Время настало4
В одном из зарубежных сообществ в запрещённой сети:
"Пока весь мир живёт в 2024, Россия живёт в 2124".
4 поста-ответа
Все это классно. Но кто то знает\посчитает сколько раз в день ошибается эта система списывая деньги с "не того счета"?
Вводные данные ""В 2024 году жители России оплатили покупки улыбкой более 25 млн раз. С начала года сервисом воспользовались более 2 миллионов россиян".
Ну и еще - покажите нормативку в которой четко указано чей это риск и кто его компенсирует.
раскрыть ветку (53)
Я сомневаюсь, что там порог стоит выше FAR=10^-10. Итого, уже на 100 000 пользователей, которые каждый день пользуются smile pay один раз, будет одна ошибка, одна ошибка в день. На миллионе пользователей будет 100 ошибок в день. По закону о ЕБС Сбербанк должен держать на специальном счете 100 миллионов на оплату таких ошибок. В общем, оплата лицом нежизнеспособна в рамках большой системы (а Сбер он большой). Вариант один - пальчики. Их не один, а 10. Их нельзя показать случайно. Их сложно украсть. Даже украв, стоимость изготовления дубликата такого, чтобы кассир не заметил, больше, чем разрешённый лимит на оплату улыбкой. И главное - один палец работает лучше одного лица, а использование нескольких пальцев экспоненциальной уменьшает ошибку.
раскрыть ветку (36)
С пальцами тоже не все так просто. И ошибок там хватает, и с сканерами тк они контактные вечные проблемы...
раскрыть ветку (28)
Зачем вам контактный сканер? См. Diametrix.ru
Пальцы работают намного лучше лица. Скажу по секрету, что кусочек 7 мм на 7мм будет работать лучше лица
раскрыть ветку (27)
раскрыть ветку (26)
Мне посчастливилось иметь доступ к базе данных с 280 миллионами людей, у каждого из которого было лицо, две радужки и десять пальцев. Реальные данные реальной страны, а не базы Ниста, которые очевидные всем ошибки не исправляют десятилетиями и которые, например, считают нормальным, что для пальцев у них непересекающиеся кусочки одного пальца принадлежат одному классу. В общем, для алгоритмов, которые были в топе Ниста каждый в своей модальности, хуже всего для 1 к 1 было у лица, чуть лучше у радужки, сильно лучше у пальца. Для четырёх пальцев никакой roc кривой уже не существовало - обозначенная выше база разделялась. Кроме того, пальцы (как и радужка) не имеют двух главных проблем - близнецов и открытого характера данных (привет фоткам в соцсетях)
раскрыть ветку (25)
осталось пальцы собрать :) т.е прогнать всех через спец рабочие места. тут лица ЕБС собирает уже какой год. И сколько их уже в базе верифицированных? :)
раскрыть ветку (10)
раскрыть ветку (9)
раскрыть ветку (8)
Вы это Тинькофф банку скажите. Лично я им ничего не сдавал, их курьер фоткал меня один раз 10 лет назад. Естественно, так как Тинькофф банк никогда не выполняет предписания законов, 1.06.23 они не удалили мое фото. Более того, не спросив меня, они в марте прошлого года добавили его в ЕБС.
раскрыть ветку (7)
Здравствуйте. Мы уделяем большое внимание безопасности и персональным данным клиентов. Фото нужны нам для подтверждения выдачи продукта именно вам, если вы оставляете заявку. Хотим проверить ситуацию с удалением фото. Пожалуйста, отправьте ваши ФИО, дату рождения и подробности нам на connect@tbank.ru вместе со ссылкой на комментарий.
раскрыть ветку (5)
Вы нарушаете закон. Закон говорит, если ваш клиент не хочет, чтобы ваш курьер его фоткал, вы не имеете права его фоткать и не имеете права отказать в обслуживании. Давно пора набрать курьеров хотя бы с российским паспортом, чтобы они могли отвечать за свои действия.
P.S. Факт, что вы добавили мою биометрию после 1.06.23 в ЕБС зафиксирован, извините.
раскрыть ветку (4)
Мы удаляем фото после передачи данных в ЕБС или после отказа от обработки биометрических данных. Отправьте, пожалуйста, ваши данные и подробности на почту connect@tbank,ru вместе со ссылкой на комментарий. Без этого проверить ситуацию не сможем.
раскрыть ветку (3)
раскрыть ветку (2)
Без согласия клиента мы не собираем и не передаем биометрические данные. Пришлите, пожалуйста, нам ФИО и дату рождения на почту, проверим информацию по вам.
