Немного покомментировал в этой теме и решил некоторые вопросы-размышления разместить отдельной статьёй. Если в общих чертах, я считаю, что удалённая биометрическая идентификация едва ли возможна. Это вызвано комбинацией следующих причин:
1. Любая "вкусная" база, рано или поздно будет слита. Считать, что она не будет слита, это всё-равно, что строить атомную станцию в сейсмоопасном регионе на берегу моря, и ставить генераторы, необходимые для охлаждения при аварийной остановке реактора, у самой кромке воды. Считая, что на берегу моря в сейсмоопасном районе никогда не случится цунами. История показывает, к чему приводит такая самоуверенность.
Теперь посмотрим, к чему приведёт компрометация базы непосредственно биометрических данных. Всех пользователей, данные которых скомпрометированы, надо будет навсегда отключить от системы удалённой идентификации. Просто по той причине, что злоумышленникам уже известен ключ, который не может быть изменён для конкретного пользователя.
Возможно, что будет использоваться некоторая "система хэшей биометрических данных", которая до поры до времени (пока компьютеры не станут достаточно мощными) позволит обойтись без хранения непосредственно биометрических данных, храня базу хэшей хоть в открытом доступе. Всё-равно остаются уязвимости, которые будут перечислены ниже, под пунктами 2 и 3.
2. Вирусы будут сливать биометрические данные пользователей злоумышленникам. Вот прямо с датчиков на компьютере/смартфоне. И таких пользователей нужно будет навсегда отключать от системы удалённой идентификации.
3. Значительную часть биометрических данных можно будет извлечь из соцсетей и прочих интернетиков. Фото, видео, голос - всё это люди сами, добровольно, выкладывают во всеобщий доступ. А какое-нибудь селфи на десятимегапиксельную камеру - довольно точная штука.
В связи с этим, считаю невозможным построить надёжную систему удалённой биометрической идентификации. А вот идентификация "на месте" может оказаться довольно надёжной. В связи с этим считаю неразумным участвовать в чём либо, что подразумевает удалённую биометрическую идентификацию и какие либо материальные, либо иные существенные обязательства любой из сторон.
Если я не прав, прошу подискутировать и разъяснить неправоту, только с технической точки зрения.
Комментарии
1. Только вот если взглянуть на возможные последствия компрометации, то становится не столь весело. IT-шникам пора бы придумать что-то наподобие запроектных аварий у атомщиков. А-то привыкли, что нолики и единички восстановимы, а все проблемы измеряются деньгами. В лучшем случае (если использовать биометрию лишь как дополнительный фактор, не в ущерб другим факторам), эта биометрия нужна как козе баян. Но, её продвигают как основу идентификации банковского клиента, как основу для заключения договоров с банками.
2. А как тогда будет работать система с миллионами реальных пользователей, у которых нет оборудования для получения качественного изображения? А если используется несколько параметров, можно ли работать с меньшим качеством каждого из них?
3. И упираемся в то, что для хоть сколько надёжного функционирования биометрические данные особо и не нужны, а всё упирается в иные методы, где биометрия - не более, чем ненужный довесок. Нам же предлагают "дистанционную", "онлайн" биометрию как основу для очень серьёзных вещей, вместо личной явки.
Понятно, что взломать можно все что угодно - просто с развитием технологий появилась возможность за дешево добавить еще один фактор аутентификации
И теперь помимио создаияя клона вашего телефона, заражения вирусом устройства - придется еще и подделывать биометрический фактор.
Что, по теории вероятности - естественно снижает шанс взлома.
