Насколько надежны сегодня системы распознавания личности? Можно ли без опасений за свои средства вести активную онлайн-жизнь, получать доступ к сервисам, совершать покупки, переводить деньги? Об этом и многом другом в интервью «Ленте.ру» рассказал Сергей Яковлев, директор Центра идентификации и цифровых продуктов МТС.
В МТС вы занимаетесь развитием систем идентификации, аутентификации, авторизации. Что это и зачем они нужны?
Все эти системы — комплекс программного обеспечения, которое по разным параметрам позволяет подтвердить, что вы — это вы. Благодаря работе таких сервисов мы можем заказывать товары онлайн, пользоваться дистанционными расчетами, подтверждать транзакции и т. п. Все те «удаленные» сервисы, которые появились в последние годы и существенно облегчили нам жизнь во время карантинных ограничений в 2020 году, — все они основаны на этих программных системах подтверждения доверия.
Простейшие системы идентификации, которые стали нашей повседневностью, — это подтверждение данных с привязкой к номеру телефона. При заказе онлайн, при банковской транзакции и т. п. вы получаете СМС или push-уведомление, позволяющие подтвердить вашу личность и доступ к сервисам. Такая идентификация удобна, но не идеальна: телефон можно передать, потерять, забыть и тому подобное.
А есть идеальная система?
На каждой новой стадии развития технологий есть близкая к идеальной система. И телеком как датаемкая индустрия в этом отношении в авангарде. Мы получаем множество данных о клиентах в множестве точек контактов. У нас есть ограничения по использованию данных, но часть их — с согласия клиента — мы можем использовать для предотвращения мошенничества, усиления информационной безопасности.
Мы имеем прямой доступ к каждому клиенту, можем его моментально узнать и в режиме реального времени помочь ему обеспечить доступ к сервисам с высоким уровнем безопасности. Еще лет десять назад это представлялось неким идеалом, но сейчас мы видим определенные неудобства этой системы. В том числе то, что хотя де факто телефон уже стал едва ли не частью человека, могут быть ситуации, когда номер телефона и владелец этого номера не идентичны: чтобы сделать его стопроцентным идентификатором, нужно «чипировать» клиента, связав сим-карту с телом. Очевидно, что ни этически, ни технологически человечество к этому не готово.
Наиболее близкая к идеалу доступная сейчас система, обеспечивающая максимальный уровень безопасности и удобства пользователя, это биометрическая аутентификация.
Но многие как раз боятся утечки этих данных и использования в мошеннических целях.
Это миф. Биометрическая система как раз наиболее безопасная и защищенная из существующих. Биометрия работает как сравнение лица или голоса человека с его цифровым описанием, дескриптором, набором векторов, безошибочно определяющих индивида по множеству параметров. И, надо сказать, делает она это много лучше, чем, к примеру, человеческий глаз. У владельца биометрической системы есть такой цифровой след клиента. Он является идентификатором. И когда система сопоставляет имеющиеся данные с самим клиентом, его лицом, голосом, походкой, она его узнает и подтверждает, что это он. Можно подделать паспорт, но нельзя подделать лицо. Даже если мошенник попытается использовать грим или надеть маску, биометрическая система, так называемая технология лайфнесс, это обнаружит и не подтвердит аутентификацию. Поэтому для клиента подтверждение личности через биометрию — самое безопасное. Ведь только его лицо является ключом к «замку» — образцам его биометрических данных, — позволяющему открыть доступ к продуктам. К тому же это быстро и удобно. Не нужно постоянно иметь при себе ни паспорта, ни кредитной карточки, ни телефона.
А вам как компании это зачем?
Если просто и цинично — это экономика. В четыре раза быстрее идентификация абонента, вдвое быстрее обслуживание, нет человеческого фактора при оказании услуг. Экономия может составить сотни миллионов рублей в год. Если стратегично — это реализация нашей стратегии CLV 2.0 по обеспечению нашим абонентам лучшего клиентского опыта. С биометрической аутентификацией он реально лучший.
И много тех, кто готов к применению этого способа?
На сегодня в нашей базе уже несколько десятков миллионов биометрических образцов. Их владельцы решили, что такой способ идентификации и доступа к сервисам для них безопасен, передали нам свои биометрические «слепки» и дали согласие на их обработку и использование. Мы оцениваем размер своей базы как второй по величине в России среди технологических компаний.
А первый у кого?
У Сбера.
Как защищаете данные?
У нас комплексные системы защиты, обеспечивающие всестороннюю охрану сбора, хранения и передачи данных. А надежность работы биометрии обеспечивают современные системы распознавания на основе технологий VisionLabs, нашей дочерней компании. Но, повторюсь, главная защита биометрических данных, дескрипторов — в том, что без личности владельца они как замок без ключа. Без привязки к сервисам и без лица владельца данных они не имеют ценности.
А как регулируется использование биометрических данных, как вы отвечаете за их сохранность?
Еще в конце 2020 г. на уровне законодательства были закреплены высокие требования к обработке и хранению биометрических данных и идентификации граждан с их использованием. Это фактически означало, что только финансово и технически крупные организации — среди них и МТС — соответствовали этим требованиям и готовы были их выполнять. Сейчас обсуждается дополнительное уточнение регулирования: проект закона уже внесен в Государственную Думу на рассмотрение. При этом с самого начала внедрения систем биометрических данных для их сбора и использования обязательно получение согласия от владельца данных. Ответственность за нарушения для операторов данных тоже предусмотрена. Государство очень хорошо понимает удобство использования биометрии и создает правила использования и оборота биометрических данных. Возможно, уже в недалеком будущем отдельные системы обработки биометрических данных, разработанные и внедренные ведущими технологическими компаниями, будут дополнены и отчасти заменены государственными. Система станет масштабной. А переход между сервисами и доступами к нужным продуктам и услугам — практически незаметным для абонента.
То есть государство и компании будут знать о нас все?
Они и так уже знают все, что записано у вас в паспорте. Вас же это не пугает? Вам паспорт как раз в большинстве случаев и нужен для того, чтобы подтвердить, что вы — это вы, в том числе для получения госуслуг. Теперь это будет сделать проще. Бумажных паспортов люди тоже когда-то боялись. Летать на самолетах боялись. Но необходимость подтверждения личности и удобство от полетов быстро преодолели такие страхи. И от этого все только выиграли. И новые системы, созданные на основе возможностей искусственного интеллекта, про то же: ускорение обмена информацией, сокращение пути к цели и увеличение возможностей. Мы это знаем. И не боимся.