Что такое поведенческая биометрия и кто применяет её на российском рынке
Технологии биометрии быстро развиваются и используются во многих областях, а возможности верификации пользователей по отпечатку пальца уже сейчас входят в функционал разных устройств.
Rb.ru
01.03.2019
11:00

Технологии биометрии быстро развиваются и используются во многих областях, а возможности верификации пользователей по отпечатку пальца уже сейчас входят в функционал разных устройств. Rusbase предлагает читателям разобраться в том, какими бывают биометрические методы и что представляет из себя наиболее перспективный вид биометрии — поведенческая.

Биометрические методы аутентификации бывают статическими и динамическими.

  • Статические методы основаны на физиологических признаках человека, присутствующих на протяжении всей его жизни. К таким признакам относятся геометрия лица и руки, радужная оболочка глаза, рисунок вен и другие признаки.
  • Динамические методы берут за основу поведенческие характеристики людей, например, голос, рукописный почерк или походку. При этом специалисты уверены, что динамические методы, оценивающие уникальные свойства поведения пользователей, в будущем смогут значительно сократить риски в сфере безопасности и сделают надежнее защиту данных, устройств и объектов по сравнению со статическими биометрическими методами.

Что такое поведенческая биометрия

Динамические (поведенческие) методы аутентификации основываются на поведенческой характеристике человека. Они оценивают уникальное поведение и подсознательные движения человека в процессе воспроизведения каких-либо действий. При этом подозрительное поведение, свидетельствующее об отклонении от нормы, может быть признано различными системами как мошенническое.

Поведенческую биометрию можно адаптировать для самых разных устройств, включая операционные системы в смартфонах. Технологию можно использовать не только в отдельных приложениях, обеспечивая защиту всего устройства.

Свойства технологии

Как утверждают эксперты, такие действия пользователя, как движения руки с мышкой, пальцев над тачскрином или нажатия клавиш клавиатуры, уникальны. Результаты компьютерной обработки этих действий – паттерны – в отличие от паттернов статической биометрии (отпечатки пальцев, ладоней, картинки сетчатки глаз, портретные снимки) сложнее скомпрометировать злоумышленникам, похитившим их, поскольку такие данные сложно использовать без участия владельца.

Области использования поведенческой биометрии

На сегодняшний день промышленное применение поведенческой биометрии еще не так распространено. Эксперты предлагают применять технологию в тех случаях, когда нужны дополнительные уровни аутентификации, например, при проведении крупных транзакций или допуске к особо важным данным.

Сейчас поведенческую биометрию чаще всего используют банки и финансовые организации. Эксперты также видят потенциал для применения технологии в сегментах e-commerce, онлайн-сервисах, здравоохранении, правительственных организациях и на рынке потребительской электроники.

Рынок биометрической аутентификации

Рынок биометрических технологий сегодня показывает значительный рост. Аналитики считают, что мировой рынок биометрии достигнет объема $10 млрд к 2022 году, а среднегодовые темпы роста отрасли составят 19,4% в ближайшие три года. При этом, по данным аналитической компании Tractica, объем рынка биометрических решений к 2025 году должен достичь отметки $15,1 млрд.

По данным компании Spiceworks, биометрическая аутентификация к 2020 году будет внедрена в 86% компаний в Северной Америке и Европе. Итоги исследования также свидетельствуют, что 62% компаний в этих регионах к 2018 году уже внедрили этот способ аутентификации, а еще 24% организаций придут к внедрению биометрических технологий в ближайшие два года.

Методы поведенческой аутентификации

Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).

Несколько лет назад компания TeleSign провела масштабное исследование с привлечением 600 специалистов по информационной безопасности, рассказывает эксперт. По мнению участников опроса, основной технологией, которая должна прийти на смену паролям, должна стать поведенческая биометрия. Внедрить ее в ближайшие годы планируют 54% респондентов.
При этом почти 80% опрошенных уверены, что поведенческая биометрия не только повышает уровень защиты данных, но и не оказывает негативного воздействия на ощущения пользователей.

К методам поведенческой биометрии относятся:

  • Голосовая биометрия

Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.

