Близнецы и Face ID: может ли биометрия открыть доступ к деньгам
Иллюстрация: nofake.kz/
Эксперимент братьев-близнецов с банковским приложением вызвал вопросы о безопасности средств в сети. Корреспондент nofake.kz/ выяснила, есть ли повод для тревоги.
В TikTok завирусился эксперимент с участием братьев-близнецов. Авторы ролика из любопытства решили проверить, как Face ID сработает на похожие лица. В какой-то момент смартфон одного из братьев принял другого за владельца и разблокировался. После этого стало доступно и банковское приложение. Этот эпизод удивил и встревожил часть пользователей Сети. В комментариях люди начали сомневаться в безопасности банковских сервисов и биометрической авторизации.
В самой финансовой организации пояснили, что вход в приложение через Face ID работает так же, как и разблокировка смартфона. Если телефон распознаёт лицо и открывается, доступ получает и приложение. Эту функцию можно отключить в настройках. При этом важные банковские операции защищены дополнительными уровнями проверки.
«Важно учитывать, что подтверждение значимых операций, например оформление кредита, авторизация с нового устройства, подключение Kaspi Alaqan и т. п., проходит через фотоверификацию Kaspi ID. Эта технология сравнивает биометрические параметры и различает даже близнецов. Пройти её может только сам клиент», — отметили в банке.
Руководитель проекта Citizensec.kz Гульдана Жуматай пояснила, что Face ID в редких случаях действительно может распознать близнецов как одного человека. При этом система использует не фотографию, а трёхмерную модель лица с учётом его формы и расстояний между ключевыми точками. У однояйцевых близнецов вероятность совпадения выше, чем у других людей, однако, по данным Apple, ложное распознавание происходит примерно в одном случае из миллиона.
«Для близнецов и детей вероятность чуть выше, но она всё равно остаётся очень низкой. Face ID обучается со временем и подстраивается под изменения лица владельца устройства или аккаунта. Важно помнить, что Face ID — это биометрическая аутентификация, сопоставляющая сложную математическую модель», — подчеркнула эксперт.
Для банковских приложений вход через Face ID другого человека, как отмечает Гульдана Жуматай, на практике не представляет серьёзного риска. Система используется как один из уровней защиты и не является единственным способом проверки. Даже если она сработала, этого недостаточно для доступа к денежным средствам.
«Чтобы завладеть деньгами, злоумышленнику необходимо получить доступ не только к устройству, но и к дополнительным ключам для подтверждения переводов и другим этапам верификации. Иными словами, лицо владельца — не единственный ключ защиты. Поэтому для повышения безопасности рекомендуется установить сложный код для входа в приложение вместо Face ID. В банковских сервисах всегда должен быть отдельный PIN-код. При этом не стоит использовать одинаковые пароли и простые комбинации вроде 1234 или года рождения», — говорит руководитель проекта Citizensec.kz.
Эксперт по кибербезопасности также рекомендует регулярно обновлять операционные системы iOS и Android, а также сами приложения. В банковских сервисах важно включить уведомления о входах и финансовых операциях, ограничить суммы переводов и установить лимиты на онлайн-покупки. Если телефон какое-то время находился у других людей, Face ID следует удалить и настроить заново.
Эксперимент с близнецами наглядно показал лишь особенности работы Face ID. Это удобный способ входа, но не основной уровень защиты. Банковские операции всегда проходят дополнительные проверки, и именно они обеспечивают безопасность средств. Поэтому сохранность финансов во многом зависит от того, насколько грамотно пользователь настроил своё устройство и приложения.
