Воскресенье, 19.11.2017
»

ИнвестАрена

Финансовая соцсеть

Светлана Белова: «Мы имеем цифровых двойников»

+9 -0
1050
Аа +
Светлана Белова: «Мы имеем цифровых двойников»

Мы оставляем огромный след своим поведением в интернете, о нас накоплено невероятное количество данных. Портал Finversia.ru порассуждал о возможных сценариях работы с данными вместе со Светланой Беловой, директором компании «Системы управления идентификацией», развивающей проект удаленного цифрового удостоверения личности IDX.

- Светлана, давайте начнем с самого интересного, что меня и многих моих знакомых сегодня волнует… Вот все эти тесты, которые мы радостно проходим в Фейсбуке, какая у них цель? Результаты кто-то обрабатывает, хранит, использует?

- Все, что мы делаем в социальных сетях, происходит добровольно. Нас никто не принуждает сообщать личные сведения, делиться мыслями, впечатлениями, проходить те же тесты… Пока тесты выглядят как игра, забава. Но определенные черты характера, потребительские интересы вычислить можно. Все добровольно сообщенные нами сведения, не только результаты тестов, собираются и анализируются. Любой желающий может использовать вашу публичную информацию. А сборщики данных продают накопленные сведения. Есть мнение, что эти данные полезны маркетологам, рекламным агентствам. Но это пока. Информация может интересовать любые структуры – от правоохранительных органов до финансовых учреждений, и стать объектом купли-продажи или банальной утечки. Как это уже случилось с абонентскими базами мобильных операторов и прочими банками данных. Напомню, что все интернет-провайдеры имеют, говоря простыми словами, ящик, куда складывается информация о пользователях. При помощи алгоритмов Big Data пакетики из этих ящиков можно вытащить, проанализировать и использовать.

- А каким образом привязывают статистику моих запросов в интернете конкретно к моей персоне? У ПК есть IP-адрес, допустим, мой провайдер сообщит заинтересованной стороне, что этот адрес зарегистрирован именно на меня, а если на другого пользователя?

- Я бы сказала, что собранные данные позволяют сформировать некую математическая модель пользователя – цифрового двойника. Ведь накоплены огромные массивы данных. Недавно на конференции ФРИИ «Драйверы рынка больших данных» приводили пример. Если посмотреть на наши нефтяные вышки, они как елки увешаны датчиками, собирают все для Big Data. На норвежских же вышках датчиков в разы меньше. Там поняли, что собирать весь мусор не имеет смысла.

Отмечу, что сам по себе сбор – не слишком дорогое занятие, да и хранилища недороги. Дороже всего аналитики, которые понимают – вот это надо брать, это полезно, а вот это – ерунда. Таких специалистов на рынке пока мало. Мы только начинаем понимать, что такое Data Science.

- Это выпускники именитых математических вузов?

- Тут тоже есть нюансы. Наши вузы только-только начали открывать факультеты, где готовят специалистов по Big Data. Но что можно ожидать от вчерашнего студента? На самом деле, существует масса технологий, программного обеспечения для обработки данных, то есть технически все понятно, но для айтишников главное – верное техническое задание. А это уже работа для аналитика, он должен структурировать задачи и цели: откуда и что забрать, как почистить и применить.

- Объясните, что такое «доказательство с нулевым разглашением», которое использует IDX при аутентификации пользователей?

- Какова идея IDX. На рынке есть много сервис-провайдеров, где клиенты проходят элементарную идентификацию. Это не электронные кошельки и платежные системы, связанные по рукам и ногам требованиями регулятора, а, например, «Авито», ЦИАН, прочие сообщества по продаже товаров и услуг частными лицами. Им надоело общаться с роботами и анонимными пользователями, потому что периодически возникают конфликты, им надо блокировать мошенников. Они хотят иметь достоверную информацию о своих пользователях. С другой стороны, есть компании, у которых накоплены большие базы подтвержденных персональных данных. Например, операторы связи, портал госуслуг, бюро кредитных историй, крупные банки. Есть государственная Единая система идентификации и аутентификации (ЕСИА), как бы «электронный паспорт» гражданина. Ни один из нынешних участников рынка, ни ЕСИА не обеспечивают полного покрытия населения РФ. А система может быть хороша, если опознает каждого.

