Технология селфи выходит за рамки привычного и теперь используется для подтверждения личности в интернете. Банки и даже государственные структуры внедряют обязательную видеосвязь с селфи-подтверждением для доступа к услугам. Однако, по мнению экспертов, передача селфи технологическим компаниям может быть небезопасной.
Селфи повсюду
Аналитики рынка и специалисты по безопасности обеспокоены ростом использования селфи для идентификации. Активный интерес к этой технологии отмечает Акиф Хан, вице-президент Gartner, компании-консультанта по внедрению подобных решений. Пандемия, переведшая многие сервисы в онлайн, послужила толчком к росту популярности селфи-верификации.
Недавно во Вьетнаме разразился скандал, когда обязательным условием для перевода свыше 400 долларов стало сканирование лица с помощью банковского приложения. СМИ страны усомнились в эффективности и безопасности данного метода. И не напрасно: всего через несколько дней их опасения подтвердились - некоторые приложения принимали за видео селфи обычные фото на бумаге. То есть, потенциальные злоумышленники могли бы выдать себя за пользователя, используя его распечатанную фотографию.
Проблема персональных данных
Рост идентификации по селфи связан с международными требованиями по борьбе с отмыванием денег (AML) и идентификации клиентов (KYC). Однако, специфика этих требований различается по странам и постоянно обновляется, что создает конфликт с правилами защиты персональных данных.
По словам Кевина Рида, директора по информационной безопасности Acronis, компании часто небрежно обращаются с данными селфи для верификации. Неправильное хранение и утилизация изображений делает их уязвимыми для кражи, если злоумышленники найдут им применение.
Ранее компания Resecurity обнаружила платежного провайдера в Сингапуре, который требовал от пользователей фото с документом, удостоверяющим личность, и написанной от руки табличкой с датой. Рид назвал этот метод лишь "немного лучше" статичных селфи, так как его тоже легко подделать.
Более надежным решением, по мнению экспертов, является технология "живого присутствия" от сторонних компаний, интегрированная в приложения и сайты. Такие системы используют машинное обучение и анализируют движения, мимику, повороты головы во время селфи. Они также способны распознавать признаки дипфейков и анализировать глубину, края, отражение света и даже кровоток во время проверки.