Биометрическая идентификация - это не серебряная пуля решающая все проблемы
Тот кто утверждает обратное - либо не профессионал, либо просто пытается впарить вам свое решение
Это просто эффективный инструмент среди других таких же инструментов
Контрольная фраза произнесенная вслух - это еще один момент слива... ;)
Если вы ходите по улице в маске Кеннеди, в банкомате карточку суете тож маску не снимая - когда у вас ее сопрут, вместе с пинкодом, сможете лишь погрустить. Потому как в банке логично скажут - "вот же, вы и приходили"- записи есть. Видеть кругом один вред и пакости совсем не обязательно. Представьте что где-то в теплых краях у вас украли барсетку с всеми документами. Но зашел на полчаса в посольство свое - сунул лицо в сканер - и получил все новое. Что плохого то?
С посольством, как раз, проблем никаких не будет. И выйдет очень надёжная система на случай личной явки. А вот "онлайн" - под сомнением.
.
В свое время прорабатывали вариант мысленного проговаривания пароля.
Относительно liveness detection, упоминал об программке, имеющий потенциал для обхода. Случайно наткнулся на нужный видосик. Если считать представленное образцом начальной стадии разработки, то к релизу может выйти эффективная штука. Особенно если у злоумышленника будет доступ к используемому для идентификации ПО, либо его близким аналогам. Чтобы экспериментально подобрать наиболее важные параметры. Или потренировать нейросети. Вычислительная мощность растёт, софт совершенствуется.
Потенциал есть, да.
Вопрос только в применении на практике - как обеспечить предъявление изображения системе. Ну да пытливые умы додумаются.
А вообще спасибо за идею для диплома студентов) Пусть поштурмуют
Я бы добавил сюда ещё то, что биометрия граждан по сути уже слита - на границах, в телефонные системы (iOS, Android) и т.п.
Причём, слиты не только отпечатки пальцев, но и рисунок радужной. То есть, для надёжной системы нужно чтобы утечки (или намеренное злоиспользование) были бы невозможными во всех системах одновременно.
Это борьба нападения и защиты.
Что важно непосредственно в вопросе?
Неприкосновенность частной жизни.
По прочтении дискуссий тут постоянно раздаются голоса, мол не нужна нам частная жизнь, наоборот, анонимность - это плохо. Конечно. С одной стороны, многие люди выбалтывают о себе и близких в интернетах вполне достаточно. С другой стороны, есть люди, которым наоборот, не надо быть в интернетах в силу их характера. И в третьих, КГБ вскрывало письма и читало, но это при расследовании анонимок на большинство граждан не влияло. Сейчас так уже без влияния не получится.
Получится, как в известном ролике - "кол-во посещений туалета ограничено".
По факту, мы уже вышли на уровень, когда пора сопротивляться корпорациям.
Например, с какого интереса банкиры вызывают и спрашивают (частные, в большинстве, банки ведут следственные действия то есть, прерогативу государства вообще-то, как имеющего право следствия по закону и здравому смыслу насилия) - откуда деньжишки? Причем, замечу, повод-то верный и социально приемлемый. Просто вот я ни в одной статье ещё не видел, а насколько, собственно, профинансировало террористов общество и насколько - ЦРУ. А жаль, хотелось бы посмотреть просто на объёмы.
Я ниже опишу только предположения и ощущения от этой биометрии.
Можно из соцсетей выкрыжить лицо в разных ракурсах и с помощью нейросетей составить объемную модель, а потом с помощью знания точек, которые входят в параметры идентификации, подделать либо фото на смартфоне, либо похожее иное. Это про изображения.
Про воровство отпечатков и радужки - тоже понятно. И про утечку самой базы (а для России это великое искушение страждущих иметь досье на всех и риски для держателя базы) - тоже понятно. И почему в потоке новостей сейчас отсутствует напоминание (типа, все лишь тупо перепечатали пресс-релиз) о том, что базу биометрии нахаляву сольют силовикам - тоже понятно.
Теперь дальше. Уже сейчас общество не может противостоять в полной мере тем же банкам. Навязывание страховок (но понятно, что с оговоркой про несвязанные с кредитом сделки) при кредитовании, коллективная форма этого страхования и т.п. - так, что они просто наживаются на народе, и судом не отсудишь.