Как происходит удостоверение личности через IDX. Пользователь пришел на сайт провайдера каких-то услуг, его просят представиться и пройти удостоверение, что ты - это ты, а не украл у кого-то пароль. Его спрашивают, где тебя знают лучше всего – в банке, в сотовой компании, или ты когда-то брал кредит. Человек выбирает подходящий вариант. Затем надо авторизоваться в личном кабинете выбранного «удостоверяльщика». Если пользователь туда успешно вошел, то в обратную сторону «удостоверяльщик» (банк, оператор связи и пр.) посылает сигнал, что, да, вот этого гражданина мы знаем. Кроме логина и пароля предлагают ввести дополнительную информацию. Добавлю, что такое взаимодействие регулируется добровольным соглашением о предоставлении персональных данных. Человек может ввести паспортные данные, СНИЛС, ИНН, год рождения и т.д. Для того, чтобы не произошло утечки информации, данные, которые он ввел по доброй воле хэшируются, то есть шифруются. Причем таким образом, что обратная расшифровка невозможна, подобно тому, как это делается в блокчейне. Для обратной расшифровки потребуются миллиарды долларов. Точно такой же атрибут пользователя хэшируется у «удостоверяльщика». Шифры сравниваются и если они совпадают, то делается вывод – это тот самый человек, он реальный, не робот, ему можно доверять.

То есть «доказательство с нулевым разглашением» - это просто сравнение шифров. И конечный результат – это ответ на вопрос да или нет. При этом персональные данные человека не хранятся в IDX и никуда не передаются.

- Сервис-провайдеров уровень удостоверения устраивает?

- Да. Основная мотивация – замучили боты и мошенники. Провайдеры хотят сэкономить свои затраты на обработку фейковых обращений. Еще есть – условно – уберо-образные сервисы, выступающие площадкой для заключения сделок. Не секрет, что на том же «Авито» встречаются недобросовестные продавцы, жулики пытаются незаконно снимать деньги с карт клиентов и т.д. В случае возникновения конфликта, обиженный пользователь обращается с претензией к провайдеру, владельцу площадки. Их тезис – ну как же так, вы должны знать того, кто меня обманул. Вот для того, чтобы проводить дальнейшие расследования, площадке важно знать истинное лицо клиентов, и в случае необходимости предоставлять данные правоохранительным органам.

- У ЕСИА большая база данных?

- На портале госуслуг зарегистрировано порядка 50 миллионов пользователей от 140 миллионов россиян. Но даже если бы в ЕСИА было 100 миллионов пользователей, все равно это довольно ограниченный набор сведений – это СНИЛС, ИНН, номер телефона. Наличие дополнительной информации зависит от желания пользователей ее туда поставлять, например, номер прав. Чем больше накоплено данных, тем больше вероятность качественного удостоверения.

- А банкам подобная технология – удаленное удостоверение личности - была бы полезна?

- Безусловно. Банки могут и обогащать свою базу клиентов новой информацией, и стать источником информации для сервис-провайдеров.

Есть 115-й закон, регулирующей удаленную идентификацию. Он четко устанавливает список тех, кто допущен к подключению к ЕСИА. «Авито», сервисы по подбору персонала, Агентство по ипотечному кредитованию и другие, никогда к ней не подключат. Потому что это не предусмотрено законом. А банки, бюро кредитных историй могут стать таким источником информации для аутентификации.

Вообще рынок подобных услуг начал формироваться примерно год назад. Полагаю, что впредь он будет только расширяться. Сейчас в Госдуму внесены поправки в ФЗ-115 «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма», которые разрешат финансовым организациям удаленную идентификацию по биометрическим параметрам.

- Биометрия – успешный способ распознавания пользователя?

- Перспективный. В принципе, любые биометрические параметры можно сфальсифицировать, за исключением генома и, пожалуй, радужной оболочки глаза. При биометрической идентификации по нескольким параметрам, например, с использованием одновременно голоса и изображения лица, вероятность ошибки резко уменьшается.

Здесь пока наибольшая проблема в том, что слишком мало биометрических данных накоплено. Основная база – у банков. Понятно, что самое большое хранилище – у наиболее крупного.

- Что касается биометрической идентификации, то, кажется, банки начнут ее использовать в следующем году?

- Проект создания Национальной биометрической платформы (НБП), который реализуют «Ростелеком» и Минсвязи, предусматривает, что испытания и выбор решений должны завершиться к середине октября нынешнего года. К этому же сроку банки, с которых и начнется внедрение биометрической системы, должны получить возможность тестировать регистрацию биометрических образцов. Завершить все тесты банки и «Ростелеком» должны будут до конца 2017 года. Дата полноценного запуска системы в 2018 году будет зависеть от готовности банков и законодательной базы. Предполагается, что биометрия также будет использоваться в банкоматах новейшего уровня.

