Правительства по всему миру переходят на системы цифровой идентификации (e-ID) граждан. Цель - упростить доступ к государственным услугам, раскрыть огромную экономическую ценность и обеспечить социальную интеграцию. Заменяя устаревшие бумажные процессы, новые биометрические системы используют биометрическую верификацию для предоставления гражданам безопасного способа удаленного доступа к различным услугам.

Доводы в пользу электронного удостоверения личности очевидны. Эстонские государственные услуги с высокой степенью оцифровки, 99 % которых доступны в режиме онлайн, позволяют ежегодно экономить примерно 2 % экономического производства страны.

Бразилия - еще одна убедительная демонстрация цифровой идентификации в национальном масштабе. Всего за несколько лет эта страна превратила Gov.br в одну из крупнейших цифровых экосистем государственных услуг в мире, где более пяти тысяч федеральных служб полностью переведены в цифровой формат. Граждане могут удаленно проходить аутентификацию в тысячах сервисов с помощью безопасной биометрии лица, а уровень совместимости платформы избавляет граждан от необходимости повторно предоставлять документы, уже имеющиеся в государственных учреждениях.

Луис Фелипе Монтейро, вице-президент по институциональным отношениям компании Unico и бывший министр цифрового правительства Бразилии, подводит итоги:

"Gov.br уверенно вывел Бразилию на глобальную карту эффективности государственного сектора. Имея около 170 миллионов пользователей и 92 % из более чем пяти тысяч государственных услуг, полностью переведенных в цифровой формат, платформа не только обеспечивает гибкость и удобство для граждан, но и дает ощутимую ежегодную экономию, измеряемую миллиардами реалов. Цифровая идентификация, основанная на безопасной биометрии лица, является ключом, который объединяет доступ ко всем этим услугам, превращая отношения между гражданином и государством в более безопасные, простые и эффективные. Этот прогресс позволил Бразилии занять второе место в мире по уровню зрелости цифрового правительства, по данным Всемирного банка".

К 2025 году Gov.br зарегистрировал более 140 миллионов юридически действительных цифровых подписей, а обмен данными между ведомствами позволил сэкономить более 3,95 миллиарда реалов. Опыт Бразилии показывает, что если биометрическая идентификация является безопасной, инклюзивной и надежной, она становится важнейшей национальной инфраструктурой.

Но эта цифровая трансформация может застопориться из-за критического барьера - кризиса доверия. Эффективное предотвращение мошенничества - главная задача. Без нее риск массовых краж личных данных и утечек информации парализует прогресс. Цифровое мошенничество, направленное на государственные услуги, переживает взрывной рост: число предполагаемых мошеннических операций увеличится на 33 % с 2023 по 2024 год.
Эта новая волна преступлений подрывает доверие общества, которое необходимо для широкого внедрения.

Цена бездействия

Публичные данные свидетельствуют об ошеломляющих масштабах мошенничества с цифровыми идентификационными данными. Согласно оценкам Juniper Research и LexisNexis Risk Solutions, в 2024 году глобальные убытки от мошенничества с идентификационными данными превысят 50 миллиардов долларов США, увеличиваясь более чем на 20 % в годовом исчислении.

Государственные лидеры несут ответственность за защиту данных граждан и целостность государственных расходов, гарантируя, что каждый налоговый доллар попадет по назначению.

Таким образом, откладывание модернизации - это прямое согласие на финансовые потери, эрозию доверия и институциональную уязвимость.

Новая угроза: Производство, управляемое искусственным интеллектом

Природа этого мошенничества коренным образом изменилась. Традиционная система безопасности была построена таким образом, чтобы предотвратить имперсонацию, кражу настоящей личности или использование поддельных документов. Новая угроза, созданная с помощью генеративного ИИ, - это фабрикация, создание поддельной личности, которая выглядит как настоящая.

Основной защитный механизм системы - биометрическая технология - стал объектом атаки нового типа. Этот сложный метод использует сфабрикованные или украденные биометрические данные для создания очень реалистичных подделок.

Эта угроза, признанная одним из главных трендов 2025 года, известна как синтетическое мошенничество с идентификацией личности. В настоящее время злоумышленники используют сложные глубокие подделки с высоким разрешением, созданные искусственным интеллектом, чтобы обмануть системы распознавания лиц двумя основными способами:

1. Презентационные атаки (PAD): Наиболее распространенный метод "подмены". Мошенники могут использовать в качестве входных данных для камеры поддельные артефакты, такие как фотографии высокого разрешения, видео, отображаемые на экране, или продвинутые 3D-маски.

2. Инъекционные атаки (IAD): Мошенник полностью обходит физическую камеру и использует программное обеспечение (например, виртуальную камеру или эмулятор) для "внедрения" глубоко поддельного видеопотока непосредственно в конвейер данных приложения.

   
   Это создает критический "пробел в верификации". Устаревшая система может успешно проверить несуществующего пользователя, подтвердив, что селфи с глубокой подделкой точно соответствует синтетически сгенерированному идентификационному документу.