Вот вам хочется быть под подозрением, как китайцам, если вы лично совершите отклонение от привычного маршрута на 300 метров?
Просто под подозрением, не из-за чего.
А теперь смотрите про досье дальше.
В поликлинику пришли - вас там распознали, узнали к какому доктору пришли. Уже в папочку сложилось. Сколько раз ходили, что в аптеке покупали - то же самое. А не хотите ли повышенную страховку и ОСАГО? А вдруг что в дороге приключится?
Так, в магазин пошли - что там купили. Тоже в папочку.
В ресторане посидели - тоже в папочку. Так, ага, больше среднего на счету в банке, или какой там бизнес мелкий - вот, можно слить знакомым бандитам - где, что и как. Всё. Как сливает скорая похоронщикам, или как прописывают таджиков у одиноких - ну, наподобие.
Я был бы согласен, может быть, если все знали бы всё про всех. Открываю я там данные городского депутата - ну вот, машина 10-летка лада-седан, никаких лексусов и т.п. Нет, будет открыто все про простых и ничего - про властных, силовиков и богатых.
У кого-то будет право и возможности знать про вас всё, а у вас не будет ни прав, ничего.
Возможность тихой незаметной старости просто пропадает. Только вот не надо говорить, что "да ладно, лично я никому не интересен". Будете интересны, как только пойдёте в интернете возмущаться нечищенной от снега/льда улицей на сайте мэрии как возмутитель спокойствия, бунтовщик, экстремист против государственного порядка и возможно, террорист. Тут же писали - кто критикует власть, тот от Госдепа. Ну вот.
Меж тем, шведы, вроде бы, озаботились всё же недостатком налички - это хоть не в тему биометрии, но к банкам. Всё же по чуть-чуть под матрасом скопить дадут.
Это паранойя. Вы лично нафиг никому не сдались, ни ваши машины ни квартиры. Вы лично представляете интерес только как возможный потребитель и цель для контекстной рекламы. Это надоедает, но не смертельно.
А все остальное - полный бред. К тому же, пусть лучше государство отвечает за персональные данные, чем забугорные контроры, которые никак не подконтрольны.
Да властям любой страны пофигу что какого-то конкретного Васю Пупкина ограбят . Зато все дружно под колпаком. Проблемы индейцев никогда не волновали шерифа. Это же Вася лично будет отдуваться, не они. Власти станут делать что-то в двух случаях - 1. когда таких васей станет слишком много и ущерб для системы станет значительным . 2. В условиях когда система борется за выживание то есть в глобальной войне , катасрофе итп. в первом случае нужно будет совершенствовать защиту баз данных и это возможно . Во втором кинут кость и при условии всеобщего звездеца Вася сам побежит делать что скажут.
неолуддизм в некоторых областях закономерен и неизбежен.
Не, я понимаю, что мужики "статичны", почти... но, как ЭТО можно распознать, что это один человек?!
Как человек, который имеет отношение к созданию этой биометрической системе (ЕБС) дам пару комментов. Для начала - у автора ни одного конструктивного комментария, одно паникёрство, которое всегда проявляется, когда внедряется что-то новое . На минуточку, в Индии внедрили такое решение. Никто не умер.
Второе, как, вы себе думаете, принимаются решение по внедрению подобных решений? Там комитет Госдумы с комиссией через подкомиссию с МВД, ФСБ, министерствами, кучей пессимистов и "баба-яга всегда против". Особенно, несговорчивые МВД и ФСБ, если бы система не удовлетворяла всевозможными и невозможным требованиям ИБ, то её бы никогда не пропустили. Потом получи разрешение у главы Правительства и его курирующего зама, перед этим согласовав с Администрацией Президента РФ. Поверьте, этот квест был не из лёгких.
