«Сбер» и «Ростелеком» заключили предварительное соглашение о намерениях, в рамках которого будет создано на паритетных началах совместное предприятие — ООО «Цифровые технологии идентификации». Новое СП займётся разработкой технологий идентификации с целью повышения уровня цифровизации в различных отраслях экономики и ускорения перевода различных услуг в электронный вид. Соглашение было подписано в соответствии с договорённостями председателя правления Сбербанка Германа Грефа и главы «Ростелекома» Михаила Осеевского.

Как отметил заместитель председателя правительства РФ Дмитрий Чернышенко, цифровизация ключевых отраслей экономики является приоритетной задачей, стоящей перед правительством. По его словам, объединение усилий «Сбера» и «Ростелекома» будет способствовать ускоренному развитию этого направления. «Деятельность нового совместного предприятия нацелена на решения, от которых зависит разработка и внедрение технологий идентификации в различных отраслях экономики, в том числе в части перевода сервисов и услуг в электронный вид. Основная миссия этих компаний, опираясь на экспертизу и обширный опыт, обеспечить безопасность и защищённость для граждан России на пути решения этих задач», — подчеркнул Чернышенко.

Глава «Ростелекома» Михаил Осеевский заявил, что у компании с крупнейшей в стране цифровой инфраструктурой и у крупнейшего банка России есть всё необходимое для развития технологий цифровой идентификации в интересах всех участников рынка. В свою очередь председатель правления Сбербанка Герман Греф отметил, что компания высоко ценит экспертизу и разработки «Ростелекома» в области работы с данными и цифровой идентификацией. «„Сбер“ также обладает широким накопленным опытом и экспертизой в области защиты данных, компьютерного зрения и работы с биометрической информацией. Я уверен, что, объединив усилия и экспертизу, мы с „Ростелекомом“ способны ускорить развитие сервисов для цифрового общества», — добавил он.

В России стартовал эксперимент, предусматривающий возможность авторизации пользователей на различных интернет-платформах через портал государственных услуг.

О проекте, как сообщает «РИА Новости», рассказали в Министерстве цифрового развития, связи и массовых коммуникаций Российской Федерации. Авторизация через госуслуги будет доступна пользователям различных социальных сетей, онлайновых торговых площадок и пр.

«Пользователи соцсетей, агрегаторов товаров и услуг и сайтов по поиску работы смогут по своему желанию выбирать: регистрироваться по отдельному логин-паролю или воспользоваться учётной записью портала госуслуг (персональные данные не будут передаваться)», — рассказали в ведомстве.

Учётная запись портала госуслуг, как ожидается, позволит совершать сделки купли-продажи и подписывать договоры в интернете. Это повысит удобство осуществления различных операций, а также избавит пользователей от необходимости регистрировать отдельные учётные записи для множества онлайновых платформ.

Тестирование новой системы продлится до 1 июля 2022 года. Опция будет доступна в том числе на коммерческих интернет-площадках. Максимально допустимая цена каждого из заключаемых в ходе эксперимента соглашений — 10 млн рублей. 

На портале нормативно-правовых актов обнародован новый проект приказа Министерства цифрового развития, связи и массовых коммуникаций Российской Федерации, касающийся использования биометрических данных.

Как сообщает газета «Ведомости», документ регламентирует вероятность ложного распознавания при идентификации личности с использованием биометрии. Это могут быть, скажем, отпечатки пальцев.

Определены две методики, по которым может выполняться проверка биометрических данных. Это, в частности, технология «один к одному»: в этом случае показатели проверяемого пользователя сопоставляют с его же данными, сохранёнными в системе.

Второй способ — «один ко многим»: биометрические показатели человека сверяются с множеством данных, имеющихся в базе.

Напомним, что в России реализуется проект Единой биометрической системы. Платформа позволяет получать услуги удалённо — с помощью биометрии (лица и голоса). Пользователи могут, к примеру, открывать счета, вклады и получать кредиты дистанционно в удобное время. С другой стороны, компании могут переводить обслуживание клиентов в электронный вид. 

