0,1
рейтинг
27 марта 2013 в 15:20

Разработка → Биометрия 2013: пора отказываться от банковских карт. Мечта?

Звучит громко, но реальность такова, что эта технология уже проходит бета испытания на одной из веток крупного российского банка.
Мне удалось вытащить в сеть, сюда, довольно интересную информацию с согласия разработчиков. Я хочу рассказать о текущих разработках в этой области от железа до алгоритмов. Подчеркну, что это российская разработка, штат компании которой не такой большой, но достаточный, чтобы утереть нос в международных тестах многим конкурентам.



На хабре уже были статьи по биометрии, но с довольно устаревшей информацией, поэтому я постарался собрать все горячие вопросы с них, и задать основателю компании Sonda Анатолию Бокову.

Двое наших хабраюзеров дали свое экспертное заключение по результатам тестов основы данной технологии: Хороший результат для пальцев.

Свои вопросы пишите в комментарии, ибо уже определились со вторым постом.



Расскажите немного о том как вы попали в эту сферу. C чего у вас все началось?

Был зав. Кафедрой Автоматикой в ЧПИ, диссертацию защищал по распознаванию образов, и именно поэтому в 1989 году мне предложили заняться созданием системы идентификации по отпечаткам пальцев. Тема оказалась слишком серьезная, и в 1991 году я ушел из института и полностью занялся новой темой – создание АДИС для криминалистов. И только лет 10 назад мы стали смотреть на возможность гражданского применения систем идентификации.



Сколько у вас людей работают в научной области? Все математики и программисты или есть кто-то еще?

Это очень серьезная проблема в нашей стране – некому заниматься наукой. Не смотря на то что у нас формально один доктор наук и четыре кандидата, по серьезному исследованиями занимаются только двое:

  1. Гудков — обработка отпечатков и формирование шаблонов
  2. Мосунов — сравнение шаблонов и самое главное – ускорители поисков.


У каждого по одному – два помощника, каждый и математик и программист. Держать чистого математика неэффективно, все эксперименты ставятся сразу на программе. Молодежь не хочет заниматься наукой, им нужно сразу много денег. Только за последние пять лет 7 наших воспитанников уехали за границу. И это не только наша проблема – общая для страны. Уже программистов скоро невозможно будет найти.

Мне известно, что по международным тестам вы занимали не дальше 5 места, а где то и первое. Расскажите подробнее, каким образом осуществляются тесты, кем и по каким критериям происходит сравнение? Насколько хороши конкуренты и в чем у них по вашему развязаны руки?


Тесты проводят две организации – Национальный институт стандартов США (НИСТ) и Международная биометрическая ассоциация (это ряд университетов США, Канады, Европы). Направленность тестов НИСТ – больше для криминалистов (сами тесты готовят ФБРовцы), а тесты ассоциации – больше для гражданского применения. Сейчас НИСТ проводит сложнейший тест на базе данных 10 млн. дактилокарт.

Впервые будет учитываться не только вероятность ошибок, но и скорость поиска. По результатам теста будет видимо ощутимый передел рынка биометрии по отпечаткам. Всего заявились 22 компании, но часть уже отпала даже на промежуточном пробном тестировании. Остались по моему 13 компаний. Наша задача – попасть в пятерку.

Почему уделяется такое внимание этому тесту? Жизнь бросила вызов – пришло время реализации систем идентификации на базах данных в сотни миллионов граждан. Старые технологии не проходят – слишком дорогие системы получаются. Для реализации таких систем потребовалось алгоритмически увеличить скорость поиска в сотни раз. И это шанс для новых команд, так как в настоящее время три монстра практически поделили рынок систем национального уровня, это NEC (Япония), Sagem/Morfo (Франция), 3M/Cogent (США).

Вы нацеливаетесь и на банковский сектор, и ставите вопрос об отказе от кредитных карт. У вас уже есть проекты на обкатке этой технологии?

Полного проекта с банками пока нет, начались работы только в Лето банке (дочка ВТБ24), и идут переговоры с несколькими банками, как крупными типа Сбербанка и Газпромбанка, так и с региональными. Скорее всего в этом году реализуем полный проект с несколькими региональными банками, там меньше бюрократии.

Банки очень заинтересованы, карты создают много проблем для них. Но нужно время. Начнем работать с виртуальными картами, так как для этого не нужно менять законодательство. А для работы напрямую со счетами клиентов – есть проблемы в законодательстве.

Как сканер догадается о муляже? Сегодня есть 3D принтеры печатающие граммпластинки. Неужели это войны будущего? Принтеры и сканеры?

С муляжами на самом деле больше шума, чем проблем. Во-первых, есть сканеры, которые большинство муляжей обнаруживают. Хотя конечно эта борьба вечная. Во -вторых, есть организационные способы борьбы — устанавливать по возможности сканеры в публичных местах. Мы используем двойное прикладывание пальца, причем, второй раз сканер подсказывает какой именно палец нужно приложить. Делать муляжи на все 10 пальцев – маловероятно. Есть также «тревожный палец» — его нужно прикладывать под принуждением, счет будет заблокирован и сигнал тревоги уйдет правоохранителям. Мы для платежных систем делаем специальный сканер, где это все предусматривается.

Самые эффективные сканеры, устойчивые к муляжам, фирмы Lumidigm (США) и NEC (Япония). Первый сканер использует многоспектральное излучение, проникающее под кожу. А второй сканер использует не только изображение отпечатка, но и рисунок вен. Если даже сделаете муляж на узор отпечатка, то узор вен не заменить. Мы с той и другой фирмой активно сотрудничаем, есть образцы их сканеров. В свой платежный терминал вставим либо один из этих сканеров, либо скорее всего, свою систему защиты, над которой давно работаем.

Оптический многоспектральный сенсор отпечатков пальца lumidigm

Революционная технология распознавания отпечатков пальца

Компания Lumidigm разработала многоспектральное устройство формирования изображения, которое способно собирать дополнительную информацию с нижнего слоя поверхности кожи пальца. В отличие от традиционных технологий, многоспектральная технология не зависит от качества и подлинности отпечатков пальца. Lumidigm сенсор может видеть изображение сквозь верхний слой кожи пальца, чтобы проверить его подлинность и увеличить идентифицирующее изображение. Если человек с изношенным рисунком отпечатка пальца (например, плотник) прикладывает палец для сравнения, Lumidigm датчик читает уникальный, незатронутый, внутренний рисунок отпечатка пальца под кожей пальца и увеличивает изображение для сравнения. Также в случае, если палец мокрый или загрязненный, или не полностью размещен на считывателе, многоспектральная технология считывания способна распознать уникальный рисунок нижнего слоя кожи пальца. Lumidigm сенсор – уникальное устройство для обнаружения поддельных пальцев. Многоспектральная технология позволяет легко обнаружить фальшивый палец, зная характеристики «живой» кожи. Технология позволяет сравнивать подповерхностный и поверхностный слой, чтобы удостовериться в их идентичности.

Многоспектральная технология распознавания отпечатков пальца

Lumidigm разработала многоспектральную технологию формирования изображения, которая позволяет собирать дополнительную информацию с нижнего слоя поверхности кожи пальца. Мультиспектральный сенсор имеет 2 основных компонента: источник света, система формирования изображения. В отличие от TIR сенсора, эти компоненты разработаны специально, чтобы избежать явления полного внутреннего отражения. Многоспектральная система использует многократные длины волн освещения, а не квази-монохромное, как обычно используется в TIR сенсорах. Линейное поляризационное освещение позволяет многоспектральному свету проникать через поверхность кожи. Многоспектральный датчик позволяет собрать больше информации с пальца, чем оптические TIR сенсоры.

Действительно ли необходима подповерхностная информация?

TIR сенсоры являются точным устройствами, когда им предъявляются качественные и подлинные пальцы. Однако, эта ситуация не столь обычная, как Вы можете думать. Когда палец размещен на сенсоре не полностью, или является сухим, изображение от TIR датчика будет неполным. При этом, многоспектральные датчики способны использовать информацию с нижнего слоя пальца, чтобы потом увеличить изображение. TIR датчики отражают любые гребни пальца, даже если они фальшивые, Lumidigm датчик способен видеть ниже, чтобы отвергнуть поддельный палец. Многоспектральные датчики также эффективны при высокой влажности и ярком освещении, сухих пальцах.

Защита от поддельных пальцев

Многоспектральный датчик способен обнаружить живой палец от фальшивого. На рисунке изображены разница спектральных характеристик подповерхностного и поверхностного слоя для живого и фальшивого пальца. Зная эти данные, датчик Lumidigm легко определит фальшивый палец. Поскольку внутренняя структура слоя кожи пальца зависит от внешней, что позволит определить настоящий палец. При расположении пальца на сенсоре происходит бледнение крови. Поскольку датчик видит внутренний слой кожи пальца, он может определить этот факт

Работа в экстремальных условиях

Традиционные оптические сенсоры работают в ограниченных условиях окружающей среды. Сенсоры Lumidigm идеальны для работы в экстремальных условиях окружающей среды.

Влажные условия

Вода (дождь или пот, к примеру), окружающий свет, сухость, загрязненность пальца не будут помехой для многоспектральной технологии Lumidigm, так как прямой контакт пальца с сенсором не требуется. Это позволяет сенсору работать с сухими и покрытыми «городской» грязью пальцами.