  • Рукописный почерк

Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).

Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.

  • Клавиатурный почерк

Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.

  • Цифровой почерк

Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».

К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.

  • Другие динамические методы

Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.

Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.

Поведенческая биометрия: российский опыт

Росбанк использует системы распознавания голоса для удаленной идентификации и анализа дополнительной информации о поведении клиентов, рассказывает Василий Воронов, исполняющий обязанности директора по инновациям Росбанка.. Если говорить именно о методах аутентификации клиентов с помощью биометрических данных, следует сказать о продолжении партнерства банка с Единой биометрической системой, разработанной Ростелекомом при поддержке Банка России и Министерства цифрового развития, связи и массовых коммуникаций, продолжает эксперт.

Единая биометрическая система («Ключ Ростелеком») представляет собой цифровую платформу, которая позволяет удаленно идентифицировать человека по биометрическим характеристикам – фотографии или записи голоса.

В июле 2018 года Росбанк запустил сервис по сбору и передаче биометрических данных клиентов банка в Единую биометрическую систему. Любой пользователь может бесплатно сдать биометрические данные в офисах банка. С января 2019 года Росбанк расширил географию офисов, и теперь клиенты могут сдавать свои биометрические данные в 107 отделениях Росбанка, расположенных в 70 субъектах РФ. При этом услуга доступна в самых отдаленных частях страны, в том числе на Дальнем Востоке.

Возможности Единой биометрической системы используют также другие российские банки. Так, в июле 2018 года «Тинькофф Банк» провелпервую регистрацию биометрических данных своих клиентов с помощью системы «Ключ Ростелеком», разработанной в рамках Единой биометрической системы. Специалисты банка начали собирать данные клиентов во всех регионах России, где работают представители компании.

В 2018 году сбор биометрических данных для регистрации в Единой биометрической системе стартовал также в «Альфа-Банке». Новый сервис сначала заработал в двух отделениях «Альфа-Банка» в Москве, а затем стал доступен в 87 отделениях, в том числе в других регионах.

Опыт внедрения поведенческой биометрии есть также у «Почта банка». В октябре 2018 года специалисты компании начали применять голосовую биометрию в контакт-центре банка для аутентификации клиентов. Запись голоса клиента осуществляется во время первого звонка в колл-центр.

В дальнейшем при обращении в контакт-центр система безошибочно идентифицирует клиента по голосу, и от него не требуется дополнительных подтверждений в виде кодовых слов или паролей. В «Почта банке» уверены, что система в будущем сможет существенно снизить риск мошеннических действий, упростит процессы аутентификации для клиентов и обеспечит более быстрое обслуживание.


Оставить комментарий

Ваше имя

Комментарий

Технологии
Что такое поведенческая биометрия и кто применяет её на российском рынке
Технологии биометрии быстро развиваются и используются во многих областях, а возможности верификации пользователей по отпечатку пальца уже сейчас входят в функционал разных устройств.
Rb.ru
01.03.2019
11:00

Технологии биометрии быстро развиваются и используются во многих областях, а возможности верификации пользователей по отпечатку пальца уже сейчас входят в функционал разных устройств. Rusbase предлагает читателям разобраться в том, какими бывают биометрические методы и что представляет из себя наиболее перспективный вид биометрии — поведенческая.

Биометрические методы аутентификации бывают статическими и динамическими.

  • Статические методы основаны на физиологических признаках человека, присутствующих на протяжении всей его жизни. К таким признакам относятся геометрия лица и руки, радужная оболочка глаза, рисунок вен и другие признаки.
  • Динамические методы берут за основу поведенческие характеристики людей, например, голос, рукописный почерк или походку. При этом специалисты уверены, что динамические методы, оценивающие уникальные свойства поведения пользователей, в будущем смогут значительно сократить риски в сфере безопасности и сделают надежнее защиту данных, устройств и объектов по сравнению со статическими биометрическими методами.

Что такое поведенческая биометрия

Динамические (поведенческие) методы аутентификации основываются на поведенческой характеристике человека. Они оценивают уникальное поведение и подсознательные движения человека в процессе воспроизведения каких-либо действий. При этом подозрительное поведение, свидетельствующее об отклонении от нормы, может быть признано различными системами как мошенническое.

