Появление новых методов аутентификации, основанных на биометрических данных, позволило повысить уровень безопасности. Их постепенно начали внедрять в мобильные устройства, замки, системы безопасности и прочее оборудование. Теперь пришло время расширить область применения биометрических систем и внедрить их в системы платежей.
Новатором в этой области стала компания Amazon, которая начала использовать сканеры отпечатков ладони в собственных магазинах.
Биометрические системы
Системы идентификации при помощи биометрии признаны наиболее удобным и безопасным способом аутентификации. Системы распознавания отпечатков пальцев, а также идентификации по лицу нашли широкое применение.
Между тем, даже они могут быть подвержены взлому, особенно с использованием современных технологий. Поэтому был предложен новый метод – идентификация при помощи отпечатка руки. Он уже успешно используется в некоторых странах наряду с прочими, теперь его собираются внедрять в коммерческую сферу.
Резкое увеличение спроса на подобные технологии привело к росту предложения на рынке, к увеличению количества конкурирующих производителей, и, как следствие, к снижению цены на средства защиты информации и к приобретению этой технологией массовости.
Компания Amazon уже разработала собственную технологию, позволяющую сканировать и распознавать отпечатки рук. Об интенсивной работе над ней заявлялось уже давно, целью же проекта является облегчение процесса покупок для клиентов компании, чтобы те могли без каких-либо проблем и с минимумом операций оплатить свои покупки.
Биометрические терминалы оплаты
Компания Amazon начала масштабное внедрение новой технологии в платёжную систему в собственных магазинах. Ранее систему Pay-by-Palm уже успели протестировать и проверить её работоспособность, делалось это также в инфраструктуре компании, в нескольких её магазинах. Во время тестирования была опробована как технология сканирования руки, так и целиком система аутентификации Amazon One.
Чтобы воспользоваться новым способом оплаты, клиенту компании придётся привязать к кредитной карте отпечаток руки. Оплата производится после распознавания и идентификации покупателя, деньги списываются с указанной пользователем карты.
Все биометрические данные хранятся вместе с данными пользователя в облачном хранилище. Как заявила компания, облачное хранилище чрезвычайно надёжно и имеет современную многоуровневую защиту, поэтому её специалисты исключают даже саму вероятность утечки. При необходимости пользователь сможет удалить личные данные.
Для распознавания руки специалисты компании разработали собственный сканер. В его основу легли специальные камеры, адаптированные для компьютерного зрения. Риск подделки крайне мал, поскольку для процедуры распознавания сканируется не только рисунок на подушечках пальцев, но и такие индивидуальные черты, как форма кисти и пальцев, а также расположение и форма сосудов.
Эти параметры строго индивидуальны и позволяют однозначно идентифицировать человека. Пока что новая технология внедряется в продуктовые магазины, расположенные рядом с центральным офисом Amazon. В ближайшем будущем новые платёжные системы начнут использовать ещё в семи магазинах.
Киберзащита цифрового тенге
На сегодня в экономике Казахстана существуют наличные и безналичные деньги. К наличным деньгам относятся банкноты и монеты, выпускаемые Национальным банком, а к безналичным – деньги на банковских счетах. В случае принятия положительного решения, цифровой тенге будет выпускаться в виде уникальной цифровой последовательности (токенов) либо в электронных записях, хранящихся на специальных электронных кошельках.
Он будет повсеместно приниматься как законное средство оплаты и выполнять все функции классических денег. К цифровому тенге будут иметь доступ все субъекты экономики. Цифровой тенге будет эмитироваться только Национальным Банком РК и являться его обязательством. В свою очередь, электронные деньги выпускаются конкретной системой электронных денег и являются обязательством владельца системы.
Криптовалюты при схожести технологических подходов не могут выполнять всех функций денег, так как у них отсутствует единый эмитент, который мог бы гарантировать защиту интересов граждан, и их стоимость постоянно меняется. Кроме того, они не являются повсеместно принимаемым средством для оплаты. Технология цифрового тенге направлена в первую очередь на эффективные и безопасные платежи, при которых обеспечивается полная защита прав потребителей платежных услуг.
В целях обеспечения анонимности платежей в инфраструктуре цифрового тенге будут предусмотрены соответствующие решения. То есть цифровой тенге, согласно ответу специалистов, не должен позволить Национальному банку и другим государственным органам следить за транзакциями граждан. Для противодействия мошенничеству, финансированию незаконной деятельности и незаконному обороту денежных средств также будут использованы подходы, обеспечивающие защиту интересов граждан.
