Биометрия: что это такое простыми словами и как она меняет бизнес и кадровую безопасность

Когда-то вход по сетчатке глаза или голосовая команда вместо пароля казались чем-то фантастическим. Но сейчас это реальность.

Сегодня биометрию применяют для защиты бизнеса и контроля сотрудников в офисах, колл-центрах, лабораториях, на заводах, строительных объектах.

В этой статье разберемся, как пользоваться биометрией в рамках кадровой безопасности и защиты бизнеса, не нарушая закона.

Что такое биометрия простыми словами

Биометрия – это технологии идентификации человека по уникальным физиологическим (лицо, отпечатки пальцев, радужка) или поведенческим (голос, походка) характеристикам.

По своей сути биометрия – это, простыми словами, система идентификации, в которой роль ключа выполняет сам человек. Система сверяет его лицо, голос или отпечаток пальца с тем, что есть в базе и решает, предоставлять ли доступ.

Какие бывают виды биометрии?

Для начала посмотрим, что такое биометрия человека. В нее входят особенности личности, которые:

• уникальны;
• сложно подделать или изменить;
• не меняются со временем.

Биометрию делят на два вида: по физиологическим признакам и по особенностям поведения. Вот что входит в каждый из них.

Физиологическая биометрия

Здесь личность проверяют по разным частям тела.

• Лицо: камера считывает форму черепа, расстояние между глазами, контуры скул и носа.
• Отпечатки пальцев: сканер фиксирует уникальный узор линий и завитков на подушечках пальцев.
• Радужка глаза: камера снимает цветной рисунок вокруг зрачка, который не меняется всю жизнь.

Поведенческая биометрия

Этот тип анализирует особенности и привычки, которые трудно сознательно контролировать.

• Голос: система запоминает тембр, частоту, ритм и манеру произнесения фраз.
• Походка: датчики оценивают длину шага, положение корпуса и ритмичность движений при ходьбе.
• Стиль набора текста: программа запоминает скорость печати, паузы между нажатиями и типичные ошибки.

Как работает биометрическая идентификация

Система делает три простых действия: снимает данные, превращает их в код и сверяет с базой.

1. Сканирование. Устройство фиксирует биометрический признак: камера снимает лицо, датчик читает палец, микрофон записывает голос.
2. Превращение в цифры. Полученный образец не сохраняется как картинка или запись. Программа выделяет из него особые точки и переводит их в короткий цифровой код.
3. Проверка совпадения. Код сравнивается с теми, что уже хранятся в базе сотрудников или клиентов. Нашелся подходящий – доступ разрешен. Нет – вход закрыт.

Биометрическая идентификация и аутентификация – в чем разница

Иногда эти два понятия смешивают и путают, но между ними есть принципиальная разница. Давайте выясним, чем биометрическая аутентификация отличается от идентификации.

Идентификация отвечает на вопрос это «кто ты?». То есть система будет искать человека среди всех, кто есть в базе. Например, камера на входе в офис снимет лицо и переберет всех сотрудников, чтобы найти совпадение.

Аутентификация решает, «тот ли ты, за кого себя выдаешь?». Система будет проверять данные человека, чтобы решить, давать ему доступ или нет. К примеру, прочитает отпечаток пальца и, если он записан в базу, откроет вход.

Запомнить просто:

• идентификация = поиск в толпе.
• аутентификация = проверка личности.

Где используется биометрия

Технологии биометрии активно внедряются как в бизнес-процессы, так и в быт людей. Рассмотрим подробнее, для чего конкретно нужна биометрия в разных сферах современной жизни и как она применяется.

В повседневной жизни

Вот несколько типичных ситуаций, в которых столкнуться с биометрией может каждый из нас.

• Банки и оплата покупок.

В магазинах теперь можно оплатить свою покупку, используя биометрия лица. Достаточно посмотреть в камеру, и деньги спишутся с привязанного счета. Кроме того, в приложения крупных банков можно войти по лицу или отпечатку пальца, даже не вводя пароль.

• Госуслуги.

Для гражданина цифровой слепок лица и голоса –  это цифровой аналог паспорта и личной подписи, позволяющий получать услуги без документов.

• Метро и транспорт.

В некоторых городах уже работает оплата проезда по лицу или радужке глаза. Принцип платы тот же, что и в магазине. Проход занимает меньше секунды, не нужно искать и прикладывать карту.

В бизнесе и управлении персоналом

Здесь биометрия решает две ключевые задачи: не пускать чужих и вести учет рабочего времени сотрудников.

• Физический и цифровой контроль доступа.

Вместо магнитных пропусков, которые легко передать или потерять, ставят сканеры отпечатков или камеры на турникетах. На производство и в офисы пускают только тех сотрудников, чьи данные есть в базе.

Биометрия может работать не только на проходных, но и как усиление защиты доступа в корпоративную почту, CRM, облачные сервисы и внутренние системы. Например, чтобы попасть в CRM, сотрудник должен не только ввести пароль, но и пройти биометрию лица. Так компания страхуется от того, что логины и пароли сотрудников украдут.

• Учет рабочего времени.

Сотрудник сканирует палец или лицо на входе и выходе. Система автоматически фиксирует приход, уход и перерывы. Исключены опоздания по «забыл отметиться» и отметки за друга (как бывает с магнитными картами или жетонами).

• Голосовая биометрия.

Решает две задачи – быстро распознавать клиентов и проверять самих операторов.

Система в реальном времени считывает голос клиента, создает цифровую модель и сверяет с эталоном, который клиент оставил при первом обращении. Если голоса совпадают, оператор видит подтверждение на экране, и клиента не мучают вопросами из разряда «назовите паспортные данные».