Поведенческую биометрию можно адаптировать для самых разных устройств, включая операционные системы в смартфонах. Технологию можно использовать не только в отдельных приложениях, обеспечивая защиту всего устройства.

Свойства технологии

Как утверждают эксперты, такие действия пользователя, как движения руки с мышкой, пальцев над тачскрином или нажатия клавиш клавиатуры, уникальны. Результаты компьютерной обработки этих действий – паттерны – в отличие от паттернов статической биометрии (отпечатки пальцев, ладоней, картинки сетчатки глаз, портретные снимки) сложнее скомпрометировать злоумышленникам, похитившим их, поскольку такие данные сложно использовать без участия владельца.

Области использования поведенческой биометрии

На сегодняшний день промышленное применение поведенческой биометрии еще не так распространено. Эксперты предлагают применять технологию в тех случаях, когда нужны дополнительные уровни аутентификации, например, при проведении крупных транзакций или допуске к особо важным данным.

Сейчас поведенческую биометрию чаще всего используют банки и финансовые организации. Эксперты также видят потенциал для применения технологии в сегментах e-commerce, онлайн-сервисах, здравоохранении, правительственных организациях и на рынке потребительской электроники.

Рынок биометрической аутентификации

Рынок биометрических технологий сегодня показывает значительный рост. Аналитики считают, что мировой рынок биометрии достигнет объема $10 млрд к 2022 году, а среднегодовые темпы роста отрасли составят 19,4% в ближайшие три года. При этом, по данным аналитической компании Tractica, объем рынка биометрических решений к 2025 году должен достичь отметки $15,1 млрд.

По данным компании Spiceworks, биометрическая аутентификация к 2020 году будет внедрена в 86% компаний в Северной Америке и Европе. Итоги исследования также свидетельствуют, что 62% компаний в этих регионах к 2018 году уже внедрили этот способ аутентификации, а еще 24% организаций придут к внедрению биометрических технологий в ближайшие два года.

Методы поведенческой аутентификации

Эксперт направления информационной безопасности компании КРОК Дмитрий Березин считает, что поведенческую биометрию на сегодняшний день можно назвать наиболее перспективной технологией защиты информации. Эти решения включают в себя анализ множества параметров, например отпечатков пальцев, рисунка кровеносных сосудов ладони, изображения сетчатки глаза, а также динамически меняющихся паттернов активности пользователя (скорость и манера печати на клавиатуре, особенности движения мышкой, особенности голоса, мимики и другое).

Несколько лет назад компания TeleSign провела масштабное исследование с привлечением 600 специалистов по информационной безопасности, рассказывает эксперт. По мнению участников опроса, основной технологией, которая должна прийти на смену паролям, должна стать поведенческая биометрия. Внедрить ее в ближайшие годы планируют 54% респондентов.
При этом почти 80% опрошенных уверены, что поведенческая биометрия не только повышает уровень защиты данных, но и не оказывает негативного воздействия на ощущения пользователей.

К методам поведенческой биометрии относятся:

  • Голосовая биометрия

Эта технология используется достаточно давно, и сейчас ее развитие значительно ускорилось. Построить код идентификации по голосу можно с помощью различных сочетаний частотных и статистических характеристик голоса. Однако такие системы имеют ряд недостатков. Так, на результаты распознавания голоса могут повлиять различные факторы: помехи в микрофонах, окружающая обстановка, ошибки при произношении, эмоциональное состояние человека и другие условия.

  • Рукописный почерк

Как правило, для идентификации человека по рукописному почерку используется подпись или кодовое слово. Цифровой код идентификации формируется в зависимости от необходимой степени защиты и самого оборудования (смартфон, компьютер, планшет).

Такой код может выстраиваться по характеристикам подписи, когда для идентификации используют степень совпадения двух картинок, либо по подписи и динамическим характеристикам написания. Здесь для идентификации пользователя выстраивается свертка, которая содержит информацию о самой подписи, временных характеристиках и характеристиках динамики нажима на поверхность устройства.

