Южная Корея вводит биометрию для борьбы с кибермошенниками
Правительство Южной Кореи ввело обязательную биометрическую идентификацию при регистрации новых мобильных аккаунтов, чтобы предотвратить мошенничество, включая голосовые атаки. Мобильные операторы теперь используют сканирование лица и приложение PASS, что делает процесс регистрации строже, чем раньше, когда требовалось только предъявить документы.
По данным южнокорейского Министерства науки и информационных технологий, правительство Южной Кореи приняло решение о введении дополнительной проверки личности при регистрации новых мобильных телефонных аккаунтов. Новая мера направлена на борьбу с мошенничеством, включая голосовые фишинговые атаки.
Согласно новым правилам, мобильные операторы Южной Кореи, включая SK Telecom, LG Uplus и Korea Telecom, должны использовать биометрическую идентификацию, а именно сканирование лица. Эта информация будет храниться в специальном приложении PASS, которое уже используется для хранения цифровых удостоверений личности. Таким образом, процесс идентификации станет более строгим, чем раньше, когда требовалось только предъявить документы.
В последние месяцы Южная Корея столкнулась с серьёзными утечками данных. Только в этом году крупные инциденты затронули более половины населения страны. Например, крупный онлайн-ритейлер Coupang потерял данные более 30 миллионов клиентов, что привело к увольнению гендиректора компании. Отдельно пострадала SK Telecom, чьи данные о 23 миллионах клиентов оказались доступны злоумышленникам.
Южнокорейские регуляторы уже наложили штраф в размере $100 млн на SK Telecom за слабую защиту информации. Среди нарушений — хранение данных без шифрования и размещение ключевых учетных записей на серверах, доступных из интернета. Теперь, согласно решению Комитета по медиации споров потребителей, компания должна компенсировать ущерб всем 23 миллионам клиентов. Сумма компенсации составит ₩100 000 (около $67) на человека, из них половина — в виде кредитов на счета, вторая половина — в виде бонусных баллов, применимых в розничных магазинах.
Повышение требований к безопасности
Введение биометрической идентификации при регистрации новых номеров — логичный шаг в условиях роста случаев мошенничества. Ранее злоумышленники могли использовать украденные данные для открытия новых аккаунтов и последующего их использования в аферных схемах. Теперь дополнительный уровень проверки должен сделать подобные действия значительно сложнее.
Эксперты отмечают, что меры, принятые в Южной Корее, могут послужить примером для других стран с развитой цифровой инфраструктурой. Особенно это актуально для регионов, где рост числа цифровых услуг сопровождается увеличением рисков киберпреступности.
Реакция рынка и бизнеса
Реакция бизнеса на нововведение пока остаётся сдержанной. Операторы связи уже адаптируют свои системы под новые требования. При этом важно, что изменения затрагивают не только процессы регистрации, но и хранение данных. Это ставит под сомнение текущие подходы к кибербезопасности и требует пересмотра стратегий защиты информации.
В условиях роста утечек данных и угроз извне, усиление контроля над идентификацией пользователей становится важным элементом цифровой стратегии. Особенно это касается отраслей, где личные данные становятся частью бизнес-процессов.
Интересно: Сможет ли усиление требований к идентификации пользователей полностью предотвратить злоупотребления в сфере цифровых коммуникаций, или это лишь один из шагов в более широкой системе мер по защите данных?
Биометрия как новый рубеж цифровой безопасности
Введение биометрической идентификации при регистрации новых мобильных аккаунтов в Южной Корее — это не только реакция на утечки данных. Это попытка сдвинуть границу доверия в цифровом пространстве, перенеся её с уровня документа на уровень физической идентичности. В стране, где почти все взаимодействия происходят через смартфоны, мобильная связь стала не коммуникационным инструментом, а цифровой визитной карточкой. И теперь, чтобы получить доступ к этой карточке, нужно подтвердить свою личность.
Биометрия как барьер
Сканирование лица — это не только более надёжный способ идентификации, но и психологический барьер. Злоумышленникам теперь сложнее маскироваться под других людей, особенно если речь идёт о голосовом фишинге или попытках открыть номер под чужим именем. Однако важно понимать: биометрия — не панацея. Украденные данные о внешности можно использовать в дипфейках, а алгоритмы распознавания не идеальны. Тем не менее, она повышает порог вхождения для мошенников, что снижает вероятность успешных атак.