На картинке изображены две экстремальные ситуации: палец не касается сенсора, и мокрый палец. В обоих случаях видна способность многоспектральной технологии распознать палец.

Прямой солнечный свет

Прямой солнечный свет негативно влияет на сканирование отпечатков пальца в большинстве оптических сенсоров, многоспектральный сенсор Lumidigm специально разработан для надежного применения в уличных условиях при прямом солнечном свете.



Ваши сканеры помимо призмы дающей развертку пальца в 120 градусов, снимают в ИК свете, для избежания попадания ненужной информации в виде загрязнений на поверхности датчика. Чем они еще обладают?

Мы в наших сканерах имеем два типа подсветок. Одна традиционная – снизу через призму, и вторая – через палец с каждой стороны пальца. Мы эту подсветку делали с целью обеспечения равномерности освещения по всей поверхности цилиндрического углубления, но неожиданно для себя получили второй эффект – снизилась зависимость качества изображения отпечатка от состояния кожи (сухая, влажная). Также появилась защита от муляжей — можно измерять пульс и резко снижается освещенность при накладывании на палец муляжных пленок. Также мы повысили разрешение, что важно для малышей и стариков (у них много складок на коже пальцев).


Кто у вас отвечает за железо, кто пишет драйвера, и как происходит общение с китайцами на заводе? Как вы относитесь к производимой на заказ продукции, первые образцы были ужасными? На сколько вас беспокоит проблема ввоза и растаможивания вашей продукции через границу? Что можено сделать для удешевления себестоимости сканеров?

Серьезная проблема – в России невозможно организовать конкурентно способных приборов, нет высокотехнологичной инфраструктуры по нормальным рыночным ценам. Все производство рассчитано на военку, где на цены не смотрят. Мы работаем больше с Гонконгом, чем с Китаем. Причем, в Гонконге нашли фирмы, которые либо полностью основаны русскими, либо с участием русских. Поэтому проблем нет, проходим обычные циклы: опытные образцы, коррекции, и выпуск серийной партии.

В Китае работаем только с оптической фирмой. Надо сказать что нашли неплохую фирму, расположенную недалеко от границы с Гонконгом, и ориентированную на экспорт. На замечания реагируют нормально, наши зачастую хуже. А качество – нас поразило, что качество лучше, чем в Екатеринбурге на знаменитом оптико-механическом заводе и в три раза дешевле.

К таможне приспособились, Урал – это не Москва, обходимся без взяток.

Для удешевления – нужно менять конструкцию, делать ее более технологичной с меньшим числом комплектующих деталей и с уменьшением ручного труда. Рассматриваем возможность изготовления части оптики из пластика. Также себестоиомсть существенно падает при заказе больших партий.

Каким образом строятся базы данных для хранения мат модели отпечатка пальца? Вот у меня пара царапин появилась за пару лет, какова реакция сканера на порезы и другие повреждения? Что делать в этом случае?

Особенность задачи идентификации по отпечаткам – невозможность проиндексировать базу данных. Практически полный перебор базы, смысл ускорителей поиска – научиться сразу отбрасывать чужие отпечатки. Наша модель описания отпечатка основана на описании топологии, поэтому появляется независимость от деформаций отпечатков и от масштаба. Небольшие порезы не страшны, так как описание избыточно. При серьезных повреждениях нужно использовать другие пальцы. В базе данных всегда регистрируем несколько пальцев. В СКУД и в платежной системе человек заинтересован чтобы его правильно идентифицировали и специальные меры не требуются.

Сколько можно душ повесить на один отпечаток, используя ваши сканеры? По информации в сети я слышал, что базы больше 2 тысяч отпечатков уже могут давать ложные срабатывания. Но если цель — банки, мы уже говорим о базах в сотни тысяч человек.


Мы ставим цель – несколько миллионов граждан. Правда для надежности и для борьбы с ложными срабатываниями – обязательно используем два пальца. На международных тестах, где отпечатки были получены с помощью оптических сканеров, у нас зафиксирована вероятность ложного срабатывания примерно на уровне одна ошибка на тысячу случаев. При использовании двух пальцев будет произведение вероятностей – одна ошибка на миллион случаев.

Я в платежном проекте вижу эту проблему как основную, но мы спокойно к ней относимся. Есть несколько вариантов снижения таких ошибок. По мере работы будем применять те или иные меры.

А что делать с базами в миллионы отпечатков? Ведь проблема нелегальной иммиграции уже этого просит. Это сколько нужно времени ждать при идентификации в в миллионной базе? Что вам удалось реализовать? Вы не используете заместо процессоров видеокарты с технологией CUDA, что на сегодня в узких областях приносит ощутимый эффект в математических вычислениях?

У нас уже есть реализация системы с базой данных в 6 миллионов ( это в Гвинее), и сейчас она будет расширяться до 10 млн… В системах национального уровня, в том числе в системах контроля мигрантов, используется 10-пальцевая регистрация и с надежностью там нет проблем ( практически 100% надежность). Мы, и все другие биометрические компании, используются классические вычислители – серверы с многоядерными процессорами. У нас обычная целочисленная арифметика и много переборных задач. Гораздо эффективнее алгоритмическое ускорение, чем аппаратное. На данный момент практически все компании отказались от использования спецпроцессоров, очень быстро меняются алгоритмы.

Спасибо за внимание.
PS. если у кого есть вопросы, оставляйте в комментариях. Сделаем с вами продожение если у вас будет желание.
Александр Борисович @Alexufo
карма
35,5
рейтинг 0,1
тех. директор
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Спецпроект

Самое читаемое Разработка

Комментарии (202)

  • +7
    Это все хорошо конечно, количество коллизий 1-го, 2-го рода ведь велико в биометрии, это и мешает внедрять в массы…
    • +22
      Люди вообще сказочники, рассказывают, например, о сканерах Lumidigm, как о самых продвинутых. Писал я как-то под них, пару месяцев. Так что я вам хочу сказать — согласно их ТТХ (False Accept Rate, False Reject Rate) — они или будут пользователя по 10-12 раз заставлять сканировать палец (а это минут 5 у банкомата для авторизации), или допускать около 0.5% ложно-позитивных срабатываний (а это всего-то означает, что из 200 случайных людей один сможет залогиниться своим пальцем под вашей учеткой).

      В общем, такой штукой хорошо шкафчики в детском саду защищать, но вот банкоматы — ну нафиг этот банк.
      • +2
        А почему не делают сканер сразу на три пальца иди на пять? Если это банкомат, а не ноутбук (на котором трудновато найти место под всю ладонь), то почему бы не разместить на панели сканер хоть под две руки сразу? Вот и ваши 10 сканов, но за один «проход». Или есть другие ограничения не позволяющие так делать?
        • 0
          Ну, как сказать…
          1. Надо 10 сканеров
          2. Надо соответствующие дрова и софт
          3. Надо это всё как-то разместить в том же банкомате.
          4. Руки у всех разные.

          А вообще мысль хорошая. Токо сложновата в реализации
          • +10
            + нужно чтобы было все 10 пальцев были на месте…
            • 0
              Отсутствие пальца — тоже признак. Хотя палец может быть заклеен пластырем (порезался). А ещё есть шестипалые люди.
              • +1
                я имею ввиду, что количество пальцев со временем может уменьшиться…
                • 0
                  После потери пальца зайти в банк и провести перерегистрацию. А вот временный порез пальца — как раз более сложный случай. Нужно, чтобы система это учитывала. Тем более, при регистрации одного пальца, потеря ещё хуже, чем в случае 10 пальцев.
      • +1
        Люди пишут о самых эффективных сканерах Lumidigm, как устойчивых к муляжам. Это не значит, что они будут стоять в банкоматах. Это то, что есть на рынке, а он на месте не стоит. Собственно, статья и для того чтобы такие как ваши комметарии и появлялись и это доходило до разработчитков (правда я не думаю что из США нас читают они).
        Мы с вами прекрасно понимаем, что если оно так и есть, как вы описали, то оно не будет просто работать в банкоматах, а если и будет то банк потеряет клиентов — а этого никто не допустит.
      • 0
        а если всего 2 разных пальца просканировать и запросить пин-код?
      • 0
        Можно сделать ведь так: сначала вводишь фамилию, потом пальцем проводишь а-ля логин-пароль, хотя это немного усложняет ситуацию, но все же.
    • –2
      Я может чего-то недопонимаю… у меня у знакомого стоит дверной замок со сканером отпечатков пальцев от hyundai telecom и за три года всё всегда открывалось с первого раза, т.е. не это ли говорит о том, что всё ок в той области?
      • +3
        2 задачи
        1. Определить входит ли отпечаток в список из 3-5 настроенных
        2. Определить однозначно и без ошибки владельца отпечатка в базе из 10 миллионов