Автор не знает, но ЕБС не хранит в одном месте персональные данные (ПДн) и биометрические данные(БДн). Персональные данные хранятся в ЕСИА, а ЕБС хранятся биометрические данные. Связь между двумя системами идёт по идентификатору ЕСИА(Госуслуги). Поэтому одновременно ПДн и БДн скомпрометированы не будут. Если мы говорим про "сливы" базы БДн в сеть, то у меня встречный вопрос - много ли ПДн пользователей портала Госуслуги было слито в сеть??? А их там на минуточку 67 млн.учетных записей. Полстраны. Оператор Госуслуг - Ростелеком, оператор ЕБС........тоже Ростелеком.
По поводу компрометации БДн, у меня еще вопрос автору - вот все сейчас пишут комменты с сотовых телефонов, смотрят в камеры, которые их скрыто фотографируют и записывают голос, передавая в неведомые дали...Или у автора камера заклеена, микрофон залеплен жвачкой, а на голове шапочка из фольги? Вы когда в фотоателье фотографируетесь, проверяете, что фотограф удалил ваши фотографии и отформатировал жёсткие диски? А когда даёт отсканировать паспорт при оформлении пропусков в какую-нибудь организацию, проверяете что скан надежно стерт, а в жестком диске торчит 200м гвоздь??? А когда в соцсетях публикуете ПДн в анкете и выкладывает свои фотки и фотки своих друзей, и родственников, вы думаете, что соцсети не собирают анкету по вам со всеми ПДн и БДн и не формируют сеть ваших связей? Это делается элементарно, на гитхабе куча бесплатных алгоритмов, которые с высокой точностью проанализируют ваши фотки.
Поэтому почему не сделать ещё одну базу для государственных целей, чтобы можно было избавить граждан от токенов с усиленной квалифицированной подписью, позволить удаленно получать гражданам услуги, которые им были бы не доступны из-за того, что обслуживание по некоторым услугам должно было производиться очно?
В общем, всё будет хорошо, делом занимаются профессионалы и люди, которым это дело небезразлично)
Такие заявления в инете делать особенно удобно - никакой ответственности. Но чем это отличается от паникерства ?
я так понимаю, что по существу, комментариев нет.
Это и есть самое существо вопроса.
Всяк кулик свое болото хвалит, и чисто по-человечески понятно, почему Вы сыплете тут всем пыль в глаза - это Ваша работа.
Однако есть реальность, и в ней все данные в той или иной степени либо уже скомпроментированы, компроментируются сейчас, либо будут скомпроментированы в ближайшем будущем.
Ну ка, расскажите, из какого такого "тибериума" сделана Ваша база, что с ней все будет иначе ?
Это неизбежно. Банковские системы ломают каждый день, но мы ведь не перестаем ими пользоваться, не так ли ?
Это либо некомпетентность, либо сознательная ложь.
Но тут вот еще что - раз уж за существо зашел разговор.
ТС обратил Ваше внимание, что при компроментации биоидентификаторов последствия будут значительно тяжелее, чем в случае сигнатурных паролей, именно вследствие их уникальности и неотделимости от человека. Ну и немножко попаниковал на эту тему - факт.
А Вы эту существенную деталь проигнорировали.
Я не понял в чём тут некомпетентность или ложь...Это не просто две разных базы - это разные информационные системы, они хостятся даже в разных местах.
От того, что кому-то станут доступы фото\голос, легче злоумышленнику не станет.
При процедуре удаленной идентификации ЕБС сравнивает не фотографию снятую в момент идентификации и фото в базе, а анализирует поток трафика на то, что человек реально живой и т.п., а не просто фото с плаката на стене и голос в магнитофоне. На стороне системы серьёзные нейросети, которые постоянно обучаются.
В моем комменте все есть. Перечитайте внимательно.
Спасибо .поржал.
(в этих компутерах-шмутерах я не разбираюсь ни разу) но ваши доводы вполне логично выглядят
В Индии, насколько знаю, буквально в декабре - январе утекли данные нескольких миллионов человек. И уже начали тырить денюжки. Так что всё только начинается. Не будьте столь нетерпеливы, система навернётся за десяток лет, а не сразу. Злоумышленникам тоже надо время.
