ENGПароли уходят в прошлое. Их легко взломать. Они слишком дороги в обслуживании — сбрасывание одного пароля, согласно исследованию Infotech, может стоить компании $100. На смену PIN-кодам пришла статическая биометрия (по отпечаткам пальцев, голосу или чертам лица). В Европе ею активно пользуются банки, службы безопасности, здравоохранение и правительства. В ближайшие пару лет она интегрируется в блокчейн-платформы. В интервью «Инвест-Форсайту» основатель британского стартапа BioSSL Иоганн Кауберг (Johann Caubergh) рассказал, как предотвратить атаки в криптографии и зачем блокчейну нужна биометрия. В прошлом году его проект получил SeSames за лучшее решение для кибербезопасности и серебряную премию за лучшее биометрическое решение от Fintech.
— Вы работаете в сфере биометрии 15 лет…
— Вы могли бы назвать меня «динозавром» в мире биометрии. Все произошло более 15 лет назад — в тот день, когда один человек показал мне большую коробку с экраном и считывателем отпечатков пальцев. Он искал сбыт и маркетинг, но я пошел своим путем — со взлетами и падениями, с неправильными партнерами запустил QiSQi. Я знал, что будущее за алгоритмом отпечатков пальцев, который работает независимо от датчика. У побочной компании французского университета была многообещающая технология. С нашей командой мы разработали несколько приложений для полиции и армии и консультировали по их решению крупных интеграторов. К сожалению, успех и жажда денег ударили им в голову, они нарушили существующие контракты. Судебный процесс все еще открыт, но мы продолжили работу и нашли ID3 Technologies. Эта компания разрабатывала быстрый и высокоточный алгоритм отпечатков пальцев. Ее основатель и СЕО Джон-Луис Равель и QiSQi напрямую совпали. Мы также связались с принадлежавшей Сади Виралу компанией Ayonix. Благодаря 2D-3D-проверке ее алгоритм распознавания лиц в своем роде уникален. Оба технологических партнера помогли QiSQi стать тем, кем она является сегодня, — интегратором и поставщиком решений для технологий идентификации.
— Тогда зачем вам BioSSL? Как родился проект?
— К нам поступил запрос — разработать краудфандинговый веб-сайт, где люди могли размещать свои реальные деньги онлайн, покупать и продавать акции компаний. Если бы мы могли интегрировать свою проверку отпечатков пальцев, эта платформа стала бы совместимой с Международной Организацией Краудфандинга, где каждый пользователь должен быть уникальным. После шести месяцев напряженной работы наша команда создала безопасный слой между пользователем, считывателем его отпечатков пальцев и основным сервером краудфандинговой платформы. После регистрации и проверки 10 отпечатков пальцев локально ничего не сохранялось, а уникальные ключи регистрировались прямо на сервере. Нам удалось сохранить конфиденциальность пользователя. Биометрические пароли на сервере бесполезны для хакеров. После некоторых исследований мы увидели, что наша концепция уникальна. Мы не могли взять ту под капот QiSQi — ее продукты больше ориентированы на правительство и LEA (правоохранительные органы — ред.). Биометрическая платформа безопасности предназначена для финансовой индустрии, электронного правительства и каждого приложения, которое защищено паролем. Так родился BioSSL. BioSSL обозначает биометрически защищенный канал соединения. QiSQi все еще работает и имеет преимущество в использовании платформы BioSSL для своих клиентов и защиты данных.
— В чем отличие BioSSL от других подобных решений?
— BioSSL не хранит данные локально. То, что хранится «в облаке» или на сервере, - мусор для хакеров. Каждый раз, когда вы используете свой отпечаток пальца, лицо или голос, пароль уникален. Некоторые производители мобильных устройств интегрировали считыватели отпечатков пальцев и представляют локальную безопасность. Хакер может зайти за этот слой и взять устройство под контроль. У BioSSL другие функции и логика безопасности, которые я не могу раскрыть. Могу сказать, что благодаря базирующейся в США компании Diamond Fortress мы первыми использовали мобильную камеру, чтобы сделать снимок отпечатка пальца, который немедленно конвертируется в уникальный пароль. Мы независимы от iPhone и других смартфонов со встроенными датчиками отпечатков пальцев.
— Вы получили инвестиции в размере $250 000. Какие решения уже готовы для выхода на рынок?
