Illustration by: Bratislav Milenkovic
Интересное

Вас знают в лицо: кто хранит вашу биометрию, и кто хочет это изменить

“Посмотрите в камеру, повернитесь в профиль, улыбнитесь” – наверняка, вы уже сталкивались с биометрией. А задумывались ли вы, что биометрические данные остаются в системе? Ваше лицо, отпечатки пальцев, возможно даже голос. Хранение таких данных – сложный процесс, причем не только технически. Вдруг систему взломают? Тогда все они достанутся злоумышленникам.

Можно пойти иным путем: недавно появился стартап, который не хранит ваши биометрические данные, но все еще может вас опознать. Как? Давайте разберемся.

Кто хранит ваши данные?

Государственные органы

  - Органы правопорядка хранят биометрические данные для идентификации преступников и целей расследования, включая базы данных отпечатков пальцев.

  - Органы иммиграции и пограничного контроля используют биометрию для верификации личности путешественников.

Частные компании

  - Технологические компании, такие как Apple и Google, хранят биометрические данные, такие как отпечатки пальцев и шаблоны распознавания лица, на устройствах пользователей для аутентификации. Важное уточнение: информация хранится на самих устройствах, компания не имеет доступа к данным. Возможно, вы даже помните инцидент, когда ФБР требовало разблокировать айфон преступника, но в Apple не смогли с этим помочь.

  - Финансовые учреждения могут использовать биометрию для аутентификации клиентов и предотвращения мошенничества.

  - Работодатели могут хранить биометрические данные (например, отпечатки пальцев) для учета рабочего времени и контроля доступа.

Медицинские учреждения

  - Больницы и медицинские учреждения могут хранить биометрические данные, такие как отпечатки пальцев или сканы ладоней, для верификации личности пациентов.

Учебные учреждения

  - Образовательные учреждения могут использовать биометрию для учета посещаемости, контроля доступа и верификации личности.

Финансовые компании

  - Банки и финансовые учреждения могут использовать биометрию для аутентификации клиентов в мобильных банковских приложениях и банкоматах.

Мобильные устройства

  - Смартфоны и планшеты могут хранить биометрические данные (например, отпечатки пальцев или шаблоны распознавания лица) для аутентификации пользователей.

Как это хотят изменить?

ShareID, французский стартап, только выходящий на рынок онлайн-проверки личности, выделяется своим подходом, ориентированным на конфиденциальность. Согласно представителю ShareID, Элиане Дабуль, компания предлагает решение "Аутентификация как сервис", связанное с государственными удостоверениями личности. Они отличаются тем, что (по их заявлению) не хранят никаких личных данных.

Вместо этого ShareID просит пользователей предоставить видео для подтверждения, что перед камерой телефона находится настоящий человек (а не используется предзаписанное видео), а также фотографию паспорта. ShareID временно располагает данные в памяти своих серверов, создает уникальный хеш (идентификатор) и немедленно стирает данные.

Другие компании, например ID.me в Соединенных Штатах, откровенно говорят, что хранят биометрическую информацию пользователей, включая изображения селфи, до тридцати шести месяцев.

ShareID приоритизирует минимальное хранение данных. Они выдают пользователям многоразовые идентификаторы и уничтожают всю собранную личную информацию. Создают гомоморфный хеш, технику шифрования, обеспечивающую создание уникального значения из набора данных, что делает невозможным обратное преобразование для доступа к исходным данным.

Заявления ShareID уже подтвердила военная полиция Франции, кроме того, стартап проходит регулярные проверки безопасности и тесты на проникновения.

Еще раз, но по пунктам:

1. Нет хранения данных: Основной особенностью ShareID является их обязательство не хранить личные данные пользователей. Вместо этого они временно используют предоставленную пользователями информацию в памяти, создают уникальный хэш и немедленно удаляют данные. Такой подход минимизирует риск утечек данных и несанкционированного доступа к чувствительной информации.

2. Аутентификация как сервис: ShareID предлагает решение "Аутентификация как сервис", связанное с государственными удостоверениями личности. Это означает, что бизнесы и организации могут интегрировать технологию ShareID в свои веб-сайты и мобильные приложения для проверки личности пользователей.

3. Гомоморфное хеширование: ShareID использует гомоморфное хеширование, технику шифрования, которая создает уникальное значение из набора данных. Эта техника гарантирует, что исходные данные невозможно восстановить из хэша, обеспечивая дополнительный уровень безопасности.

4. Возможность многократного использования: ShareID выдает пользователям многократно используемые идентификаторы. Это означает, что пользователи могут использовать свой ShareID для множества целей аутентификации, без сохранения или распространения их личных данных.