        У первой неточность в распознавании простительна. Ведь маловероятно что кто-то с похожим на ваш отпечатком будет входить в вашу дверь. И если дверь на 99.99 процентов уверена что ваш отпечаток есть в ее базе — можно открывать.
        У второй неточности быть недолжно в принципе. С ростом неточности будет очень быстро расти список потенциальных карточек ассоциированных с отпечатком.
        • 0
          Теперь понятно, спасибо за разъяснение.
    • 0
      Раскройте тему плз. Мне вот очень интересно откуда берутся коллизии в биометрии!
      • НЛО прилетело и опубликовало эту надпись здесь
  • 0
    Рад, что здесь мы на уровне! Успехов!
  • +57
    Недостаток биометрии в том, что если твой биометрический отпечаток скомпрометировали, его уже не сменишь. Пароль можно сменить, PIN-код тоже, цифровую подпись можно отозвать, то вот палец… В общем, без вариантов.
    • +4
      плюс палец могут отпилить еще до компрометации для НСД
      • 0
        Тут же они рассказывают о комплексных датчиках, отпечаток + например тепловая картина кровеносных сосудов, раньше это было бы возможно
    • 0
      В этом случае можно использовать динамические биометрические признаки, например рукописный пароль. Его невозможно украсть. Чтобы научиться писать как хозяин, нужно потратить время на выработку навыка. Это возможно только с согласия хозяина :)
      • +31
        Вы знаете, может это плохо, но у меня всегда подпись разная, то размашисто, то наоборот, сжато. Я даже не уверен, что смогу подтвердить её подлинность на том, или ином документе, по прошествии N лет
        • 0
          Современные алгоритмы идентификации по рукописной подписи уже умеют распознавать только информативные признаки
          • +4
            Не забывайте что биометрические алгоритмы как правило строятся на сетях, и их надо обучать, к тому же никогда нельзя гарантировать что нейронная сеть сойдется.
            • 0
              Мы уже давно отказались от использования персептрона. Используем статистические методы: лучше на этапе создания эталона потерять время, зато потом быстрая верификация
      • +1
        У алгоритмов использующих динамические биометрические признаки, количество коллизий еще больше, пока это все интересно только в академический интересах.
        • 0
          «Только» слишком сильное слово в контексте статьи где есть вот такое:
          «начались работы только в Лето банке (дочка ВТБ24)»

          если начались работы в банке — значит не только академический интерес присутствует.

          P.S. спасибо дорогому Хабру, что запрещает использовать цитаты и выделение жирным.
          • +2

            Да, странное ограничение на отрицательную карму.
      • +2
        Нет, батенька, только вживление чипа в мозг ☺
    • –3
      Можно ничего не отрезать, достаточно снять отпечаток, например со стакана, и сделать копию. Поэтому ничего серьёзного им доверять нельзя, только пользоваться для удобства: систему прохода (пальцы не забудешь), логин в ноутбуках и т. п.
      • +2
        Ребят. Статью читали? Какой нафиг муляж со стекла?) Избаловались поделками в ноутбуках. Посмотри в статье в спойлере многоспектральный сканер.
        • –4
          И что? Ну, понадобится не желатин, а что-то посерьёзнее, это уже всё давно делается, даже подогревают муляж до температуры тела. Даже в «разоблачителях мифов» давно разбиралось, емнип.
          • +1
            Позвольте поинтересоваться. Каким образом со стакана вы собираетесь снять рисунок вен пальца разверткой в 120 градусов?
            Даже в «разоблачителях мифов» давно разбиралось, емнип.

            ФБР в опасности. Они не смотрели разрушителей! Срочно нужно их набрать.)
            Ну е мае. Неужели не думаете что об этом никто не подумал? Мы говорим про нормальные сканеры — а не про поделки.
            • –4
              Тепловыми эффектами? Кровь в венах теплее окружающей плоти. Это вопрос настойчивости и изобретательности, без серьёзного аудита безопасности, о чём тут ни слова, говорить о чём-то смешно.
              • 0
                Вы все таки прочитайте до конца принцип работы сканера.
                • +4
                  Прочитал. Никакой конкретики. Что подразумевается под «фальшивым пальцем»? Будет ли он таким же, если даже просто нагреть до температуры тела? Обычная маркетологическая болтовня. Такие устройства «безопасны» до первого взлома, который обычно происходит быстрее, чем этого ожидают.
                  • +1
                    Вы эксперт по сканерам отпечатков пальцев? Давайте оставим ваши предположения более компетентным людям в международном сообществе, ага?
                    • +3
                      А вы?
                      • 0
                        Я работал как раз с промышленными сканерами: немецкими, русскими и французскими. Достоверно вам сообщаю, что сканеры не то, что стекло — а мертвый палец отличают от живого.
                        • 0
                          Речь не про мёртвый палец.
                  • +3
                    Вот я одного не пойму. Каким образом нагрев вашего фальшивого пальца проявит на нём рисунок вен «хозяина».
                    • –2
                      Неровности на жировом отпечатке вследствие теплового расширения. Небольшие, но приборами и не такое фиксируют. Как версия. Или, как говорит gamepad64, просто снять данные фальшивым терминалом. Варианты всегда есть.
      • +4
        Никто не говорит про отрубать. Я говорю, что отпечаток пальца после компрометации никуда не денешь. Допустим в магазине стоит сканер такого же типа, как в статье. Он снимает биометрические данные, отправляет злоумышленнику. И теперь злоумышленник может авторизоваться используя ваши заранее снятые «пальчики».
        А в случае дополнительной авторизации с помощью PIN-кода биометрия может внушить ложное чувство безопасности, уменьшая бдительность конечного пользователя.
        • 0
          Я и не настаиваю :-).
        • 0
          С карт проще снять дамп. И потом им воспользоватся. А тут снять отпечаток. И каким то образом подрубится в обход сканера отпечатков дабы отправить данный скан на сервер. Про фальшивый палец читайте полемику выше.
    • 0
      Учитывая что будет проверятся наличие пульса и других данных, такой вариант выглядит довольно неплохим. По крайней мере, совсем уж простыми средствами его не обманешь. В том числе и отрезанным пальцем, кстати.
    • +4
      Можно еще экспресс-тест на ДНК проводить. Придется приложить палец для считывания отпечатков и плюнуть в банкомат
      • +12
        Плюнуть в банкомат сбербанка. Черт, заманчиво.
        • +1
          Боюсь, он может и в Вас в ответ плюнуть. :)

          Ибо — имидж Сбера надо поддерживать, хотя бы в него плевали в рамках нормального пользования…
      • НЛО прилетело и опубликовало эту надпись здесь
  • +1
    А пин-код надо будет все равно вводить?
    А если несколько карт-счетов в разных банках — надо будет запоминать на каких пальцах какие счета? Выходит больше 10 счетов не откроешь?
    Есть нюансы, но так или иначе — очень хороший способ сделать жизнь еще удобнее
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        Зачем? У меня к карте 6 счетов привязано, а пин-код один. А в клиент-банке так вообще с десяток, логин-пароль тоже один при этом.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Ну можно и так, хотя это менее безопасно (когда к одной карте несколько счетов).

            Наоборот, это более безопасно. Транзакцию с карты в магазине можно совершить только с одного счета, на котором, понятно, денег немного. А доступ к остальным счетам только в банкомате по пин-коду или в клинт-банке по паролю+смс.

            Таким образом, утеря/кража карты, копирование реквизитов официантом и прочие прелести неприятны, но не катастрофичны.
            • НЛО прилетело и опубликовало эту надпись здесь
              • 0
                Оплата в магазине — так это зависит от типа карты (на некоторых нужно еще и PIN код вводить).

                И что в этом хорошего? Вся очередь за этим наблюдает.

                А вот при краже карты (целенаправленной, когда злоумышленнику известен пин)

                А каким образом злоумышленник узнает пин? Карты обычно либо теряют, либо крадут вместе с бумажником, в общественном транспорте, например. Или скримером в левом банкомате. Есть, конечно, исключения и никто не застрахован, но если не носить бумажку с пин-кодом в бумажнике и пользоваться картой по назначению, а не снимать с нее нал (а если уж приспичило, снимать нал в банкомате в отделении банка, где вероятность появления скримера мала), то злоумышленнику будет проблематично узнать пин.

                При защите каждого счета своим PIN кодом, вероятность такого исхода событий будет намного меньше.

                То у вас злоумышленник знает пины, то не знает, вы уж определитесь :)
                • НЛО прилетело и опубликовало эту надпись здесь
                  • 0
                    А то, что при потере карты средства на ее счете нельзя будет потратить (без знания пина).

                    Ну вот мы и вернулись к тому, с чего начали. Если к карте привязано несколько счетов, при утере карты с нее нельзя будет снять деньги без знания пина (мелочь на основном счету не берем во внимание). А, учитывая, что карта не чипованая, пин не светится всей очереди в магазине, приходим к выводу, что нечипованая карта с несколькими счетами безопаснее чипованой с одним счетом ;)

                    Ну а если уж известны коды от всех счетов…

                    Я, наверно, не совсем понятно написал, к карте привязаны только расчетные счета, сумма на которых заведомо сильно меньше сумм на сберегательных счетах, к которым, в целях безопасности, вообще карт не привязано.
                    • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        На обоих счетах приличные суммы.

                        Приличных сумм на карточных счетах быть не должно. Точка. Приличные суммы на сберегательных счетах должны лежать, к которым никакие карты не привязаны.

                        Точнее, мы сейчас ударимся в терминологию. Давайте абстрактный пример с абстрактными цифрами.
                        Допустим, у человека с зарплатой в 100к есть карта и сберегательный счет (к которому карт не привязано). В месяц на еду/одежду/прочие необходимые расходы, человек тратит 50к. На сберегательном счету человек держит миллион.

