Проблематика удаленной идентификации из состояния обсуждения стремительно переходит в стадию практического использования, опережая реакцию со стороны регуляторов и законодателей. Наибольший прорыв наблюдается в секторах голосовой и визуальной биометрии.
«Переход российской банковской системы на идентификацию клиентов с помощью внешних данных — биометрии — требует изучения, которое займет три-четыре года», — сообщила зампред Банка России Ольга Скоробогатова, выступая на XIV Международном банковском форуме «Банки России — XXI век», прошедшем в сентябре 2016 года.
«Биометрия связана с очень волнующей темой. Это удаленная идентификация, создание единой базы данных о физических лицах, которая дала бы возможность любому банку и любой организации не заставлять клиентов приходить ногами для заполнения большого перечня документов», — так представитель регулятора объяснила заинтересованность банковского сообщества в скорейшем внедрении этой технологии в кредитных организациях.
Однако, по словам Ольги Скоробогатовой, пока в мире никто не гарантировал, что это абсолютно безопасно. Пройдет какое-то время, когда регулятор определится, какой комплекс биометрических данных действительно будет закрывать риски для клиента, и банкиры смогут ими пользоваться при проведении удаленных операций.
Голос как естественный идентификатор
Но есть ли у ЦБ столько времени на изучение вопроса? Ведь скорость изменений, связанных с цифровой трансформацией и диджитализацией в банковской сфере, так велика, что сроки, измеряемые годами, сейчас скорее означают «никогда». Понимая это, журналисты РИА Новости в сентябре 2016 года решили уточнить, в чем именно проблема.
«Законодательных ограничений для внедрения банками биометрии при работе с клиентами нет, — сообщили им в пресс-службе Банка России. — Схема, о которой идет речь, — это, по сути, авторизация, то есть подтверждение личности ранее идентифицированного клиента. В то же время сейчас в действующем законодательстве термин “авторизация” отсутствует, и вопросы подтверждения личности ранее идентифицированных клиентов решаются кредитными организациями самостоятельно».
Как именно они решаются, понятное дело, лучше всего узнать в крупнейшем банке страны. Для этого достаточно посмотреть видеоролик на YouTube, где Герман Греф, глава Сбербанка, во время выступления в «Сколково» заявил: «Банковские карты — это уже анахронизм. Есть ряд технологий, над которыми мы работаем, которые их просто убьют. Сбербанк уже сегодня использует технологию сканирования ладони, работает над технологией voice и image recognition — это две технологии, которые приемлемы для банковского сектора. Когда мы вас сможем удаленно идентифицировать, карта будет не нужна. Как только надежность голосовой биометрии будет достигать 99,9999%, забудьте про пластик и про походы в банк».
Однако такого показателя надежности достичь крайне сложно, на практике результаты гораздо скромнее. Например, в мае 2013 года британский банк Barclays объявил о вводе в действие новой системы, позволяющей распознавать VIP-клиентов по голосам. Но эксперимент длился, увы, недолго. Официальные лица банка Barclays сделали вывод, что, хотя новым сервисом оказались довольны 93% охваченных клиентов, тем не менее 93% — показатель, неприемлемый в банковском бизнесе. Специфика финансовой вертикали требует от всех сервисов, связанных с безопасностью вкладов, как минимум 99,9% надежности.
Тем не менее банки идут вперед. ВТБ24 уже с 2017 года начнет испытания системы голосовой идентификации клиентов. Об этом сообщили «Известия», ссылаясь на информацию, полученную от руководства финансовой организации. Отмечается, что уже сейчас ВТБ24 прорабатывает крупный технологический проект по речевой аналитике, которая будет использоваться в колл-центре. Предполагается, что система сможет идентифицировать пользователя по голосу и совершать операции по его указанию. Для использования системы клиенту сначала нужно будет оставить в банке эталонную голосовую запись. При последующих обращениях комплекс будет осуществлять сверку голоса с сохраненным образцом и на основании результатов проверки идентифицировать клиента или запрашивать дополнительные данные. Таким образом, в идеале банк сможет отказаться от кодовых слов и т.п.