— Сегодня BioSSL находится на ранней стадии. Компания создает мировые отношения с интеграторами и агентами. Сейчас мы вышли на ICO. Чтобы сделать BioSSL готовым для мира, нужны средства. QiSQi живет сама — без займов или финансирования, но BioSSL нуждается в финансовой поддержке. Благодаря двум бизнес-ангелам (Investors'Angel и The Arzam Group. — ред.) мы собрали средства на разработку и развертывание программ через шесть месяцев — у нас есть отпечаток пальца, регистрация и проверка голоса и лица, мобильный и веб-интерфейс. Мы доказали, что полностью работоспособны с $250 000 и гордимся тем, чего добились в рамках бюджета. Фонды — это ничто, если сравнивать с другими приключениями в финансировании, где вращаются миллионы. Мы наслаждаемся нашей свободой, нам нравится расти органично, но реальность напоминает: нужно искать новые средства для роста. Многое происходит за кулисами.
— Сервис для найма сотрудников служб безопасности ArmourAgent проверяет личность сосикателей с помощью мобильного приложения BioSSL. Кто, помимо него, использует ваши разработки?
— Armor Agent — первый, кто официально пришел в качестве клиента и которого мы можем аннонсировать. Имена остальных клиентов мы разглашать не вправе. Переговоры ведутся с банками и правительствами. С выходом нашего побочного продукта Yobi, обеспечивающего биометрическую безопасность в блокчейне, мы попали на новый рынок — сейчас все компании связаны с блокчейном и криптовалютами. Каждую неделю нам приходит запрос обеспечить защищенное соединение между их клиентами и блокчейн-приложением. Сегодня BioSSL способен справиться с безопасностью из коробки (с полки). С Yobi мы уходим вглубь и разрабатываем новый протокол безопасности.
— Чем BioSSL отличатеся от Yobi? Как работает биометрическая индетификация в блокчейн?
— BioSSL выполняет проверку, а не идентификацию. Он сравнивает разные данные друг с другом, проверяя два разных хэша. Слово «идентификация» используется, когда вы просите приложение найти кого-то в большой базе данных, не зная его/ее имени. Yobi, биометрическая защита блокчейна, станет следующим шагом для повышения безопасности транзакций, коммуникаций и пуленепробиваемом сохранении приватности пользователя! Каждый существующий клиент будет объединен с этой новой платформой. Одно из приложений Yobi — это биометрическое рукопожатие в блокчейне, но эту концепцию мы откроем позже.
— С какой блокчейн-платформой работаете?
— С нашей собственной.
— Как монетизируете проект? Во сколько компаниям обойдется биометрический пароль?
— Бизнес-модель довольно проста: лицензионная плата за пользователя в базе данных и плата за транзакцию, если проект обрабатывает транзакции. Стоимость меньше, чем аутентификация (2FA) с помощью SMS или любая другая веб-безопасность.
— Существует много споров о безопасности биометрических паролей. Как бы вы прокомментировали главный аргумент: пароль или PIN-код останутся безопасными, поскольку любой может разблокировать ваше мобильное устройство с распознаванием лица или сканером отпечатка пальца, пока вы спите или находитесь без сознания.
— Существует недопонимание разницы между киберпреступностью и личным преступлением. Если мошенник вынуждает вас раскрыть свой пароль или PIN-код, вы даете ему все полномочия. Если вы спите, а кто-то крадет деньги с мобильного телефона, у вас начнутся проблемы с семьей или другом. BioSSL и Yobi защищают личность от атаки «человек посередине» (вид атаки в криптографии. — ред.), когда кто-то крадет ваш пин-код или взламывает мобильный или представляется вами. Вы никогда не встретите этого человека, он уйдет с вашими деньгами или биткоинами тихо и анонимно.
— По вашему мнению, как будет развиваться идустрия биометрии в ближайшие пару лет?
— На рынке появляются новые удобные в использовании аппаратные датчики с живым распознаванием. Отпечаток пальца и проверка лица останутся главными биометрическими стандартами. Голосовой способ распознавания ускорится и станет аккуратней. В банковские карты интегрируют датчик отпечатков пальцев, банкоматы оснастят сенсорами. Биометрия заняла свое место в индустрии и станет необходимее, чем когда-либо: грядущие квантовые компьютеры способны вскрыть ваш пароль за доли секунды, тогда как в норме это занимало столетия. ДНК — это будущее, которое станет доступным, только если кто-то сможет изобрести мобильные датчики и сопоставимые вычислительные мощности. Наша платформа будет способна интегрировать это решение. Мы готовы сотрудничать с любыми правительствами и финансовыми организациями в работе над международными биометрическими транзакциями и стандартами подлинности.
Беседовала Ольга Луценко