                        На карте у человека 2 счета. Основной и резервный. Человек получил зарплату, 50к перевел на сберегательный счет, еще 40 на резервный карточный, 10 осталось на основном карточном. Как деньги на основном карточном потратил, перевел еще 10 и т.д.

                        Имеем удобную и безопасную систему. Потери в случае утери карты составят 10к max, что неприятно, но не критично, пин-код при этом всей очереди в магазине не показываем.

                        Вот о чем я говорил. Напомню, обсуждение началось с того, что по одному отпечатку нельзя иметь несколько счетов. Я возразил, что можно, приведя пример карты с несколькими счетами и одним пин-кодом. Причем, пример не сферический, такие карты реально существуют.
                        • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          У меня к карте 6 счетов привязано

          Во-первых всё-равно есть главный расчётный счёт, с которого снимаются деньги при оплате картой в магазине или при снятии денег в банкомате другого банка.

          Во-вторых я предпочитаю не носить карту к сберегательному счёту с собой и не хранить на расчётном существенных денег.

          В третьих как без карты расплачиваться и снимать деньги за границей?
          • 0
            Во-первых всё-равно есть главный расчётный счёт

            Есть. Смотри мой комментарий выше.

            Во-вторых я предпочитаю не носить карту к сберегательному счёту с собой и не хранить на расчётном существенных денег.

            У меня вообще нет карт к сберегательным счетам. Зачем? И на расчетном я много денег не храню. К чему этот аргумент?

            В третьих как без карты расплачиваться и снимать деньги за границей?

            Не знаю. А к чему этот вопрос?
      • 0
        А что мешает использовать один и тот же палец для разных банков?

        Обычная ситуация: подошел к банкомату третьего банка, сунул карту одного — денег нет, сунул карту другого — есть. Как банкомат определит к какому банку палец относится?
        • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      надо будет запоминать на каких пальцах какие счета?

      татуировки временные на пальцах делать с логотипами банков :)
  • +4
    качество лучше, чем в Екатеринбурге на знаменитом оптико-механическом заводе и в три раза дешевле

    Грустно
    • +1
      Всё меняется. Будет и на нашей улице праздник.
  • 0
    Идея интересная, но выглядит небезопасно — особенно отмороженные граждане начнуть ловить клиентов банка в подворотне, бить по голове и тащить к банкомату.
    • +13
      Что мешает им это делать уже сейчас?
      • +3
        Требование ввести пин-код, бить придётся много, но не по голове.
      • +5
        Сейчас хозяин должен быть в сознании, чтобы пароль ввести. А если нужно только палец приложить, то он может быть и в отключке вполне.
        • 0
          Сейчас хозяин должен быть в сознании, чтобы пароль ввести

          «Доброжелатели» могут узнать пароль заранее, хитростью или пытками/угрозами.
        • 0
          зачем? Сканер клавиатуры на банкомате (или глазастый сообщник) в торговом центре, потом карманник и проблема решена без шума, в отличии от варианта с притаскиванием пальца
        • 0
          О чём вы вообще говорите, какой хозяин в сознании, счас деньги с карты можно получить гораздо более лёгкими способами, и бить никого не надо и пинкод не нужен idea.alfabank.ru/ideas/6788/
          • 0
            Обязательного введения информации, известной только пользователю при восстановлении пароля, например, контрольного слова.

            Я когда пароль забываю, мне чтобы его ресетнуть нужно все паспортные фио + кодово слово сообщить. Не понял юмора.
            • 0
              Это по телефону голосом? А счас без голоса, через инет.
              • 0
                Да, по телефо… как через инет? Емае… дейстительно.
                Ну да, уловка есть но… нужно украсть телефон и карточки. Должен быть подсмотрен или сохранен в альфамобайл логин.
                Тут главное не прозевать чтобы у тебя не обкрали случайно и незаметно телефон с карточкой)
                получается кража практически равна потери денег в банке, но маловероятна.
                • 0
                  Логин в альфамобайле по дефолту сохранён. Обещают скоро исправить. Карточки+телефон, у женщин, например, лежат в одном месте.

                  Всё равно не понятно: логин теперь секретный в «оффлайне», но не секретный в «онлайне». И вообще, не первый раз такие нововведения idea.alfabank.ru/ideas/6379/, кто знает что они завтра введут. Так же информацию о возможных рисках сложно найти, нигде на сайте банка не пишут «у нас появилась новая возможная проблема в безопасности», «логин с сегодняшнего дня — секретен».

                  Не знаю как у других банках обстоят дела, может то же самое везде.
                  • 0
                    Есть версия что таким образом путаются и злоумышленники, если юзерам не понятно что творится.)
                    • 0
                      Ну не знаю, злоумышленники всегда, по идее, профессионалы в своём деле. Люди устанавливающие скиммеры в банкоматах гораздо лучше знаю что записано на полосе карточке, что такое ПИН, и какие бывают карточки, чем обыватели.
                      Так же когда их потом ловят, они гораздо лучше чем невиновные люди знают закон и возможные лозейки.
                      • 0
                        На фрилансе том самом лет 5назад меня вербовали пол года к себе кардеры. Просили смоделить им 3D панель кейлогера на банкомат. Выслали мне лазерный скан предней панели банкомата, который лежит на мертвом винте к сожалению в кладовке. И тут до меня дошло почему пол года одни разговоры были. Логика была такая:
                        покупаем сканер, моделим, покупаем 3D принтер: профит. Ржака конечно но по ходу разговора я сам уже сочинил данный сценарий, меня лишь спросили за сколько я его придумал ибо у них такой же.
                        Человек был интересный но… без ощущения что другие люди это живые люди.
                • 0
                  Так вход в альфаклик с подтверждением по смс. Это надо еще и телефон у вас своровать вдобавок. Незаметно не получится.
                  • 0
                    Там как раз возможный сценарий телефон+карточка. Вы когда на улице идёте, у Вас же и телефон и карточка есть.
                    • 0
                      В этом варианте нет моего логина в альфаклик.
                      • 0
                        Там же написано «В приложении „Альфа-Мобайл“ сохраняется логин пользователя.»
    • +1
      сейчас и тащить никого не надо, тем более что это не безопасно — у банкоматов обычно камеры имеются. Сейчас достаточно ловить и бить по голове пока не скажет пинкод. А можно и еще проще — подглядеть пинкод и утащить карту или сдублировать.
      • 0
        Могут сказать неправильный пин, а карта блокируется после трёх неудачных попыток. Для подсмотреть и сдублировать надо иметь специальные навыки и оборудование.
        • +1
          можно подсунуть «тревожный палец». А для подсмотреть нужны только глаза — про реальные случаи с подсматриванием и карманником я уже читал
  • 0
    можно измерять пульс

    Нужно! Чтобы палец не отрубили.

    Ещё, как вариант, по существенно повышенному пульсу (можно сравнивать с предыдущими измерениями для того же пациента для точности) можно определять ситуации принуждения и неадекватности, а по пониженному — отключки.
    • НЛО прилетело и опубликовало эту надпись здесь
      • 0
        «Жена! Вот палец, живо сними всю наличку!»
    • 0
      Ага, слез с велика/сбросил с плеча тажелую сумку/etc и стой, медитируй, пока пульс в норму придет :)
    • +2
      Штука ещё в том, что те кто будут рубить пальцы, в своей массе, могут и не знать о очень умном и проницательном оборудовании. Деньги со счёта не выдадут, а вот пальцы обратно не вернуть.
      • 0
        Ну хотя бы деньги гадам не достанутся. Мелочь конечно, по сравнению с отрубленным пальцем, а при прочих равных приятно.
  • 0
    >Делать муляжи на все 10 пальцев – маловероятно
    >Если даже сделаете муляж на узор отпечатка, то узор вен не заменить

    Очень спорные вопросы.
    Во первых, если уж человек заморочился подделкой пальцев, то какая нафиг разница, делать 1 или 10?
    Во вторых, читал про тонкую полимерную пленку на палец, имитирующую чужой рисунок линий, но при это обходящий проверку «на человека»,
    т.к. он и теплый и рисунки вен видно и т.д.
    • 0
      100% муляжи есть, причем такой муляж делается несложно, и часть оптических сканеров он обманывает.
    • 0
      Все вопросы я передам. Думаю комментировать сам лично не буду.
  • +7
    Я немного работал с биометрией и понимаю, что можно использовать пальцевую биометрию для верификации и очень плохо понимаю как её можно использовать для идентификации.

    Я вижу следующие проблемы (примеры взяты из моей практики внедрения биометрии):
    1. Не все люди имеют выраженные отпечатки пальцев. Пример: есть на объекте охранник увлекающийся греблей, у него тупо стерто всё.
    2. Пальцы травмируются. Пример: рабочие на заводах, где надо много работать руками.
    3. У некоторых людей схожие отпечатки пальцев. Это значит, что вероятность принятия за другого сильно выше. пример: У нас регулярно «учитывался» программер как ген. директор.
    4. Вероятность ложного срабатывания 1 из миллиона — это слишком много. Учитывая практически полную безнаказанность проверки (пин код — 3 раза и блок) — можно просто троллить систему пытаясь войти и ожидая ложного срабатывания.