Также биометрия голоса позволяет отслеживать, кто именно из операторов работал с клиентом, и исключает подмену или несанкционированный доступ.

Безопасность биометрических данных: мифы и реальность

Вокруг биометрии ходит много слухов – от безоговорочного доверия до максимального скепсиса и страха, что биометрические базы украдут.

С одной стороны, бояться биометрии не надо. Если все делать по правилам, то риски утечки минимальны. Но и уповать только на нее не стоит. А главное – нужно понимать, как работает этот инструмент.

Как защищены данные?

Обработка биометрии сотрудников – сфера с жесткими требованиями. И вот что нужно знать работодателю о сборе и хранении биометрии своих сотрудников.

Данные людей защищены на двух уровнях: правовом и технологическом.

Сбор биометрии – только с письменного согласия работников

Начнем с того, что любая компания, использующая биометрию, становится оператором персональных данных со всеми вытекающими обязанностями.

Простой галочки в договоре недостаточно, согласие оформляется отдельным документом. В нем обязательно указывают, какие именно данные собираются, с какой целью и какие действия с ними будут производиться.

Сотрудник имеет право отказаться от сдачи биометрии, а работодатель не вправе его наказать или не пустить на рабочее место. В этом случае компания обязана организовать другой способ доступа.

Хранение – только в ЕБС

Второй момент – с 1 июня 2023 года частные компании больше не могут хранить биометрию в своих локальных базах. Собранные данные необходимо передать в Единую биометрическую систему.

Без передачи данных в ЕБС хранение биометрии на собственных серверах считается грубым нарушением!

Там биометрия хранится в виде шифра. То есть система не сохраняет фотографию или запись голоса человека. Вместо этого биометрический признак превращается в уникальный цифровой код. Этот процесс односторонний: из кода нельзя восстановить исходное изображение.

То есть никто не получает биометрические данные напрямую. Компания отправляет запрос в ЕБС, а система просто дает ответ отвечает: тот ли это человек или нет.

Риски утечек и как компании их минимизируют

Теперь перейдем ко второй стороне медали. К сожалению, риск утечек биометрических баз – не миф. Поэтому нужно подстраховаться от возможных угроз.

Эти 4 шага помогут снизить риск до минимума.

• Не храните биометрию у себя

Это не только незаконно, но и небезопасно. Взломать систему отдельной компании, особенно небольшой, гораздо легче, чем государственную. К тому же если данные хранятся внутри в компании, то завладеть ими может любой сотрудник с достаточным уровня доступа.

• Используйте многофакторную аутентификацию

Сканер сетчатки глаза и системы распознавания голоса это, на первый взгляд, вполне надежная защита. Но не забывайте и о других инструментах защиты. К примеру, паролях, СМС-кодах, классических пропусках и журналах учета.

• Повышайте корпоративную культуру безопасности

Компаниям, которые работают с биометрией, следует проводить регулярные аудиты безопасности, обучать сотрудников правилам обращения с конфиденциальными данными, внедрять системы обнаружения вторжений и постоянно мониторить подозрительную активность.

• Проверяйте сотрудников

Внедрение биометрии – не защита от внутренних нарушителей, инсайдеров или просто недобросовестных сотрудников. Нередко угрозу представляют не те, чьих данных нет в базе, а те, кого система знает и пропускает как своего.

Снизить риски хищений на работе, утечки данных, проблем с проверяющими органами помогает комплексная проверка соискателей и сотрудников. Быстро и эффективно провести ее можно с помощью специализированного сервиса XPerson от компании SpectrumData.

Через две минуты после заявки на запрос данных вы получите развернутый анализ финансового состояния и правового профиля кандидата или действующего сотрудника.

Для чего нужна биометрия: главное

• Биометрия – это способ узнать или подтвердить личность человека по его уникальным особенностям. Использоваться могут как физиологические характеристики, например, отпечатки пальцев или сетчатка глаза, или поведенческие: голос или стиль печати.
• Система биометрии работает так: устройство сканирует какой-то признак, превращает его в код и сравнивает с заранее собранными образцами. Если обнаруживается совпадение – доступ открывается.
• Обработка персональных данных, к которым относится биометрия,  можно только с согласия клиентов или сотрудников. Для этого необходимо взять письменное согласие. Хранить биометрию следует только в Единой биометрической системе.
• Для полноценной защиты не стоит забывать про другие способы защиты: пароли, смарт-карты, проверку сотрудников и соискателей.

Часто задаваемые вопросы

Можно ли отказаться от сдачи биометрии?

Да. Согласно 152-ФЗ, обработка биометрии возможна только с письменного согласия. Сотрудник вправе отказаться, а работодатель обязан предоставить альтернативу, например, обычный пропуск, ключ-карту.

Чем биометрия отличается от обычного пароля?

Пароль – это комбинация символов, которую можно забыть, украсть или передать другому. Биометрия – уникальный признак, который всегда при человеке и не поддается краже. Пароль проверяет знание, биометрия – личность.

Насколько точна биометрическая идентификация?

Современные системы ошибаются редко: ложный допуск возможен в 0,001% и ниже. Это примерно один случай на 100 тысяч. Точность зависит от качества оборудования, но в целом биометрия надежнее паролей и карт.

Где бизнес использует биометрию сотрудников?

На проходных и турникетах, для учета рабочего времени, входа в корпоративные IT-системы, в колл-центрах для проверки операторов и клиентов, а также для выдачи оборудования.

Чем биометрия лучше паролей?

Биометрию нельзя забыть, потерять или передать коллеге. Вход по лицу или отпечатку занимает секунду, не нужно обновлять пароли и тратить время на сброс забытых. Исключены отметки «за друга».

Автор: Михаил Нохрин