Еще совсем недавно биометрические методы идентификации, в силу своей дороговизны и сложности технологий, были уделом лишь банковского сектора, оборонной промышленности и крупного капитала. Но времена меняются, казавшиеся вчера недоступными ноу-хау дешевеют и становятся обыденностью в нашей жизни.
Капитализация рынка биометрических услуг, по мнению экспертов, в настоящее время превышает 10 млрд. долларов США, и по прогнозам к 2020 году это число может достигнуть почти 24 млрд. долларов США, увеличившись на 17,9%.
Мог ли кто-то предположить еще пять лет назад, что цена биометрических датчиков настолько упадет, что их интеграция в мобильные устройства и дальнейшее серийное производство будет достигать десятков миллионов единиц в год?
С ростом популярности Blockhain и криптовалют, биометрические ноу-хау не могли не найти применения на этих площадках.
Начиная с 2014 идея конвергенции двух революционных технологий: Blockchain и биометрических алгоритмов распознавания личности, находит своё применение в авторизации пользователей без ограничения анонимности.
В качестве примера реализации данных идей можно рассмотреть ряд из наиболее удачных стартапов в этой сфере.
1. Стартап AML Bitcoin от компании NAC Foundation, LLC («NAC»), USA.
NAC Foundation, LLC («NAC»), зарегистрированная в Лас-Вегасе, штат Невада, США, которая специализируется на разработке и применении технологии blockchain и цифровых валют заявила во второй половине 2017 года о создании абсолютно новой криптовалюты AML Bitcoin и выходе на ICO. Миссия NAC по соблюдению AML-KYC была впервые опубликована в сентябре 2014 года. После двух лет участия и разработок, приверженность NAC первоначальной идее создания адаптированной к требованиям AML-KYC криптовалюты позволила ей стать членом Американской банковской ассоциации (ABA).
Более того, СЕО NAC Маркус Андраде первым изобрел и запатентовал технологию NAC (номера заявок на публикацию патента: WO 2016156954 A1, EP3073670A1, US20160283941), которая позволяет контролировать и отслеживать идентификаторы отправителей и получателей криптовалюты, когда это необходимо. Впоследствии, используя эту методологию, NAC разработал свою первую цифровую валюту - монету Aten, которая и легла в основу новой криптовалюты AML Bitcoin. Таким образом AML BitCoin (единица измерения: AMLBit) является преемницей цифровой валюты для монеты Aten.
Технология AML Bitcoin построена таким образом, что пользователь должен подтвердить или отклонить, если у него уже есть сертифицированное цифровое удостоверение, полученное от DTN (Digital Identity Trust Network - сети доверительного управления цифровой идентификацией). Если это так, то пользователь открывает биометрическое мобильное приложение и завершает процесс биометрической проверки.
Если пользователь уже имеет такой цифровой идентификатор, пользователь знает, что происходит контроль передачи своих данных AML-KYC. Если у пользователя нет сертифицированного цифрового удостоверения, связанного с DTN, то он выбирает свою страну проживания, а также государство или провинцию, а затем пользователь выбирает из списка утвержденных локаций, где именно может создать сертифицированный цифровой идентификационный профиль.
Пользователь должен обладать двумя формами своих текущих документов, выданных государственным органом, например паспортом и водительскими правами. Далее пользователь предоставляет биометрическое сканирование лица, диафрагмы глаза или отпечатков пальцев. По завершении процедуры биометрической идентификации пользователь будет иметь цифровой идентификатор, который может использоваться для его проверки и идентификации в будущем с использованием соответсвующего биометрического мобильного приложения.
2. Стартап BioSSL от компании QiSQi Identification Solutions, United Kingdom.
Данная компания с 10-летним опытом в сфере биометрии известна созданием по заказу правоохранительных органов программы MABIS (Mobile Automated Biometric Identification System), мобильного приложения, предназначенного для онлайн биометрической регистрации и дальнейшей идентификации злоумышленников и потерпевших согласно базы данных силовых структур.
Разработчики QiSQi замахнулись на биометрическую замену наиболее популярных методов аутентификации в виде паролей и ПИН-кодов. При этом предложили революционную по своей сути идею создания отдельного Web-протокола цифрового обмена данными в сети Интернет под названием BioSSL, который позволит в защищенном режиме производить авторизацию пользователей на основании децентрализованного криптостойкого (Blockchain) хранения биометрических ключей.
