Вернуться к старой версии портала ПЕРЕЙТИ
Оставить отзыв
  1. Новости
Заметки пользователей
27.05.2021 07:10
PDF
39
0

Способы защиты от мошенничества при видеоидентификации

Разработчик ПО Дмитрий Дырмовский рассказал способы защиты от мошенничества при видеоидентификации, сообщают Известия. 

"В настоящее время для выявления разного вида мошеннических атак важно применять antispoofing - защиту от взлома. С развитием технологий взлома гражданину приходится доказывать, что его характеристики предъявляет он сам, для чего используются механизмы детектирования живого пользователя - liveness detection", - сообщает генеральный директор группы компаний по разработке программного обеспечения ЦРТ, комментируя сообщения СМИ о соответствующих рисках при видеоидентификации банковских клиентов Дмитрий Дырмовский. 

По словам Дмитрия, идентифицировать человека сегодня могут абсолютно разные устройства. 

По прогнозам 2023 года число пользователей таких систем преодолеет отметку в 1,5 млрд. Именно активный прирост пользователей "подогревает интерес" мошенников. 

Сегодня чтобы мошеннику взломать систему необходимы всего лишь ваши фото или видео, маски 3D или объемные, с прорезями для глаз. Для прохождения идентификации мошенником биометрии используется записанный голос или синтез.

"Когда мы вводим пароль, то заявляем, что "я - то, что я знаю", когда разблокируем телефон по лицу - "я тот, кто я есть". С развитием технологий взлома нам нужно доказать еще одно - "мои характеристики предъявляю я сам", или, проще, "я живой". Для этого используются механизмы детектирования живого пользователя - liveness detection", - добавил Дырмовский. 

"Liveness бывает разный: активный (кооперативный), когда мы просим пользователя что-то сделать и смотрим, как он с этим справляется, и пассивный (некооперативный), когда мы в фоновом режиме анализируем набор параметров, которые убеждают нас в их подлинности. В качестве активной проверки пользователя могут попросить улыбнуться или подмигнуть, при этом система будет следить за его реакцией, за тем, что движения соответствуют "заданию". Если человек в кадре надолго застынет, система заподозрит неладное", - комментирует разработчик.

Биометрическая система использует пассивные методы проверки: анализирует текстуры, перемещение бликов в кадре, муаровый эффект и цветовую палитру, микродвижения и мимику. Также алгоритмы следят за соответствием лица шаблону во время сессии, в статике и в движении, это помогает обнаружить атаку при помощи различных масок. 

Дмитрий рекомендовал использовать для банков голосовую и лицевую биометрию, также проверять номер телефона и местонахождение пользователя. Также поможет избежать атак использование вариативности скриптов во время разговора. Вопросы должны подразумевать под собой обширные ответы, а не односложные - все это существенно затруднит мошенникам процесс взлома или вообще сделает его невозможным. 

0 комментариев