Основы биометрии
Эта статья в какой-то мере является продолжением прошлой, а в какой-то её приквэлом. Здесь я расскажу про основы построения любой биометрической системы и про то, что осталось за кадром прошлой статьи, но обсуждалось в комментариях. Акцент сделан не на сами биометрические системы, а на их принципах и области действия.
Тем, кто не читал статью, или уже забыл — советую просмотреть что такое FAR и FRR, так как эти понятия будут использоваться и здесь.
Обратите внимание, статья 2011 года. С тех пор произошло пару революций в ComputerVision. Тут, конечно, более общие вещи находятся, но, наверное, если вы не археолог, вы ищете не это.
Если вам нужна биометрия сейчас — обратите внимание на лица (ссылка на статью 2018 года в 2021 тоже немного не актуальна, на все же). А так, я часто пишу на своем канале (vk, telegram) про более новые методы/подходы.
Общие понятия
Любая аутентификация человека строиться на трёх традиционных принципах:
1) По собственности. К собственности может относиться пропуск, пластиковая карта, ключ или общегражданские документы.
2) По знаниям. К знаниям относятся пароли, коды или информация (например девичья фамилия матери).
3) По биометрическим характеристикам. Подробнее о том, какие бывают биометрические характеристики я говорил в предыдущей статье.
Эти три принципа как могут использоваться по отдельности, так и использоваться в группах. Эта методология и порождает два основных направления биометрии.
Верификация
Верификацией называется подтверждение личности человека через биометрический признак, где первичная аутентификация прошла по одному из первых двух методов, указанных выше. Простейшим верификатором можно назвать пограничника, производящего верификацию вашего лица с вашим паспортом. Верификации подразумевает значительно большую надёжность системы. Вероятность того, что система пропустит нарушителя, не применяющего средства преодоления равна FAR используемого биометрического метода. Даже для самых слабых биометрических систем эта вероятность ничтожно мала. Основными минусами верификации являются два пункта. Первый — человеку требуется носить с собой документ или помнить пароль системы. Всегда существует проблема потери или забывания информации. Так же верификация принципиально невозможна для скрытной аутентификации.
Работу системы доступа, основанной на биометрической верификации можно представить следующим способом:
Идентификация
Скрытная идентификация
В отличие от верификации идентификация может быть скрытной для человека. Как она возможна и стоит ли её бояться? Попробую вкратце рассказать те мысли, которые бытуют среди людей занимающихся биометрией. В прошлой статье эта мысль осталась незаконченной.
Рассмотрим технологии, которые могут позволить хотя бы в некоторых случаях скрытно от человека определить его личность. Во-первых, сразу стоит отбросить все контактные методы. Размещать сканеры отпечатков пальцев в ручках дверей не лучшая затея. Их заметно, многие не касаются ручек, контактные сканеры пачкаются, и.т.д. Во-вторых, можно сразу отбрасывать методы, где максимальная дальность ограниченна 10-15 сантиметрами (например вены рук). В-третьих, можно отбросить всю динамическую биометрию, так как там слишком низкие показатели FAR и FRR.
Остаётся всего две технологии. Это технологии, где в качестве сканеров данных выступают камеры: распознавание по лицам (2D, 3D) и распознавание по радужной оболочке.
Первую из них, распознавание по 2D лицам, уже неоднократно пытались внедрить(из-за её простоты), но всё время безуспешно. Это обусловлено низкими статистическими параметрами системы. Если в базе разыскиваемых личностей находится всего 100 человек, то каждый 10 прохожий будет объявляться разыскиваем. Даже у милиционера в метро КПД значительно выше.
Две следующих технологии очень похожи. Для обеих возможно использование на отдалении от человека, но обе должны иметь достаточное количество оборудования. Как 3D сканер лица, так и сканер радужной оболочки можно ставить в местах, где есть узкие проходы. Это эскалаторы, двери, лестницы. Примером такой системы может служить система, созданная SRI International (сейчас у них мёртвый сайт, но есть практически аналог от AOptix). Я не на 100% уверен, что система от SRI International рабочая, слишком много ошибок в видео, но принципиальная возможность создания существует. Вторая система работает, хотя там и слишком мала скорость для скрытной системы. Сканеры 3D лица работают примерно по тому же принципу: детектирование в узком проходе. В случае 3D лица и распознавании по глазам надёжность работы достаточно высокая. Если база 100 преступников, то проверять придётся лишь каждого 10000 из мирных граждан, что уже достаточно эффективно.
Ключевой особенностью любой скрытой биометрии является то, что человек не должен о ней знать. Вставить в глаза линзы, или изменить форму лица несколькими накладками можно незаметно для окружающих, но заметно для биометрической системы. Почему-то у меня есть подозрение, что в скором будущем спрос на линзы, изменяющие радужку значительно возрастёт. Возрос же в Британии спрос на банданы. А события там только первые ласточки биометрии.
Модель биометрической системы доступа и её частей
В случае, если биометрическая система используется только на одной проходной, то особо без разницы, разделена ли система на части или нет. На месте можно добавлять человека в базу и проверять его. Если же существует несколько проходных, то нерационально хранить на каждой проходной отдельную базу данных. Более того, такая система не динамична: добавление или удаление пользователей требует обхода всех сканеров.
Биометрический сканер
Биометрический сканер это часть любой биометрической системы, без которой она не может существовать. В некоторых системах биометрический сканер это просто видеокамера, а в некоторых (например сканеры сетчатки), это сложный оптический комплекс. Двумя основными характеристиками биометрического сканера являются его принцип деятельности (контактный, бесконтактный) и его скорость (количество человек в минуту, которое он может обслужить). Для тех биометрических характеристик, чьё использование уже вошло в норму, сканер можно купить отдельно от логической системы. В случае, если сканер физически разделён с алгоритмом сравнения и с базой, то сканер может выполнять первичную обработку полученной биометрической характеристики (например для глаза это выделение радужки). Это действие выполняется для того, чтобы не перегружать канал общения сканера и основной базы. Так же, в сканере, отделённом от базы, обычно встроена система шифрования данных, чтобы обезопасить передачу биометрических данных.
Алгоритм сравнения + база данных
Эти две части биометрической системы обычно живут по соседству и часто дополняют друг друга. Для некоторых биометрических признаков алгоритм сравнения может при выполнять оптимизированных поиск по базе (сравнение по пальцам, сравнение по лицу). А в некоторых (глаза), для полного сравнения ему в любом случае нужно обойти всю базу.
Алгоритм сравнения имеет много характеристик. Его две основных характеристики, FAR и FRR во многом определяют биометрическую систему. Так же стоит отметить:
1) Скорость работы. Для некоторых сравнений (глаза), скорость работы может достигать сотен тысяч сравнений в секунду на обычном компьютере. Этой скорости хватает для того, чтобы обеспечить любые нужды пользователей, не замечая временной задержки. А для некоторых систем (3D лицо) это уже достаточно значащая характеристика системы, требующая большой вычислительной мощности для сохранения скорости работы при увеличении базы.
2) Удобство работы. По сути, удобство любой системы во многом устанавливается отношением FAR, FRR. В системе мы можем немножко изменять их значение, так, чтобы сделать акцент в сторону скорости или сторону надёжности. Грубо говоря, получается примерно такой график:
В случае если мы хотим высокого уровня надёжности, мы выбираем положение в левой его части. А если пользователей мало, то неплохие показатели будут и в правой части графика, где будет высокие характеристики удобства, а значит и высокая скорость работы.
«Сделать что-нибудь»
После сравнения биометрическая система должна выдать результаты сравнения на управляющие органы. Дальше это может быть как команда «открыть дверь», так и информация «такой-то такой-то пришёл на работу». А вот что дальше делать с этой информацией должны решать установщики системы. Но и тут не всё так просто, надо учитывать возможности атаки:
Атака на биометрическую систему
Несмотря на то, что многие биометрические системы снабжены алгоритмами, способными определить атаку на них, этого не достаточно чтобы относиться к безопасности беспечно. Самой простой атакой на идентификационную систему является многократное сканирование. Предположим ситуацию: в фирме служит порядка сотни человек. Злоумышленник подходит к биометрической системе пропуска и многократно сканируется на ней. Даже для надёжных систем через пару тысяч сканирований возможно ложное определение и пропуск злоумышленника на объект. Чтобы избежать этого многие системы отслеживают неудачные сканирования и после 10-15 попыток блокируют вход. Но в случаях, когда система этого не может делать — эта задача ложится на пользователя. К сожалению, об этом часто забывают.
Второй способ атаки на биометрическую систему — подделка объекта сканирования. В случае, если система имеет алгоритмы защиты от подделки, важно правильно на них среагировать. Обычно эти алгоритмы тоже вероятностные и имеют свой FAR и FRR. Так что не нужно забывать вовремя отслеживать сигналы об атаке и высылать охранника.
Кроме атаки на саму систему возможно атаковать окружение системы. Когда-то мы натолкнулись на забавную ситуацию в этой стране. Многие интеграторы не особо запариваются над передачей данных. Для передачи они используют стандартный протокол Виганда. При этом особо не запариваясь в большинстве случаев они его даже не шифруют. Так что проще не систему обманывать, а найти провод и послать ключик через него…
Надеюсь, что мои размышления о том, какая бывает биометрия и с чем её едят — когда-нибудь вам помогут. Или для того, чтобы поставить себе такую систему, или для того, чтобы обмануть чужую)
Чем отличается верификация от идентификации
Эта статья в какой-то мере является продолжением прошлой, а в какой-то её приквэлом. Здесь я расскажу про основы построения любой биометрической системы и про то, что осталось за кадром прошлой статьи, но обсуждалось в комментариях. Акцент сделан не на сами биометрические системы, а на их принципах и области действия.
Тем, кто не читал статью, или уже забыл — советую просмотреть что такое FAR и FRR, так как эти понятия будут использоваться и здесь.
Обратите внимание, статья 2011 года. С тех пор произошло пару революций в ComputerVision. Тут, конечно, более общие вещи находятся, но, наверное, если вы не археолог, вы ищете не это.
Если вам нужна биометрия сейчас — обратите внимание на лица (ссылка на статью 2018 года в 2021 тоже немного не актуальна, на все же). А так, я часто пишу на своем канале (vk, telegram) про более новые методы/подходы.
Общие понятия
Любая аутентификация человека строиться на трёх традиционных принципах:
1) По собственности. К собственности может относиться пропуск, пластиковая карта, ключ или общегражданские документы.
2) По знаниям. К знаниям относятся пароли, коды или информация (например девичья фамилия матери).
3) По биометрическим характеристикам. Подробнее о том, какие бывают биометрические характеристики я говорил в предыдущей статье.
Эти три принципа как могут использоваться по отдельности, так и использоваться в группах. Эта методология и порождает два основных направления биометрии.
Верификация
Верификацией называется подтверждение личности человека через биометрический признак, где первичная аутентификация прошла по одному из первых двух методов, указанных выше. Простейшим верификатором можно назвать пограничника, производящего верификацию вашего лица с вашим паспортом. Верификации подразумевает значительно большую надёжность системы. Вероятность того, что система пропустит нарушителя, не применяющего средства преодоления равна FAR используемого биометрического метода. Даже для самых слабых биометрических систем эта вероятность ничтожно мала. Основными минусами верификации являются два пункта. Первый — человеку требуется носить с собой документ или помнить пароль системы. Всегда существует проблема потери или забывания информации. Так же верификация принципиально невозможна для скрытной аутентификации.
Работу системы доступа, основанной на биометрической верификации можно представить следующим способом:
Идентификация
Скрытная идентификация
В отличие от верификации идентификация может быть скрытной для человека. Как она возможна и стоит ли её бояться? Попробую вкратце рассказать те мысли, которые бытуют среди людей занимающихся биометрией. В прошлой статье эта мысль осталась незаконченной.
Рассмотрим технологии, которые могут позволить хотя бы в некоторых случаях скрытно от человека определить его личность. Во-первых, сразу стоит отбросить все контактные методы. Размещать сканеры отпечатков пальцев в ручках дверей не лучшая затея. Их заметно, многие не касаются ручек, контактные сканеры пачкаются, и.т.д. Во-вторых, можно сразу отбрасывать методы, где максимальная дальность ограниченна 10-15 сантиметрами (например вены рук). В-третьих, можно отбросить всю динамическую биометрию, так как там слишком низкие показатели FAR и FRR.
Остаётся всего две технологии. Это технологии, где в качестве сканеров данных выступают камеры: распознавание по лицам (2D, 3D) и распознавание по радужной оболочке.
Первую из них, распознавание по 2D лицам, уже неоднократно пытались внедрить(из-за её простоты), но всё время безуспешно. Это обусловлено низкими статистическими параметрами системы. Если в базе разыскиваемых личностей находится всего 100 человек, то каждый 10 прохожий будет объявляться разыскиваем. Даже у милиционера в метро КПД значительно выше.
Две следующих технологии очень похожи. Для обеих возможно использование на отдалении от человека, но обе должны иметь достаточное количество оборудования. Как 3D сканер лица, так и сканер радужной оболочки можно ставить в местах, где есть узкие проходы. Это эскалаторы, двери, лестницы. Примером такой системы может служить система, созданная SRI International (сейчас у них мёртвый сайт, но есть практически аналог от AOptix). Я не на 100% уверен, что система от SRI International рабочая, слишком много ошибок в видео, но принципиальная возможность создания существует. Вторая система работает, хотя там и слишком мала скорость для скрытной системы. Сканеры 3D лица работают примерно по тому же принципу: детектирование в узком проходе. В случае 3D лица и распознавании по глазам надёжность работы достаточно высокая. Если база 100 преступников, то проверять придётся лишь каждого 10000 из мирных граждан, что уже достаточно эффективно.
Ключевой особенностью любой скрытой биометрии является то, что человек не должен о ней знать. Вставить в глаза линзы, или изменить форму лица несколькими накладками можно незаметно для окружающих, но заметно для биометрической системы. Почему-то у меня есть подозрение, что в скором будущем спрос на линзы, изменяющие радужку значительно возрастёт. Возрос же в Британии спрос на банданы. А события там только первые ласточки биометрии.
Модель биометрической системы доступа и её частей
В случае, если биометрическая система используется только на одной проходной, то особо без разницы, разделена ли система на части или нет. На месте можно добавлять человека в базу и проверять его. Если же существует несколько проходных, то нерационально хранить на каждой проходной отдельную базу данных. Более того, такая система не динамична: добавление или удаление пользователей требует обхода всех сканеров.
Биометрический сканер
Биометрический сканер это часть любой биометрической системы, без которой она не может существовать. В некоторых системах биометрический сканер это просто видеокамера, а в некоторых (например сканеры сетчатки), это сложный оптический комплекс. Двумя основными характеристиками биометрического сканера являются его принцип деятельности (контактный, бесконтактный) и его скорость (количество человек в минуту, которое он может обслужить). Для тех биометрических характеристик, чьё использование уже вошло в норму, сканер можно купить отдельно от логической системы. В случае, если сканер физически разделён с алгоритмом сравнения и с базой, то сканер может выполнять первичную обработку полученной биометрической характеристики (например для глаза это выделение радужки). Это действие выполняется для того, чтобы не перегружать канал общения сканера и основной базы. Так же, в сканере, отделённом от базы, обычно встроена система шифрования данных, чтобы обезопасить передачу биометрических данных.
Алгоритм сравнения + база данных
Эти две части биометрической системы обычно живут по соседству и часто дополняют друг друга. Для некоторых биометрических признаков алгоритм сравнения может при выполнять оптимизированных поиск по базе (сравнение по пальцам, сравнение по лицу). А в некоторых (глаза), для полного сравнения ему в любом случае нужно обойти всю базу.
Алгоритм сравнения имеет много характеристик. Его две основных характеристики, FAR и FRR во многом определяют биометрическую систему. Так же стоит отметить:
1) Скорость работы. Для некоторых сравнений (глаза), скорость работы может достигать сотен тысяч сравнений в секунду на обычном компьютере. Этой скорости хватает для того, чтобы обеспечить любые нужды пользователей, не замечая временной задержки. А для некоторых систем (3D лицо) это уже достаточно значащая характеристика системы, требующая большой вычислительной мощности для сохранения скорости работы при увеличении базы.
2) Удобство работы. По сути, удобство любой системы во многом устанавливается отношением FAR, FRR. В системе мы можем немножко изменять их значение, так, чтобы сделать акцент в сторону скорости или сторону надёжности. Грубо говоря, получается примерно такой график:
В случае если мы хотим высокого уровня надёжности, мы выбираем положение в левой его части. А если пользователей мало, то неплохие показатели будут и в правой части графика, где будет высокие характеристики удобства, а значит и высокая скорость работы.
«Сделать что-нибудь»
После сравнения биометрическая система должна выдать результаты сравнения на управляющие органы. Дальше это может быть как команда «открыть дверь», так и информация «такой-то такой-то пришёл на работу». А вот что дальше делать с этой информацией должны решать установщики системы. Но и тут не всё так просто, надо учитывать возможности атаки:
Атака на биометрическую систему
Несмотря на то, что многие биометрические системы снабжены алгоритмами, способными определить атаку на них, этого не достаточно чтобы относиться к безопасности беспечно. Самой простой атакой на идентификационную систему является многократное сканирование. Предположим ситуацию: в фирме служит порядка сотни человек. Злоумышленник подходит к биометрической системе пропуска и многократно сканируется на ней. Даже для надёжных систем через пару тысяч сканирований возможно ложное определение и пропуск злоумышленника на объект. Чтобы избежать этого многие системы отслеживают неудачные сканирования и после 10-15 попыток блокируют вход. Но в случаях, когда система этого не может делать — эта задача ложится на пользователя. К сожалению, об этом часто забывают.
Второй способ атаки на биометрическую систему — подделка объекта сканирования. В случае, если система имеет алгоритмы защиты от подделки, важно правильно на них среагировать. Обычно эти алгоритмы тоже вероятностные и имеют свой FAR и FRR. Так что не нужно забывать вовремя отслеживать сигналы об атаке и высылать охранника.
Кроме атаки на саму систему возможно атаковать окружение системы. Когда-то мы натолкнулись на забавную ситуацию в этой стране. Многие интеграторы не особо запариваются над передачей данных. Для передачи они используют стандартный протокол Виганда. При этом особо не запариваясь в большинстве случаев они его даже не шифруют. Так что проще не систему обманывать, а найти провод и послать ключик через него…
Надеюсь, что мои размышления о том, какая бывает биометрия и с чем её едят — когда-нибудь вам помогут. Или для того, чтобы поставить себе такую систему, или для того, чтобы обмануть чужую)
Что такое Аутентификация? Чем отличается Верификация от Идентификации?
Для постановки бизнес-задач по системной интеграции или адаптации программных решений с использованием биометрических систем, необходимо четко осознавать базовые особенности требуемой архитектуры и понимать разницу и смысл необходимых терминов.
Зачастую, в рамках обсуждения проекта, потребители говорят — нам необходима идентификация (1:N) (т.е. выборка 1 из множества), при этом требования архитектры проекта требуют введение верификации (1:1) (т.е. выборка один к одному).
Потребители часто не понимают различие между идентификацией и верификацией, однако при планировании
архитектуры просят использовать идентификацию, при этом легко доступен второй фактор, позволяющий ввести принцип верификации посредством второго фактора: имя, номер покупателя, номер пациента, номер прав, номер паспорта, СНИЛС, ИНН, номер ID сотрудника компании или номер телефона.
Идентификация и верификация
Стоит обратить внимание на идентификацию и верификацию человека (идентификация это – определение человека, верификация — это определение соответствия документа и человека. – Авт.) Какими методами их возможно реализовать в нашей действительности?
Тема введения биопаспортов в этом фокусе подачи практически не рассматривалась. Хотя на самом деле именно здесь скрыты ответы на многие вопросы.
Итак, процесс идентификации является обязательной составляющей любого юридически значимого действия. Лицо, которое идентифицируется, как определенная личность, получает право осуществлять от имени этой личности допустимые юридические действия. Другими словами, если человек «А» идентифицируется системой как человек «В» то он может, к примеру, распорядится имуществом человека «В».
Список злоупотреблений по такой схеме весьма велик. Наиболее наглядным примером служат махинации с кредитными картами, на долю которых приходятся злоупотребления, исчисляемые сотнями миллиардов долларов во всем мире.
При операциях с кредитными карточками верификация владельца и карточки осуществляется по коду. Правильно набранный код определяет личность как владельца карты. Злоумышленники сотнями способов заполучают такие коды, и далее, используя поддельную карточку и верифицируясь по раздобытому коду как владелец счета, «материализуют свою бескорыстную любовь к деньгам».
Злоупотребления в сфере биометрических паспортов могут иметь куда более серьезные последствия, чем воровство средств с кредитной карты. Особенно в условиях глобальной системы автоматической идентификации человека. Потому верификация, или сравнение, на предмет соответствия определенного признака, внесенного в документ — с таким же признаком человека, предъявившего документ, приобретает ключевое значение.
К тому же, система должна удовлетворять весьма жестким требованиям. Как минимум, верификация и идентификация должны иметь стопроцентную точность. Аппараты, обслуживающие систему, должны быть недорогими в эксплуатации.