    Итого:
    1. Пластик всё равно нужен (примеры 1-2)
    2. Для верификации биометрия рулит (всяко надёжней пин-кода)
    3. Для критичных ситуаций (снятие без пластика) нужны дополнительные меры. Например участие человека со стороны банка (сверка по фотографии, географии). Опять же — отказ в снятии если пластика нет будет восприниматься адекватно.
    • 0
      Хороший вопрос. Я передам.
    • 0
      Не все люди имеют выраженные отпечатки пальцев. Пример: есть на объекте охранник увлекающийся греблей, у него тупо стерто всё.

      Не знаю чем у вас увлекается охранник, но у меня за 10 лет занятий греблей пальцы не стерлись.
      • 0
        ХЗ, сказал — греблей. Отпечатки реально еле видные, обучить систему хоть как-то стабильно его опознавать не удалось.

        Еще военный был, он при обучении и проверке 4 раза приложил палец абсолютно одинаково. А на проходной сканер стоит под другим углом — опознавание было в 10% случаев.
        • 0
          Это у вас система была несовершенная. В норме распознование ротационно-независимое.
          • 0
            На тот момент совершенной системы на рынке не было. Равно как и сейчас.

            Для успешного распознавания нужно определенным образом сосканировать отпечатки (а иначе зачем их снимают в количестве 3-4 штук), и если сосканировать грубо говоря правую сторону, а прикладывать левую, как думаете процент узнавания будет какой?
    • 0
      Теоретически пластик можно заменить цифровым идентификатором (например, 10 знатным номером телефона). Отпечаток пальца при этом будет выполнять функции ПИН кода. Хотя я, если честно, не стал бы пользователем подобной технологии.

      По поводу травм Вы не совсем правы. Обычно снимается слепок с трех пальцев. Два пальца являются идентификатором, а в случае если прикладывается третий палец — система блокируется.

      • 0
        1. Это будет уже верификация, для пальцевой биометрии — лучший вариант.
        2. Да можно и со всех снять, травмы это не никак не отменит (кроме порезов ножом есть еще куча других травм, при которых страдают пальцы, например гипсование руки), а количество пальцев в БД увеличит сильно.
  • +1
    Технология не импонирует, не хочу нигде складировать свои отпечатки пальцев.
    • 0
      А они не складируются нигде. Ваши отпечатки это как md5 хеш. Восстановить по ним ваш узор невозможно.
      • 0
        Зато скорее всего можно будет проверить криминальные отпечатки по банковской базе, по «просьбе» правоохранительных органов.
        Оно вам надо?
        • 0
          А чем это для меня чревато если какого бандюка будут искать по отпечаткам в базе? Ложное срабатывание на меня?
          • 0
            То есть вы не против такого варианта?
            • 0
              Ложное срабатывание не допустимо в банках в принципе. Это из разряда погрешностей. Если по отпечаткам найдут счет бандюка, я только за. А если я попадусь случайно, то будет смешно, в мои копеечки просто никто не поверит) Ну даже поверят ну и что, в ук РФ будет статья что раз определился то 100% бандюган?
              Ведь есть однофамильцы и что теперь, все однофамильцы в тюрьмах? Да не, я считаю это вообще не проблема какая-то.
              • 0
                Ну так а я резко против, чтобы по базе где содержатся в том числе мои данные искали уголовников.
                Сейчас для этой цели принудительно снимают отпечатки у отсидевших личностей, а я значит добровольно отдам их? Нет уж.
                • +1
                  Если вы сами не бандит — то какая вам разница?
                  Или вы собираетесь стать бандитом, и не хотите себе подобных трудностей в будущем?

                  Я не троллю, просто искренне не понимаю, в чем проблема. Если вы честный человек, то чего вам бояться?
                  • +2
                    " Если вы честный человек, то чего вам бояться?" — эту фразу я слышал уже слишком много раз.

                    Пока будет хоть один конкурент, ни один банк не получит моих биометрических данных.
                    • +1
                      С вашей точки зрения, наличие биометрических данных у банка увеличивает вашу уязвимость конкурентам?
                      Каким образом?

                      Вас оглушат и в бессознательном состоянии доставят до банкомата?
                      Или украдут ваши данные у банка и с их помощью изготовят компромат на вас?

                      Я просто как-то не в силах представить ситуацию, где конкурент сумеет без криминала воспользоваться тем фактом, что вы дали банку биометрические данные.

                      Мне правда непонятно.
                      • НЛО прилетело и опубликовало эту надпись здесь
                      • 0
                        в том то и дело что нет никаких биометрических данных ни у кого. Есть только хеши. проверить могут только лично. Вся биометрия на человеке. Кто то там где то там не сможет проверить отпечатки если него нет вашего пальца.
                        Да, можно сравнивать хеши с хешами но надо понимать что стандарты не обязаны быть одинаковыми везде.
                        • +2
                          Для некоторых форматов хранения моделей отпечатков вполне возможно восстановить картинку пальца (пример — алгоритмы Нейротехнолгии, очень хорошая прибалтийская компания). Более того, у меня есть подозрение, что это возможно практически всегда. Конечно это будет не фотография отпечатка, но для моделирования — вполне сгодится.

                          Как работает распознавание по отпечатку? Да очень просто. Модель = расположение характеристических точек. Сравнение моделей = сравнение расположения точек. Алгоритмы естественно могут быть хитрыми и достижение FAR/FRR это сложно, но принципе действия никуда не девается. И «гарантия», что из модели нельзя восстановить отпечаток — это еще доказать надо, и обычно обозначает, что «мы такой софт не продаём».
                          • 0
                            Интересный вопрос. Спрошу)
                      • 0
                        Я имел в виду конкурирующие банки, которые будут предоставлять услуги, не требуя биометрических данных.
                        • 0
                          Я вас сначала не так понял, простите.

                          Спасибо за ответ.
  • +3
    Опять биометрия без статистики? Только после того как выведена статистика статья имеет смысл к прочтению и обсуждению, а не является очередной «95% индентификацией человека!1!!1».

    1) Во-первых, какие у вас FAR FRR по одному пальцу. Какая статистическая независимость при съёмке пальцев одного человека между пальцами.
    2) Во-вторых, какой процент брака при съёмке пальца на ваших сканерах. Когда мы занимались этой проблематикой, то внезапно выяснялось, что в среднем 5% пальцев выдают регулярные отказы (при этом у одного человека могут сразу много пальцев плохо распознаваться). Для работников химических предприятий процент отказа уже порядка 30%. При проектировании системы более, чем на 100 человек это уже критические величины.
    3) В-третьих, какое время съёмки одного пальца до получения стабильного результата у неподготовленного человека. Если это 15 секунд, то на съёмку пусть даже трёх пальцев уйдёт порядка минуты(с временем на смену), что сделает потоковую идентификацию невозможной, а следовательно, опять же, сильно сужает спектр применимости.
    4) В-четвёртых. Хвалебная статья без сравнения с конкурентами выглядит как-то странно. В чём преимущества и недостатки со сравнением вен рук, сравнением радужек и.т.д.

    P.S.
    AndreyDaeron всё очень грамотно расписал парой постов выше. В принципе мой комментарий даже немного лишний теперь.
    • –4
      Вся статистика — это результаты международных соревнований. В статье есть желтенький квадратик.
      На сколько я понял, это и есть количетсво FRR по одному пальцу — и ребята заняли первое место в 2009 году.
      • 0
        Простите, а вы хотя бы знаете что такое FAR и FRR, если такое пишете?
        Одно без второго не имеет ни малейшего смысла. Более того, FRR — это отказы доступа, а не ложные пропуски. Отказы доступа куда чаще зависят от некачественной работы сканера чем от алгоритма. В больших тестированиях база обычно вычищается от таких снимков.
        Квадратик будет иметь какой-то смысл, если, будет дан уровень FAR для которого строится FRR.

