Удаленная идентификация | Банк России
Удаленная идентификация — это механизм, позволяющий физическим лицам получать финансовые услуги дистанционно в разных банках, подтвердив свою личность с помощью биометрических персональных данных (изображение лица и голос).
О проекте
Механизм удаленной идентификации разработан Банком России в рамках реализации Основных направлений развития финансовых технологий на период 2018 — 2020 годов.
Создание и развитие платформы для удаленной идентификации позволяет перевести финансовые услуги в цифровую среду, повысить доступность финансовых услуг для потребителей, в том числе людей с ограниченными возможностями, пожилого и маломобильного населения, а также увеличить конкуренцию на финансовом рынке.
Получение финансовых услуг:
Для реализации механизма удаленной идентификации разработаны нормативные (правовые) акты, а также сформирована технологическая инфраструктура, в том числе Единая биометрическая система, которая совместно с Единой системой идентификации и аутентификации (ЕСИА) обеспечит достоверную идентификацию пользователей.
Процедура для пользователя является бесплатной и добровольной и будет осуществляться только с согласия клиента.
Как начать использовать удаленную идентификацию
01. Пройти первичную регистрацию биометрических данных
Гражданину нужно прийти в один из уполномоченных банков, обладающих правом проводить регистрацию физических лиц в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе. Такой Банк проведет идентификацию физического лица при личном присутствии, зарегистрирует его в ЕСИА, а также снимет биометрические параметры (сфотографирует и запишет образец голоса) и направит их в Единую биометрическую систему.
02. Получить банковские услуги с помощью удаленной идентификации
Для получения услуги в новом банке гражданину нужно зайти на сайт или мобильное приложение этого банка и выбрать получение услуги с использованием удаленной идентификации.
Далее необходимо пройти авторизацию в ЕСИА и подтвердить свои биометрические данные с помощью смартфона, планшета, ноутбука или стационарного компьютера с камерой и микрофоном.
Для подтверждения своих биометрических данных с мобильного устройства необходимо скачать мобильное приложение Единой биометрической системы. Приложение доступно для скачивания в Google Play и App Store.
После сравнения лица и голоса гражданина с ранее внесенными в Единую биометрическую систему данными, он сможет открыть счет (вклад), получить кредит, сделать перевод, не приходя в банк.
Этапы реализации проекта
2017 год — обеспечено законодательное закрепления возможности проведения удаленной идентификации. 31 декабря 2017 года подписан Федеральный закон № 482-ФЗ «О внесении изменений в отдельные законодательные акты Российской Федерации».
I кв. 2018 года — создана Единая биометрическая система, с использованием которой осуществляется проведение биометрической идентификации физических лиц.
II кв. 2018 года — приняты подзаконные акты и проведена тестовая эксплуатация Единой биометрической системы банками.
Да Нет
Последнее обновление страницы: 26.05.2021
Биометрическая идентификация
АО «ИК Банк» бесплатно предоставляет услуги по сбору, размещению и обновлению биометрических данных граждан Российской Федерации для их регистрации в Единой биометрической системе.
Единая биометрическая система (ЕБС) – это цифровая платформа для удаленной биометрической идентификации, которая позволяет предоставлять новые цифровые коммерческие и государственные услуги для граждан Российской Федерации в любое время и в любом месте.
Для регистрации в Единой биометрической системе гражданину РФ необходимо иметь подтвержденную учетную запись в федеральной государственной информационной системе «Единый портал государственных и муниципальных услуг (функций)» (www.gosuslugi.ru).
Как зарегистрироваться в ЕБС или обновить свои данные:
1) Обратитесь в один из офисов АО «ИК Банк»:
ВАЖНО!
- Необходимо иметь при себе паспорт и страховое свидетельство обязательного пенсионного страхования – СНИЛС.
- Услуга по сбору и регистрации биометрических данных предоставляется только при наличии письменного согласия гражданина, которое подписывается гражданином в офисе Банка.
2) Пройдите процедуру сбора биометрических данных (занимает не больше 15 минут)
Гражданину будет предложено сфотографироваться и произнести несколько последовательностей цифр в микрофон для получения аудиозаписи голоса.
3) Пакет Ваших биометрических данных будет создан и передан Банком в Единую биометрическую систему.
В личном кабинете гражданина на Едином портале государственных и муниципальных услуг (функций) (www.gosuslugi.ru) появится запись об усиленной проверке входа.
После этого гражданин сможет совершать привычные банковские операции удаленно:
- Открытие и ведение счета (вклада),
- Получение кредита,
- Переводы денежных средств по счетам без личного присутствия в банке.
Для совершения операции понадобятся только доступ в сеть Интернет, а также смартфон, планшет или компьютер с веб-камерой.
Рады помочь Вам по всем возникающим вопросам по телефону:+7 (843) 231-72-39
Механизм биометрической идентификации клиентов банков заработает в России — Экономика и бизнес
МОСКВА, 30 июня. /ТАСС/. Банк России совместно с участниками Ассоциации Финтех и компанией Ростелеком разработал систему, благодаря которой граждане смогут пользоваться наиболее востребованными банковскими услугами без визита в офисы кредитных организаций и предъявления паспорта.
«Механизм удаленной идентификации начнет работать с 30 июня 2018 года. С этого момента сбор биометрических данных будет доступен более чем в 400 точках банковского обслуживания в 140 городах России», — сообщил Банк России на своем сайте.
Начиная с этого дня, каждый клиент, пришедший в эти отделения, должен будет решить, хочет ли он потратить несколько минут на запись голоса и видео лица, чтобы потом иметь возможность открывать вклад или брать кредит из любой точки земного шара. