Биометрическая идентификация в банках: Удаленная идентификация | Банк России

На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.

Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.

Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.

Чем опасно предоставлять биометрические данные

Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.

Как отозвать своё разрешение

Для этого достаточно просто подать заявление об отзыве своих биометрических данных. В банках к таким действиям клиентов относятся спокойно и в ответ на их заявление предоставляют письменное уведомление, что с такого-то числа использование биометрии для идентификации такого-то гражданина они прекращают, но эти данные не уничтожаются, а будут храниться в банке не менее пяти лет, так как это требование закона (п. 4 ст. 7 закона 115-ФЗ).

То есть отзыв данных теоретически всё равно допускает их попадание в руки мошенников, стоит ли тогда этим заниматься? Ответ на этот вопрос неоднозначный. Некоторые обращаются с заявлением об отзыве только для того, чтобы у них был официальный документ, подтверждающий, что сам гражданин после отзыва инициировать выполнение любых действий в банке с использованием биометрических данных не мог.

Откажет ли банк в кредите?

Но как отразится отзыв разрешения на взаимоотношениях с банком? Не откажет ли он в услугах?

Кредитование. Конечно, даже если вы отзовёте свои биометрические данные, в кредите банк вам не откажет, однако решение о выдаче денег может приниматься чуть дольше и параметры кредита могут быть чуть хуже, чем при наличии биометрических данных. Это связано не со «злой волей» кредитного специалиста, который будет рассматривать ваши документы, а с алгоритмом, который заложен в систему скоринга Сбербанка. Кстати, стоит помнить, что при подаче заявки на кредит вы передаёте свои данные не только Сбербанку, но и его дочернему Объединённому кредитному бюро (ОКБ), и даже если отзовёте свои данные из самого Сбера, то его бюро будет их использовать на совершенно законных основаниях.

Вклады. Если вы уже клиент банка, то дистанционная биометрия для открытия вклада вам не нужна, вы можете выбрать себе практически любой вклад путём нехитрых манипуляций в мобильном приложении. Другое дело, если вы только хотите стать клиентом того же Сбера дистанционно. Технически это возможно, если есть подтверждённый аккаунт на портале «Госуслуги» и ранее потенциальным клиентом уже были сданы образцы биометрии в Единую биометрическую систему (ЕБС). Наверное, в период самоизоляции такая услуга могла бы быть востребованной, но сейчас поход в ближайшее отделение не кажется большой проблемой.

Голосовая биометрия. Эта опция используется банками при обращении клиента в его call-центр. Если в банке есть биометрические данные клиента, то по телефону сотрудник банка не потребует кодовое слово или частичные паспортные данные, система сама должна распознать голос и по нему предоставить консультацию или услугу.

На практике для большинства клиентов Сбера звонок в call-центр это редкость, и поэтому острой необходимости в голосовой биометрии у них нет.

Операции в терминалах и банкоматах. Такая опция есть не только в Сбербанке, но и ещё в нескольких российских банках, однако самих биометрических устройств пока очень немного, да и востребованность этой услуги минимальна. Для россиян всё ещё привычнее пользоваться картой. Возможно, в будущем, когда банкоматов и терминалов с такой функцией будет много, люди оценят удобство получения наличных по изображению лица.

Банки. Главное по теме

Еще

5 Биометрия в банковской безопасности Методы, используемые в банках WorldwideToday!

Поскольку технология биометрической безопасности продолжала развиваться, появилась биометрия в банковском деле со многими новыми способами внедрения биометрии в банковский мир.

Банковское дело — это только одна из отраслей, на которую глубоко повлияли достижения в этой технологии безопасности.

Поскольку банковское дело является такой чувствительной отраслью, которая часто требует от потребителей идентифицировать себя, безопасность биометрических данных дает множество превосходных преимуществ.

Некоторые формы идентификации легко подделать, что привело к росту числа случаев кражи личных данных. Используя биометрические технологии, банковская индустрия может пользоваться повышенной безопасностью, обеспечивая потребителей лучшей безопасностью, которая защищает их деньги, финансовую информацию и личность.

Топ 5 преимуществ биометрии в банковской безопасности!

Защита банковской информации с помощью считывателей отпечатков пальцев

Когда дело касается биометрической банковской деятельности, одним из преимуществ использования биометрической банковской информации является возможность защищать банковскую информацию с помощью биометрических считывателей отпечатков пальцев.Банковские компьютеры содержат огромное количество очень личной и финансовой информации.

Если посторонний человек должен был получить доступ к этой информации, это может иметь разрушительные последствия для банка и его клиентов. Многие банки начинают использовать биометрические системы считывания отпечатков пальцев, которые можно использовать на разных компьютерах по всему банку.

Биометрическая USB-флешка может быть напрямую вставлена ​​в USB-порт на любом компьютере. Биометрическая USB 2.0 флэш-накопитель включает в себя оптический датчик, куда вы помещаете палец, чтобы обеспечить отпечаток пальца.Чтобы получить доступ к компьютеру и его информации, данный отпечаток должен соответствовать отпечаткам, которые ранее были записаны в биометрическое запоминающее устройство USB.

Избегайте проблем с безопасностью в сети с проверкой биометрической подписи

Еще один способ, с помощью которого биометрия в банковском деле предлагает потребителям большие преимущества, — это помогает избежать проблем в Интернете с помощью проверки электронной подписи. В настоящее время доступны системы, которые включают в себя устройство чтения смарт-карт USB.

Биометрическая карта имеет цифровую подпись человека на карте. Чтобы использовать его, карту необходимо использовать в считывателе смарт-карт. Затем индивидуум использует биометрический считыватель отпечатков пальцев для сканирования своего отпечатка пальца, который при подтверждении разблокирует карту и подпись, которую она несет. Эта технология биометрических смарт-карт может использоваться для отправки платежей в электронном виде, а также для отправки данных в Интернете.

Безопасный онлайн-банкинг с помощью считывателей отпечатков пальцев

Для тех, кто выбирает онлайн-банкинг сегодня, биометрический банкинг становится реальностью для многих.Некоторые интернет-банкинг используют устройства для считывания отпечатков пальцев для проверки клиентов и устранения проблем с кражей личных данных и мошенничеством в онлайн-банках.

С помощью небольших биометрических считывателей отпечатков пальцев клиенты банка просто сканируют свои отпечатки пальцев, чтобы получить доступ к своему банковскому счету в Интернете, что позволяет им пользоваться более безопасными банковскими услугами. Компания ведет централизованную базу данных шаблонов отпечатков пальцев, а биометрическое программное обеспечение используется для сравнения отсканированных отпечатков пальцев с базой данных биометрических данных для идентификации и аутентификации клиентов.

Только лицо, предлагающее правильный отпечаток пальца, сможет получить доступ к учетной записи. Это добавляет еще один уровень защиты тем лицам, которые предпочитают делать свои банковские операции в Интернете.

Простое использование банкоматов с биометрическими сканерами радужной оболочки

Сегодня многие люди беспокоятся о том, как кто-то может украсть их банкомат или дебетовую карту и снять деньги со своего банковского счета. Для большинства традиционных банкоматов все, что нужно, это карта и пин-код.

Однако некоторые компании по производству банкоматов начинают использовать биометрические данные в банковской безопасности для защиты физических лиц.Вместо того, чтобы просто вставлять карту и вводить номер булавки, новая биометрическая технология привела к созданию пилотных машин, использующих технологию диафрагмы и распознавания лиц, для которой требуется карта банкомата, а также сканирование радужной оболочки, прежде чем человек сможет выполнить транзакцию.

Когда клиент проходит биометрическую аутентификацию, его транзакция может быть обработана. Этот процесс занимает не больше, чем обычная транзакция в банкомате, и делает практически невозможным использование банкоматной карты для транзакции кого-либо, кроме клиента.

Идентификация клиентов с помощью сканеров Iris

В настоящее время большинство банков в банках должны устанавливать идентификацию с помощью подписей, идентификационных изображений или идентификационных карточек.

Однако новые разработки в области биометрии в банковской сфере привели к появлению биометрических систем идентификации, используемых в кассах, которые могут мгновенно идентифицировать клиента.

Вместо использования подписи, идентификационной карты или идентификатора изображения, клиент просто сканирует свою радужную оболочку с использованием биометрических сканеров глаза для идентификации и аутентификации клиента.Этот метод проверки биометрической идентичности защищает от дурака и защищает как банк, так и клиента с помощью биометрического решения, доступного сегодня.

Вернуться к началу Биометрия в банковском деле

© Все права защищены 2011-2020
Biometric-Security-Devices.com

,

Биометрия в 2020 году (полезный иллюстрированный обзор)

Опять же, биометрические системы великолепны везде, где критически важны идентификация и аутентификация.

# 1 Правоохранительные органы и общественная безопасность

Правоохранительные биометрия относятся к приложениям биометрических систем, которые поддерживают правоохранительные органы.

Эта категория может включать в себя решений для идентификации преступников , таких как Автоматизированные системы идентификации по отпечаткам пальцев (и отпечаткам пальцев) (AFIS).Они хранят, ищут и извлекают изображения отпечатков пальцев и тематические записи.

Сегодня автоматизированные системы биометрической идентификации (ABIS) могут создавать и хранить биометрическую информацию, которая соответствует биометрическим шаблонам для лица, пальца и радужной оболочки.

Узнайте о работе судебных аналитиков в нашем видео.

Распознавание лиц в реальном времени — способность идентифицировать лица в толпе в режиме реального времени или после мероприятия — также вызывает интерес к общественной безопасности — в городах, аэропортах, на границах или других объектах, таких как стадионы или места отправления культа.

Эти системы наблюдения проходят испытания или используются во многих странах. Они, однако, оспариваются и иногда приостанавливаются. Читайте Калифорнии, запрещает правоохранительным органам использовать распознавание лиц.

# 2 Военные — знай своего врага

Многое неизвестно о том, как военные ведомства по всему миру используют биометрические данные.

Дело в том, что информацию трудно найти и поделиться ею, поскольку она не является общедоступной.

С января 2009 года военные Соединенных Штатов собирают лица, ирисы, отпечатки пальцев и данные ДНК в биометрической системе идентификации.Биометрическая программа началась еще в 2004 году и первоначально собирала отпечатки пальцев.

Агентство судебной экспертизы и биометрии (DFBA) управляет системой, известной как автоматизированная биометрическая информационная система DoD.

По данным OneZero (6 ноября 2019 г.), 7,4 млн. Идентификационных данных в базе данных в подавляющем большинстве являются результатом военных операций в Ираке и Афганистане.

За период 2008-2017 гг. Министерство обороны арестовало или убило 1700 человек на основании биометрических и судебно-медицинских экспертиз (U.S. Веб-сайт Управления подотчетности правительства — см. Стр. 2/59).

В первой половине 2019 года биометрическая идентификация использовалась тысячи раз для идентификации граждан США, не являющихся гражданами США, на поле боя.

# 3 Пограничный контроль, путешествия и миграция

Электронный паспорт (электронный паспорт) является знакомым биометрическим проездным документом. Второе поколение таких документов, также известных как биометрические паспорта, включает в себя два отпечатка пальца, хранящихся в дополнение к фотографии на паспорт.

Но подумай об этом одну минуту.

Более 1,2 миллиарда электронных паспортов находятся в обращении в 2020 году.

Это означает, что более 1,2 миллиарда путешественников имеют стандартизированный цифровой портрет в защищенном документе. Это неожиданно для автоматических систем пограничного контроля (также известных как электронные ворота), а также для киосков самообслуживания.

• Фотография ускоряет пересечение границы благодаря использованию сканеров, которые используют принцип распознавания путем сравнения лица или отпечатков пальцев.
Решения
• для регистрации и сдачи багажа также повышают скорость и эффективность при сохранении высокого уровня безопасности .

Излишне говорить, что для аэропортов и авиакомпаний предоставление пассажирам уникальных и приятных путешествий является приоритетом бизнеса .

Биометрия предоставляет здесь неопровержимые доказательства связи между паспортом и его владельцем .

• Биометрическая аутентификация выполняется путем сравнения лица / отпечатков пальцев, которые видны / считываются на границе, с лицом / отпечатками пальцев в микроконтроллере паспорта.Если обе биометрические данные совпадают, аутентификация подтверждается.
• Идентификация, если необходимо, производится с помощью биографических данных в чипе и распечатывается.
  

Кроме того, многие страны создали биометрическую инфраструктуру для управления миграционными потоками на свои территории и с их территории.

Сканеры отпечатков пальцев и камеры на пограничных постах собирают информацию, которая помогает более точно и надежно идентифицировать путешественников, въезжающих в страну.В некоторых штатах то же самое относится к консульствам при подаче заявлений на визу и продлении.

Мы подробно опишем три примера такого применения:

# 4 Здравоохранение и субсидии

Существуют и другие приложения, в основном национальные удостоверения личности, широко распространенные в странах Европы и Ближнего Востока или Африки для программ удостоверения личности и медицинского страхования, например в Габоне.

