С начала нынешнего года уже несколько крупных компаний и госучреждений в США объявили о начале использования селфи в качестве альтернативы паролю при проверке личности клиентов и граждан. Эксперты предупреждают, что эта технология также не дает 100-процентной защиты от мошенничества.
Фото: Сафрон Голиков, Коммерсантъ / купить фото
По мере того как камеры у смартфонов и планшетов становятся качественнее, все больше компаний и госучреждений видят возможность использования селфи клиентов и граждан для идентификации личности при дистанционном выполнении запросов и проведении различных операций, требующих введения пароля. Как отмечает The Wall Street Journal, технологии, позволяющие использовать селфи, призваны, с одной стороны, упростить процедуру идентификации человека, а с другой — повысить уровень защиты от мошенничества. О применении новой технологии в последние месяцы уже объявили британский банк HSBC Holdings, корпорация MasterCard, онлайн-сервис такси Uber, а также несколько госучреждений в США, в том числе налоговые управления штатов Алабама и Джорджия.
Для идентификации личности по селфи необходимо отправить свой снимок запрашивающей стороне через специальное приложение. Оно по снимку выполнит тысячи измерений, включая длину носа, форму бровей, ушей и челюсти, цвет и размер глаз и т. п. и преобразует эти данные в идентификационный код, который уникален для каждого человека. Всякий раз, когда человек намеревается выполнить какую-либо операцию, например открыть счет или подать налоговую декларацию, он посылает селфи, а приложение сверяет выведенный идентификационный код с фотографией-образцом, которая хранится в личном файле каждого клиента. Только в том случае, если степень совпадения кодов обоих изображений окажется высокой, приложение одобрит операцию. Чтобы мошенники не могли снять деньги со счета какого-нибудь клиента, воспользовавшись просто его фотографией, приложение, прежде чем сделать снимок лица, просит человека моргнуть глазами или улыбнуться.
Британский банк HSBC Holdings с прошлого месяца предлагает клиентам воспользоваться этой технологией при открытии нового счета. Полученные селфи приложение банка сличает с фотографией на водительских правах или с образцом, присланным клиентом заранее. Международная платежная система MasterCard запустила приложение Identity Check Mobile, которое позволяет клиентам отправлять селфи вместо пароля при использовании кредитных карт для онлайн-операций. Пока что программа MasterCard действует только в Европе. Однако, как отмечает банк, 92% клиентов, участвовавших в тестировании нового приложения, отметили его удобство и высказали пожелание, чтобы биометрические параметры заменили пароль в мобильном банкинге.
А в онлайн-сервисе такси Uber новой технологией пользуются не клиенты, а водители. Для обеспечения большей безопасности пассажиров такси и повышения качества работы компания просит водителей отправлять селфи в приложение Real-Time ID Check при выходе на работу и при приеме заказа на перевозку пассажира. Приложение сверяет полученное фото с имеющимся в личном деле водителя, чтобы удостовериться, что работает именно их водитель, а не кто-то, кто выдает себя за него.
Как сообщает WSJ, налоговые управления штатов Алабама и Джорджия в ближайшее время также планируют использовать селфи для удостоверения личности налогоплательщиков, подающих налоговые декларации онлайн. Селфи они будут сверять с фотографиями, хранящимися в базе данных департамента штата по регистрации транспортных средств.
Однако новая технология имеет и недостатки. Приложение может не «узнать» человека, если на селфи будет слишком много теней, когда снимок делается в недостаточно освещенном месте, если человек отращивает бороду или усы, которые значительно меняют его внешность, или если волосы закрывают часть лица. Кроме того, фотографии-образцы могут быть похищены хакерами точно так же, как другие личные данные клиентов и граждан, а большинство компаний пока хранят эти фотографии на своих серверах.
«Люди видят эту технологию и решают, что она надежна по определению, но в конце концов все сводится к математике,— заметил в интервью WSJ консультант по вопросам глобальной безопасности Марк Гудмен.— Идентификация человека по лицу не надежнее, разве что только исключает проблемы с паролями». Между тем для хакеров, которые постоянно совершенствуют методы взлома систем и похищения информации, использование биометрических данных тоже может оказаться более выгодным и удобным, ведь пароль можно менять сколько угодно, а вот лицо изменить не так уж и просто.