Разработчик ПО Дмитрий Дырмовский рассказал способы защиты от мошенничества при видеоидентификации, сообщают Известия.
"В настоящее время для выявления разного вида мошеннических атак важно применять antispoofing - защиту от взлома. С развитием технологий взлома гражданину приходится доказывать, что его характеристики предъявляет он сам, для чего используются механизмы детектирования живого пользователя - liveness detection", - сообщает генеральный директор группы компаний по разработке программного обеспечения ЦРТ, комментируя сообщения СМИ о соответствующих рисках при видеоидентификации банковских клиентов Дмитрий Дырмовский.
По словам Дмитрия, идентифицировать человека сегодня могут абсолютно разные устройства.
По прогнозам 2023 года число пользователей таких систем преодолеет отметку в 1,5 млрд. Именно активный прирост пользователей "подогревает интерес" мошенников.
Сегодня чтобы мошеннику взломать систему необходимы всего лишь ваши фото или видео, маски 3D или объемные, с прорезями для глаз. Для прохождения идентификации мошенником биометрии используется записанный голос или синтез.
"Когда мы вводим пароль, то заявляем, что "я - то, что я знаю", когда разблокируем телефон по лицу - "я тот, кто я есть". С развитием технологий взлома нам нужно доказать еще одно - "мои характеристики предъявляю я сам", или, проще, "я живой". Для этого используются механизмы детектирования живого пользователя - liveness detection", - добавил Дырмовский.
"Liveness бывает разный: активный (кооперативный), когда мы просим пользователя что-то сделать и смотрим, как он с этим справляется, и пассивный (некооперативный), когда мы в фоновом режиме анализируем набор параметров, которые убеждают нас в их подлинности. В качестве активной проверки пользователя могут попросить улыбнуться или подмигнуть, при этом система будет следить за его реакцией, за тем, что движения соответствуют "заданию". Если человек в кадре надолго застынет, система заподозрит неладное", - комментирует разработчик.
Биометрическая система использует пассивные методы проверки: анализирует текстуры, перемещение бликов в кадре, муаровый эффект и цветовую палитру, микродвижения и мимику. Также алгоритмы следят за соответствием лица шаблону во время сессии, в статике и в движении, это помогает обнаружить атаку при помощи различных масок.
Дмитрий рекомендовал использовать для банков голосовую и лицевую биометрию, также проверять номер телефона и местонахождение пользователя. Также поможет избежать атак использование вариативности скриптов во время разговора. Вопросы должны подразумевать под собой обширные ответы, а не односложные - все это существенно затруднит мошенникам процесс взлома или вообще сделает его невозможным.