Заключение

Ваши данные – огромная ценность. Не только для вас, но и для мошенников. Вам когда-то звонили со спам-номера? Значит, ваши данные были проданы. А представьте, что продадут не только номер, но и ваше лицо, информацию о счете, адрес. С каждым годом количество взломов и утечек растет. ShareID предлагает уникальную технологию, которую вскоре могут начать рассматривать и другие компании и страны. Ждем похожего проекта в Казахстане.

Ну а сейчас самое время пройти тест и понять, насколько вы финансово грамотные. Поехали!
Теги:
Tags:
Рекомендуется к прочтению
What to read next
НовостиГлавные новости: контроль за бенефициарами в Казахстане, интеграция платежей в Узбекистане и рост электронной коммерции в Европе

Нацбанк Казахстана усилит проверку бенефициаров для борьбы с отмыванием денег, а семь банков возобновили переводы через «Золотую корону». В Узбекистане ...

2/11/2024 22:30
ИнтересноеРеволюция на Уолл-стрит: Как Reddit-инвесторы и Robinhood потрясли финансовый мир

Все началось с акций GameStop, которые взлетели до небес благодаря координированным действиям пользователей субреддита WallStreetBets. Хедж-фонды потеряли ...

2/11/2024 19:14
ЛюдиПрофессия финтеха: IT-рекрутер

Продолжаем исследовать мир IT и выяснять, кто там работает, какие задачи выполняет и сколько зарабатывает. Сегодня разбираемся в рекрутингe ...

4/11/2024 15:43

Материалы по теме

писельная стрелка вправо зеленая

Other materials

писельная стрелка вправо зеленая
Крипто-хроники: Хомяки, преступники, полицейские и птицы

Что общего у преступников и полицейских, чем занимаются ...

16/10/2024

Что общего у преступников и полицейских, чем занимаются криптодетективы, и кому потребовалось возрождение Flappy Bird, если не его создателю ...

Кейс: От монолитов к микросервисам

Существует два противоположных подхода к архитектуре приложений ...

21/10/2024

Существует два противоположных подхода к архитектуре приложений, программных обеспечений, сайтов и других систем. Какой из них лучше – вопрос риторический.

Мошенничество в стартапах: плохая кровь или падение Theranos

В мире стартапов Theranos – мрачная легенда, история о больших ...

4/10/2024

В мире стартапов Theranos – мрачная легенда, история о больших мечтах, обмане и падении с высот, которые казались недосягаемыми. Это рассказ о молодой ...

Эксперимент: как я использовала ChatGPT для работы

Мир разбился на два лагеря: одни тревожатся, что ИИ отберет у них ...

1/10/2024

Мир разбился на два лагеря: одни тревожатся, что ИИ отберет у них работу (и на этот счет у нас есть материал), другие уверены, что только они смогут ...

Читать ещеMore

Читайте также

писельная стрелка вправо зеленая
Рост e-commerce, будущее криптовалют и открытый банкинг: главные инсайты первого дня ПЛАС-Форума Digital Kazakhstan

Первый день Международного ПЛАС-Форума Digital Kazakhstan в Алматы открыл серию насыщенных дискуссий, посвященных цифровой трансформации, искусственному ...

Первый день Международного ПЛАС-Форума Digital Kazakhstan в Алматы открыл серию насыщенных дискуссий, посвященных цифровой трансформации, искусственному ...

1/11/2024
Как живет Client Partner Lead на 700.000 тенге

Должность: Client Partner Lead, интернет-реклама; Возраст: 37 лет; Город: Алматы; Семейное положение: незамужем, живу одна

Должность: Client Partner Lead, интернет-реклама; Возраст: 37 лет; Город: Алматы; Семейное положение: незамужем, живу одна

31/10/2024
Edtech-рынок Казахстана: падение из-за кризиса разработчиков

Мы пишем не только про финтех, но и про другие направления с приставкой tech. Особенно, если к нам в руки попадает интересная статистика и аналитика ...

Мы пишем не только про финтех, но и про другие направления с приставкой tech. Особенно, если к нам в руки попадает интересная статистика и аналитика ...

30/10/2024
Международный ПЛАС-Форум Digital Kazakhstan в Алматы уже завтра!

Времени раздумывать не осталось – крупнейшее мероприятие в Центральной Азии – Международный ПЛАС-Форум Digital Kazakhstan – стартует уже завтра.

Времени раздумывать не осталось – крупнейшее мероприятие в Центральной Азии – Международный ПЛАС-Форум Digital Kazakhstan – стартует уже завтра.

29/10/2024
Читать ещеMore