Продолжительность верификации должна длиться считанные секунды, а то и доли секунд. Признаки, внесенные в систему, должны быть применимы для всего населения планеты, всех социальных и возрастных групп. Подделки и вмешательства посторонних в систему должны исключаться. К тому же способ верификации и идентификации человека должен быть пригодным для использования в финансовой сфере.
Один из возможных способов идентификации человека по его биометрическим характеристикам основывается на уникальности множества биометрических параметров человека. Но это сегодня невыполнимо: исследуемые методы либо дорогостоящие, либо не защищают от подделок, либо имеют значительные погрешности при верификации, или имеют другие недостатки. Так самый распространенный метод верификации — по отпечаткам пальцев человека — весьма ненадежен из-за возможности легко их подделать. Как подделать отпечатки пальцев на самом простом офисном оборудовании, показано в ролике. Осуществить такую подделку может каждый.
Верификация же по оцифрованному образу лица весьма дорогостоящая, и не исключает ошибок, если лицо человека претерпит увечья, изменения черт лица в следствии болезней, возрастных физиологических изменений — с момента рождения и до старости и т.д.
В Украине в качестве идентифицирующих применяются именно эти два вышеприведенных признака. Впрочем, так же, как и в Кении.
И хотя все биометрические методы идентификации не удовлетворяют вышеприведенным требованиям, биометризация семимильными шагами шагает по миру.
Недавно на этом сайте был опубликован материал о выдаче биометрических документов жителям Кении, в частности — кочевым племенам массаи. Они, в отличие от Украины, борются не за безвизовый режим с Европой, а пытаются таким образом защитить выборную кампанию, от "жутких политических подтасовок".
Существуют международные требования ICAO по биометрической идентификации, где в п.9 гл.3 приложения 9 «Упрощение формальностей» обязательным является только один биометрический параметр — оцифрованный образ лица, остальные — добровольные. Требования ICAO обязательны для всех стран-участниц, а это все мало-мальски цивилизованные страны, значит, в качестве основного идентифицирующего признака выбран именно оцифрованный образ лица человека, или трехмерная фотография. Но как мы уже указывали выше, этот метод верификации далеко не совершенен, и точно не подходит для реализации его во всем мире.
КАК РЕШИТЬ ЗАДАЧУ ВЕРИФИКАЦИИ ВСЕГО НАСЕЛЕНИЯ ПЛАНЕТЫ?
Как будет решаться задача верификации всего населения планеты?
Ответ на этот недоуменный вопрос находится в том же документе ICAO. В нем в качестве еще одного обязательного параметра, но не биометрического, находим пункт о машиносчитываемой информации. Ее сейчас можно увидеть в украинском заграничном паспорте внизу на поликарбонатной странице. Это нижняя строка, в которой между символами «< <» записан числовой идентификатор человека, состоящий из: первая цифра один разряд, далее три знака, код страны «UKR», далее несколько зарезервированных символов, и в конце — национальный идентификационный номер.
Такая запись совпадает с международным стандартом ISO 11784/11785, структура кода, или имя человека для чипа. В этой технологии идентифицирующим признаком служит цифровой идентификатор, известный в Украине как ИНН. Идентификация осуществляется именно по этому номеру. При этом такая идентификация соответствует всем вышеперечисленным требованиям.
Какая разница между идентификацией, верификацией и аутентификацией в БК
В лицензированных букмекерских конторах РФ пользователи проходят идентификацию, верификацию и аутентификацию.
Идентификация – требование российского законодательства, предполагает проверку достоверности личной информации пользователя. Компания не допустит игрока к ставкам без проверки личности.
Верификация клиента проводится букмекером при подозрении в несанкционированном доступе к счету и для безопасности денежных транзакций.
Аутентификация предназначена для дополнительной защиты учетной записи клиента.
Личная информация игроков, используемая для подтверждения, хранится и обрабатывается в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006.
Что такое идентификация в БК
Идентификация – проверка личности и достоверности документальных данных, предоставленных игроком при регистрации в БК.
Обязательная идентификация клиентов букмекерских контор – требование закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Отказаться невозможно, закон ограничивает анонимные платежи и участие несовершеннолетних граждан в азартных играх.
Для заключения пари игрок создает учетную запись на сайте Единого ЦУПС и идентифицирует аккаунт. Наличие подтвержденного ЛК в системе регулятора дает право ставить в букмекерских конторах без прохождения повторной процедуры.
Идентификация клиента – способ букмекера убедиться в совершеннолетии игрока и пресечь мультиаккаунтинг.
Как и где пройти
Подтверждение личности пользователей БК проходит через сервис Госуслуг, официальный сайт, ППС букмекера и в офисах партнеров.
Пройти идентификацию для ЕЦУПС можно удаленно – загрузить фото паспорта в личном кабинете или авторизоваться на Госуслугах и разрешить синхронизацию с базой ООО НКО «Мобильная карта».
Полная проверка проходит в ППС и в офисах «Связной» или Contact.
Личной разовой идентификации достаточно для игры без ограничений в букмекерских конторах Единого ЦУПС.
ППС букмекеров выполняют процедуру бесплатно. Стоимость услуги в Contact составляет 150 рублей, в «Связном» — 300 рублей.
Какие документы нужны
Идентификация проводится при предоставлении паспорта гражданина РФ. На сайте БК потребуется указать ИНН или СНИЛС.
Иностранные граждане дополнительно предоставляют миграционную карту и визу, РВП или ВНЖ.
Какая разница между идентификацией, верификацией и аутентификацией в БК
В лицензированных букмекерских конторах РФ пользователи проходят идентификацию, верификацию и аутентификацию.
