Почему рукописную подпись считают надёжным способом аутентификации (и так ли это на самом деле)

Моя цель - предложение широкого ассортимента товаров и услуг на постоянно высоком качестве обслуживания по самым выгодным ценам.

Прежде чем перейти к статье, хочу вам представить, экономическую онлайн игру Brave Knights, в которой вы можете играть и зарабатывать. Регистируйтесь, играйте и зарабатывайте!

image
Печать считалась более сложным инструментом для подделки. В Азии даже сейчас есть персональные физические печати, которые регистрируются в муниципалитетах как аналог собственноручной подписи.

Подпись — один из основных методов идентификации личности. Не самый надёжный, но часто самый простой и доступный для бумажного документооборота.

Автограф должен подтверждать подлинность документа. Например, в банках сотрудники по-прежнему сравнивают подписи в документах и в паспорте.

Подписи не уникальны и не обладают общей надёжностью, но при этом достаточно надёжны в определённых задачах.

Подделка подписи обычно дороже ожидаемой выгоды от мошенничества, и на этом допущении держится очень многое.

Разумеется, когда встаёт вопрос крупной сделки, нужны дополнительные верифицирующие факторы.

И, кажется, подписи уже отживают своё.

Почему всем нужна уникальная подпись и как к этому пришли


Подписи в некотором смысле — предшественники современных паролей. В древние времена и в средневековье подпись была не просто способом подтверждения документов или соглашений, она также выполняла функцию идентификации личности.

Первые известные рукописные подписи появились в Древнем Египте около двух тысяч лет до нашей эры. Более массовые пометки документа личным знаком стали появляться в период образования греческих полисов (примерно VIII–VI века до нашей эры).

В течение многих веков подписью пользовались только аристократические круги общества: вместе с личной печатью ею заверяли указы и законы.

Но постепенно к этому приобщились служители церкви, торговцы, ремесленники. Позже подписи станут обычной практикой для подтверждения права собственности, сделок и других юридически значимых документов. В средневековых банках и торговых организациях, где секретность и секьюрность играли важную роль, подписи были особенно значимы.

Массовое использование личных подписей стало распространённым с появлением обязательных документов. Во Франции начиная с XVII века стали входить в обиход паспорта, которые изначально были документами, разрешавшими проезд через порт.

В толковом словаре В. И. Даля автограф получил такое определение: «Подписать (бумагу) — приложить руку… написать имя своё, прозвище, чин и пр…».

image

Подпись позволяет идентифицировать и аутентифицировать личность. В гражданском законодательстве (ст. 160, п. 2 ст. 434 ГК РФ) подпись — это необходимое условие для заключения гражданско-правового договора в письменной форме.

Если переводить с юридического языка на русский, то наличие автографа в договоре говорит о том, что человек согласен с его условиями.

В наши дни действующее законодательство РФ никак не разъясняет понятия личной подписи, поэтому нет специальных правил, как нужно расписываться, — буквами, словами, росчерками или штрихами. И это ведёт к тому, что большинство использует «ненадёжную» подпись, которую легко повторить. Это примерно как с паролями: если требования к их безопасности не определены, то самым популярным будет «qwerty123».

Как обезопасить подпись (несильно)


Криминалисты выделяют три группы распространённых личных подписей:

  • Подписи из одной-двух букв, ничего не значащие закорючки. Сами криминалисты не всегда могут установить подлинность подписи из нескольких первых букв фамилии либо аббревиатуры из фамилии, имени и отчества. Т. е. такая подпись ненадёжна.
  • Более сложные для копирования и понимания подписи состоят из сложных абракадабр, из множества элементов, пересекающих друг друга, и выглядят довольно абстрактно. С точки зрения надёжности — уже лучше, но неидеально.
  • Длинные подписи, которые целиком или почти целиком отображают фамилию или имя с фамилией. Такие автографы содержат много элементов, по ним хорошо отслеживаются динамика нажима и изменение скорости письма. Это, разумеется, по надёжности «защиты от взлома» — лучший вариант.