Если есть две базы, допустим "хэшей" биометрических данных и идентификаторов, а также идентификаторов и персональных данных, то ситуация, конечно, получше. Но, какие действия будут предприняты, если сольётся хотя бы одна из баз? Будет меняться вся база идентификаторов для десятков миллионов человек? Самое весёлое, когда будет слита база именно биометрических данных, которая есть ни что иное, как набор ключей доступа.
Доверия к спецам МВД и ФСБ, в данном случае, особого нет. Не по той причине, что спецы плохие. Спецы замечательные. Но, не обладают методологией оценки запроектных аварий. Такая методология есть у спецов Росатома, но не у силовиков.
Автор, не поверите, ещё с первым смартфоном посмотрел на разрешения софта, разобрал смартфон, отсоединил камеры, выкинул их в помойку, собрал смартфон. И с тех пор делает так со всеми смартфонами. А на планшетах ещё и микрофон удаляет. Просто из нежелания принимать участие в театре абсурда. И, как бы ни был
Риголеттоавтор умён и хитёр, а его биометрические данные всё-равно слиты неопределённому кругу лиц через друзей и подруг, которые уж очень любят фоткать автора и выкладывать во вконтактик. Достали автора любители пофоткать. Но не бить же их из-за этого и не оставаться вообще без друзей и подруг.Проблема в том, что не все как автор. В основном, люди бездумно сорят биометрическими и персональными данными. И эти данные предлагается использовать для аутентификации пользователя в сети интернет. Данные, которые в половине случаев общедоступны, а в другой половине сливаются из баз или присутствуют в базах транснациональных корпораций.
Базу можно сделать, только вот надёжности у базы не будет. Что всё будет хорошо - знаю. Сначала сделают базу, первые пару лет она даже будет неплохо работать. Потом пойдёт нарастание уязвимостей и случаев компрометации. Потом от неё откажутся. Зато, МВД и ФСБ поимеют неплохую коллекцию биометрических данных, которая будет доступна не только силовикам, но и неопределённому кругу лиц. Что не помешает использовать эту базу для камер наблюдения и случаев личной явки. Ну и некоторый процент населения будет "обут на бабки". Но, в конечном итоге, всё будет хорошо.
Если будет подозрение, что биометрический профиль будет скомпрометирован, то этот профиль аннулируют в системе и гражданину потребуется заново пройти процедуру сдачи биометрии.
По поводу того, что все может сломаться - может. Но и сами люди могут скомпрометировать свои данные, что они с успехом делают каждый день, час, минуту и секунду с помощью смартфонов, ноутбуков, соцсетей, облачных хранилищ данных и т.п.
Для обеспечения мер ИБ и целостности баз привлекаются лучшие специалисты, в меру возможностей.
Если будет подозрение, что биометрический профиль будет скомпрометирован, то этот профиль аннулируют в системе и гражданину потребуется заново пройти процедуру сдачи биометрии
Хорошо, гражданин заново пройдёт процедуру сдачи биометрии. Отрубит себе палец и отрастит новый. Выколет глаз и отрастит новый. Проведёт операцию по изменению голосовых связок и придёт сдавать биометрию. Сделает пластическую операцию на лицо и пойдёт сдавать биометрию. Сколько времени потребуется на отрастание новых пальцев и глаз? А массово получится, в приемлемое время, собрать эти данные с новых пальцев и глаз? Вот прям, как будто, человек может сдать совершенно новые, ничем не связанные с скомпрометированными, биометрические данные. В том и специфика биометрических данных, что они свойственны человеку, неизменны. Единожды скомпрометированы, они скомпрометированы навсегда. Других у человека нет.
По поводу того, что все может сломаться - может. Но и сами люди могут скомпрометировать свои данные, что они с успехом делают каждый день, час, минуту и секунду с помощью смартфонов, ноутбуков, соцсетей, облачных хранилищ данных и т.п.
