Владимир Меркушев: Преимущества биометрических технологий
Наверное, никто не будет спорить, что всевозможные пластиковые карточки, удостоверения, паспорта больше не могут считаться надежным идентификатором и носителем наших личных данных. Идущие им на смену биометрические данные — уже входят в нашу будничную жизнь.
Казахстанский продукт Digital ID — хороший пример того, как биометрия способна менять нашу жизнь. Мы побеседовали с Владимиром Меркушевым, руководителем продукта казахстанской системы удаленной идентификации.
Владимир Меркушев, руководитель продукта казахстанской системы удаленной идентификации Digital ID. Управляет интернет-проектами и продуктами больше 10 лет. Руководил продуктами с аудиторией в миллионы пользователей, запустил несколько продуктов с нуля, управлял командами разных размеров. Работал в компаниях «Kaznetmedia», «Колеса, Крыша, Маркет», «Авито», «Яндекс». В настоящий момент руководит направлением идентификации в «BTS Digital».
C чем связана такая популярность биометрических технологий в наши дни? В чем их преимущество?
Технологии не стоят на месте. То, что было актуальным еще несколько лет назад, постепенно становится анахронизмом. В том числе и авторизация по логину и паролю. Этот способ устарел, потому что не дает представления о том, кто вводит эти данные – пользователь, который хочет проверить банковский счет, или мошенник, преследующий свои цели. В условиях, когда большинство процессов, связанных с деньгами и собственностью, переходят в онлайн, – это небезопасно. Ведь, чтобы обмануть систему и заполучить доступ, например, к интернет-банкингу, мошенникам достаточно завладеть вашей электронной почтой или смартфоном. А это достаточно распространенная ситуация.
Поэтому на смену устаревшим, неудобным и не очень безопасным технологиям приходят новые, отвечающие вызовам времени. Одна из таких технологий – биометрическая идентификация. Она позволяет проходить авторизацию по биометрическим данным: по изображению лица, отпечатку пальца или голосу. Все эти данные уникальны для каждого человека, поэтому, чтобы украсть деньги с вашего счета, мошенникам придется подделать, например, изображение вашего лица с точностью 99%. Сделать это практически невозможно.
С точки зрения стоимости и возможности масштабирования это очень перспективная технология. Обычным пользователям она гарантирует защиту данных, безопасность онлайн-операций и удобство, а бизнесу – сокращение расходов, оптимизацию процессов и защиту от мошенников. Поэтому биометрическая идентификация сегодня и пользуется большим спросом.
Где применяется биометрия в нашей стране? И какая картинка распространения технологии за рубежом? В чем отличия?
В Казахстане пока низкий интерес государства к технологиям биометрии. И если в других странах, таких как Канада, Эстония, Индия и Австралия на базе биометрии уже работают многие государственных сервисы, в нашей стране до сих пор используются ЭЦП и SMS-подтверждения. Эти технологии нельзя назвать полноценными системами удаленной идентификации, потому что в них много технических ограничений. Например, чтобы получить ЭЦП, пользователю все равно придется куда-то идти, предоставлять свои данные и регистрироваться в системе. В то время как в некоторых зарубежных государственных системах можно зарегистрироваться, не выходя из дома, либо в ближайшем почтовом отделении или банке.
Как следствие, из-за слабого интереса к биометрии со стороны государства, в законодательной базе страны нет четкого определения биометрическим технологиям. Это накладывает множество ограничений на их использование. Особенно в финансовой сфере. При этом если в стране появится закон о биометрии, а государство начнет внедрять подобные технологии в свои сервисы, удастся решить множество проблем в разных сферах. В конечном итоге выиграют все – и государство, и бизнес, и обычные пользователи.
Все биометрические системы, которые сегодня внедряет казахстанский бизнес, – это скорее единичные примеры. В это же время за рубежом подобные технологии позволяют дистанционно открывать банковские счета, получать государственные услуги, брать кредиты, страховаться, участвовать в голосовании, регистрироваться в шэринговых системах, резервировать номера в отелях – список можно продолжать бесконечно.
Использование технологий биометрии дают преимущества не только пользователям, но и бизнесу: биометрическая идентификация уменьшает расходы, оптимизирует бизнес-процессы, защищает от мошенников, увеличивает скорость обслуживания клиентов и в конечном итоге увеличивает прибыль компании. Плюсов много, но пока это понимают не все. Поэтому сегодня все казахстанские проекты, использующие технологии биометрической идентификации, важны с точки зрения первопроходцев, чья задача – на собственном примере доказать, что за этими технологиями – будущее.
Чем отличается технология Digital ID от других биометрических систем?
