|
|
|
|
Аналитика / Налогообложение / Зачем биометрия в популярных приложениях: новый уровень защиты
Зачем биометрия в популярных приложениях: новый уровень защиты
У пользователей приложений появится возможность защищать аккаунты с помощью биометрии. Это предусмотрено законопроектом, направленным на борьбу с телефонными и интернет-мошенниками, который внесли в ГД в феврале. Но эксперты предупреждают о ряде рисков, включая утечки личных данных.
24.03.2025У пользователей популярных приложений в России появится возможность защищать свои аккаунты с помощью биометрии. Это предусмотрено новым законопроектом, направленным на борьбу с телефонными и интернет-мошенниками, который правительство внесло в Госдуму в феврале. В то же время эксперты предупреждают о ряде рисков, включая утечки личных данных, о чем, в частности, заявляли в Общественной палате РФ.
Зачем нужна биометрическая идентификация в приложениях
Внедрение биометрической авторизации связано с ростом случаев интернет-мошенничества, при которых злоумышленники используют чужие учетные данные для входа в сервисы — «Госуслуги», онлайн-банки и другие ресурсы с конфиденциальной информацией.
— В ответ на появление двухфакторной авторизации мошенники разрабатывают новые схемы: выманивают одноразовые коды через фишинг в мессенджерах, спам-звонки и рассылки. Биометрия же требует личного присутствия пользователя перед экраном для подтверждения личности, — объясняет специалист по кибербезопасности.
Использование биометрии также упрощает взаимодействие с сервисами: такие данные невозможно забыть, как пароль, или потерять, как устройство с двухфакторной аутентификацией.
Мировой опыт внедрения биометрии в приложениях
Во многих странах уже действуют системы биометрической идентификации. В Индии система Aadhaar используется для взаимодействия с налоговыми органами, банками и мобильными операторами. В Эстонии e-ID обеспечивает доступ к государственным услугам, включая здравоохранение, банки и электронное голосование. Подобные технологии применяются в ОАЭ, Бразилии и других странах.
Самыми распространенными методами биометрической идентификации являются распознавание лица, отпечатков пальцев и голоса. В большинстве случаев использование технологии остается добровольным, что помогает минимизировать риски утечек данных.
В то же время в некоторых странах возникали проблемы с безопасностью. Так, в Индии неоднократно взламывали государственный биометрический реестр, а в 2024 году в сеть утекли данные полиции, включая отпечатки пальцев и фотографии.
Насколько эффективно биометрия защищает пользователей
Биометрические данные хранятся в зашифрованном виде отдельно от контактных данных, что снижает риск их компрометации.
— Физиологические и поведенческие особенности человека сложно подделать, поэтому при правильном внедрении биометрических технологий можно достичь высокого уровня защиты. Однако наиболее эффективно комбинировать этот метод с другими вариантами идентификации, — отмечает эксперт.
Несмотря на это, многие пользователи относятся к биометрии настороженно из-за риска мошенничества. Развитие дипфейков затрудняет распознавание поддельных изображений и аудиозаписей, что может использоваться злоумышленниками.
Чаще всего биометрическая аутентификация реализуется через распознавание лица и отпечатков пальцев, но также возможны сканирование радужной оболочки глаза и голосовая идентификация. Важно не только обеспечить надежную защиту данных, но и учитывать доступность технологии для пользователей.
— Например, в Эстонии система построена на основе блокчейна, а биометрические данные хранятся на смарт-картах. В Индии применяется централизованное хранилище с многослойным шифрованием. Некоторые страны используют децентрализованные модели с токенизацией данных, — поясняет специалист.
Какие риски несет биометрическая идентификация
Главная задача — обеспечить безопасность данных и защиту частной жизни граждан. Для этого необходимо регулярно обновлять базы данных и совершенствовать алгоритмы распознавания.
— Важно учитывать угрозы, связанные с цифровыми двойниками, созданными искусственным интеллектом. Также необходимо предусмотреть защиту от спуфинг-атак, при которых мошенники подменяют биометрические данные, — предупреждает эксперт.
Кроме того, современные нейросети позволяют создавать реалистичные изображения людей, а для защиты отпечатков пальцев требуется проверка их подлинности.
— Нужно учитывать поведенческие факторы, параметры сети и устройства пользователя. Еще один аспект — доступность технологии: для работы с биометрией требуется устройство с соответствующими датчиками, что может стать проблемой для пожилых пользователей, — заключает специалист.
Разместить:
© 2006-2025 Российский налоговый портал.