Свой вклад в надёжность подписи вносит и ст. 327 УК РФ, которая обещает до двух лет ограничения или лишения свободы за её фальсификацию. Кстати, полноценная проверка — это почерковедческая экспертиза. Она проводится постфактум в рамках расследования или судебного процесса, если возникают подозрения в подделке документов.

Для проведения графологической экспертизы нужно предоставить оригинал спорного текста (записи или подписи) и образцы письма предполагаемого исполнителя.

Чтобы понять, настоящая подпись или нет, эксперт-почерковед исследует эти материалы, сверяет внешний вид и множество незаметных деталей. Например, нажимные характеристики: под микроскопом сравнивает глубину борозд, оставленных при написании.

Основное правило — чем сложнее подпись, тем труднее её подделать. Усложнить её можно так:

  • Сделать подпись длиннее: чем больше букв и элементов, тем сложнее будет её повторить.
  • Использовать автограф с непрерывно написанной фамилией и добавленными закорючками или завитушками.
  • Можно использовать дополнительный рисунок, в котором будут скрыты инициалы имени и отчества.
  • Если у вас распространённая фамилия, то лучше вместо использования целиком придумать производное от неё слово и добавить к нему инициалы.
  • Подписывать документы печатными буквами — плохая идея: такие буквы подделываются легче всего.
  • Использовать не только подпись, но и расшифровку (писать рядом Ф. И. О.).

История биометрии. Человеческое тело как альтернатива подписи


Впервые задача идентификации большого количества людей появилась ещё на строительстве пирамид Древнего Египта. Египтяне вполне элегантно решили её с помощью метода записи телесных характеристик, то есть, можно сказать, изобрели биометрию: кроме имени работника, смотритель записывал его рост, форму черепа, цвет глаз, особые приметы типа шрамов, родинок и прочее, а подпись на деловых записях заменял отпечаток пальца.

Научная систематизация началась в XVII–XVIII веках: сначала итальянский профессор анатомии Марчелло Мальпиги в 1686 году описал в своём трактате рисунки отпечатков пальцев, в частности, спирали и петли.

Затем в 1788-м немецкий анатом и врач Иоганн Кристоф Андреас Майер написал работу, в которой были представлены рисунки отпечатков пальцев. Майер первым объявил, что рисунок, который образуют рельефные линии, является уникальным для каждого человека.

Практическое применение этому методу нашёл британский колониальный чиновник Уильям Гершель. Он долгое время работал в Индии и по долгу службы имел дело с финансовыми документами, требовавшими подписи. Местные жители не всегда серьёзно относились к рукописным подписям, и это иногда создавало проблемы. Например, они могли дважды прийти за жалованием, утверждая, что ещё не получали денег, тогда как по документам всё уже было выдано. Уильям нашёл такое решение: в дополнение к подписи фиксировать также отпечатки пальца работника на обратной стороне трудового контракта. Этот метод идентификации местные воспринимали гораздо серьёзнее и относились к нему уважительнее, чем к обычному автографу на бумаге.

Примерно в одно и то же время (в конце XIX века) над развитием идеи дактилоскопии стали работать английский исследователь Фрэнсис Гальтон и аргентинский сотрудник полиции Хуан Вучетич. Тогда Гальтон добился введения в Англии дактилоскопии в качестве метода регистрации уголовных преступников.

Впервые дактилоскопию использовали в судебном процессе над братьями Стрэттонами, обвинёнными в двойном убийстве. Основным доказательством был кровавый отпечаток одного пальца. Проверив совпадения, полицейские вывели схожесть по одиннадцати пунктам.

Подозреваемых осудили: судья был против, но вынужденно согласился с мнением присяжных.

Затем дактилоскопию начали использовать во всём мире. В России её стали применять с 1906 года, а первая экспертиза была проведена в 1912-м в Петербургском окружном суде.

Ещё до повсеместного применения дактилоскопии для идентификации персоны, в 1880-х годах, использовался такой метод, как бертильонаж. Его изобретатель — Альфонс Бертильон.