раскрыть ветку (1)
Вы прямо сейчас пишите неправду (точнее, врете). И это я ответственно пишу, потому что я вам никакого согласия не давал, а в ЕБС вы передали. А ваша поддержка потом мне лапшу на уши вешала, что фото - это не биометрия, а биометрия - это «слепок» с фото. Признайте уже в конце концов, что ваш юротдел обосрался с биометрией.
Вы храните все фото, которые когда-либо делали ваши курьеры. Вы даже их третьем лицам давали ещё недавно.
В ЕБС есть биометрия верифицированная, и так которую скинули банки.. это разные вещи. и разные разрешенные кейсы применения.
так все таки какая точность сравнения 1-1 для пальцев? если можно то ссылку на открытые данные и тесты.
раскрыть ветку (13)
Я не понимаю, что вы хотите увидеть. Какие-то числа на какой-то базе? Так они могут быть любыми. Это как сравнивать результаты лыжников на трассе в разные дни. То, что видел я, это National ID большого государства, где все модальности собирались одновременно в аналоге наших «мои документы». Т.е. качество разных модальностей было сравнимо. Если Вы не верите моим словам, что я могу сказать - ну попробуйте сами. Только не берите папилон для пальчиков, вообще не берите ненейросетевые алгоритмы - ничего годного не выйдет
раскрыть ветку (12)
а что не так с папилоном и кого брать???
я вообще хотел увидеть тесты системы на каком то одинаковом наборе данных.
раскрыть ветку (11)
Вы их в открытом доступе увидеть не сможете. Откуда по вашему взять хотя бы несколько тысяч человек и все три модальности?
Ну Папилон хуже Сонды. Они один раз это спалили на Нисте, после чего решили не палиться, а то это мешает контрактам МВД. Ну а алгоритм Сонды я сравнивал с топом текущего PFT - там небо и земля. Вообще, традиционные алгоритмы (это те, что сравнивают графы) сильно плохо себя чувствуют, как только качество отпечатков становится чуть хуже идеального.
раскрыть ветку (10)
раскрыть ветку (9)
раскрыть ветку (8)
раскрыть ветку (7)
Вы можете одну модальность сравнивать на Нисте, на одной и той же базе. Но вы же не верите, что отпечатки лучше лица. Как будем сравнивать на разных базах Ниста?
раскрыть ветку (6)
я вижу какими порядками ошибок оперируют алгоритмы. мне этого достаточно. а вам принципиально что бы и лица и пальцы были одного человека? )
раскрыть ветку (5)
Откройте frvt. Это тест лица. Там несколько датасетов. На одном и том же фар, фрр на разных датасетах сильно разный. Нельзя ничего сравнивать на разных базах!!!!
раскрыть ветку (4)
FNMR @ FMR = 10-6. или FNMR @ FMR = 10-5. в зависимости от качества датасета. это прям сильно разные? :)
раскрыть ветку (3)
Вы попробуйте зафиксировать frr (fnmr в терминологии Ниста) и посмотреть, какой получается far на разных датасетах. Там для любого алгоритма можно открыть кривые и посмотреть
Топовый китайский Клаудволк. Фиксированный фар на 10^-6. На киоске фрр 0.04, а на визе 0.0006. Есть разница?
для матчинга 1-N даже близко нет 10^-10. Даже для сравнения 1-1 рабочий порог 10^-6. иначе ложно отрицательные ошибки будут неприлично большими. https://pages.nist.gov/frvt/html/frvt1N.html
"По закону о ЕБС Сбербанк должен держать на специальном счете 100 миллионов на оплату таких ошибок" - это страховка от потери данных, а нет от ошибок алгоритмов.
раскрыть ветку (6)
Я про порог для 1 к 1. FAR для 1 к N можно брать как FAR 1 к 1 и умножать на N. Не надо говорить, что это другое - это именно оно, потому что у всех сравнение L2.
раскрыть ветку (3)
в общем случае все правильно. но судя по сми у них в базе 2 млн пользователей. это соизмеримо с базой сравнений 1-n nist. там 1.6 млн. так что можно умножать, а можно сразу взять готовые тесты.
раскрыть ветку (2)
Я не понимаю, в чем проблема просить пинкод каждый раз. Это решило бы половину проблем, но Сбер этого не делает
раскрыть ветку (1)
у них пинкод по умолчанию выключен. если все его включат ошибок будет сильно меньше. но они будут.