С этими биометрическими идентификационными картами отпечатки пальцев используются для подтверждения личности владельца карты, прежде чем он или она сможет получить доступ к государственным службам или здравоохранению.

Почему это так?

Например, в Габоне еще до начала реализации программы всем было ясно, что следует задействовать все ресурсы, чтобы программа медицинского страхования не стала центром внимания граждан соседних стран.

Эта функция имела решающее значение для обеспечения того, чтобы щедрость программы не привела к ее краху в результате мошеннического использования прав.

Следовательно, бенефициарами являются индивидуально идентифицированных , так что для них может быть зарезервирован доступ к медицинской помощи.Было решено, что идентификация застрахованных сторон будет носить именительный характер с введением в Габоне индивидуального номера медицинского страхования.

Гражданские данные, фотография владельца и два отпечатков пальцев оцифрованы в микропроцессоре, обеспечивая шифрование и защиту этих данных.

Больницы, аптеки и клиники используют карту медицинского страхования для проверки прав на социальное обеспечение при защите конфиденциальности персональных данных.Терминалы проводят проверки с помощью датчиков отпечатков пальцев.

# 5 Гражданская идентичность, регистрация населения и регистрация избирателей

Базы данных AFIS (Автоматизированная система идентификации по отпечаткам пальцев), часто связанные с базой данных актов гражданского состояния, обеспечивают надежную, быструю и автоматизированную идентификацию и уникальность гражданина для остальной части населения.

Они могут сочетать цифровые отпечатки пальцев, фотографию и сканирование радужной оболочки для повышения надежности.

Гражданская идентичность и регистрация населения

Индийский проект Aadhaar является символом биометрической регистрации.На сегодняшний день это крупнейшая в мире система биометрической идентификации и краеугольный камень надежной идентификации и аутентификации в Индии.

Номер Aadhaar — это 12-значный уникальный идентификационный номер, который выдается всем жителям Индии. Это число основано на их биографических и биометрических данных (фотография, десять отпечатков пальцев, два сканирования радужной оболочки).

1,258,270,690 человек имеют число Aadhaar по состоянию на 24 июня 2020 года, что составляет более 99% взрослого населения Индии.

Да, вы правильно прочитали: больше 1.25 миллиардов людей.

Первоначально проект был связан с государственными субсидиями и схемами пособий по безработице , но теперь он включает схем выплат .

По словам министра финансов Аруна Джейтли в его речи от 1 февраля 2018 года, Аахар предоставляет личность каждому индийцу, который сделал многие услуги более доступными для людей.

уменьшил:

• Коррупция,
• Стоимость доставки коммунальных услуг,
• Посредников.

Биометрическая проверка избирателей на работе: идентификация осуществляется с помощью штрих-кода, проверка с помощью отпечатка пальца.

Регистрация избирателей

Биометрия также может иметь решающее значение для принципа «один человек, один голос».

Чтобы узнать больше об этом аспекте, посетите наше веб-досье по биометрической регистрации избирателей.

# 6 Физический и логический контроль доступа

Биометрические системы контроля доступа помогают предотвратить доступ посторонних лиц:

• объектов ( физического контроля доступа )
• компьютерные системы и сети ( логический контроль доступа l ) на основе биометрической аутентификации.

В сфере ИТ биометрический контроль доступа может быть дополнительным фактором аутентификации пользователя и поддерживает политику IAM в организации.

В отличие от кодов, статических паролей, одноразовых паролей или карт доступа, которые основаны на данных, которые могут быть забыты или утеряны, биометрическая аутентификация основана на том, кем являются люди (а не тем, что они имеют).

В мобильном мире смартфоны (разновидность ИТ-системы) теперь обычно включают функции распознавания отпечатков пальцев и лица.

iPhone 5 впервые ввел распознавание отпечатков пальцев в 2013 году (с идентификатором TOUCH), а распознавание лица стало модным с iPhone X, представленным в ноябре 2017 года (с идентификатором FACE ID).

Сегодня многие телефоны Android также имеют эту функцию (в сочетании со сканированием диафрагмы).

По данным Counterpoint, в 2018 году было поставлено более 1B смартфонов с датчиками отпечатков пальцев, и в 2020 году эти смартфоны 1B получат решение для разблокировки лица в той или иной форме.

# 7 Коммерческие приложения

Проверка KYC (Знай своего клиента) или KYC является обязательным процессом идентификации и проверки личности клиента при открытии счета и периодически в течение определенного времени.(источник: что такое KYC? — Фалес).

Сегодня это важный элемент в борьбе с финансовыми преступлениями и отмыванием денег.

С помощью биометрии банков, финтех-организаций или даже операторов связи могут быстрее и эффективнее выполнять обязательные проверки KYC (Знай своего клиента) с помощью биометрии.

В Индии разрешено использование KYC на базе Aadhaar для мобильных соединений и банковских счетов (Закон о внесении изменений в Aadhaar, июль 2019 г.).

Розничные продавцы могут использовать распознавание лиц, чтобы идентифицировать премиум-покупателя или бывшего вора в магазине, как только они входят в магазин. Если система распознает один, она отправляет предупреждение менеджеру магазина.

Технология является мощным маркетинговым инструментом или может применяться для полицейской деятельности.

• Вот что утверждает The Guardian в Великобритании (4 августа 2019 года), поскольку утверждает, что стало бесполезно сообщать о краже в магазин полиции в стране. Ритейлеры должны найти решения, чтобы справиться с убытком в 700 миллионов фунтов стерлингов.Они обращаются к решениям по распознаванию лиц.
• Согласно веб-сайту NYmag (октябрь 2018 г.), американские ритейлеры также используют распознавание лиц. Почти все ведущие американские компании имеют в своей повестке дня признание лица или, по крайней мере, исследовали его потенциал. Wallmart упал, Target не общается, Lowe использует технологию, а Saks Fifth Avenue использует ее в Канаде.

Тем не менее, законы о конфиденциальности в Иллинойсе, Техасе, Вашингтоне и Калифорнии (по состоянию на январь 2020 года) и SHIELD штата Нью-Йорк ((по состоянию на март 2020 года) будут представлять серьезную проблему для этих усилий.

Группы гражданских свобод хотят эмбарго на технологии и точные демократические дебаты о месте, которое лицевая биометрия должна занять в нашей жизни. « Мы должны решить как общество» резюмирует WIRED (видео августа 2019 года).

Дискуссия еще не окончена. Быть в курсе.

Посетите наши веб-досье, чтобы узнать больше о современных тенденциях в области биометрии и конфиденциальности, согласия и функциональных нарушений.

Рынок биометрии

Ожидается, что мировой биометрический рынок к 2024 году превысит 50 миллиардов долларов США, согласно данным Global Markets Insights.

Non-AFIS будет занимать самую большую долю рынка биометрии, превышая 18 миллиардов долларов США до 2024 года.

Биометрические приложения в сфере безопасности и государственных секторах Северной Америки определяют тенденции регионального рынка. В исследовании утверждается, что к 2024 году Северная Америка, возглавляемая США, будет составлять более 30% от общей доли биометрической индустрии.

В Азиатско-Тихоокеанском регионе также будет наблюдаться активный рост. Правительственные инициативы, такие как CRIC (удостоверение резидента Китая) и стремление к распознаванию лиц или индийскому Aadhaar, действительно способствовали коммерциализации биометрической промышленности в APAC.

Почему мультимодальная биометрия?

Наиболее известные методы включают отпечатки пальцев, распознавание лиц, радужную оболочку, ладонь и распознавание на основе ДНК.

Мультимодальная биометрия объединяет несколько биометрических источников до , что повышает безопасность и точность .

Мультимодальные биометрические системы обычно требуют двух биометрических учетных данных для идентификации, таких как лицо и отпечатки пальцев, вместо одного. Они могут преодолеть ограничения, обычно встречающиеся в унимодальных системах.

В течение нескольких лет использование нескольких биометрических функций в сочетании, например, лица и радужной оболочки или радужной оболочки и отпечатков пальцев, позволило значительно уменьшить частоту ошибок на .

Биометрия также может улучшить многофакторную аутентификацию (MFA).

G eolocation, IP-адреса и шаблоны ключей может создать мощную комбинацию для безопасной аутентификации пользователей.

Преимущества биометрии

Каким бы ни был метод, общим для всех этих биометрических методов является то, что все они собирают человеческие характеристики:

• Универсальный, так как их можно найти у всех людей
• Уникально, поскольку они позволяют отличить одного человека от другого
• Постоянный, с возможностью изменения во времени
• записывается (с или без согласия)
• Измеримый, с учетом будущего сравнения
• Подделка (лицо, отпечаток пальца)

Кому нужна биометрия?

Лучший вопрос: зачем?

Простая правда в том, что решения связаны с проблемами, которые предстоит решить.

Система правосудия , например, должна занять необходимое время для идентификации преступника и не может допустить ни малейшей ошибки. Это не будет беспокоиться о длительном и дорогостоящем процессе.

Ежедневное физическое лицо будет стремиться защитить свою личную собственность и получить к ней быстрый доступ по разумной цене.

Правительства и государственные администрации , в их случае, сталкиваются с несколькими проблемами одновременно.

Просто подумай об этом.

• Они должны облегчить пересечение границ, одновременно контролируя нелегальную иммиграцию, борясь с терроризмом, киберпреступностью или мошенничеством на выборах.
• Они должны выпускать документы, соответствующие новым международным стандартам и правилам, гарантировать безопасность систем для производства, проверку таких материалов и совместимость данных.
• И все это должно быть сделано в рамках своих бюджетов.

В этом масштабе только инновационный подход к глобальной безопасности, в котором используются технологические решения и процессы, адаптированные к вызовам, может позволить государствам эффективно решать стоящие перед ними проблемы и предоставлять им средства укрепления доверия.

Надежна ли биометрия?

Биометрическая аутентификация основана на статистических алгоритмах. Следовательно, он не может быть на 100% надежным, если используется один.

«ложное отклонение» или «ложное принятие».

Что за история здесь?

• В одном случае машина не может распознать элемент биометрических данных, который, однако, соответствует человеку.
• В обратном случае он ассимилирует два элемента биометрических данных, которые не принадлежат одному человеку.

«Ложное отклонение» или «ложное принятие» — это симптомы, которые встречаются во всех методах, используемых в биометрии.

Насколько точна биометрия?

В чем проблема?

Почему биометрия не будет точной?

Подумайте об этом еще раз.

Технические проблемы автоматического распознавания лиц на основе их биологических и поведенческих характеристик присущи преобразованию аналога (изображение лица, отпечаток пальца, образец голоса) в цифровую информацию (шаблоны, мелочи), которая затем может быть обработана, сравнивать и сопоставлять с эффективными алгоритмами.

Отпечатки пальцев

В сканировании отпечатка пальца, полученном с помощью считывателя отпечатков пальцев, имеется около 30 минут (специфических точек).

Федеральное бюро расследований США (ФБР) подтвердило, что человек не могут иметь более восьми общих черт.

Решения по распознаванию в биометрических системах должны приниматься в режиме реального времени, и, следовательно, эффективность вычислений имеет решающее значение в биометрических приложениях.

Это не относится к биометрической криминалистике, где распознавание в реальном времени не является обязательным требованием.

Распознавание лиц

Распознавание лиц является наиболее естественным средством биометрической идентификации. Система распознавания лиц не требует какого-либо контакта с человеком.

1200 миллионов электронных паспортов, находящихся в обращении в середине 2019 года, предоставляют огромную возможность для распознавания лиц на международных границах.

И алгоритмы становятся чрезвычайно точными с искусственным интеллектом.

Согласно исследованию NIST, проведенному в 2018 году, разработчики системы добились значительных успехов в точности распознавания лиц за последние пять лет (2013-2018 годы).

NIST обнаружил, что 0,2% поисковых запросов в базе данных с 26,6 м фотографий не смогли найти правильное изображение, по сравнению с 4% частоты отказов в 2014 году.

Это в 20 раз больше, чем за четыре года.

Риск ошибки связан с очень разными факторами.

• Мы отметили, что определенные биометрические методы были более или менее подходящими для определенных категорий людей. Определенная система может работать для женщин, но не так хорошо для мужчин или молодых людей, но не для пожилых людей, для людей с более светлой кожей, но менее хорошо для людей с более темной кожей.
• Другие трудности возникают, в частности, с распознаванием лица, когда человек красит или подстригает свои волосы , меняет линию бровей или отращивает на бороду . Мы можем представить себе случаи «ложного принятия», когда сделанная фотография изменяет отличительные черты характера таким образом, что они соответствуют другому элементу биометрических данных, хранящихся в базе данных.
• Проверочная фотография, сделанная с помощью некачественной модели камеры , , может заметно увеличить риск ошибки.Точность идентификации полностью зависит от надежности оборудования, используемого для сбора данных.
• Риск ошибки также варьируется в зависимости от среды и условий применения. Свет может отличаться от одного места к другому, и то же самое касается интенсивности или характера фонового шума. Позиция человека, возможно, изменилась.