   
   Глобальный "золотой стандарт" для обороны

   
   Чтобы укрепить доверие, правительства должны внедрить современную многоуровневую защиту, определяемую глобальными стандартами. Выходя за рамки базовой проверки, эта система использует надежную биометрическую аутентификацию для обеспечения подлинности личности пользователя и его присутствия.
   Во-первых, ведущие аналитики, такие как Gartner, утверждают, что любой современный процесс проверки личности (IDV) состоит из трех обязательных компонентов:

   
   

1. Проверка подлинности документов

2. Биометрическое соответствие

3. Интегрированное обнаружение нежелательности.

   
   "Обнаружение живого" - это особая технология, которая доказывает, что пользователь - живой человек , присутствующий при проверке. Это компонент, который предотвращает мошенничество с помощью подделок. Однако не все технологии обнаружения живых существ одинаковы. Мировые стандарты для доказательства этой защиты очевидны:

   
   

   Стандарт 1: ISO 30107-3 (проверено iBeta)

   
   

   Это мировой эталон 11 для обнаружения презентационных атак (PAD). Независимые лаборатории, такие как iBeta, тестируют решение на тысячи попыток подмены. Для соответствия уровням 1 и 2 система должна иметь коэффициент ошибок классификации атак (APCER), равный 0 %. Это требование предполагает, что система успешно блокирует все (100 %) эти атаки.

   
   

   Стандарт 2: CEN/TS 18099

   
   Эта европейская техническая спецификация определяет требования к обнаружению и блокированию атак с использованием инъекций (IAD), когда мошенники обходят физическую камеру и вводят синтетические видеопотоки (deepfakes, виртуальные камеры, эмуляторы) непосредственно в систему. Соответствие стандарту CEN/TS 18099 гарантирует, что системы биометрической верификации смогут противостоять этому новому поколению атак.
   Это обновление является сейсмическим сдвигом: Соответствия ISO для PAD больше недостаточно. Государственная система должна также доказать, что она способна защитить от инъекционных атак, определенных CEN/TS 18099.

Мандат доступности: почему важна "пассивная привлекательность"

Безопасная система, которой не могут воспользоваться честные граждане, - это провал. Идеальный пользовательский опыт так же важен, как и безопасность. Системы цифровых идентификаторов должны быть разработаны с учетом инклюзивности, активно предотвращая "цифровой разрыв", который может привести к маргинализации таких людей, как пожилые, люди с ограниченными возможностями или те, кто обладает низкой цифровой грамотностью.
В этом заключается провал традиционной системы обнаружения "активной активности". Эти системы заставляют пользователей выполнять действия: "моргнуть", "повернуть голову", "подойти ближе". Этот процесс может быть запутанным, вызывающим сильное трение и являющимся основной причиной отказа пользователей от процесса адаптации.

Лучший маршрут? "Пассивная активность". Эта передовая технология не требует от пользователя никаких действий, кроме простого селфи. Она работает "без трения" в фоновом режиме, анализируя текстуру, свет и микродвижения, чтобы мгновенно подтвердить свою принадлежность.
Пассивная активация - это основополагающая технология инклюзии. Она обеспечивает прозрачность безопасности, доступность для всех граждан и максимальное внедрение.

Заключение: Создание решения, повышающего качество государственных услуг

Будущее государственных электронных идентификаторов зависит от надежности доверия. Многоуровневая архитектура защиты необходима для обеспечения безопасности услуг для граждан. Это обязательное требование для таких организаций, как государственные учреждения и финансовые институты, которые занимаются такими процессами, как "Узнай своего клиента" (KYC). Эти передовые биометрические системы должны быть построены таким образом, чтобы противостоять современным угрозам.

Эта архитектура должна включать в себя:

🔐 Уровень 1: защита от подделок (PAD Defense)
Сертифицированный пассивный детектор Liveness Detection (ISO 30107-3) блокирует атаки с использованием презентаций - например, фотографий, видео или масок, демонстрируемых камере, - обеспечивая при этом беспрепятственный и инклюзивный пользовательский опыт для всех граждан.

🛡️ Layer 2: Anti-Injection (IAD Defense)
Verified Injection Attack Detection (CEN/TS 18099 + NIST SP 800-63-4) блокирует синтетические видеопотоки - глубокие подделки, внедряемые через виртуальные камеры или эмуляторы, которые обходят физическое устройство.

⚠️ Deepfakes - это не слой, а угроза. Они могут использоваться как в PAD, так и в IAD-атаках. Поэтому для полной защиты от мошенничества с использованием подделок необходимы оба уровня.

Эта архитектура обеспечивает:
- ✅ Безопасность от подмены и инъекций
- ✅ Соответствие мировым стандартам (ISO, CEN, NIST)
- ✅ Доступность для всех граждан за счет пассивной открытости
- ✅ Доверие к цифровым государственным услугам.

Чтобы полностью реализовать потенциал цифровой идентификации, правительствам необходимо сначала установить доверие граждан.

От противодействия этим угрозам зависит целостность ваших сервисов цифровой идентификации. Защитите своих граждан, предотвратите кражу личных данных и обеспечьте бесперебойную работу с пользователями.

Чтобы узнать, как наша сертифицированная многоуровневая платформа биометрической безопасности может защитить ваши услуги и обеспечить доверие граждан, свяжитесь с Oz Forensics прямо сейчас!