- То, что мы все под колпаком, это понятно. Насколько тотальный сбор информации регламентирует закон о защите персональных данных?

- Ключевое слово в этом законе – это согласие и цель. То есть, когда вас просят что-то сообщить, соглашаясь, вы должны точно знать, для чего будет использована информация.

- Говорят, что сегодня с согласия клиента можно пользоваться данными его банковских транзакций…

- В законе слово «транзакция» отсутствует. Но его можно трактовать как обмен. По сути, транзакция – это история покупок. Сегодня есть компании, собирающие данные о всех покупках. Пока их не всегда удается привязать к конкретному пользователю – тот, кто платит наличными, остается анонимом, но покупатели с картой попадают в историю.

- Поговорим о будущем. Возможен ли тотальный переход на искусственный интеллект, когда машины, используя накопленные данные, будут сами решать, что предложить клиенту?

- Считаю, что нет. Роботам закладывают определенные поведенческие паттерны. Если машина, условно, готовит и подает кофе, она не сможет взять автомат и начать стрелять. То, что о нас собирается информация, факт уже известный и бороться с этим бессмысленно. Даже крошечная игрушка, скачанная на телефон и удаленная, все равно оставляет какую-то «козявку», позволяющую следить за пользователем. Даже если будут созданы отечественные смартфоны, то они все равно продолжат слежку. Только точка сбора данных будет иная.

- Баз данных становится все больше, а во что это все-таки может вылиться?

- Неизвестно. Сейчас нас просто заваливают рекламой. Вот, кстати, в Китае уже начали скорить всех граждан, и на основании результатов, присваивать гражданину статус благонадежный/неблагонадежный. При втором статусе тебе невозможно кредитование, запретят рожать детей и т.д. Вот, что на самом деле пугает. На основании полученных данных нас начинают моделировать. Из следов, оставленных нами добровольно, пытаются создать двойника, и манипулировать через него.

- Это уже напоминает сюжет фильма «Сеть», где героине стерли цифровой след в сети, и она перестала существовать в реальном мире…

- Если фантазировать прямо до абсурда, то да, такое возможно. Представьте, что все участники ЕСИА, НБП сформировали какой-то единый образ, дальше с этим образом происходят коммуникации. Предположим, что наступит время, когда все услуги человек сможет получать только через онлайн. Если виртуальный образ, вашего двойника, который создан в онлайне удалить, то и услуги станут недоступными.

Дмитрий Малофеев, инженер компании ТСС, специализирующейся на разработке средств информационной безопасности:

- Система скоринга будет улучшаться и работать более таргетированно, точечно и адресно по мере развития технологий, особенно в свете распространения инструментов по работе с Big Data. Причем для этого вскоре не потребуется глубоких технических знаний. Например, белорусский стартап FriendlyData, успешно вышедший на американский рынок и открывший штаб-квартиру в Сан-Франциско, создал облачное решение, позволяющее бизнесу предоставлять мгновенный доступ к большим данным через естественно-языковой интерфейс.

Представьте, что вы работаете в отделе маркетинга крупной авиакомпании. Вам нужно найти всех мужчин-москвичей в возрасте от 18 до 35 лет, за последние три месяца летавших в американские города, где проходили бизнес-конференции. У вас есть доступ к сервису по бронированию билетов с миллионами ежедневных запросов. Если вы не являетесь программистом, сделать это будет очень непросто. FriendlyData позволяет сделать это в считанные секунды, и это не единственное решение на рынке.

Банки, безусловно, возьмут подобные методы на вооружение и уже это делают. Внедрение аналитики Big Data позволит кредитным организациям узнать о потребителе все и подготовить самое точное, адресное предложение. Система, анализируя доходы клиента, его расходы, его покупки и привычки, сможет в автоматическом режиме сделать предложение, учитывающее все потребности и запросы клиента. И в случае, если клиент соглашается, его будут переводить на менеджера для подписания контракта.

Другим стимулом индустрии станет развитие и внедрение искусственных нейронных сетей, способных к машинному обучению. Тот самый искусственный интеллект. Это наверняка обернется тем, что банки смогут сэкономить на штате сотрудников, отдав предпочтение технологиям. И такие примеры мы наблюдаем и за рубежом, и в России.

Заметили ошибку? Выделите её и нажмите CTRL+ENTER
все интервью »
+9 -0
1050

обсуждение

Ваш комментарий
Вы зашли как: Гость. Войти через

Новости

Основные курсы и котировки
 
Finversia-TV