В первую очередь мы строим платформу цифровой идентификации, а не разрабатываем коробочные решения для конкретного бизнеса. Это сложнее в начале пути, но, я уверен, даст огромные преимущества в будущем. Наша цель стать аналогом кнопки «Войти с помощью Facebook», но для сервисов, в которых требуется подтверждение личности. Поэтому мы создаем технологию, которая соберет множество компаний и сервисов в единую сеть, в центре которой будет пользователь. Главное преимущество будет в том, что пользователю нужно будет лишь раз зарегистрироваться в Digital ID, после чего он сможет дистанционно получать услуги всех наших партнеров: финансовых организаций, онлайн-кошельков, операторов связи, шэринговых систем, интернет-сервисов и так далее.
Отдельное внимание уделяем безопасности данных. В нашей команде работают лучшие инженеры, которые создают систему, в которой все персональные данные пользователей хранятся в зашифрованном виде на серверном оборудовании внутри страны. Это гарантирует безопасность не только пользовательских данных, но и безопасность всех операций внутри системы. Это один из основных принципов, на котором строится Digital ID.
Какие методы защиты личных данных от утечек и уязвимостей предусмотрены в Digital ID? Возможны ли сбои в работе?
Чтобы обеспечить надежную информационную безопасность Digital ID, мы используем три уровня защиты: законодательный, административный и технический.
Системой выполняются предписания закона «О персональных данных и их защите», в качестве стандарта обеспечения безопасности взят за основу стандарт ISO 27001:2013. Что касается защиты данных, то мы используем надежные алгоритмы шифрования и хеширования. Взаимодействие с API происходит с использованием протокола TLS 1.2, а авторизация пользователя обеспечивается подписанными JWT-токенами с коротким временем жизни. При этом ключи шифрования располагаются в специализированном хранилище секретов с регламентированным доступом и ротацией ключей. Таким образом, даже у самих разработчиков нет доступа к персональным данным пользователей.
Помимо этого, у пользователя есть полный контроль над хранением персональных данных с возможностью удалить их в любой момент. Перед отправкой данных по API во внешний сервис пользователь дает разрешение на их передачу. Других доступов к данным не существует.
Система создавалась для нужд казахстанского рынка? Планируете ли масштабирование на весь мир?
Да, мы проектировали систему под Казахстан. Но держали в голове планы расширения на другие рынки. Уже в начале 2020 года мы добавим поддержку документов более чем 20 стран мира. Это будет первый шаг, который позволит казахстанскому бизнесу работать через Digital ID с иностранцами. Следующий шаг — выход на международный рынок. На нем уже есть примеры таких сервисов и, если честно, наш продукт им ничем не уступает, а в чем-то, наоборот, лучше зарубежных аналогов.
В каких коммерческих решениях используется технология Digital ID? В чем выгода для пользователей?
Наибольший интерес к Digital ID сейчас проявляют финансовые организации и онлайн-сервисы. Потому что им нужно знать клиентов «в лицо». Наш продукт позволяет сделать это дистанционно и получить требуемые пользовательские данные в удобном для обработки формате. Таким образом, наши партнеры смогут не только предоставлять услуги онлайн, но и защититься от мошенников. Сейчас мы внедряем Digital ID сразу нескольким партнерам, на очереди еще около десяти.
Приятно, что многие понимают необходимость нашей разработки. Ведь помимо плюсов для самого бизнеса, есть множество плюсов и для пользователей: не нужно ехать в офис компании, где-то искать парковку или передавать сканы удостоверения личности через интернет. Достаточно будет установить мобильное приложение, зарегистрировать в системе свои биометрические данные и получить нужную услугу онлайн. Процесс идентификации занимает около 60 секунд. Мы даже назвали в честь этого конкурс для разработчиков, которые недавно провели. Задача конкурса ID Challenge – за короткое время либо создать новый digital-продукт с технологией биометрической идентификации, либо интегрировать такую технологию в уже готовый продукт.
Какого фидбека ожидаете от конкурса ID Challenge? Возможно ли, что он будет проходить на постоянной основе?
Мы запустили конкурс ID Challenge, чтобы стимулировать интерес рынка к технологиям биометрии и помочь разработчикам внедрить в свои проекты систему цифровой идентификации. Наша цель – доказать, что использование подобных технологий – это эффективный и удобный способ решения проверки пользователей онлайн.
Помимо этого, мы хотели, чтобы на рынке появилось несколько продуктов, которые будут приносить людям пользу. И это получилось! Для участия в конкурсе зарегистрировалось 56 команд. Несмотря на то, что у команд было немного времени на работу, участники сделали очень хорошие продукты. Среди которых мы выбрали троих победителей.
Подробнее о том, как прошел конкурс ID Challenge можно прочитать в нашей статье.