить оборудование — выходит от 3млн рублей, окупится не скоро.
Думаю, однажды это станет просто "маст-хэв" — как терминалы оплаты в магазинах, как процент на остаток, как кэшбек.
Смысл же не в двух сотнях рублей — смысл в привлечении клиента, который, возможно, решит в этом банке и остаться. Кроме того, ему становится ещё проще открыть вклад / взять кредит и т. п., что тоже может повысить конверсию.
Ну а возможность прийти в отделение и получить услугу без паспорта… Бесценно)
Sign up to leave a comment.
Как работает Единая биометрическая система