Пользователь Avito обнаружил уязвимость в сервисе объявлений, которая позволяет мошенникам похищать деньги, выдавая себя за продавцов. Сервис идентифицировал злоумышленников как владельцев учётных записей из-за подмены номера телефона, после чего предоставлял им полный доступ к аккаунту. Из-за этого один из пользователей потерял 119 тысяч рублей.

Владимир Астапкович, РИА «Новости»

Продавец воспользовался доставкой Avito, чтобы продать комплект панелей цветокоррекции. Партнёром сервиса выступила компания Boxberry, которая выполнила курьерский заказ. После уведомления о доставке пользователь попытался войти в свою учётную запись, чтобы проверить деньги на счету, однако не смог этого сделать. После восстановления доступа он заметил, что данные аккаунта изменены, а денег на счету нет.

Причиной взлома стала слишком простая система идентификации. Оказалось, что злоумышленник получил доступ к аккаунту через поддержку Avito, позвонив со стороннего номера с поддельным ID, который повторял цифры изначального владельца. Идентифицировав его как владельца, сотрудник службы поддержки согласился сменить адрес электронной почты. Пострадавший предположил, что мошенник узнал номер из накладной Boxberry, где тот был напечатан. 

Pikabu

В разговоре с «Коммерсантом» представители Avito подтвердили, что мошенники могли выдать себя за владельца аккаунта, подменив номер телефона. В компании также заявили, что уже устранили проблему — теперь сервис запрашивает дополнительные данные. Какие именно, не уточняется. 

Руководитель подразделения «Письма и посылки» в Boxberry Екатерина Коновалова отметила, что в ближайшее время эту уязвимость тоже исключат — в бумагах будет указываться только номер накладной. Она признала, что ряд сотрудников компании имеют доступ к данным, однако они подписывают обязательство о неразглашении сведений клиентов.

Технический директор Trend Micro в России и СНГ Михаил Кондрашин подчеркнул, что подписание обязательств не исключает возможного сговора сотрудников, имевших доступ к накладной, со злоумышленниками. Эксперт «Лаборатории Касперского» Сергей Голованов заявил, что утечка могла произойти на любом этапе работы, включающих продавца, площадку продажи, службу доставки и покупателя.

В пятницу пользователи приложения Facebook для iOS сообщили о проблемах с повторным входом в систему при использовании двухступенчатой идентификации. Facebook сообщила, что некоторых пользователей неожиданно «выбросило» из их учётных записей в пятницу из-за «изменения конфигурации» — проблема была устранена в субботу.

Illustration by Alex Castro / The Verge

«22 января в результате изменения конфигурации некоторых людей выбросило из их учётных записей Facebook. Мы изучили проблему и устранили её для всех пользователей сегодня утром. Приносим извинения за неудобства», — сказал представитель компании Facebook в электронном письме журналистам The Verge.

Если говорить точнее, то проблемы начались вечером в пятницу по североамериканскому восточному времени, когда пользователи на форумах Reddit в ветке r/Facebook сообщали, что они начали получать от своих приложений Facebook запросы на повторный вход, хотя не выходили из системы.

Ресурс Engadget обнаружил, что владельцы iPhone, по всей видимости, больше всего пострадали от этого сбоя, отметив, что в особенности трудности испытывали пользователи приложения Facebook для iOS при повторном входе в свои учётные записи, защищённые двухфакторной аутентификацией. Большинству из них удалось снова войти в систему, но необходимые коды идентификации долго не поступали на смартфоны.

Специалисты компании Mozilla провели исследование, в рамках которого рассматривалась возможность осуществления идентификации пользователей на основе профиля посещений в браузере.

В рамках эксперимента были проанализированы 52 тыс. профилей посещений пользователей, которые могут быть доступны третьим лицам и веб-сайтам. В итоге было установлено, что предпочтения в посещении сайтов постоянны, характерны для пользователей и уникальны в 99 % случаев. Примечательно, что пользовательский профиль продолжает оставаться уникальным, даже в случаях, когда выборка ограничена 100 популярными веб-ресурсами.