        К тому же, стоит отметить что оси без подписи величин это вообще смешно. Если по оси y откладывается вероятность отказа доступа, то это что, получается, что все алгоритмы отсеивают более 20% пользователей?
        А если это откладывается процент при одинаковом уровне FAR, то получается, что все алгоритмы имеют практически идентичные характеристика. Разница в 0.5 процента для величины FAR при 0.0001% FRR обычно не существенна.
        • 0
          Я думаю вы все уже поняли сами. Я не имею отношения к данной компании, мы вообще в разных часовых поясах находимся.
          Ваш вопрос я взял на заметку.
          Недостатки других способов идентификации — это скорость снятия, насколько мне позволяет судить моя компетенция. А то еще чего от вас схлопочу по затылку.
          • 0
            Конечно схлопочете!:)
            Сейчас есть системы идентификации по радужке и по лицу которые вообще не требуют чтобы человек останавливался:)
            • 0
              Есть то они есть. Когда 10 человек на этаже)
              • 0
                Нет, почему. 3D лицо и радужка — самые надёжные биометрические характеристики. Про лицо и про такую систему даже на Хабре как-то писали — habrahabr.ru/company/croc/blog/151680/
                Конкретно в этой системе вроде не мгновенное снятие, а секунда требуется. Но всё равно это значительно быстрее, чем через палец. А для глаз видел систему (правда живьём не щупал и отчётов по использованию не читал), которая вообще умеет без остановки человека снимать. При этом имеет FAR и FRR свойственные именно глазу.
                В любом случае, для получения той же достоверности, что и по лицу требуется не менее трёх-четырёх пальцев. Время их съёма на таких сканерах, которые представлены в этой статье будет измерятся десятком секунд если человек не тормозит. При этом метод по пальцам — контактный.
                Это куда медленнее, чем в той статье, на которую я ссылку дал.
                • 0
                  крок… ух рисовал я им на корпоратив флешку в 3 часа ночи… Здорово, чего уж тут. Время покажет что удобнее. Про компанию что я писал, просто отпечатки — их рынок. Я думаю они рады и расшириться да вот…
  • –1
    .
  • +13
    Молодежь не хочет заниматься наукой, им нужно сразу много денег
    Как отвратительно эта фраза звучит от него.
    Можно было бы корректнее выразиться: «Молодежь хочет достойной оплаты и признания за свои труды».
    Более того, второе не противоречит первому. Я знаю тех, кто уехал из России чтобы заниматься наукой не в ущерб себе и семье.
    • –3
      Значит это были не ваши ребята. Разве вам не знакомо, когда студент приходит и просит сразу 50тр? С текстом всегда проблемы. Не дано предугать как слово отзовется.
      • +1
        Там далее идет фраза «Уже программистов скоро невозможно будет найти», которая говорит о том, что вакансия плохая, раз программисты идут в более злачные места.
        На самом деле если улучшить параметры вакансии(к примеру, оплату), то и программиста будет просто найти.
        • –2
          Так идут они откуда, не с улицы, а после работы у них. Связи междунарожные — шлеп и у мотал. Я думаю не нужно говорить как у нас в стране туго с зарплатами вообще в IT конторах, а уж тем более не в мегаполисах из за интересного налогооблажения, которому не интересны мозги в стране.
          • НЛО прилетело и опубликовало эту надпись здесь
      • +3
        Всё зависит от уровня знаний. Если студент знает достаточно, то почему бы не дать 50т.р.

        Мы сделав на 4ом курсе биометрию по глазам со статистикой не хуже, чем та, что представлена на рынке разбирались в этой тематике на том уровне, на котором в этой стране от силы 100 человек разбирается. Почему-то к нам не возникало вопроса «а почему мы столько запрашиваем», хотя запрашивали мы переодически и больше «50 т.р.».
        • 0
          Да вы вообще гений. Но разве вопрос, о таких людях как вы стоит, которых меньше 100 в стране?
          • 0
            Посмотрел ваш сайт — все. Я ваш фанат.
          • –3
            Да вы, как я посмотрю, хамло. Идеальный кандидат для того, чтобы делать рекламу новому продукту.
            • +3
              Почему хамло? Если что то не так — извините. Ничего обидного не хотел сказать.
    • 0
      Кстати, а если честно. у вас нет скрытой обиды непризнанного гения?) Сори, не хотел грубить) Мне кажется мы реагируем больше на то, что нам так ближе…
      • +3
        Мне показалось, что у цитируемого человека как раз такая обида.
        У меня есть подобная обида, но она касается не профессионального, а социального аспекта.
    • 0
      Кстати, вот по теме только что появилось про запросы у студентов, если кому интересно:
      habrahabr.ru/post/174479/
      Это я к тому что «Молодежь не хочет заниматься наукой, им нужно сразу много денег.» Это не мой с Боковым миф, а факт.
  • 0
    Теперь грабители будут забирать карточки вместе с руками…
  • 0
    Интересно… Почему в России так любят устаревшие технологии? Даже Сбербанк использовал это старье еще в 2008 году.
    sberbank.ru/krasnodar/ru/press_center/tb_all/?id114=34269

    Насколько я знаю у Сбербанка Астраханской области и Краснодарском крае используется несколько сотен банкоматов, обеспечивающих верификацию клиентов по отпечатку пальца. Слепок отпечатка пальца находится на карте, сравнение предъявленного отпечатка и слепка с карты осуществляется на устройстве.

    Но вы сами готовы пользоваться данной технологией? Вы не будете боятся брать бокал с вином в ресторане? Трогать ручку двери машины? Ведь при каждом подобном действии вы будете оставлять ключ от своего банковского счета?!

    • –1
      Последние ваши вопросы, человека кто плохо в теме ( это как с ГМО) и не доконца прочитали статью(. Я думаю со временем перестанем боятся этого всего. Технология только развивается на планете. Она не может быть устаревшей. Что там до новостей у Сбербанка… у нас знаете… я вот сюжу неделю без работы потому что ровно похожим способом языком кое кто в новостях ляляля, а когда спрашивают у специалистов, те говорят, а чо вы нас не спросили прежде чем кому то зад лизать из начальства? Вот я и сижу, жду результатов — будет ли у меня шеф дальше или нет.(
      • 0
        Если Вы так хорошо разбираетесь в данной технологии — то не могли бы Вы рассказать

        1. Какие законодательные ограничения существуют на централизованное хранение биометрических данных?
        2. Какой процент пользователей не может воспользоваться биометрической аутентификацией потому что у них не читается отпечаток пальца?

        Кстати что вы скажете о других биометрических технологиях?
        Например Fujitsu PalmSecure: habrahabr.ru/company/fujitsu/blog/166787/

        • 0
          Я постараюсь ответить в силу своей компетенции но это не является официальным ответом.

          1. Законодательство насколько мне известно запрещает хранить просто так персональную информацию о людях. Можно подумать что и биотметря к ним относится, но это не так. Отпечатки — это невоспроизводимые хеши. Это лазейка в законе через которую можно заниматься биотметрией без последствий, если новое что не выпустит наша думма.

          2. Таких пользователей быть не может. Отпечатки есть у всех, все что там у кого то не читается это к сканерам. Случаи я такие слышал. Люди не рождаются с плоскими пальцами => этот рисунок зафиксировать можно. Отпечатки пальцев собиратся внедрять Индия и ставит вопросы о базах данных в сотни миллионов человек, как описано в статье. Я думаю что вопрос о том что там кто то не сможешь зарегистрироваться силу физ. особенностей не стоит.

          На сколько мне известно, вены продукт новый и плохо обкатанный на базах в миллионы экземпляров. С отпечатками какой год все точат и точат, к ним все привыкли с ними многие работают. Разница по мне только в том, что есть обкатанные до ужаса отпечатки по поведению во времени более менее понятны. Что там будет с венами нужны годы на тесты.
          • +1
            2. Ну мы же всегда говорим об отпечатках применительно к сканеру? Что толку если в банкомате стоит сканер А который не снимает отпечатки, зато сканер Б их снимает отлично?

            Я бы предложил не путать святое с праведным и не мешать в одну кучу венозный рисунок с отпечатками пальцев. Это разные технологии, думаю, что работают они по-разному и решают разные проблемы с разным FAR/FRR, хотя и то и то биометрия. Например идентификация по радужке глаза вроде работает, а по отпечатку пальца — нет.
            • 0
              Андрей, технологии разные, но решают они одну и туже задачу — аутентификацию пользователя.

              В одной из статей я натыкался вот на такой вывод:

              Распознавание по рисунку вен руки является довольно новой технологией, и в связи с этим ее удельный вес на мировом рынке невелик и составляет около 3%. Однако к данному методу проявляется все больший интерес. Дело в том, что, являясь довольно точным, этот метод не требует столь дорогого оборудования, как, например, методы распознавания по геометрии лица или радужной оболочке. Сейчас многие компании ведут разработки в данной сфере. Так, например, по заказу английской компании TDSi было разработано ПО для биометрического считывателя вен ладони PalmVein, представленного компанией Fujitsu.
              • 0
                Охранник тоже решает такую задачу, но мы же его не рассматриваем?

                В статье ясно сказано — «отпечатки», «база отпечатков» и т.д., поэтому собственно и прошу не путать.

                Если предполагается что-то комбинировать, можно так и написать: замена пластика комбинированной биометрией (отпечатки+вены+форма ушей)

          • 0
            1. В принципе верно. Централизованное хранение слепков ограничено существующим законодательством РФ. Поэтому в вашем банке реализовывали хранение на карте.

            2. А вот здесь Вы совершенно не правы. Существует статистика, что около 10% пользователей не смогли сдать свои отпечатки. Это не значит что их совсем нет. Это значит что у кого то пальцы стерты от постоянной работы, а у кого то просто грязные руки.

            • 0
              Хорошо. Я уточню вопрос номер 2.
  • +7
    Введите CVV код с обратной стороны Вашего пальца.
    Получите обратно 1% от сделанных покупок по Вашему пальцу.
    Палец с функцией проездного на метро.
    10% годовых под остаток на пальце.
    Палец Electron / Gold / Platinum.
    Льготный период до 55 дней по пальцу.
    — Добрый, день! Заблокируйте, пожалуйста, мой палец, я его потерял.
  • +3
    Красиво, но, имно, не взлетит. Бокалы и отрубленные пальцы — это фигня, а вот анализатор аналогичный банковскому для атаки злоумышленник посредине — это проблема. А, как уже написали, скомпрометированный палец не заменишь, в отличии от пин-кода и пароля.
  • +2
    Уровень ошибок по одному пальцу:
    bias.csr.unibo.it/fvc2004/results/Open_resultsAvg.asp
    Sonda — участник P047

    EER 2%. Где там 0.2%, что на картинке, не нашел. Может не тот год смотрю?