Данное решение должно позволить банковскому сектору, различным финансовым учреждениям, eCommerce & eGovernment - представителям взаимодействовать со своими клиентами посредством их биометрической идентификации. Предполагается, что настольные и мобильные приложения на базе BioSSL должны будут интегрироваться в существующие платежные решения как онлайн-банкинга, так и платежных терминалов.
При этом слияние двух надежных и перспективных технологий Blockchain и биометрии, по мнению эксперта в этой сфере Майкла Чейса, способно будет удвоить безопасность персональной информации пользователей: «Я думаю, что это хорошая идея объединить использование биометрических шаблонов и надежную обработку данных в базе данных Blockchain, подобно системе, разработанной для управления Bitcoin. Это позволит разработать надежный способ обеспечения банковских или финансовых транзакций с использованием собственных биометрических данных заказчика».
Иоганн Кауберг, глава BioSSL и ветеран биометрической индустрии с 15-летним опытом, также видит большой потенциал для возможностей, которые биометрия может раскрыть для технологии Blockchain. По его собственным словам, "возможности биометрии могут дополнять Blockchain, избавляя его от его текущих потенциальных слабых мест и укрепляя безопасность информации со стороны пользователя". BioSSL не планирует хранить данные локально, что является наиболее уязвимым местом существующих систем биометрической онлайн-идентификации пользователей, наоборот - BioSSL использует единоразово некие уникальные функции и логику безопасности, которые являются коммерческой тайной.
Аналогичный BioSSL функционал предлагает и стартап от компании HYRP Corp. (USA).
3. Стартап Civic от команды разработчиков Civic Technologies (USA).
Платформа Civic была задумана как некий сервис управления идентификацией с использованием Blockchain, которая при верификации пользователей в режиме реального времени планирует использовать их персональные учетные данные одновременно с биометрическими. Стартап также предлагает дополнительные функции, которые должны помочь защитить личные данные юзеров путем оповещения о списании средств, фрод-идентификации и доступа (24/7) к анти-фрод поддержке.
По задумке разработчиков их стартап предлагает некую математическую модель, схематически которая выглядит следующим образом. После регистрации пользователя в приложении Civic его личные идентификационные данные в зависимости от локации передаются третьей стороне (гос.учреждению, либо компании, занимающейся верификацией таких данных).
В дальнейшем, после удачной верификации и подтверждения личности клиента, Civic конвертирует эти данные в криптографический hash и интегрирует его в некий Public Blockchain.
И только после успешной интеграции - удаляет персональные данные со своих серверов.
Затем, в случае желания пользователя, скажем, быстро и онлайн верифицироваться в каком-либо ином сервисе, он так же заполняет запрашиваемые для регистрации личные данные.
Но - именно в дальнейшем процесс верификации отнимает ничтожно малое количество времени, так как "новый" сервис в свою очередь направляет эту персональную информацию в Civic, где она уникальным математическим путем сопоставляется с ранее сохраненным в Blockchain уникальным хешем пользователя.
После почти мгновенного подтверждения соответствия личных данных пользователя его хешу, такой сервис, подключенный к платформе Civic, больше не нуждается в хранении персональных данных пользователя для его идентификации и авторизации.
Но самым важным ноу-хау здесь является именно то, что ни Civic, ни любой иной сервис не хранит ваши личные данные, которые в случае взлома серверов Civic уже никогда не пострадают, поскольку они хранятся локально только на вашем устройстве.
Подводя итог, хочется отметить, что все мы сегодня находимся у истоков Blockchain-революции, тогда как её необыкновенные итоги нам только предстоит увидеть в обозримом будущем.
Читайте также: ТЕХНОЛОГИЯ РАСПОЗНАВАНИЯ ЛИЦ - ПРОГРЕСС ИЛИ УГРОЗА?
Читайте также
Фишинговая атака на Electrum стоила пользователям около 250 BTC
27 декабря несколько человек в своих социальных сетях сообщили том, что кошелек подвергается атаке хакера, и ему уже удалось украсть около 250 биткойнов (примерно $937 000). Впоследствии атака была подтверждена компанией Electrum. По словам ее представителей, хакер создал поддельную версию кошелька, чтобы получить пароли от настоящих кошельков пользователей.
В Google Play найдено очередное фишинговое приложение
Видео, опубликованное на прошлой недели специалистом по кибербезопасности Лукасом Стефанко, раскрыло вредоносное приложение, размещенное в магазине Google Play, которое крадет данные для входа пользователей в обычные банковские и криптовалютные приложения.