Кроме того, в приложении для биометрического контроля коэффициент отклонения или принятия взаимосвязан и может быть настроен в соответствии с приемлемым уровнем риска.Невозможно изменить один без воздействия на другой.

Почему это так?

В случае применения контроля доступа на атомную станцию ​​уровень ложного принятия будет значительно снижен. Вы не хотите, чтобы кто-нибудь вошел случайно.

Это требование также повлияет на уровень ложных отклонений, потому что вы настроите систему на с предельной точностью .

Вы, вероятно, будете использовать несколько факторов аутентификации, в том числе действительный идентификатор в дополнение к биометрии (одномодовый или мультимодальный).

По данным Keesing Journal of Documents & Identity (март 2017 года), группы по стандартизации определили две дополнительные темы.

• Убедитесь, что снятое изображение было сделано человеком, а не маской, фотографией или видеоэкраном (проверка живости или обнаружение живости )
• Убедитесь, что изображения лица ( с морфированным портретом с) или двух или более лиц не были объединены в справочный документ, такой как паспорт.

Можно ли обмануть системы распознавания лиц в 2020 году?

Если вы хотите узнать больше, прочитайте наш веб-обзор от января 2020 года об основных тенденциях распознавания лиц.

Другие биометрические устройства: жетоны и биометрические карты

Биометрия страдает от того факта, что алгоритмы сопоставления нельзя сравнивать с хешами паролей, как мы уже говорили.

Это означает, что две биометрические меры нельзя сравнивать друг с другом без того, чтобы в какой-то момент они находились «в незашифрованном виде» в памяти устройства, выполняющего сопоставление.

Биометрические проверки , следовательно, должны выполняться на доверенном защищенном устройстве , что означает, что альтернативы должны иметь централизованный и контролируемый сервер, доверенное биометрическое устройство или компонент личной безопасности.

Смарт-удостоверения личности

Это требование безопасности, поэтому токены и смарт-карты (идентификаторы или банковские карты сейчас) являются идеальными компаньонами для биометрической системы.

Электронная идентификационная карта Южной Африки использует биометрические данные.

Многочисленные национальные удостоверения личности (Португалия, Эквадор, Южная Африка, Монголия, Алжир и т. Д.) Теперь включают функции цифровой безопасности, основанные на алгоритме сопоставления отпечатков пальцев « Match-on-Card ».

В отличие от обычных биометрических процессов, алгоритм «Match-on-Card» позволяет локально сопоставлять отпечатки пальцев с эталонной рамкой благодаря встроенному в биометрическую идентификационную карту микропроцессору без необходимости подключения к центральной биометрической базе данных (1: 1 соответствия).

Биометрические сенсорные карты

Биометрическая платежная карта с сенсором (там, где находится большой палец)

Интеграция сканера отпечатков пальцев в смарт-карты является еще одной формой , обеспечивающей безопасный и удобный способ аутентификации людей.

Эти биометрические сенсорные карты открывают новое измерение в идентификации с помощью простого в использовании, портативного и безопасного устройства.

Они были запущены в 2018 году впервые Банком Кипра и Thales для карт EMV (бесконтактная и контактная оплата).Они используют распознавание отпечатков пальцев вместо PIN-кода для аутентификации владельца карты.

Это еще не все.

Карты поддерживают доступ, физическую или онлайн-аутентификацию услуг .

Поскольку биометрические данные пользователя хранятся на карте, а не в центральной базе данных, данные клиента надежно защищены, если банк подвергнется кибератаке. Аналогично, если карта должна была быть утеряна или украдена, отпечаток пальца владельца не мог быть воспроизведен.

Проще говоря, биометрические идентификаторы проверяются локально и защищаются , так как они хранятся исключительно на карте.Они никогда не покидают карту.

Биометрическая безопасность

Как мы уже говорили,

Biometrics может выполнять две разные функции: аутентификацию и идентификацию.

Идентификация отвечает на вопрос: « Кто ты? ». В этом случае человек идентифицируется как один из группы других (соответствие 1: N). Персональные данные идентифицируемого лица сравниваются с данными других лиц, хранящимися в той же базе данных или, возможно, в других связанных базах данных.

Аутентификация

отвечает на вопрос: « Ты действительно тот, о ком говоришь? ».В этом случае биометрия позволяет удостоверять личность человека, сравнивая данные, которые они предоставляют, с предварительно записанными данными для человека, которого они утверждают (соответствие 1: 1).

Эти два решения требуют разных методов.

Для идентификации, как правило, требуется централизованная база данных , которая позволяет сравнивать биометрические данные нескольких человек.

Аутентификация

может обойтись без такой централизованной базы данных. Данные могут быть просто сохранены на децентрализованном устройстве, таком как одна из наших смарт-карт.

Для защиты данных предпочтительным является процесс аутентификации с децентрализованным устройством. Такой процесс сопряжен с меньшим риском.

Маркер (удостоверение личности, военная карточка, карточка здоровья) хранится у пользователя, и его данные не нужно хранить в какой-либо базе данных.

И наоборот, если используется процесс идентификации, требующий внешней базы данных, пользователь не имеет физического контроля над своими данными со всеми рисками, которые это связано.

Почему биометрия противоречива?

Биометрическая безопасность предлагает много преимуществ (для аутентификации и строгой идентификации), но не без противоречий.Эта проблема связана с конфиденциальностью и способностью гражданина контролировать информацию о себе.

Можно выделить два типа рисков:

1. Использование биометрических данных для заканчивается (иначе функция ползучести), чем те, которые согласованы гражданином либо поставщиками услуг или мошенниками. Как только биометрические данные находятся в руках третьей стороны, возникает риск того, что такие данные могут использоваться в целях, отличных от тех, на которые данное лицо дало свое согласие.
   Таким образом, возможны случаи нежелательного конечного использования, если такие данные связаны с другими файлами или если они используются для типов обработки, отличных от тех, для которых они изначально предназначались.
2. Риск повторного использования данных, представленных для биометрических проверок. Данные могут быть получены во время их передачи в центральную базу данных и обманным путем реплицированы в другой транзакции.

В результате человек теряет контроль над своими данными, что создает риски с точки зрения конфиденциальности.

На практике органы защиты данных отдают предпочтение решениям с децентрализованными устройствами данных.

Хотите увидеть, как биометрические данные защищены во всем мире?

