контекст
Минцифры планирует во II–III кварталах 2026 г. запустить эксперимент по онлайн-продаже российского вина через маркетплейсы.
Замминистра цифрового развития Олег Качанов заявил, что запуск возможен благодаря прямой биометрии и фотографиям в цифровых документах, интегрированным в ЕБС. Идентификация будет проводиться при заказе и при выдаче товара.
Если источник невозможно проверить, возникает риск фальсификации. Например, несовершеннолетний может показать камере фотографию или видео, и проверить это будет сложно.
Разумеется, надежность биометрической аутентификации давно доказана, но слабым звеном остаются именно источники видео.
В основе платформ Единой биометрической системы (ЕБС) и коммерческих биометрических систем (КБС) есть программная проверка liveness, работающая с использованием одновременно нескольких совершенных алгоритмов.
Это позволяет выявлять признаки компрометации источника с высокой точностью, но риск подмены все равно существует. Это, по сути, основной риск на стороне пользовательского устройства.
Также непрерывно ведутся работы на стороне регуляторов — Минцифры, ФСБ, федеральной службы по техническому и экспортному контролю (ФСТЭК) — по определению допустимых требований к устройствам, источникам видео и сценариям применения.
Второй вариант, который активно рассматривается участниками рынка и регуляторами — это аутентификация не в момент заказа, а в момент вручения. Такой сценарий потребует экипировать каждого курьера носимыми устройствам биометрической аутентификации.
Когда нормативные решения будут определены, маркетплейсам придется не только подключиться к КБС или ЕБС, но и встраивать дополнительные механизмы защиты, что потребует значительных инвестиций. Однако при масштабе маркетплейсов затраты постепенно окупятся.
Что касается безопасности персональных данных, утечки биометрии здесь не предполагаются. Биометрия не обрабатывается на конечном устройстве, она передается в зашифрованном виде в КБС или ЕБС и обрабатывается в контурах, уже имеющих высокий класс защиты.
Стоит отметить, что и сами персональные данные разделены: информация о пользователе, фотографии и биометрические вектора хранятся в различных системах. Единой точки хранения нет, поэтому скомпрометировать все сразу практически невозможно.
Компрометация возможна только на стороне пользователя — когда подменяется камера или ее поток. И это как раз тот технический аспект, который маркетплейсам придется решать, внедряя защиту источника видеоданных.
Какой бы из сценариев ни выбрал для себя каждый конкретный маркетплейс, ГИС ЕБС и КБС уже готовы к реализации таких проектов.
Больше новостей читайте в нашем телеграм-канале @expert_mag