Окончательного решения по выпуску цифрового тенге еще не принято. Данная тема требует всестороннего анализа и исследования всех потенциальных выгод и рисков для участников делового оборота, денежно-кредитной политики и финансовой стабильности.
В 2021 году Национальный Банк начнет реализацию пилотного проекта для оценки всех технологических и операционных рисков, проведет обсуждения с участниками рынка и экспертным сообществом, продолжит тесную работу с международными партнерами. Итоговое решение будет принято на основе результатов системного исследования.
Искусственный интеллект в кибербезопасности
Применение так называемым системам искусственного интеллекта пытаются найти во всех отраслях – от сельского хозяйства до поиска внеземных цивилизаций.
До полноценного интеллекта эти системы пока не дотягивают, поэтому их работа сводится к выполнению какой либо определенной операции. Выполнять ее нейронные сети могут благодаря предварительному “обучению” на предварительно размеченных банках данных. Например, это могут быть фотографии с описанием изображенного на них предмета или животного, текст, набор определенных сигналов с датчиков и др.
Нейронная сеть, проходя обучение, тренируется выполнять заданную операцию, для дальнейшего ее выполнения самостоятельно. Например, технология DeepFake может заменять изображение лица человека на лицо другого человека, или менять тембр голоса, делая похожим на голос другого человека. Эти возможности вполне могут взять на вооружение злоумышленники для достижения своих целей.
Технология машинного обучения позволит автоматизировать часть работы, такие как, анализ защищенности, анализ логов событий информационной безопасности, анализ исходных кодов информационных систем, анализ больших данных, кибер-разведке и других, став незаменимым подспорьем специалистов по информационной безопасности.
Почему искусственный интеллект крайне важен
В то время как автоматизация ускоряет время отклика, а машинное обучение может выявить признаки возможной угрозы, искусственный интеллект способен за доли секунды принять решение, соответствующие по уровню человеческому, и даже предвидеть будущие киберугрозы.
Вот почему использование ИИ для защиты системы означает гигантский технологический прорыв. Чтобы определить, действительно ли поставщик обладает инфраструктурой, необходимой для разработки решения с использованием искусственного интеллекта, руководителям необходимо обсудить с вендором его стратегию развития ИИ.
Капитализируя новые направления в сфере кибербезопасности, некоторые вендоры утверждают, что располагают решениями на базе ИИ. Однако реальность такова, что многие продукты, продвигаемые как искусственный интеллект, являются всего лишь сложными скриптами в сочетании с деревом решений. Разработка настоящего ИИ – это сложная задача, поэтому бизнесу необходимо проявлять скептицизм при общении с вендорами.
Для обеспечения эффективной работы ИИ необходимо обучение на огромном количестве данных. Для этого надо располагать искусственной нейронной сетью (ИНС) и моделью глубокого обучения (deep learning model), которая ускорит анализ данных. Только тогда ИИ сможет использовать данные для обучения, адаптации и развития.
Для того, чтобы программа ИИ была готова к работе в полевых условиях, могут потребоваться годы обучения по всем этапам. Тем временем киберпреступники разрабатывают новые способы взлома корпоративных систем. Это означает постоянное поступление новых данных о киберпреступниках, которые необходимо постоянно включать в обучение. Модели обучения ИИ необходимо будет постоянно адаптировать к новым угрозам наряду с разработкой новых стратегий борьбы с ними.
Специалисты, принимающие решения в области обеспечения безопасности правы, когда ищут вендоров, решения которых основаны на ИИ. Кривая обучения искусственного интеллекта может быть крутой, но преимущества хорошей системы безопасности, основанной на нем, стоят того, чтобы приложить усилия.
Итог
К сожалению, как и другие решения, ИИ не является серебряной пулей в области кибербезопасности и одна нейронная сеть не способна закрыть все проблемы в этой сфере. Возможно, комплекс таких нейронных сетей будет работать по аналогии с отделом специалистов по разным направлениям в области кибербезопасности, оставляя человеку лишь функцию контроля за корректностью работы нейронных сетей. Постоянный поиск инновационных решений и не менее напряженная борьба за их правильное внедрение – таковы перспективы эффективной кибербезопасности.