Эксперимент Mozilla длился две недели. Полученная за первую неделю информация сопоставлялась с данными за второй временной отрезок. В результате удалось осуществить повторную идентификацию 50 % пользователей, которые посещали 50 и более сайтов. Если же пользователи заходили на 150 и более сайтов, успешная повторная идентификация фиксировалась в 80 % случаев. В проверке использовались 10 тыс. веб-ресурсов для симуляции данных, доступ к которым есть у крупных провайдеров контента, таких как Google, Facebook и Verizon.

Исследование показало, что владельцы крупных ресурсов могут с достаточно высокой точностью идентифицировать пользователей. Речь идёт, например, о компаниях Google и Facebook, виджеты которых часто размещаются на сторонних сайтах. Теоретически они могут осуществлять повторную идентификацию пользователей с точностью до 80 %.

Китай пытается различными способами запретить молодым игрокам проводить слишком много времени в Сети. Не позднее сентября правительство сделает очередной шаг в этом направлении и запустит свою систему проверки подлинности имени для видеоигр по всей стране.

Разработчики и издатели уже обнаружили, что запустить видеоигры в Китае сложно из-за регулирующих органов. Требуется, чтобы компании представляли свои будущие игры на рассмотрение, прежде чем они будут разрешены к распространению в Китае. Рецензии эти весьма суровы и строги, а иногда требования выдвигаются такие, что проекты просто не могут быть адаптированы для китайского рынка. К примеру, в случае с ранними расширениями World of Wacraft эстетику приходится перерабатывать в соответствии с правилами. Несмотря на эти ограничения, игровой рынок Китая является невероятно прибыльным, поэтому многие издатели продолжают продавать свою продукцию, несмотря на дополнительную работу, которую приходится проделывать.

Новейшая попытка Китая ограничить зависимость молодёжи от видеоигр — это система проверки настоящего имени, через которую игрокам предстоит авторизоваться. Затем система будет определять, действительно ли человек слишком много играл в течение дня. Хотя было известно, что планирование и разработка системы ведутся уже какое-то время, она будет готова уже к сентябрю. Система не будет требовать вывода настоящих имён внутри игры, а скорее позволит правительству следить за гражданами в возрасте до 18 лет.

Такие компании, как Tencent, уже подготовились к внедрению системы, запустив заранее собственную политику с системой проверки в Honor of Kings, включая распознавание лиц.

Apple, по всей видимости, рассматривает возможность улучшения своей визуально-биометрической системы идентификации пользователей Face ID. Новая разработка компании призвана сделать абсолютно невозможной разблокировку устройства людьми с похожей внешностью и даже близнецами. Apple планирует добиться этого путём сканирования рисунка лицевых вен, который уникален для каждого человека.

gizmochina.com

Хотя системы биометрической защиты пользовательских данных, такие как Face ID и Touch ID, являются отличным инструментом для сохранения конфиденциальности, в единичных случаях эту защиту всё же получается обойти. Apple планирует полностью устранить такую возможность путём добавления в Face ID возможности фиксации расположения вен под кожей лица. На этой неделе Управление по патентам и товарным знакам США опубликовал патент Apple, описывающий эту технологию. Она будет реализована путём просвечивания кожи пользователя инфракрасным датчиком устройства.

gizmochina.com

Кроме того, датчик будет считывать ещё некоторые особенности, скрытые под кожей лица. Хотя пока это всего лишь патент, специалисты утверждают, что существующая техническая база позволяет начать внедрение новой возможности в конечные устройства уже в ближайшем будущем.

В конце добавим, что Apple является не единственной компанией, занимающейся разработками технологий глубокого сканирования лица пользователей смартфонов. Например, ещё на прошлогодней выставке IFA компания Huawei демонстрировала технологию на основе фронтальной камеры смартфона и искусственного интеллекта, которая позволяет довольно точно измерять кровяное давление также по лицу пользователя.

Телекоммуникационный оператор «Ростелеком» объявил о выпуске новой версии приложения «Биометрия» для мобильных устройств, которое позволяет дистанционно открыть счёт, вклад или получить кредит, не посещая банк.