Так я, в том числе, об этом тоже говорю. Люди, в значительном количестве, сами компрометируют свои данные, в том числе биометрические. Разве использование данных, которые люди массово компрометируют, допустимо для аутентификации и авторизации в тех системах, где возможно совершить серьёзные по последствиям действия? Может стоит сначала запретить выкладывать в интернет фотографии и видосики, писать под настоящими именами, вносить в анкеты и профили реальные данные?
Для обеспечения мер ИБ и целостности баз привлекаются лучшие специалисты, в меру возможностей.
Мне кажется, что сама идея использования биометрических данных для аутентификации по сети интернет - нежизнеспособная идея. Сравнимая с установкой запасных генераторов для системы аварийного охлаждения атомного реактора, хм... прямо у кромки воды в цунамиопасном регионе. И, при этом, успокаиванием окружающих тем, насколько надёжны и совершенны системы защиты в самом реакторе.
Что не отменяет жизнеспособности идеи для дополнительной аутентификации при личном визите в тот же банк (отделение), или к нотариусу. Вот в этом случае всё сработает хорошо, а компрометация биометрических данных не будет иметь значения.
как они здорово проконтролировали подмену идентификатора при звонке через IP телефонию, что пол страны эвакуировалось 2 месяца, так же здорово и продуманно они решат с биометрией уверен.
причем дырка в подмене обсуждалась лет 7 в интернете
Ещё один шажок к электронному концлагерю
Ну, принудительно такая система будет функционировать, когда будет начинаться с обязательного чипирования. Да, как показывают фильмы, будут отщепенцы, которые будут этими чипами манипулировать. Но им не встать на пути прогреССа...
tinkoff внедрил систему входа в мобильный банк по отпечатку пальца. Телефоны огрызка активируют функцию оплаты по скану морды. В чем паника? Это все давно есть и никто не вешался, а тут ужас-ужас? У Вас сотик загружается с отпечатка пальца или с пароля? Если с отпечатка Ваши пальчики уже давно слиты неизвестно куда. И че? Не рефлексируем по этому поводу?
Упаси нас всё, что может упасить, от превращения того же сбера в tinkoff. В лучшем случае, всё упрётся в надёжность софта на смартфоне, а отпечатки будут как козе баян. В худшем у очень многих людей утырят денюжки.
Кстати, что занятно, датчики отпечатка пальца в телефоне могут быть такими, которые хранят хэш биометрических данных в своей памяти и имеют функции сканирования, записи просканированных данных во внутреннюю память чипа, перезаписи и сравнения. Грубо говоря, никакие данные о пальцах с телефона слаться не должны, а датчик должен выдавать вовне лишь два типа сигнала - совпадает или не совпадает. Конечно, надо будет, как минимум, почитать документацию. Вопрос доверия документации - отдельная тема. Вопрос возможности извлечения данных - ещё одна тема. Но, тенденция вполне разумна. Это не централизованная или деценрализованная база, а некое локальное хранилище. По конкретным моделям телефонов с правильными датчиками не подскажу, ищите сами, если надо.
У меня сотиков с датчиками пальца нет. Переусложненные сотики трудно разбирать, чтобы извлечь камеру (там такие заковырки, что можно потратить час с непривычки, вместо пары минут). Как правило, они дороже, а лишаться гарантии на дорогой девайс (по факту разбора для извлечения камеры) обиднее, чем на дешевый. Кстати, датчик пальца тоже придётся извлекать, что вообще лишает смысла покупку такого телефона. Так что старые добрые пароли рулят.