Биометрия и защита данных

«Резолюция Организации Объединенных Наций» от 14 декабря 1990 года, в которой изложены руководящие принципы регулирования компьютеризированных файлов персональных данных, не имеет обязательной силы.

Таким образом, на более глобальном уровне правовые споры в значительной степени основываются на положениях, касающихся персональных данных и в широком смысле.Но такие положения иногда оказываются плохо приспособленными к биометрии.

Напротив, новый Е.У. Постановление заменяет действующие национальные законы от мая 2018 года.

Общие положения о защите данных применяются непосредственно во всех 27 государствах-членах Европейского Союза и Великобритании по состоянию на май 2018 года.

И биометрические данные четко определены и защищены.

Может ли это быть правдой? Да.

В двух словах, он устанавливает:

1. Гармонизированная структура в E.У.,
2. Право быть забытым,
3. «Ясное» и «утвердительное» согласие ,
4. Суровые штрафы за несоблюдение этих правил.

Обратите внимание, что за пределами Европейского Союза уровень защиты различается в зависимости от действующего законодательства. Предполагая, что такое законодательство существует.

Примером являются Соединенные Штаты, где три штата (Иллинойс, Вашингтон и Техас) защищали биометрические данные, и., 47 не в 2019 году.

Но вещи могут двигаться быстрее в 2020 году.

Калифорнийский закон о защите прав потребителей является значительным шагом вперед для страны. Он расширяет права на неприкосновенность частной жизни и защиту потребителей для жителей Калифорнии и применяется с 1 января 2020 года.

Почему это важно?

CCPA может служить моделью для будущей федеральной правовой базы.

Чтобы узнать больше о защите биометрических данных в E.США и США (GDPR) в Соединенных Штатах (CCPA) и недавние изменения в Индии открывают наше досье, посвященное правилам конфиденциальности и биометрическим данным.

Использование биометрических систем для цифровой безопасности

Компания

Thales обладает признанной во всем мире технологией, которая в сочетании с беспристрастной позицией в отношении источника биометрических данных позволяет всем доверять цифровому миру.

Являясь экспертом в области надежных идентификационных решений с более чем 200 гражданскими идентификационными данными, регистрацией населения и правоприменительными проектами, которые включают биометрическую безопасность, Thales может выступать в качестве независимой силы, предлагая и рекомендуя наиболее подходящее решение в каждом конкретном случае.

Thales придает большое значение оценке рисков , , которые не всегда могут быть видны широкой публике, и способности частных операторов управлять такими рисками.

Аналогичным образом, правовые и социальные последствия также очень важны.

Хотя компания Thales не задумывается о биометрических методах, она по-прежнему не менее убеждена в том, что независимо от выбора биометрической технологии эта технология дает значительные преимущества для , гарантируя идентичность .

.

биометрическая аутентификация в новом банковском мире

Биометрическая аутентификация не является чем-то новым для банков. Сканеры отпечатков пальцев являются примером общепринятой формы аутентификации без пароля. Но с ростом мошенничества банки должны найти лучший способ управления системами аутентификации.

Задача состоит в том, чтобы управлять аутентификаторами и соответствовать стандартам соответствия без привязки к какому-либо конкретному поставщику или модальности. Accenture считает, что решение является « аутентификационным хабом », которое может:

• Выберите и выберите биометрические и небиометрические аутентификаторы.
• Встраивайте существующие технологии аутентификации, тем самым уменьшая или устраняя технические долги (недостатки, сложности и недостатки, которые делают устаревшие системы непригодными для современной бизнес-среды).
• Развертывание гибкой архитектуры для большей плавности, одновременно облегчая соответствие с новым законодательством.
• Предложите контекстную, основанную на оценке риска и постоянную аутентификацию, чтобы помочь уменьшить мошенничество и улучшить качество обслуживания клиентов.
• Запрашивать у клиентов вторичный метод аутентификации в случае нарушения.

В соответствии с положениями Директивы о платежных услугах 2 (PSD2), ростом мошенничества с платежами и ожиданиями клиентов улучшать качество обслуживания клиентов, биометрическая аутентификация широко применяется в секторе финансовых услуг.

в новом

Идея центра аутентификации позволит клиентам без проблем входить в учетные записи, используя один метод аутентификации. Банковские клиенты теперь могут использовать биометрическую аутентификацию в банкоматах, а некоторые также внедряют новые методы аутентификации, такие как социальный вход в систему.Единый простой интерфейс избавил бы клиентов от необходимости проходить аутентификацию в отдельных приложениях.

Этот новый тип платформы аутентификации будет способствовать многофакторной и мультимодальной аутентификации и будет использовать данные из транзакций, систем риска и мошенничества для принятия обоснованных решений о том, что может сделать клиент. Поскольку для обеспечения доступа ко всем средствам проверки подлинности необходимо только один раз интегрировать инфраструктуру, их легко использовать для многих бизнес-функций, таких как авторизация транзакций, сторонний доступ через API или межканальная аутентификация из филиалов или контакт-центров.

Компоненты узла аутентификации объяснены:

Mobile Знай своего клиента (mKYC) Технология , облегчающая идентификацию и проверку для цифровой регистрации пользователей и регистрации аккаунта

Структура биометрической аутентификации для интеграции биометрических аутентификаторов, таких как голос и отпечатки пальцев

Выбирайте и выбирайте аутентификаторы , которые позволяют пользователям назначать способы аутентификации в рамках приемлемых базовых показателей безопасности, включая возможность подключения и воспроизведения устаревших аутентификаторов, таких как OTP, PIN-коды и рисование шаблонов; по мере необходимости

Механизм риска настроен на мошенничество и предоставляет информацию и контекст о пользователях, поведении, устройствах и транзакциях

Подписание нового с тактическим и стратегическим решением для устранения «мокрой подписи» в краткосрочной и долгосрочной перспективе

Pick and select authenticators

Банки должны определить, как биометрическая аутентификация поможет им достичь своих целей.Биометрические технологии в смартфонах и носимых устройствах предлагают множество новых возможностей аутентификации, которые могут беспрепятственно работать вместе через центр аутентификации. Всенаправленное видение может помочь фирмам определить, какие аутентификаторы наиболее полезны. Они будут развернуты на гибкой, совместимой и безопасной архитектуре с использованием гибридного подхода, чтобы воспользоваться преимуществами как централизованной серверной среды, так и безопасности на устройстве.

Помимо предоставления бизнесу большего выбора, гибкая архитектура концентратора также предоставляет гораздо больший выбор для потребителя, позволяя конечным пользователям выбирать предпочтительные средства аутентификации — в соответствии с рекомендациями по риску, определенными концентратором.