    + нельзя верить в эти соревнования, фальсифицировать их очень легко (потерять 3-4 картинки из базы и все). И грозит за это только приятный бонус материальный.

    Так вот, два пункта:
    1) два пальца не даст квадратичного улучшения статистики. И вызванно это тем, что если один палец имеет мало информации и плохо «срабатывает», то второй будет такой же. тоже будет похоже на те же руки. Не 1 на миллион.
    2) эта статистика обобщенная. В группе испытуемых (чьи пальцы снимали) есть подгруппа (3-5%), у которых пальцы почти не определяются или совпадают вечно с чужими пальцами. Т.е. в этой группе EER будет, ну пусть 30%, а вот в среднем по всем людям — все намного хуже. Вот только каждый 20ый этим пользоваться не сможет. Или сможет быть похожим «на гендира», как сказали выше.
    3) отказ от карточек… ага… Ну пусть все очень хорошо и при заданyом FRR=5% у нас оказывается FAR=0.01% (это из результатов испытания) и пусть 100 000 откажется от карточек. и пусть эти 100 000 один раз в день пользуются карточкой… Итак… в день 100 000 сравнений, по базе 100 000. Это 10^10 сравнений! (ведь каждого с каждым нужно сравнить). FAR = 0.01%. Значит в течении дня банк получит 1 000 000 ложных совпадений. и...? Как это разруливать? автоматическими методами уже нет — биометрия сделала все что могла. позволить человеку самому выбрать какой карточкой пользоваться? О, сегодня пошарюсь по карточки Петрова.

    т.е. это нереально

    • 0
      Vasyutka, приглашению пользователя ZlodeiBaal

      Ну… ребят) Я вас тут только и ждал) Я до таких вопросов не додумаюсь сам.
      Там на картинке ссылка сюда nist.gov/itl/iad/ig/ominex_test-results.cfm
      Что там — я не понимаю.
      • +1
        на будущее, если кто спросит :)
        по ссылке приведен результат FRR=0.2% (Вероятность ложного совпадения) при FAR=1% (вероятность ложного (или неправомерного) отказа доступа) при сравнении 1 к 1.
        Хороший результат для пальцев.

        но еще все зависит от сканеров -там в том году много хороших результатов было. Значит сканеры тоже лучше становятся.
    • 0
      Там на картинке FRR, а не ERR. При неизвестном уровне FAR:)
      • +1
        прочитал результаты — это при FAR 0.01 Но это не процент, а доли от единицы. Т.е. там FRR=0.002 при FAR=0.01. Вменяемые значения.
  • +5
    — Прототип?
    — Да, прототип.
    — Наш продукт?
    — Да, наш продукт.
    — А выпускать у нас будете?
    — Нет, но это наш продукт. Прототип.
    — Прототип?
    — Да, прототип.
    — Наш продукт?
    — Да, наш продукт, но выпускаться будет на Тайване пока.
    — Но ведь это наш продукт?
    — Да, прототип пока…

    Надеюсь, у в этом случае все лучше выйдет :) Частная инициатива обычно эффективнее в таких вопросах.
  • 0
    Вот никто не написал. Я только что из магазина, по дороге снял в банкомате денег — с карточки жены. С пальцем такой номер не пройдет.
    • 0
      habrahabr.ru/post/174397/?reply_to=6060395#comment_6059765
      Я думаю что можно повесить и палец жены на счет. Сделать семейный.
    • 0
      И слава б-гу, что не пройдёт. Ибо точно так же это может проделать не муж вашей жены.
  • 0
    Мне одному вспомнился фильм «Назад в будущее — 2», где 1) без отпечатка пальца нельзя было даже открыть дверь дома изнутри; 2) с девчонки (точнее ее будущей версии) списали штраф, пока она была в бессознательном состоянии; 3) в газете сообщалось о некой банде охотников за пальцами?

    Летающие машины и ховерборды по крайней мере теоретически могут стать реальностью:)
  • 0
    Просили передать:

    «к сожалению не могу писать на хабре, поэтому проходиться так.

    у меня огромная просьба передать в компанию о которой идёт речь, мой ответ
    на не заданный вопрос, я думаю если искать сотрудников более настойчиво,
    то некоторые талантливые ребята смогут заниматься тем что им нравиться.
    из статьи <habrahabr.ru/post/174397/>

    Сколько у вас людей работают в научной области? Все математики и
    программисты или есть кто-то еще?
    *Молодежь не хочет заниматься наукой, им нужно сразу много денег.*


    не совсем так, много денег ещё никому счастья не принесли, по мне так
    хватало бы чтоб об этом не думать и не отвлекаться и хорошо. я закончил
    институт по специальности „прикладная информатика и математика“ занимался
    в институте в основном мат. моделированием и очень хотел работать по
    специальности после учёбы, но пошел служить, после службы пол года искал
    работу в первую очередь по специальности, нашел только одно предложение в
    Питере и то для жителей Питера и Москвы, на потоке всего нескольким моим
    сокурсникам было интерсно изучать программирование и математику и все они
    устроились не по специальности, но на хорошие места программистами, и никто
    не работает по специальности потому что негде.»
  • +1
    Паяльник в одно место — и ваш палец добровольно окажется в любом таком банкомате :)
  • 0
    а у нас в РБ уже у многоих откатали пальцы, руки
    по мне, так уже все отпечатки скомпрометированы
    К тому же, действительно, дубинка сзади, и все пальцы твои
    пин код хоть каждый раз надо вводить
    • 0
      Ждите ответов во второй статье. Отпечатки пальцев =! муляж пальца. Я уже какой раз говорю про чтение статьи). Там есть вопрос что сделает сканер, если я напечатал муляж на 3D принтере в нанокачестве. Он скажет что это муляж, потому что это не пройдет спектральный анализ.
      • +1
        Очень хочется толковых доказательств и исследований, что муляж пальца нельзя сделать. Ну не просто сказать «муляж невозможен, потому что гладиолус», а чуть более подробно. Рассказывать то можно что угодно, если продать что-то нужно.

        Кроме того, интересно в каком температурном диапазоне работает тот супер-сканер. На сайте указан -10 to 60°C в закрытом виде, и от 0 до 60 в открытом. Но это не так хорошо, как хотелось бы (вроде банкоматы и при более низкой/высокой температуре работают) и надо бы проверить на практике.
        • 0
          Я имел ввиду что заполучив bmp со сканера вы не сделаете по нему муляж, потому что это только скан бороздок, а спектральный анализ и глубину измеряет и как указано было, другой сканер изучает рисунок вен. Как это повторить? Я не знаю. Логика подсказывает что нужно купить точно такой же сканер и обманывать его добесконечности у себя дома. А как получится, через фейковый банкомат заполучить чуже данные. Но вопрос остается открытым, как вырастить или слепить палец с глубиной по массиву чисел? Наращивать наверное как то надо с кости и так далее… а чем? руками? да не повторить точно руками рисунок вен никогда — не точно.
          • 0
            Есть мнение, что рисунок вен не так просто считать с верностью, достаточной для применения в реальном мире. И чтоб такой сканер пальца еще не стоил полмиллиона при этом.
            • 0
              Интересно, палец в краске от струйного принтера венозный и спектральный анализ пройдет? А очень холодный палец или после дозы спиртного пройдет?
              • 0
                /хмыкая

                У меня что-то там с кровообращением в лапах, бо в детстве были поморожены. Терминалом киви в холодном помещении пользоваться практически нереально, руки сначала отогревать надо…
          • 0
            Сканер венозного рисунка — это другая технология. Мне кажется не стоит её мешать с отпечатками пальцев. Т.е. не надо называть систему распознавания по венозным картам системой по отпечаткам пальца.
  • 0
    Вот что мне со всеми этими биометрическими технологиями активно не нравится — так это то, что включения мозга, сознательного решения не требуется.

    Я не имею в виду такие вещи, типа как в фильме «Разрушитель» (кажется), где глав. злодей вырвал глазное яблоко у владельца сейфа, и сканер дал злоумышленнику доступ.

    Я имею ввиду другое — для того, чтобы снять деньги с банкомата, мне все же надо напрячь мозг, ввести пинкод.
    В случае же с пальцами, достаточно просто оглушить меня и приставлять пальцы к сканеру банкомата — никакого моего участия, по сути, и не требуется. Тушка к тому моменту вообще может быть технически мертвой, но не остывшей.
    • +1
      Вы ошибаетесь, какую бы вы задачу не делали умственную, при повторении ее 100 раз, вы просто будете делать ее на автомате. Ровно как с вводом пинкода. Два раза напрягал мозг, дальше на автомате.
      Я как то забыл пароль от ящика, и зарегистрировал такой же с цифрой 2. Через 5 лет я на автомате ввел пароль и попал в чей то чужой ящик, а потом до меня дошло, я попал в первый ящик и пароль руки вбили на автомате.
      Я разделаю ваше мнение, о том, что лень двигатель прогресса. Но в данной ситуации, помоему, это шило на мыло. Что 4 цифры отбарабанить, что пальцем жахнуть.)
      Да согласитель, тупое это занятие, вбивать 4 цифры каждый раз. Это как в Лост. каждые 108 минут вбивать цифры)
      • 0
        Вы не поняли суть претензии. Вам можно дать кетамин, хлороформ или ещё что-то, приведя в (полу)бесчувственное состояние и просто использовать палец для доступа. Т.е. не нужно Ваше сознательного решения (для набора пин-кода предварительно всё равно нужен сознательный импульс — начать набор).
        • 0
          Понял.
          Здесь мало кто додумывает все до конца) Не нужно быть криптологом чтобы просчитать все возможные варианты со стороны злоумышленников. Палец это только пример — важный. Есть еще куча совмещенных методов с пальцем, тот же пинкод.
  • 0
    Раньше можно было потерять карточку… теперь можно потерять палец)
  • +1
    При использовании двух пальцев будет произведение вероятностей – одна ошибка на миллион случаев.