Относительно паники - особой паники нет и не будет. Просто считаю абсурдом управлять счётом с большими суммами, или заключать договора с банком по датчику пальца в телефоне. Или по голосу. Или по морде лица. Или по радужной оболочке. Лучше личный визит, лучше хардкор, лучше со сверкой подписи, лучше с паспортом. А для повседневных нужд подойдёт и обычный интернет-банк, лучше на дебетной, можно и с кредитки, но с минимально возможным минусом. Конечно, дырявый SS7 не радует (в случае одноразовых паролей по СМС), но в сочетании с live-USB системой (которая грузится целиком в оперативку для действий в банке) и небольшими суммами, считаю риск приемлемым (в плане вероятности и возможных последствий). Вообще, идеальным был бы вариант интеграции в смартфоны и звонилки некоторого модуля, схожего по концепции с SecurID. С питанием от общей батареи, независимого от железа телефона, с отдельным маленьким экраном и некоторой токен-картой, выдаваемой банком и содержащей необходимое ПО (чтобы, при необходимости, не менять целиком телефон). Если украдут телефон - парольную часть злоумышленник не узнает. Если телефон заразят, то хакнуть по общим цепям питания затруднительно. Не то, чтобы совсем невозможно. "Чудеса", порой, бывают чудесные. Но, основной массе злоумышленников это не под силу. Однако, спецам по ИБ, наверняка, такой вариант не понравится. Лучше создавать биометрические базы и потом героически пытаться их защитить.
Само собой) Эта процедура явно не для крупных сделок. Это розница, удобство сервиса и т.д. Все эти отпечатки пальцев морды и тд для b2c сегмента. Основная задача сделать его удобным масштабируемым и надежным. Короче все что угодно-только покупай) И именно что лимитировать сумму надо жестко. До такой-то суммы хоть по шевелению ушей проводи оплату а свыше топаешь ножками в банк или там не знаю криптопро и ключ, который ОПЯТЬ ЖЕ можно подвязать под биоидентификацию. Чтобы ключом могли пользоваться не только лишь все а конкретный круг лиц... Вот тогда да, ляпота будет. Единственная засада в том, что реально скоро локализация данных дойдет до каждого конкретного человека и это реально электронный концлагерь....И такие компании как гугл и apple являющиеся операторами бигдата по сути будут иметь власть большую чем некие правительства. А такими вот компаниями владеет опять же достаточно узкий круг лиц. Вот вам и мировое правительство....По факту а не по заявлениям и т.д. Управлять из тени гораздо безопаснее. Критики нет....Опасности тоже.
В том и проблема, что решение продвигается для, может не крупных, но чувствительных сделок. Если совершенно обычный обыватель держит два счёта, для текущих расходов и для накоплений (пусть даже по чуть-чуть получается откладывать, но регулярно), то у него будет некоторая "подушка безопасности", пусть на пару месяцев. А если человек просадил зарплату, взял кредит и тут на него пытаются повесить ещё кредит? А если человека "втёмную" используют для перевода денег в каких-то не слишком законных целях? В плане безопасности, ситуация не будет ничем отличаться от систем без биометрии, когда будет составлена "чёрная" база биометрических данных, доступная злоумышленникам. То, что такая база будет - неизбежно. Вопросы лишь в том, когда и сколь плавно это случится. И здесь, в лучшем случае, при грамотной технический реализации, уровень защиты будет ограничен защищенностью ПО на устройстве, через которое осуществляется аутентификация и авторизация. И биометрические данные здесь не отличаются от некоторого набора неизменяемых двоичных "фраз", которые обрабатываются по неким алгоритмам, а полученный результат удалённо сверяется.
Вполне может быть, что биометрию будут пытаться превозносить как эффективное и безальтернативное средство защиты, хотя реальная безопасность даже упадёт. Надёжность под вопросом.
А неким группам, претендующим на надгосударственное управление, будет очень удобно контролировать как каждый чих людей, так и информационные потоки. Сама ситуация, в общем, не нова. У патриархов/пап, кардиналов, жрецов, монахов, орденов, банкиров, подчас, власти было побольше, чем у королей и дворян. Сейчас корпорации вполне могут попытаться занять место церкви и инквизиции несколько веков назад. Если я правильно понял про "единственную засаду", то соглашусь с наличием такой опасности.
Страницы