Развертывание центра аутентификации требует тщательного рассмотрения и понимания того, как аутентификаторы можно повторно использовать для решения более широких бизнес-задач, таких как подписание документов и авторизация транзакций. Сейчас идеальное время для фирм, чтобы изучить, как эта технология может помочь им улучшить обслуживание клиентов и кибербезопасность. Прочтите отчет, чтобы узнать больше о технических возможностях и вариантах использования для центра аутентификации.

Биометрическое будущее банковского дела

Для финансовых учреждений одной из основных целей оцифровки является повышение простоты банковской деятельности. В попытке улучшить взаимодействие с пользователем одним из камней преткновения стал процесс аутентификации по паролю, необходимый для доступа к мобильному банкингу. Сочетание необходимости повышения безопасности доступа к учетным записям из-за увеличения количества утечек данных и стремления к большей простоте использования является сложным процессом балансировки.

В корне проблемы в том, что чем больше сервисов мы используем, тем больше паролей мы вынуждены запоминать.Проблема заключается не в самих паролях, а в том, как люди должны управлять и запоминать имена пользователей и пароли. Это просто слишком много. Фактически ожидается, что в течение пяти лет потребители будут иметь в среднем более 200 учетных записей, требующих пароли.

Управление растущим числом паролей становится проблемой практически для всех пользователей цифровых технологий. В ответ потребители выбрали несколько разных путей.

• Использование одинаковых паролей для всех учетных записей .Очевидно, худший из всех вариантов из-за «эффекта домино», позволяющего взломать все учетные записи с одинаковым паролем.
• Использование разных вариантов пароля . Это сочетает в себе повышенный уровень безопасности с относительной простотой использования.
• Использование технологии для создания или сохранения надежных паролей . Самый безопасный из вариантов, но самый громоздкий с точки зрения пользователя.

Согласно исследованию, проведенному Telesign, 73% взрослых в США и Великобритании используют один и тот же пароль для всего.Кроме того, более половины потребителей (54%) используют пять или менее паролей в течение всей своей онлайн-жизни, а 22% используют только три или меньше. Наконец, почти половина (47%) потребителей используют пароль, который не менялся в течение пяти лет.

Проблема в том, что даже при использовании лучших систем аутентификация по паролю плохо масштабируется. Чем больше цифровых услуг использует потребитель (даже помимо банковской деятельности), тем больше паролей он вынужден запоминать. Даже если с небольшими вариациями используется всего несколько паролей, трудно поспевать за тем, какая учетная запись соответствует какой вариации.Результатом является утомительная функция «забытого пароля», которая часто требует создания дополнительного пароля.

(спонсорский контент)

Альтернативы паролей

Ответ банков и кредитных союзов не должен ослаблять стандарты паролей. Итак, каковы наши реальные варианты безопасной и надежной аутентификации людей и защиты их конфиденциальной информации? Каждый день появляется все больше альтернатив.В журнале Smashing Magazine автор Дрю Томас указывает на некоторые варианты, доступные сегодня.

Традиционное имя пользователя / пароль . Наиболее понятный и надежный метод для большинства людей, он также имеет тенденцию быть наименее безопасным из-за того, как люди создают и запоминают пароли. Кроме того, когда пароль забыт, процесс восстановления забытого пароля часто не удобен для пользователя.

Парольная фраза . Пароли являются более безопасными, чем пароли, и их легче запомнить.Проблема заключается в том, что требуется больше набора текста, что может быть затруднительно на мобильном устройстве. Simple использует парольные фразы с момента создания мобильного банка.

Двухфакторная аутентификация . В этом варианте после проверки сочетания имени пользователя и пароля уникальный код или URL-адрес либо отправляется по электронной почте, либо отправляется SMS-сообщением лицу, пытающемуся войти в систему. Google использует этот параметр, который работает, пока телефон потребителя находится поблизости.

Социальный вход . Использует сторонний сервис или приложение с Facebook, LinkedIn или Twitter.Простой в использовании пользователь должен иметь учетную запись в социальных сетях, доверять социальным сетям и не работать в среде, которая может блокировать сайты социальных сетей.

без пароля . Лицо, выполняющее вход, должно помнить только свое имя пользователя, адрес электронной почты или номер телефона, и он получает уникальный код для завершения входа, пароль не требуется. Отправленный код истекает быстро или после использования.

Биометрический . Использование отпечатков пальцев, сканирование сетчатки глаза, распознавание лиц, распознавание голоса и многое другое, где аутентификация, кажется, движется вперед.Наиболее распространенным примером является Touch ID от Apple. Хотя большая часть прогресса в этой области связана с мобильными устройствами, аппаратное обеспечение для использования компьютеров и т. Д. Наверстывает упущенное.

Подключенные устройства . При этом используется предварительно установленное соединение Bluetooth (или подобное) от одного устройства к другому, которое уже кого-то подтвердило. Например, используя свой телефон для проверки подлинности использования компьютерного онлайн-банкинга.

Независимо от того, какой процесс используется, нам нужно уменьшить трение в процессе входа.Хотя в теории есть несколько вариантов, ничто не утвердило себя в качестве нового стандарта цифровой безопасности. Ключ заключается в том, что люди хотят чувствовать себя в безопасности при входе в систему, и им нужно знать, что их информация в безопасности. Если мы будем слишком сильно продвигать аутентификацию, пользователи не будут ей доверять.

Подробнее:

Переход к биометрии

Пол Ли, руководитель отдела исследований технологий, медиа и телекоммуникаций в Deloitte, сказал, что использование отпечатков пальцев для доступа к электронной почте, онлайн-банкингу, потоковым сервисам, таким как Spotify и Netflix, и подпискам на газеты поможет потребителям ошеломить количеством паролей, которые они должны запомнить ,«Вы можете поделиться паролем, но не отпечатком пальца», — сказал г-н Ли.

В своем отчете, A World Beyond Passwords , Делойт сказал, что, хотя на снятие отпечатков пальцев ушло много времени, технология взлетела в течение последних трех лет. Компания опросила 4000 человек и сообщила, что 31% людей в возрасте от 18 до 24 лет используют сканеры отпечатков пальцев на своих телефонах, по сравнению с 8% людей старше 65 лет. Deloitte прогнозирует, что миллиард смартфонов со сканерами отпечатков пальцев будут использовать конец 2017 года, и эта технология будет распространяться на более дешевые модели.

Крупные банки все чаще предлагают клиентам возможность использовать отпечатки пальцев, голоса, сканирование сетчатки глаза и другие биометрические технологии для доступа к своим счетам вместо паролей. Удобство для потребителей и лучшая безопасность во время безудержной утечки данных подпитывают коммутатор.