Идентификация – требование российского законодательства, предполагает проверку достоверности личной информации пользователя. Компания не допустит игрока к ставкам без проверки личности.
Верификация клиента проводится букмекером при подозрении в несанкционированном доступе к счету и для безопасности денежных транзакций.
Аутентификация предназначена для дополнительной защиты учетной записи клиента.
Личная информация игроков, используемая для подтверждения, хранится и обрабатывается в соответствии с Федеральным законом «О персональных данных» № 152-ФЗ от 27.07.2006.
Что такое идентификация в БК
Идентификация – проверка личности и достоверности документальных данных, предоставленных игроком при регистрации в БК.
Обязательная идентификация клиентов букмекерских контор – требование закона № 115-ФЗ «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма». Отказаться невозможно, закон ограничивает анонимные платежи и участие несовершеннолетних граждан в азартных играх.
Для заключения пари игрок создает учетную запись на сайте Единого ЦУПС и идентифицирует аккаунт. Наличие подтвержденного ЛК в системе регулятора дает право ставить в букмекерских конторах без прохождения повторной процедуры.
Идентификация клиента – способ букмекера убедиться в совершеннолетии игрока и пресечь мультиаккаунтинг.
Как и где пройти
Подтверждение личности пользователей БК проходит через сервис Госуслуг, официальный сайт, ППС букмекера и в офисах партнеров.
Пройти идентификацию для ЕЦУПС можно удаленно – загрузить фото паспорта в личном кабинете или авторизоваться на Госуслугах и разрешить синхронизацию с базой ООО НКО «Мобильная карта».
Полная проверка проходит в ППС и в офисах «Связной» или Contact.
Личной разовой идентификации достаточно для игры без ограничений в букмекерских конторах Единого ЦУПС.
ППС букмекеров выполняют процедуру бесплатно. Стоимость услуги в Contact составляет 150 рублей, в «Связном» — 300 рублей.
Какие документы нужны
Идентификация проводится при предоставлении паспорта гражданина РФ. На сайте БК потребуется указать ИНН или СНИЛС.
Иностранные граждане дополнительно предоставляют миграционную карту и визу, РВП или ВНЖ.
ИДЕНТИФИКАЦИЯ И ВЕРИФИКАЦИЯ
С 1 января вступил в силу Закон «О Едином государственном демографическом реестре и документах, которые подтверждают гражданство Украины, удостоверяющих личность или ее социальный статус», который называют в народе «законом о биопаспортах». Он предусматривает введение документа нового образца — с электронным чипом, который следует обновлять каждые 10 лет.
В чем суть этого нововведения и почему против биопаспортов так непримиримо выступают верующие люди?
КАКИЕ ОПАСНОСТИ НЕСЕТ ВСТУПИВШИЙ В СИЛУ ЗАКОН?
Нижеприведенные тезисы пока не удалось опровергнуть даже лидеру в области продвижения проекта биометризации населения — депутату от Партии регионов Василию Грицаку.
Итак, введение биометрических документов и объединение всей информации о населении в единый реестр, на разных стадиях реализации проекта, способно привести к созданию условий для шантажа, вымогательств и манипуляцийгражданами Украины.
Как известно, информация о различных сторонах жизни человека будет храниться в единой базе данных. Также будет создана база данных отпечатков пальцев населения Украины.
Концентрация всей полноты власти в руках владельцев единого реестра способна привести к установлению диктатуры и попранию прав граждан.
Также опасность кроется в установлении системы абсолютного контроля за расходами граждан. Если сделать обязательной идентификацию покупателя при совершении торговых операций, с последующим централизованным накоплением информации о расходах, определить налогооблагаемый доход не составит труда – достаточно сравнить потраченные средства с задекларированным доходом, что сегодня уже реализуется внесением изменений в постановление Кабмина №199 от 2002 года.
Манипуляции с Законом могут привести к махинациям с имуществом граждани неконтролируемому росту преступности в этой сфере, а также — к стремительному росту черной трансплантологии и многим другим проблемам.
КТО МОЖЕТ БЫТЬ ЗАИНТЕРЕСОВАН?
В первую очередь — это Запад. Тотальный контроль за населением позволит завершить процесс «інтеграції до європейської спільноти», а по сути — колонизации Украины.
Во-вторых – это коммерческие структуры, специализирующиеся на «распиле бюджетных средств», которые могут быть задействованы на разных этапах реализации проекта.
Что же делать в условиях, когда дебют биодокумента все же состоялся?
ИДЕНТИФИКАЦИЯ И ВЕРИФИКАЦИЯ
Наверное, стоит обратить внимание на идентификацию и верификацию человека (идентификация это – определение человека, верификация — это определение соответствия документа и человека. – Авт.) Какими методами в нашей действительности это возможно осуществить? Тема введения биопаспортов под этим углом практически не рассматривалась. Хотя на самом деле именно здесь скрыты ответы на многие вопросы.
Итак, процесс идентификации является обязательной составляющей любого юридически значимого действия. Лицо, которое идентифицируется, как определенная личность получает право осуществлять от имени этой личности допустимые юридические действия. Другими словами, если человек «А» идентифицируется системой как человек «В» то он может, к примеру, распорядится имуществом человека «В».
Список злоупотреблений по такой схеме весьма велик. Наиболее наглядным примером служат махинации с кредитными картами, на долю которых приходятся злоупотребления, исчисляемые сотнями миллиардов долларов во всем мире.