  • Клавиатурный почерк

Этот метод почти не отличается от технологии идентификации по рукописному почерку. Однако здесь вместо подписи применяется кодовое слово, и такой способ не требует использования специального оборудования, кроме стандартной клавиатуры. При этом основной характеристикой, по которой создается свертка для идентификации пользователя, выступает динамика набора кодового слова.

  • Цифровой почерк

Цифровой почерк включает в себя характеристики поведения пользователя при взаимодействии с различными устройствами. Пользуясь технологиями, люди оставляют своеобразные отпечатки, похожие на те, которые мы оставляем, прикасаясь пальцем к предметам, только в данном случае отпечаток представляет собой набор особенностей обработки информации нашим мозгом, так называемый «когнитивный след».

К характеристикам цифрового почерка при взаимодействии с компьютером можно отнести в частности скорость печати, давление на клавиши, длительность нажатия на клавиши, периоды между нажатиями, манипуляции с мышью и навигационные привычки. А пользователи смартфонов обладают уникальными характеристиками скорости, стиля взаимодействия и давления на экран телефона.

  • Другие динамические методы

Распознавать людей можно не только по голосу, подписи или цифровому почерку, но и по другим характеристикам. Современные технологии позволяют аутентифицировать человека по жестам, а также по движению губ при воспроизведении кодового слова или динамике поворота ключа в дверном замке.

Кроме того, биометрические технологии могут оценивать и распознавать походку, осанку человека и движения тела человека, поднимающегося по лестнице.

Поведенческая биометрия: российский опыт

Росбанк использует системы распознавания голоса для удаленной идентификации и анализа дополнительной информации о поведении клиентов, рассказывает Василий Воронов, исполняющий обязанности директора по инновациям Росбанка.. Если говорить именно о методах аутентификации клиентов с помощью биометрических данных, следует сказать о продолжении партнерства банка с Единой биометрической системой, разработанной Ростелекомом при поддержке Банка России и Министерства цифрового развития, связи и массовых коммуникаций, продолжает эксперт.

Единая биометрическая система («Ключ Ростелеком») представляет собой цифровую платформу, которая позволяет удаленно идентифицировать человека по биометрическим характеристикам – фотографии или записи голоса.

В июле 2018 года Росбанк запустил сервис по сбору и передаче биометрических данных клиентов банка в Единую биометрическую систему. Любой пользователь может бесплатно сдать биометрические данные в офисах банка. С января 2019 года Росбанк расширил географию офисов, и теперь клиенты могут сдавать свои биометрические данные в 107 отделениях Росбанка, расположенных в 70 субъектах РФ. При этом услуга доступна в самых отдаленных частях страны, в том числе на Дальнем Востоке.

Возможности Единой биометрической системы используют также другие российские банки. Так, в июле 2018 года «Тинькофф Банк» провелпервую регистрацию биометрических данных своих клиентов с помощью системы «Ключ Ростелеком», разработанной в рамках Единой биометрической системы. Специалисты банка начали собирать данные клиентов во всех регионах России, где работают представители компании.

В 2018 году сбор биометрических данных для регистрации в Единой биометрической системе стартовал также в «Альфа-Банке». Новый сервис сначала заработал в двух отделениях «Альфа-Банка» в Москве, а затем стал доступен в 87 отделениях, в том числе в других регионах.

Опыт внедрения поведенческой биометрии есть также у «Почта банка». В октябре 2018 года специалисты компании начали применять голосовую биометрию в контакт-центре банка для аутентификации клиентов. Запись голоса клиента осуществляется во время первого звонка в колл-центр.

В дальнейшем при обращении в контакт-центр система безошибочно идентифицирует клиента по голосу, и от него не требуется дополнительных подтверждений в виде кодовых слов или паролей. В «Почта банке» уверены, что система в будущем сможет существенно снизить риск мошеннических действий, упростит процессы аутентификации для клиентов и обеспечит более быстрое обслуживание.


Оставить комментарий

Ваше имя

Комментарий

Наверх