Приложение «Биометрия» функционирует в связке с порталом Gosuslugi.ru и Единой системой идентификации и аутентификации (ЕСИА).

Новая версия «Биометрии» позволяет самостоятельно создавать ключ шифрования для безопасной работы приложения и передачи биометрических данных. Для этого при первом запуске программа предлагает пользователю сыграть в небольшую игру, в ходе которой сформируется ключ шифрования. Также для входа в приложение потребуется установить пароль.

В числе прочих особенностей продукта называются новый раздел «Уведомления», в котором отображаются сообщения от ЕСИА и история всех биометрических операций пользователя, онлайн-чат для оперативной связи с техподдержкой и возможность оставить отзыв на работу операциониста банка.

Программа «Биометрия» доступна для смартфонов на iOS и Android. Скачать приложение можно в App Store и Play Маркете.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) фиксирует дальнейшее сокращение количества точек доступа Wi-Fi, не идентифицирующих пользователей.

В соответствии с действующим законодательством хот-споты в нашей стране обязаны проверять личность абонентов. Такие требования были определены в 2014 году.

Роскомнадзор совместно с радиочастотной службой контрольно-надзорных мероприятий регулярно проверяет точки доступа на предмет наличия идентификации. Так, в 2019 году были проинспектированы приблизительно 54,7 тыс. хот-спотов.

Проблемы с идентификацией абонентов по результатам этих проверок выявлены только в 707 случаях — 1,3 % от общего количества. Для сравнения: в 2018 году нарушения были зафиксированы у 3,1 % хот-спотов. Таким образом, за год дисциплина организаторов точек доступа Wi-Fi в России выросла более чем в два раза.

Отмечается также, что примерно в два раза сократилось и число нарушений, связанных с ограничением доступа к запрещённой информации. В 2019 году выявлено 223 нарушения — 0,4 % от общего количества проверенных точек доступа. Годом ранее этот показатель равнялся 0,8 %. 

Федеральное управление гражданской авиации США (FAA) на этой неделе опубликовало предложения по поводу удаленной идентификации дронов в стране. Новыми нормативами предполагается введение своего рода аналога автомобильного номерного знака для идентификации примерно 1,5 млн дронов, зарегистрированных в настоящее время государственным органом.

С проектом документа можно ознакомиться на сайте Federal Register — официального журнала федерального правительства США. В течение 60 дней все желающие могут оставить здесь свои отзывы и замечания по поводу предложений FAA.

«Беспилотники являются самым быстрорастущим сегментом транспортной сети в нашей стране, и жизненно важно, чтобы они были безопасно интегрированы в национальное воздушное пространство», — заявила министр транспорта Элейн Лан Чао (Elaine Lan Chao).

«Почта Банк» стал первой финансовой организацией, внедрившей удалённую биометрическую идентификацию клиентов через специализированное приложение для мобильных устройств.

Речь идёт об использовании Единой биометрической системы (ЕБС). Она позволяет частным лицам дистанционно осуществлять банковские операции. В дальнейшем сферу применения системы планируется существенно расширить.

Для удалённой идентификации клиентов в рамках ЕБС компания «Ростелеком» создала мобильное приложение под названием «Биометрия». Оно доступно в версиях для операционных систем Android и iOS.

Приложение позволяет тем, кто ранее сдал данные в Единую биометрическую систему, стать клиентом любого банка, не выходя из дома. Для того чтобы открыть счёт или вклад, оформить кредит, сделать банковский перевод, нужно авторизоваться на портале госуслуг и подтвердить свои данные в ЕБС, произнеся случайно сгенерированную числовую последовательность.

Приложение «Биометрия» позволяет записать короткое видео для сравнения с шаблоном в ЕБС. Информация шифруется и пересылается по защищённым каналам связи. Если система опознает человека с вероятностью выше 99,99 %, он получит доступ к финансовым услугам.

«С запуском приложения "Ростелекома" все возможности и преимущества удалённого обслуживания с помощью Единой биометрической системы доступны любому человеку независимо оттого, на какой ОС работает его смартфон», — отмечает «Почта Банк». 