    Ну, ясное дело, в таком виде не годится как замена плат. карт в глобальном смысле.

    А вы читали как старец пророчествовал в кн. Апокалипсис? Там не отпечаток пальца, а отпечаток правой руки. Попробуйте исползовать датчики не для одного пальца, а для руки. ИМХО, идентифицировать по хиромантическим линиям будет много проще, вероятность ложного срабатывания будет сведена к нулю.

    Второй вариант — чип. Однако верующие яростно настроены против чипа + это не приятно.

    А вот в таком раскладе верующие не видят исполнения пророчества (они не понимают, что чтобы по биометрии можно было продавать/покупать, ее нужно заверить цифровой печатью).
    • 0
      Варианты с ладнями я тоже спрашивал. Там логика такая, что сделать снимок с ладони хороший сложно, к тому же чертовски дорого они стоят. Китайские от 3000$ без импорта. Запишу вопрос.
      Чипы это не биометрия) Это чипы, их кошке пересадить вилкой можно) Все что связано с радио что то там. не надежно в силу удаленного радиосчитывания кем угодно.
      • +1
        Там логика такая, что сделать снимок с ладони хороший сложно, к тому же чертовски дорого они стоят. Китайские от 3000$ без импорта.

        Дорого — вопрос решаемый. Пока устройства мало где используют, можно сказать эксклюзив — конечно дорого. Если разработать систему (софт, тесты сделать) — можно выпускать крупную партию. Даже если будет стоить $1000 — для встраивания в банкомат это не много (хотя, думаю, вы и за 500 сделаете, если крупная партия).

        Кроме того получаете упрощение использования. Чел прикладывает руку и вы считываете что хотите. Можете сначала линни считать, потом отпечатки те или иные… Не нужно ему голову морочить «а прикладите указательный палчик, а теперь большой» (некоторые люди не знают как пальцы называются).
        • 0
          Я в принципе такой же логики придерживаюсь, с ладонью мне тоже кажется проще для людей. Там была проблема в том что в приципе таких сканеров нет еще. Есть у америкосов за 5000$ и у китайцев за 3К. Но они походу просто, фотосканеры без проверки на муляжи. Потому что используются для сканирования оператором, а тот то уж за пальцы подергает, на случай липовых.)
          Я уточно чем обусловлен выбор.
          • 0
            Ладонь отфотографировать с венами — проще пареной репы. Взять web-камеру, мощный ик источник света — и все сразу станет видно. Это даже технологически проще, чем отпечатки пальцев. Просто отпечатки пальцев долго в криминалистики исследовали, поэтому первее матаппарат там появился. Не слышал об SDK по распознаванию ладоней, но через пол года кто-то точно на рынке появится с таким предложением — математика там (на первый взгляд) не сложная, да и сканеры дешевые будут. Только аккуратно надо быть и интелектуальной собственностью, хотябы у нас в стране запатентовать на всякий случай, чтобы спокойно продавать. а потом сканеры из китая или самим делать ).

            Но там статистике неоткуда взять лучше, чем по пальцу. Те же 1% EER в открытых источниках указывают. и FAR до 0.01% при приемлемых FRR. И таже самая ерунду уверен есть, что и с пальцами. Есть похожие ладони, есть ладони, которые больше похоже на других чем на себя.

            Единственное достойство — действительно тяжелее подделать, т.к. нужно как-то стащить у пользователя рисунок вен ладони. Это скрытый биометрический признак — как-то ухищряться надо.
            • 0
              о, дарю Вам и Сонде идею! :) кладем ладошку в специальное углубление, где под пальцами сканеры для пальцев (под два-три пальца), а под ладонью пустота и из этой пустоты шарашит ИК свет и камера смотрит. Два признака — несколько пальцев и ладонь. Вот тут шансов, что будет меньше корреляции сильно повысятся. и может быть станет возможным этот признак использовать, например для верификации хотябы. А то без такого дублирования так и будут 3-5% пользователей ВСЕГДА не срабатывать. А так, если не будет корреляции между теми, у кого ладонь не срабатывает и теми, у кого пальцы какие-то «не те», то есть шанс что таких неудачников будет 0.25% — это уже ничего так. да и вообще статистика улучшится.
            • 0
              Мне необходимо передать вашу информацию китайцам с их сканерами?) сказать что они не вкурсе как снимать снимки ладоней в 4 раза дешевле через вебкамеруи что их инженеры просто недодумались до столь простого решения?) неужели они просто с балды 3000$ просят за это?
              en.cchongda.com.cn/products_detail_gdz/&productId=e7544190-21ae-40c7-b026-9ca57368b8c2&comp_stats=comp-FrontProducts_list01-1289813838392.html
              • 0
                В принципе судя по характеристикам, да по мне 3000$ тоже много.
                Но видимо матрица там 2500 x 2500 которая ну просто не имеет отношения к вебкамерам и не бось делается на заказ — а воти цена.
                Я думаю, что было бы дешевле покупать матрицы micro 4/3 у панасоника ( 4000px). но им виднее я тут не сильно теме.

                SDK к сканеру у них прилагается. но мне кажется это как обычно, что у китацев что не берешь не брендованное, все такое Г)
            • 0
              А если вы про вены… ну да, снимать их не такая проблема… а подделать так через фейковый сканер. Он даст bmp. Остается только его распечатать прямо на лазерном принтере ибо защита увебкамеры отсутствует)
            • 0
              Но там статистике неоткуда взять лучше, чем по пальцу. Те же 1% EER в открытых источниках указывают. и FAR до 0.01% при приемлемых FRR.

              Если учитывать только вены или форму ладони — возможно. Но ведь можно учитывать вот что:

              1. Хиромантические линии (линия жизни и пр.). По ним легче всего предварительно идентифицировать и отобрать несколько человек.
              2. Отпечаток каждого из 5-ти пальцев (все 14 фаланг) + отпечаток ладони. Это можно использовать для окончательного подтверждения.
              3. Рисунок вен.
              4. Форма и размер ладони.
              • 0
                попадалась статья и про использование обоих рисунков. и вен, и хиромантии (в синем). Да, улучшает. Ну числа улучшаться, но не квадратично опять же, к сожалению. Связано с тем, что и в ИК через раз видны основные линии на ладони, и алгоритмы и их за вены успешно принимают — все в котел. Поэтому, «не квадрат». но безусловно, полезно и то и другое использовать.

                А вообще да! вот я об этом и говорю. Куча информации можно вытащить с руки, если не ограничиваться стандартным сканером отпечатка, а проявить креативность и волю к победе :)

                но только малоинформативные вещи, как форма ладони, можно смело выкинуть. При привлечении малоинформативных признаков или проиграешь или выиграешь нисколько.
  • 0
    Интересно, а чем Ваше решение отличается от решения, предложенного Хитачи?
    www.hitachi.ru/case_studies/201203_fingervein/
    www.hitachi.com/New/cnews/120206b.html
    • 0
      бум спрашивать
  • 0
    Даже если я не воспользуюсь, всё равно найдутся те, что начнут по городам бегать с топорами и рубить пальцы. Особенно учитывая, что пинкод тут не нужен будет. Отрубил палец и пошел снимать. Да и даже ложное срабатывание 1 на миллион это уже большая погрешность.
    • 0
      Комбинированные способы защиты никто не отменял. Один отпечаток врятли вам что то даст. Либо комбинация пальцев, либо + пинкод.
      Вопросы об отрубе пальцев прямиком из голливуда. Но эти фильмы смотрят разработчики тоже)
      • 0
        Ну смеяться то можно, но можно чем-нить палец и нагреть, с другой стороны более серьезная проблема в том, что зимой как этим пользоваться, палец сначала в рот иль зад, согреть и потом к сканеру? А там не согрело, свои слюни намазал, потом чужие слюни себе в рот засунул?
        • 0
          Нагрев пальца не имеет отношения к его идентификации. В статье есть спойлер про один из сканеров призванных бороться с муляжами, можете посмотреть его. ( в частности на него уже есть критика в комментариях ) Все теплохэлеткрохимические реакции пальца легкоповторяемы материалами и вообще имеют огромный диапазон разбросов, так что это не вариант для идентификации.
  • 0
    Какие у банков «проблема с картами» интересно? Если у конкретного банка «проблемы с картами», то с биометрикой у них будет в 100 раз больше проблем. Да и palm vein выглядит более многообещающе, чем палец.
  • –1
    Палец нафиг оторвут и используют…

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.