«трудна для имитации и проста для использования людьми», — сказал Том Требилкок, старший вице-президент по цифровым технологиям в банке PNC в Питтсбурге, где клиенты с iPhone Apple, оснащенные Touch ID, имеют возможность сбрасывать пароли для отпечатков пальцев.«Через несколько лет я ожидаю, что дни для паролей сочтены», — сказал он.

Несмотря на то, что PNC предлагает доступ по отпечаткам пальцев клиентам мобильного банкинга для проверки баланса и выполнения большинства других операций мобильного банкинга, они должны использовать пароли при переводе денег со своих счетов, например при оплате счетов. Некоторые банки также используют отслеживание геолокации в сочетании с биометрической безопасностью. Если телефон владельца учетной записи выходит за пределы допустимого диапазона, для доступа к учетной записи требуется пароль.

Пример отрасли: USAA

В 50-страничном отчете Безопасность банковских операций: этап перемещения биометрических данных , Mapa Research исследуются тенденции и разработки в области биометрических решений, принятые банками по всему миру. Они внимательно изучают сканирование отпечатков пальцев, которое в настоящее время является наиболее популярной и широко используемой техникой биометрической аутентификации и которая была внедрена многими банками во всем мире в последние 12 месяцев.

Mapa Research также рассмотрела некоторые из первых разработчиков, предлагающих технологии распознавания лиц и голоса, в своем 31-страничном отчете, Безопасность и идентичность: баланс безопасности и идентичности . В своем отчете Mapa обнаружила, что шесть из семи рассмотренных банков Великобритании предлагают аутентификацию по отпечаткам пальцев через приложение мобильного банкинга. Внедрение других форм биометрической аутентификации, таких как распознавание голоса и лица, было несколько медленным среди банков Великобритании.

Большинство основных провайдеров в США и Австралии также интегрировали аутентификацию по отпечаткам пальцев в свои приложения для мобильного банкинга, по данным Mapa Research.В США несколько провайдеров пошли дальше и внедрили другие формы биометрической аутентификации. Например, Федеральный кредитный союз Аризоны и Mountain America запустили Eyeprint ID, программное решение, предназначенное только для проверки клиентов с помощью камеры их смартфона, чтобы захватить их уникальный отпечаток. Пользовательские данные защищены ключом с высоким энтропийным шифрованием — эквивалентным 50-символьному сложному паролю.

USAA впервые применил технологию распознавания лиц к мобильному банкингу в феврале 2015 года, представив клиентам биометрические данные голоса и лица, чтобы получить доступ к своему приложению.Клиенты могут активировать эту функцию, выбрав опцию «Быстрый вход» в разделе «Настройки» и «Профиль» в приложении мобильного банкинга. Затем можно выбрать распознавание лица и голоса, прежде чем клиент в электронном виде подпишет условия.

USAA Mobile Banking Биометрическая аутентификация, Mapa Research

Чтобы активировать распознавание голоса, клиент должен записать заявление «Моя личность защищена, потому что мой голос — это мой паспорт. Подтвердите меня. три раза. Это утверждение необходимо произнести вслух при входе в систему.

Регистрация лица осуществляется путем фотографирования до его регистрации. Во время входа в систему отслеживаются мигания для проверки. Этот аспект помогает противостоять мошенничеству, поскольку картинка или видео пользователя не смогут мигать в нужный момент.

Банк также предлагает распознавание отпечатков пальцев по биометрическим параметрам, доступным для входа в приложение мобильного банкинга. Клиенты могут войти в приложение, используя предпочитаемый ими биометрический метод — лицо, голос, отпечаток пальца или ввод PIN-кода.Помимо биометрических параметров безопасности входа в систему банк также использует идентификацию устройства в фоновом режиме, когда зашифрованный токен отправляется с устройства в USAA, который затем сопоставляется с идентификатором устройства, зарегистрированного при регистрации.

Beyond Biometrics

Даже биометрические технологии не являются отказоустойчивыми — многие трудно подделать, но они не защищены от подделки. Наличие нескольких каскадных привратников усиливает безопасность, требуя дополнительных контрольных точек. Чем больше разных удостоверений личности требуется по отдельным маршрутам, тем труднее для вора украсть личность потребителя или выдать себя за него.Аналогичным образом, потребительские платформы прокладывают путь, предоставляя улучшенный пользовательский опыт, позволяя потребителям выбирать, как они получают доступ к цифровой информации.

Согласно Deloitte, одна из самых интригующих возможностей в новых средствах управления доступом — это авторизация на основе риска, динамическая система, которая предоставляет доступ в зависимости от надежности пользователя, запрашивающего допуск, и чувствительности защищаемой информации. Эта опция использует машинное обучение для аутентификации пользователей на основе множественных оценок их поведения.Используя датчики, такие как камера, акселерометр и функции GPS, смартфоны могут собирать широкий спектр информации о пользователях, включая типичные выражения лица, их обычное местоположение, а также то, как они печатают, ходят и разговаривают.

Вместе эти факторы в 10 раз безопаснее, чем отпечатки пальцев, и в 100 раз безопаснее, чем четырехзначные ПИН-коды, говорит Делойт. С такими возможностями телефон пользователя или другое устройство может постоянно рассчитывать показатель доверия — уровень уверенности — в том, что пользователь является тем, кем он себя считает.

Важный шаг в цифровом преобразовании

Технологические достижения дают финансовым организациям возможность начать выходить за рамки паролей. Принимая во внимание неудовлетворительный пользовательский опыт, связанный с паролями, растущими затратами и недостатками безопасности, банки и кредитные союзы должны изучить возможность перехода на новые системы цифровой аутентификации, которые отвечают двойной цели: ужесточить защиту и улучшить качество обслуживания пользователей.

По словам Делойта, «организации могут начать свой путь, начав инвестировать средства в решения для аутентификации без использования паролей сейчас в рамках своих усилий по цифровому преобразованию, таких как быстрое внедрение платформ« программное обеспечение как услуга »и всестороннее взаимодействие с клиентами инициативы.Эти новые области решений могут служить основой для более широких инициатив по аутентификации предприятия, что может занять некоторое время ».

Хотя пароли могут оставаться стандартом в течение некоторого времени, учитывая ограничения устаревшей платформы и технологические ограничения, интеграция опций проверки подлинности без пароля должна быть частью стратегических приоритетов каждой организации, прежде чем другое серьезное нарушение заставит отрасль действовать в одностороннем порядке.