Он работал писарем в бюро полицейской префектуры Парижа, заполнял карточки арестованных и решил их каталогизировать по нескольким антропометрическим параметрам: по росту, длине тела, туловища, конечностей и стоп, объёму и длине головы. Вскоре он заметил, что размеры некоторых показателей у разных людей могут совпадать, но размеры нескольких частей тела одновременно не бывают одинаковыми. Уникальный набор индивидуальных параметров делает возможным определение личности с высокой степенью точности.

Он же предложил специальную систему фотографирования — сигналетическую съёмку, которая шла в дополнение к антропометрическим данным. Человека снимали анфас, в профиль и в три четверти оборота.

image
Источник

Бертильонаж в какой-то мере даже можно назвать далёким предком технологии Face ID. По сути, человеческое тело выступает как метод биометрической идентификации и аутентификации — используется не виртуальный, а реально имеющий отношение к человеку биометрический признак (идентификатор).

Для защиты данных и контроля доступа


В повседневную жизнь биометрия перекочевала лет 20 назад и давно уже не является экзотикой. Данные, связанные с уникальными физиологическими параметрами человека, не могут быть украдены, утеряны или подделаны в отличие от подписи или, к примеру, пин-кода.

Идентифицировать человека для получения доступа к какой-то системе, например, банковскому счёту, мало. Кроме идентификации, нужна еще и аутентификация — процедура проверки доступа субъекта по предъявленному идентификатору. Например, подтверждение личности пользователя — ввод логина и пароля, сравнение введённых данных с логином и паролем в базе данных идентифицированных ранее пользователей. По результатам либо предоставляют доступ, либо в нём отказывают, если данные не совпали.

Способы аутентификации делят по факторам знания (например, пароль или пин-код), факторам признаков (отпечатки пальцев) и факторам владения (карта, телефон). В банковском секторе комбинируют методы идентификации и аутентификации для дополнительной защиты данных.

Сегодня гаджеты оснащены биометрическими сенсорами, такими, как сканеры отпечатков пальцев или Face ID, биометрическими системами пользуются при оформлении виз, при прохождении пограничного контроля в аэропортах, для доступа в офисы и госучреждения. И для аутентификации в банковских приложениях и системах онлайн-банкинга — тоже.

Биометрические системы узнают нас не только «в лицо», но и по голосу. Голосовые методы оценивают такие параметры, как тональность, скорость речи, частотные характеристики и другие уникальные особенности голоса человека. Разумеется, любое использование биометрии требует разрешения пользователя.

В банковском деле надёжность идентификации должна быть максимальной, поэтому используется сразу несколько методов. Например, если вы оформляли в банке новую карту, то наверняка придумывали секретное слово, вводили код из SMS. Эти способы идентификации применялись для действующих клиентов и существенно упрощали их последующее взаимодействие с банком. А вот открытие счёта до недавнего времени всё же требовало обязательного визита ногами в отделение с паспортом и оставления автографов на документах.

Хотя и это почти в прошлом: уже сейчас можно удалённо открыть счёт в банке, если, конечно, вы предоставили разрешение на хранение своих биометрических данных в Единой биометрической системе.

Рукописная подпись продолжает использоваться, но по факту уже является рудиментом уходящей эпохи: вместо того, чтобы идти с кучей документов в банки, госучреждения и подписывать бумаги вручную, гораздо удобнее использовать удалённые сервисы.
Источник: https://habr.com/ru/companies/gazprombank/articles/778360/


Интересные статьи

Интересные статьи

Примечание: этот текст не был написан ChatGPT.В последнее время технологии искусственного интеллекта (ИИ), включая генеративные нейронные сети, стали все более распространенными среди широки...
В городах уже появились автомобили без водителей, крупные сети постепенно отказываются от кассиров в пользу касс самообслуживания, туристы записываются на виртуальные туры, а врачи контролируют провед...
В SQL Server используется стоимостной оптимизатор запросов (cost-based optimizer), который ищет оптимальный план в течение времени, выделенного для компиляции запроса. При оптимизации плана учитываетс...
Роберт Мартин представил принципы SOLID в 2000 году, когда объектно-ориентированное программирование стало настоящим искусством для программистов.&nbs...
Язык программирования Ада родился в середине 1970-х, когда министерство обороны США и министерство обороны Британии решили заменить сотни специализированных языков программирования для встрое...