Заместитель технического директора санкт-петербургской компании «Центр речевых технологий» (ЦРТ) Алексей Рыбаков в ходе конференции «Три ипостаси банковской биометрии», проведенной «Б.О» в апреле 2016 года, напомнил отечественным банкирам, что их зарубежные коллеги используют биометрию чаще всего для повышения уровня клиентского сервиса. Пока не достигнут должный уровень надежности, по мнению эксперта, голосовая биометрия может набирать очки и доказывать свою эффективность в других сферах, отличных от сферы безопасности; имеются в виду последние внедрения компании в американском Wells Fargo и белорусском Приорбанке, входящем в группу Райффайзенбанка. А корпорация NCR объявила о начале партнерства с ведущим банком Объединенных Арабских Эмиратов — Abu Dhabi Islamic Bank (ADIB). С декабря 2016 года часть банкоматов финансового учреждения будет оснащена системой управления голосом от NCR, что позволит людям с нарушениями зрения самостоятельно совершать транзакции в более удобном для них режиме. Но, по словам докладчика, использовать только голос в качестве идентификатора недостаточно. Современные системы, базирующиеся на искусственном интеллекте, и хакеры, обладающие серьезной финансовой поддержкой, способны взломать любую голосовую биометрию при использовании синтезаторов звука и генераторов осмысленных фраз.
Не успел еще закончиться этот год, как, словно в развитие мыслей Алексея Рыбакова, директор по маркетингу компании «Яндекс» Андрей Себрант подтвердил, что полгода в цифровой век — это целая вечность. На конференции amoCRM, прошедшей в конце октября 2016 года в Москве, он рассказал о том, как интернет-гиганты буквально за несколько последних лет «научили» нейронные сети распознавать не просто звуки, из которых складывается голос человека, а выделять смысл, который вкладывается в ту или иную фразу. По сути, это новый фактор биометрии — распознавание по смыслу на основе голоса, которое теоретически ничем не ограничено: человека можно опрашивать так долго и тщательно, пока машина не убедится в правильной идентификации на все 100%.
Пока банковские регуляторы думают, что с этим всем делать, цифровые компании уже поставили данную технологию себе на службу. Помимо голосовых сервисов «Яндекса», ориентированных на колл-центры, Microsoft запустил онлайн-сервис, встроенный в мессенджер Skype, который в состоянии на лету переводить голосовые фразы с одного языка на другой или трансформировать звук в текст. Осмысленность получаемого результата поражает: ведь звуки искусственный интеллект сначала трансформирует в образы, наподобие того, как это делает мозг человека, а потом уже эти образы переводит на другой язык или в текст. Применительно к системам удаленной идентификации это означает, что стало возможным задавать не прямой вопрос, подразумевающий ответ «да» или «нет», а спрашивать нечто, что требует раздумий или воспоминаний.
А компания Google в конце ноября отличилась созданием нейронной сети Google Translate и составила единую базу смыслов человеческих слов. Существование такой универсальной базы смыслов, которая объединяет все языки мира, впечатлит любого лингвиста. Вообще говоря, разработка подобной базы со всеми коннотациями, тщательным описанием всех возможных значений каждого слова — это словно чаша Грааля в лингвистике. Нейросеть уже де-факто имеет такую базу смыслов внутри себя с указанием возможных значений каждого слова.
Одно из ее практических применений — интеграция воедино таких каналов ДБО, как чат-боты и колл-центры в любых ипостасях: для идентификации, для получения услуг, для написания жалоб, наконец. Причем на любых языках. Другая сфера использования — усиление стандартных для электронных кошельков Google Pay (и не только) дактилоскопических средств дополнительной аутентификации, встроенных в смартфоны и планшеты. Поэтому в этом обзоре нет особенного смысла углубляться в тонкости удаленной биометрии, основанной на анализе отпечатков пальцев: «пальчики» стремительно теряют свои преимущества, основанные на дешевизне оборудования, перед мощью искусственного интеллекта, предоставляемого из «облака».
Но это, к сожалению, понятно лишь специалистам. Из проведенного Visa исследования Biometric Payments Study 2016 следует, что из всех видов биометрических технологий 81% пользователей считают самой надежной аутентификацию с помощью отпечатка пальцев, 76% — сканирование радужной оболочки глаза. При этом европейцы скептически относятся к технологии распознавания голоса или лица (12 и 15% соответственно), когда речь идет о платежах в традиционных магазинах или онлайн. Поэтому пиарщиков ждет тяжелая работа — убедить население в обратном.
Анализ изображений набирает темпы
Но вернемся к Герману Грефу и его словам об image recognition. Почему он произнес voice и image в единой связке? Один из ответов на этот вопрос прозвучал на конференции FinMachine-2016, организованной futurebaning.ru, на мастер-классе по машинному обучению, устроенному Сбербанком. Дело в том, что для распознавания изображений, звука, текста (чего угодно, вплоть до расположения звезд на ночном небе) используются однотипные нейронные сети. Их не надо программировать, их обучают, как детей в школе, на основе огромных обучающих выборок. Что будет в качестве этой выборки, сети все равно. Ей важно знать на этапе обучения, соответствует входной параметр критерию истинности или нет. И всё! И еще раз: услуги программистов не нужны.