В России, как показывает практика, биометрия уже начинает применяться в других сферах. Например, Т-Банк запустил пилотный проект по онлайн-доставке товаров с возрастным ограничением, используя биометрическую систему для подтверждения совершеннолетия [!]. В том числе, вводится биометрическая проверка возраста на кассах самообслуживания и в вендинговых аппаратах, что ускоряет процесс и снижает регуляторные риски [!]. Эти примеры демонстрируют, что биометрия становится частью цифровой экосистемы, выходя за рамки традиционной идентификации.
Важный нюанс: Биометрия усиливает безопасность, но также увеличивает зависимость от технической инфраструктуры. Если система распознавания лица даст сбой, пользователь может остаться без доступа к своим сервисам — что создаёт новую точку отказа.
Системные изменения и их последствия
Новые правила затрагивают не только клиентов, но и операторов. SK Telecom, LG Uplus и Korea Telecom теперь должны модернизировать свои системы, чтобы обеспечить безопасное хранение биометрических данных. Это требует инвестиций в инфраструктуру, обновления политик безопасности и, возможно, даже изменения в законодательстве. В долгосрочной перспективе это может сформировать новый стандарт цифровой идентификации, который выйдет за пределы Южной Кореи.
Важный нюанс: Для бизнеса это означает, что данные перестают быть ресурсом — они становятся ответственностью. Компании, которые не смогут обеспечить защиту биометрии, рискуют получить не только штрафы, но и потерю доверия. Это особенно важно для российских компаний, где цифровизация идёт ускоренными темпами, а требования к защите данных становятся всё жёстче.
Эффект домино и скрытые победители
Косвенным победителем новых правил могут стать разработчики систем биометрической идентификации и поставщики решений для защиты данных. Повышение требований к безопасности стимулирует спрос на специализированные технологии, что открывает возможности для роста компаний, работающих в этой сфере. Также выгоды получат те, кто предлагает решения для аудита и мониторинга соблюдения норм безопасности — например, провайдеры услуг по тестированию уязвимостей.
В России, как и в Южной Корее, биометрия начинает применяться не только в финансовых, но и в розничных сервисах. Например, в онлайн-торговле доработан сервис биометрической проверки возраста, который позволяет исключить доступ несовершеннолетних к товарам с ограниченным доступом [!]. Это подтверждает, что биометрия становится важным элементом цифровой стратегии, особенно в условиях роста утечек данных и кибератак.
Угрозы и новые вызовы
Однако биометрия не лишена уязвимостей. В 2025 году число кибератак достигло исторического максимума, включая частые и короткие атаки на прикладном уровне [!]. Генеративный ИИ всё чаще используется для создания дипфейков и обхода биометрической аутентификации, что ставит под угрозу традиционные методы защиты данных [!]. Это требует новых подходов к кибербезопасности, включая анализ поведения и геолокации, чтобы выявлять аномалии в реальном времени.
Долгосрочные схемы мошенничества также становятся всё сложнее. Исследователи из Калифорнийского университета в Сан-Диего создали систему CHATTERBOX, которая имитирует доверительные отношения с мошенниками, чтобы собирать данные и выявлять тактику атак [!]. Такие методы позволяют не только анализировать угрозы, но и разрабатывать более эффективные меры защиты.
Важный нюанс: Усиление требований к идентификации не решает всех проблем, но делает их видимыми. То, что раньше скрывалось за слоем документов, теперь становится частью цифровой реальности — и с ней нужно уметь работать.
Перспективы и рекомендации
Для российского бизнеса, где вопросы цифровой идентификации всё чаще становятся частью регуляторной повестки, Южнокорейский опыт может стать полезным ориентиром. Однако важно учитывать, что переход к биометрии требует не только технологических решений, но и изменения в подходах к управлению рисками, обучению сотрудников и взаимодействию с пользователями.
Ключевыми шагами на пути к более надёжной системе безопасности являются:
- Интеграция биометрии в существующие цифровые процессы.
- Усиление защиты данных, включая шифрование и контроль доступа.
- Внедрение систем анализа поведения и геолокации для выявления аномалий.
- Регулярный аудит и тестирование уязвимостей.
- Обучение сотрудников и пользователей правилам цифровой гигиены.
Эти меры помогут снизить риски и повысить уровень доверия в цифровом пространстве.