Ассоциации участников рынка электронных денег и денежных переводов, Яндекс.Деньги, Qiwi, WebMoney и РНКО «Единая касса» выступили с совместным заявлением о необходимости расширения методов идентификации электронных кошельков.

В заявлении отмечается, что недавно возможности неидентифицированных кошельков были урезаны, так как действующей редакцией Федерального закона № 161-ФЗ запрещено снятие наличных даже в пределах допустимых ранее 5000 рублей, а также постепенно вводятся ограничения на способы пополнения неперсонифицированных кошельков, в частности наличными.

В связи с этим жители отдалённых регионов лишатся самой доступной финансовой услуги, что приведёт к росту наличных платежей и может стать почвой для мошенничества.

«При этом любые онлайн-платежи, даже через неперсонифицированные кошельки, гораздо менее привлекательны для противоправных действий, чем сделки с наличными или криптовалютой: электронные платежи содержат больше информации об отправителе и получателе и легче прослеживаются, чем наличные или криптовалютные операции», — подчёркивается в документе.

С целью улучшения ситуации, в совместном заявлении предлагается ряд мер по расширению возможности идентификации кошельков, включая идентификацию по номеру сотового телефона, по паспорту и водительскому удостоверению или через Единую биометрическую систему. Также предлагается разрешить упрощённую идентификацию нерезидентам, чтобы те могли платить безналично и прозрачно.

Федеральная служба по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор) отмечает дальнейшее улучшение дисциплины организаторов точек беспроводного доступа в Интернет в публичных местах.

Напомним, что хот-споты в нашей стране обязаны идентифицировать пользователей. Соответствующий закон был принят ещё в 2014 году, но пока не все владельцы точек доступа выполняют данные требования.

За 11 месяцев уходящего года в России были проверены более 50,4 тыс. точек доступа. Это на 10 % больше показателей за аналогичный период 2018-го.

Нарушения, связанные с отсутствием идентификации пользователей, были выявлены в 676 случаях — всего 1,3 % от общего числа проверенных точек Wi-Fi. Для сравнения: годом ранее данное значение равнялось 3,3 %.

Таким образом, за год количество точек доступа Wi-Fi, не идентифицирующих пользователей, сократилось более чем в два раза.

«Вместе с тем нарушения, связанные с неосуществлением блокировки доступа к запрещенной для распространения информации, зафиксированы только в 206 случаях (0,4 % от общего числа проверенных точек). В аналогичном периоде прошлого года — в 350 случаях (0,8 %)», — отмечает Роскомнадзор.

Добавим, что идентификация пользователей публичных точек доступа Wi-Fi в России может осуществляться по данным паспорта или Единой системы идентификации и аутентификации (ЕСИА), номеру мобильного телефона, логину и паролю от Единого портала госуслуг (ЕПГУ). 

Социальная сеть Facebook запустила тестирование нового инструмента для борьбы с фейковыми аккаунтами, сообщила в своём твиттере эксперт в области мобильных приложений Джейн Маньчун Вон (Jane Manchun Wong). Она утверждает, что соцсеть хочет верифицировать пользователей с помощью видеороликов, которые те должны будут записать, чтобы подтвердить свою личность.

Система похожа на Apple Face ID — однако в отличие от системы распознавания лиц от Apple, Facebook планирует хранить снимки лица на сервере в течение 30 дней, а не на устройстве пользователя. В Facebook утверждают, что данные из системы не будут доступны другим компаниям.

Вон предположила, что в эту функцию может быть встроена технология распознавания лиц. Однако позже Facebook сообщила изданию Engadget, что новый сервис не содержит в себе функцию распознавания лиц, а лишь считывает движение, это позволяет программе убедиться в том, что проверку проходит живой человек, а не бот. В компании посоветовали смотреть на это как на капчу нового уровня.

Ранее дочерняя компания социальной сети Facebook разработала ИИ-алгоритм, позволяющий избежать идентификации людей в видео.