МОСКВА, 1 окт – РИА Новости. Антон Поляков. События последних дней показали, что и банки, и мошенники активно готовятся к внедрению биометрических средств аутентификации. Первые желают добавить удобств своим клиентам при оплате покупок, работе с банкоматами и общении с представителями банка, а вторые прицениваются к появляющимся биометрическим скиммерам. Насколько надежна аутентификация по биометрическим данным и как видят проблему в профессиональной среде – в материале РИА Новости.
Так, одному из энтузиастов удалось обойти сканеры на смартфонах Samsung Galaxy S6 и Huawei Honor 7 путем распечатки на принтере специальными серебряными чернилами фотографии папиллярного узора. Вся операция заняла около пятнадцати минут.
А ведь сканеры на смартфонах предназначены не только для его разблокировки. Они также используются для подтверждения крупных платежей в магазинах с использованием сервисов Samsung Pay и других подобных.
Однако датчик-датчику рознь. На сегодняшний день можно выделить пять типов дактилоскопических сенсоров: оптические, емкостные, линейные тепловые, радиочастотные и ультразвуковые. Самые простые и наименее защищенные – оптические. Чуть сложнее мошенникам с емкостными, которые устанавливаются, в том числе, на смартфоны. Но вышеописанная история с Galaxy 6 и Honor 7 показывает, что они также не могут обеспечить надежную защиту. Тепловые, радиочастотные и ультразвуковые датчики более надежны. Первые строят картину по температурам папиллярного узора и воздуха во впадинах между рисунком. Вторые проводят радиочастотное сканирование. Оно регистрирует не только внешний узор, но и реагирует на структуру кожи. А ультразвуковые сканеры вдобавок могут определять пульс, что дополнительно усиливает защиту от использования муляжей.
![Сканер рисунка вен пальцев Hitachi Finger Vein Reader Сканер рисунка вен пальцев Hitachi Finger Vein Reader](https://cdnn21.img.ria.ru/images/147825/78/1478257829_0:0:949:380_600x0_80_0_0_cf399ce5215e2ad591325124db518ae7.jpg)
Также есть тип датчиков, сканирующих рисунок вен внутри пальца. Но они пока еще мало распространены.
Несмотря на развитие технологий, эксперты относятся к вопросам биометрической аутентификации с рядом оговорок. Константин Новиков, коммерческий директор компании "ЕкейРУС биометрические системы", утверждает, что в разных ситуациях должны использоваться разные типы датчиков: "Чем выше уровень необходимой безопасности, тем больше требований к биометрической системе в области технологий сканирования. Если речь идет об использовании мобильного телефона, то можно не обращать внимания на тип сенсора, поскольку телефон находится в руках владельца, и сканер защищает аппарат от использования близким кругом знакомых. В случае утери или кражи смартфон можно заблокировать".
"Если речь идет об объектах с биометрическим контролем и удаленным доступом, то применение простых сканеров допустимо только вкупе с видеонаблюдением и другими комплексами мер обеспечения безопасности" — комментирует Новиков.
Сам "Сбербанк" намерен активно развивать биометрическое направление и продолжает внедрять биометрические технологии в ритейле, а также планирует запустить систему идентификации клиентов по голосу.
Но главное в этой истории то, что отпечатки можно легко похитить. Для изготовления муляжа или перчатки с распечатанным на ней узором, мошенникам достаточно качественной фотографии ладони. Вдобавок остро стоит проблема скомпрометированных биометрических данных. Ведь в большинстве случаев человек будет вынужден отказаться от такого способа аутентификации. При этом в "Азбуке вкуса" отметили, что все случаи мошенничества с биометрией будут расследоваться по схемам, использующимся для рассмотрения дел по транзакциям без присутствия карты. Что означает перенос ответственности на владельца терминала или самого покупателя.