К сожалению, у Сбербанка сейчас нет такого объема фотографий своих клиентов для обучения сети, поэтому слово «image» во фразе Германа Грефа стоит на втором месте после «voice». Но то, чего пока нет у Сбербанка, есть в изобилии у «Яндекса» и Google. Андрей Себрант в своем докладе подробно описал кейс, когда не особенно подготовленный в IT человек из Кремниевой долины, уставший от ночных нашествий котов на свой участок, буквально на коленках обучил нейронную сеть (взятую на сайте Google на условиях open source) распознавать незваных черных четвероногих на фоне ночного сада. Результат был таков, что поразил самих разработчиков этого ПО. Поэтому, делая вывод, докладчик выразил абсолютную уверенность в том, что интеллектуальный анализ изображений и даже видео с камер наблюдения в ближайшем будущем достигнет уровня, достаточного для промышленной эксплуатации, в том числе для целей удаленной аутентификации.
А как же прямо сейчас банки используют анализ изображений? Алексей Рыбаков из ЦРТ приводил, например, такой кейс: «Человек звонит в банк по какому-то поводу. Система на том конце провода на основе разных практик с высокой точностью определяет личность звонящего и в зависимости от уровня конфиденциальности запрашиваемой информации применяет второй фактор, часто персонализированный и несущий в себе некие ключевые фразы. Человеку необходимо запустить на своем смартфоне приложение, которое включает камеру. Далее система в текстовом виде предлагает озвучить слова, появляющиеся на экране. Анализатор по мимике и совпадению с озвученным текстом выдает банку положительное или отрицательное заключение на тест по аутентификации».
В феврале этого года MasterCard ввел систему подтверждения платежей с помощью селфи. Новая система позволит британцам использовать для верификации платежей и переводов селфи-снимки и отсканированные отпечатки пальцев вместо пароля или PIN-кода. Компания уже опробовала эту схему в США и Нидерландах. Как ранее говорил президент MasterCard по вопросам безопасности Аджея Бхалла, держатели карт в этих странах «действительно полюбили» оплату платежей с помощью селфи.
В России запуск сервиса планируется в 2017 году. Об этом в ноябре 2016 года сообщил директор по продажам и развитию продуктов MasterCard Михаил Федосеев. Это платежное приложение, которое использует биометрические данные (отпечаток пальца и распознавание лица) для идентификации личности покупателя и упрощения онлайн-покупок. «Технология готова, и реализовать ее на рынке можно через месяц или два. Но все упирается в юридическую составляющую. На данный момент ведутся переговоры о введении ее на российский рынок», — говорит Михаил Федосеев.
Существующие методы подтверждения платежей обычно уводят пользователя с сайта интернет-магазина или из мобильного приложения на сторонние ресурсы для осуществления платежа и его подтверждения вводом пароля. Это может занять много времени и привести к тому, что процесс оплаты не будет завершен или транзакция не подтвердится из-за ввода неправильного пароля. С MasterCard Identity Check Mobile запоминать пароли не нужно, что существенно ускоряет оплату онлайн-покупок, одновременно повышая уровень безопасности. Держатель карты сможет подтвердить свою личность с помощью отпечатка пальца на смартфоне или технологии распознавания лица по селфи.
Что же мы имеем в итоге? Технический прогресс привел к тому, что скорость появления новых продуктов сейчас во многом зависит от времени сбора массивов данных для обучения нейросетей. Традиционные подходы разработки сервисов на базе программирования никуда не делись, но они решают в этих условиях точечные задачи, повышая надежность идентификации. А что осталось прежним? Регулирование и законотворчество. Например, как отмечалось на конференции «Три ипостаси банковской биометрии», вокруг ФЗ № 152 за последние десять лет сломано немало копий, и, пока «юристы спорят», финансовые ретейлеры не всегда могут понять, под каким именно регулированием находится, например, распознавание лиц в отделении среднего банка, где собралось, скажем, десять человек. Это ФЗ № 152 и(или) ФЗ № 54 «О собраниях, митингах, демонстрациях, шествиях и пикетированиях»?
Кроме того, стоит привести мнение Константина Соловьева, и.о. председателя правления платежной системы «Лидер», что в случае, касающемся биометрии, стоит вмешаться государству. Дело в том, что для полноценного использования накопленных в разных организациях и банках данных необходим обмен ими между всеми. Но при этом банк рискует допустить утечку клиентской базы, а значит, не заинтересован в обмене. Поэтому государству стоило бы задуматься о создании некоего цифрового паспорта на каждого гражданина страны, а также о том, как построить инфраструктуру, чтобы по запросу безопасно передать кредитной организации все то, что ей по закону можно получить. Наверное, уже пора переходить от слов к делу.
Начать дискуссию