Для кредитных карточек верификация владельца и карточки осуществлялась по коду, правильно набранный код определяет личность как владельца карты. Злоумышленники сотнями способов заполучают этот код, и далее, используя поддельную карточку и верифицируясь по раздобытому коду как владелец счета, «материализуют свою бескорыстную любовь к деньгам».
Злоупотребления в сфере биометрических паспортов могут иметь куда более тяжкие последствия, чем воровство средств с кредитной карты. Особенно если система, производящая автоматическую идентификацию человека — глобальная. Потому верификация, или сравнение, на предмет соответствия определенного признака, внесенного в документ — такому же признаку человека, предъявившего документ, приобретает ключевое значение.
К тому же, система должна удовлетворять весьма жестким требованиям. Как минимум, верификация и идентификация должны иметь стопроцентную точность. Аппараты, обслуживающие систему не должны быть дорогими в эксплуатации. Продолжительность верификации должна длиться считанные секунды, а то и доли секунд. Признаки, внесенные в систему, должны быть применимы для всего населения планеты, всех социальных и возрастных групп. Подделки и вмешательства посторонних в систему должны исключаться. К тому же верификация и идентификация человека должны быть пригодны для использования в финансовых операциях.
Один из возможных способов идентификации человека по его биометрическим характеристикам основывается на уникальности множества биометрических параметров человека. Но это сегодня невыполнимо. Исследуемые методы либо дорогостоящи, либо не защищают от подделок, либо имеют значительные погрешности при верификации, или имеют другие недостатки. Так, самый распространенный метод верификации — по отпечатку пальцев человека — весьма ненадежен из-за возможности легко подделать отпечатки пальцев. Как подделать отпечатки пальцев на самом простом офисном оборудовании, показано в ролике http://www.youtube.com/watch?v=qll3Y7zF4xY. Осуществить такую подделку сможет каждый.
Верификация же по оцифрованному образу лица весьма дорогостоящая и не исключает ошибок из-за увечий человека, изменения черт лица вследствие болезней, физиологических изменений лица с возрастом — от рождения и до старости и т.д.
В Украине применяется в качестве идентифицирующих именно эти два вышеприведенных признака. Впрочем, так же, как и в Кении.
Все биометрические методы идентификации не удовлетворяют вышеприведенным требованиям. Тем не менее, биометризация шагает по миру семимильными шагами.
Недавно был опубликован материал о выдаче биометрических документов кочевникам Кении http://www.biometrics.ru/news/kenija_biometricheskuju_identifikaciju_proshli_izbirateli_iz_chisla_masaev/. Они, в отличие от Украины, борются не за безвизовый режим с Европой, а пытаются таким образом защитить выборную кампанию, от «жутких политических подтасовок», с целью недопущения у себя в Кении повторения «Украинской помаранчевой революции».
Существуют международные требования ICAO по биометрической идентификации, где в п.9 гл. 3 приложения 9 «Упрощение формальностей» предусматривают обязательный только один биометрический параметр — оцифрованный образ лица, остальные — факультативные, то есть добровольные. Требования ICAO обязательны для всех стран участниц, а это все мало-мальски цивилизованные страны, значит, в качестве основного идентифицирующего признака выбран именно оцифрованный образ лица человека, или трехмерная фотография. Но, как мы уже указывали выше, этот метод верификации далеко не совершенен, и точно не подходит для реализации его по всему миру.
КАК РЕШИТЬ ЗАДАЧУ ВЕРИФИКАЦИИ НАСЕЛЕНИЯ ПЛАНЕТЫ?
Потому возникает вопрос, как в мире планируют решить задачу верификации населения планеты — независимо от возраста человека — по трехмерной фотографии.
Ответ на этот недоуменный вопрос находится в том же документе ICAO. В нем в качестве еще одного обязательного параметра, но не биометрического, находим машиносчитываемую информацию. Ее сейчас можно увидеть в Украинском заграничном паспорте внизу поликарбонатной страницы. Это нижняя строка, в которой между символами «< <» записан числовой идентификатор человека, состоящий из: первая цифра один разряд, далее три знака, код страны «UKR», далее несколько зарезервированных символов и в конце национальный идентификационный номер.
Такая запись совпадает с международным стандартом ISO 11784/11785, структура кода, или имя человека для чипа. В этой технологии идентифицирующим признаком служит цифровой идентификатор или хорошо известный нам ИНН. Идентификация осуществляется именно по этому номеру. При этом такая идентификация соответствует всем вышеперечисленным требованиям.
Но как же при этом быть с верификацией или проверкой принадлежности карточки человеку, который предъявляет эту карточку? Первый вариант решения проблемы — это имплантация чипа в тело человека, о чем многократно писалось в контексте применения для идентификации личности имплантанта «Verichip». Но никакой имплантации у нас не предусмотрено нормативными документами, тогда как намертво привязать чип к человеку?
Ответ на этот вопрос становится очевидным после ознакомления с описанием патента Томаса Хитера, США №5878155 от 2.03.1999 под названием «Метод верификации идентичности человека в процессе электронных торговых транзакций» http://www.logoslovo.ru/forum/all/topic_5206/).
Согласно этому патенту: «Настоящее изобретение разрешает проблемы, присущие другим методам. Уникальный штриховой код или уникальный знак вытатуировывается с применением невидимых чернил на личности. Татуировка может быть как временная, так и постоянная и может располагаться на любом подходящем месте человеческого тела, предпочтительнее всего на предплечье. Когда личность пожелает совершить торговую операцию, татуировка подлежит сканированию сканнером».