«наличие финансового обеспечения ответственности за убытки, причиненные третьим лицам вследствие их доверия к результату аутентификации на основе биометрических персональных данных, осуществленной организацией, в сумме не менее чем 100 миллионов рублей;» - там именно про ошибки
раскрыть ветку (1)
В смысле не с того счета?сканер что не только улыбку сканирует но и лицо, и если это лицо в системе сбера есть с какой либо картой, то с него спишут ?
раскрыть ветку (13)
гуглим ошибки биометрии. изучаем что такое FPR и TPR. курим немного результаты тестов NIST. по дороге еще изучаем ошибки живости APCER и BPCER. потом опять курим NIST. получаем минимум 90 ошибок в день.
раскрыть ветку (12)
Забавный вы. Тут и за месяц 90 ошибок не наберется, в противном случае тот же Пикабу утоп в постах с говном в адрес Сбера.
раскрыть ветку (7)
вы хотите поспорить с теорией вероятности? :) сам внедряю подобные системы. немного в теме...
а по поводу количества.. я знаю минимум три случая которые дошли то большой прессы. остальное как то гасится тп банка... но от этого меньше ошибок не станет...
раскрыть ветку (6)
Если тп банка "гасит" (=решает) проблемы, значит их нет. Точно такое же можно провернуть и с банковскими картами/nfc, тогда в чем смысл этого "беспокойства"?
3 случая за несколько лет использования биометрии - ничтожно мало
раскрыть ветку (5)
интересный подход если ТП гасит значит проблемы нет :)
разница с картой простая - пока карта не взломана она не может списать деньги с другого счета, а биометрия может :)
вот примерОпять сбер списалась сумма с чужого счета. помогла им ТП? что то не вижу.
их не три. их не меньше 90 это математический факт.
собственно беспокойство в том, что банк никак мне как пользователю (да да я оплачиваю лицом покупки) не предоставил описания порядка действий при ложно положительной ошибке , условий принятия мной риска и источников их погашения.
раскрыть ветку (4)
По-моему, вы перепутали пост. В том, который вы прикрепили к комментарию, написана полная ерунда, и в комментариях есть этому доказательство. Но я понял, о каком посте идет речь)
Если обнаружили, что с вашего счета списались деньги по биометрии, просто обратитесь в поддержку. Всё. Тут порядок действий такой же, как и при оплате картой/NFC. Банк легко может все проверить и исправить/вернуть деньги
Повторюсь: вы представляете, что будет с банком, если система будет ошибаться 90 раз в день? Почему я не вижу миллион гневных постов и новостей? Карту можно клонировать, украсть данные и саму карту, и еще миллион способов, но вы же продолжаете пользоваться ей? Значит и переживать незачем
Вообще не вижу оснований для беспокойства за оплату "лицом", на данный момент она показывает себя с лучшей стороны (а это 3+ года)
раскрыть ветку (3)
я вот не понимаю вы упорно не хотите верить математическим формулам???? как прям в детстве я не вижу значит нет. я в домике.
я знаю минимум два условно законных способа пройти в метро с вашей биометрий. в мире не мало примеров не только как ломали терминалы, но и банкоматы с биометрией.
Но если вы из банка и знаете что она показывает себя "с лучшей стороны" то расскажите почему банк не описал мне как пользователю риски? а это кстати требует на сколько помню и законодательство .
а если вы не из банка то откуда знаете как она себя зарекомендовала? :)
раскрыть ветку (2)
Подскажите, что в этом случае дают "математические формулы", если проблемы нет?
Кстати, в метро работает другая система.
Мне интересны реальные случаи, а не "90 ошибок в день". Собственно, не вижу ни одной новости про подобное событие. Значит их нет либо их исправляет банк? Тогда и переживать незачем
Под "зарекомендовала" я имею ввиду то, что за 3+ года ничего не произошло.
Ждем взлома именно биометрии от Сбера, а сейчас утверждать что-то бессмысленно)
раскрыть ветку (1)
раскрыть ветку (3)
раскрыть ветку (2)
раскрыть ветку (1)
ее там нет. там есть пара российских разработчиков движков, но они попрятались за разные страны. с какого то момента nist перестал принимать посылки от российских компаний. и минимум трое из них в санкционных списках...
раскрыть ветку (1)
было на пикаб про сестер, еще оплату в метро мск списали было на бизнес фм, чиновник ржал что у него списали случайно.
ещё комментарии