Минцифры описывает две методики верификации. Первая (сравнение «один к одному») предполагает сопоставление актуального фото гражданина с предварительно загруженным цифровым слепком. По второй (поиск «один ко многим») – сверка оттиска происходит со всем объемом данных, хранящихся в базе.
Операция подтверждается при взаимном соответствии новой и старой информации с точностью до 0,9999. До настоящего момента в законодательстве погрешность, с которой может идентифицироваться пользователь, не была точно обозначена.
Новые требования коснутся только ЕБС, разработанной «Ростелекомом», и государственных информационных ресурсов. Единая биометрическая система была создана в 2018 году для обобщения цифровых слепков граждан в целях упрощения работы с порталом Госуслуг и аналогичными структурами. Технологии распознавания и защиты данных создавались несколькими компаниями, в том числе NTechLab и VisionLabs.
В базе «Ростелекома» сейчас собраны данные 164 тысяч россиян. Коммерческие банки также ведут разработку собственных решений для биометрической идентификации. В хранилище Сбера на данный момент находится несколько миллионов слепков, база ВТБ включает 130 тысяч пользователей. Для этих структур правила, разработанные Минцифры, обязательными не будут.
В то же время эксперты отмечают, что в проекте не определено, что означает показатель 0,9999. Любой алгоритм идентификации включает две составляющих, которые могут содержать ошибку. Это – частота ложных срабатываний и вероятность некорректного определения зарегистрированного пользователя.
Сейчас техническая погрешность систем идентификации по биометрии составляет 0,003 для неверного распознавания человека и 0,000001 для одобрения случайного слепка. Минцифры устанавливает показатель, который ниже порогового значения для ложноотрицательного срабатывания и выше уровня допустимого ложноположительного отклика. Документ не дает ответа, какой из подходов имели в виду чиновники.
Представители банковского сообщества считают крайне опасной вероятность распознавания случайного человека и получения им доступа к чужим счетам. Для госструктур также актуальнее верно подтвердить личность пользователя, а не научить систему искать лица в толпе, считают эксперты.
Комментарии: 0