Под другими методами здесь упоминается о том, что: «На протяжении Холокоста нацисты татуировали руки евреев уникальным идентификационным номером… ни один из этих методов не подходит на практике для целей электронных сделок. Во-первых, общественное сознание диктует, что любая маркировка людей не должна быть заметной, как была заметной нумерация жертв Холокоста…».
Хотя сведений о методике нанесения такой татуировки сам патент не содержит, а лишь указывает на применение невидимых чернил, другие ресурсы дают определение этого метода как метод нанесения штрих-кода на кожу человека посредством лазерной татуировки.
В этом случае, если человеку при помощикакой-тонесмываемой технологии, незаметным для человеческого глаза способом нанести номер на лоб,тогда решаютсяабсолютно всепроблемы — как идентификации человека, так и верификации карточки и ее владельца. Действительно, если номер на человеке не совпадает с номером на карточке, тогда никаких операций не провести. Подделать такое начертание технически не возможно, точность верификации близка 100%, стоимость эксплуатации копеечная, скорость верификации — доли секунд, в торговых сделках эта система давно отработана.
В таких условиях возникает огромная опасность того, что именно во время сканирования оцифрованного образа человека, цифровое имя в виде штрих-кода будет вытатуировано на челе человека. Для этого есть все предпосылки, техническая возможность, обусловленная потребность, и добровольное согласие человека.
Биопаспорт и все другие документы с чипами на Украине будет выдаваться по согласию человека, которое, естественно, будет включать в себя и процедуру снятия биометрических данных. Нанесение начертания, описанного в патенте Томаса Хитера, просто включается в эту процедуру в качестве составного элемента.
В пользу этого предположения выступает также и тот факт, что процедура снятия оцифрованного образа человека проводится в том числе и для младенцев. Следующая «фотография» будет делаться только по достижению 10-летнего возраста.
Спрашивается, как и кто сможет по фотографии младенца опознать 5-летнего мальчика? К тому же, та альтернатива, которая содержится в ст. 16 закона № 5492 от 20.11.2012 года, все равно обяжет каждого пройти процедуру так называемого сканирования трехмерного образа человека. Хотя куда проще было бы дать существующим бумажным документам статус альтернативных, это и несравнимо дешевле, и не создает никаких хлопот государству, поскольку система их выдачи и функционирования уже существует.
Более того, жителей Украины заблаговременно подготавливали к тому, что фотографироваться при помощи оборудования государственного органа — это нормально. Не так давно всех желающих получить заграничные паспорта заставляли фотографироваться в ОВИРах. Понятно, что начертание, о котором идет речь в данной статье, никому не наносилось, а вот формирование общественного мнения о безопасности каких-либо процедур с образом человека — как раз и имеет место.
Небезынтересным будет и древнее пророчество преподобного Василия Нового, в котором его ученик Григорий описывает следующее: «Таже по сих отлучи Господь ин собор от шуих, и се, прииде полк лукав и скверен паче инех, ихже очи бяху темни и мрачни паче инех, на челех же своих писания имуще, глаголющее: „сатана“, в десных руках имуще дщицы, на нихже написано: „Отвержение“». Как видно из приведенного текста, карточки в руках и начертание на лбу существуют одновременно, кто имеет карточку — у того и начертание на лбу, и с другой стороны, у кого начертание на лбу — у того и карточка в руках.
Таким образом, с огромной степенью вероятности, при снятии такого биометрического параметра как оцифрованный образ лица человека будет наноситься невидимое для человеческого глаза начертание на лоб. В машиносчитываемом виде будет записан личный номер человека, имеющий в терминах закона № 5492 от 20.11.2012 называние — «унікальний номер запису в Реєстрі».
Даже если во время сканирования оцифрованного образа лица человека начертание нанесено не будет, то если из-за махинаций или подделок биодокументов люди утратят средства к существованию, нанесения этого начертания или имплантации чипа с номером на (в) тело будет не избежать, так как это будет продиктовано необходимостью обеспечения безопасности.
Биометрия — это предлог, хорошо разрекламированная иллюзия безопасности и удобства. И удобство как раз и заключается в том, что объект с чипом легко и удобно управляем. Если человек согласится на документ с чипом, то его документ станет легко и удобно управляем, сам же человек станет манипулируемым на все 100%. Поэтому биометрический документ — это точка невозврата, пройдя ее, назад вернуться невозможно, дальше — только ужас и неминуемое нанесение начертания зверя, которое и есть вечная погибель.
Пикантность ситуации заключается также и в том, что получить какие-либо свидетельства о проводимых манипуляциях с человеком во время снятия оцифрованного образа лица невозможно. После нанесения начертания те, кто осуществляет нанесение начертания, не сознаются в его нанесении. А посвященные во все тонкости процесса тоже будут молчать или отнекиваться под любым предлогом.
Согласно стиха 9 главы14 «Откровения Апостола и Евангелиста Иоанна Богослова» мы знаем, что: «кто поклонится зверю и образу его и принимает начертание на чело свое или на руку свою, тот будет пить вино ярости Божией, вино цельное, приготовленное в чаше гнева Его, и будет мучим в огне и сере…». Другими словами начертание – это точно конец и в этой и в будущей жизни.
Потому только проявление бдения и трезвения, выражающееся в неучастии в делах бесплодных тьмы, о которых предупреждает Церковь, является гарантией непринятия начертания зверя и сохранения своей души от вечной погибели.