Назван фактор, сводящий на нет все достоинства биометрии в ее нынешнем виде
:format(webp)/YXJ0aWNsZXMvaW1hZ2UvMjAyNS8zL2xvcmktMDA0MjkxOTYyMi1iaWd3d3cuanBn.webp)
Фото - © скриншот
Биометрия — очень надежный метод аутентификации и защиты информации. Однако данные биометрии нужно соответствующим образом хранить и обрабатывать, а вот с этим уже есть проблемы и на стороне операторов, и на стороне пользователей, заявил РИАМО руководитель группы защиты инфраструктурных ИТ-решений компании «Газинформсервис» Сергей Полунин.
Есть существенная разница между технологией и ее практическим применением. Причем, биометрия — понятие крайне широкое, отметил он.
Сама по себе биометрия — крайне надежный метод аутентификации и защиты информации, но данные биометрии нужно соответствующим образом хранить и обрабатывать, а вот с этим уже есть проблемы. Причем как на стороне операторов, так и самих пользователей, подчеркнул эксперт.
«Мы ничего не можем сделать с тем, что злоумышленники, пользуясь методами социальной инженерии, добудут у пользователей необходимые ключевые фразы, произнесенные голосом. И это сводит на нет все удобство использования биометрии», — высказался Полунин.
Эксперт привел показательный пример: государственная система биометрической аутентификации в Индии была взломана несколько раз и государство до сих пор разбирается с последствиями.
«Я выскажу непопулярное мнение, что биометрия в своем текущем виде создает больше проблем, чем решает. Вход по отпечатку пальца в приложение банка — это здорово и удобно, но вот подтверждение операций голосом или оплата «улыбкой» — вряд ли», — сказал он.
С другой стороны, российские банки могут учесть опыт зарубежных коллег, тогда рекомендации ЦБ РФ, который одобрил использование биометрии при выдаче микрозаймов онлайн для борьбы с кибермошенничеством, могут оказаться полезными, добавил Полунин.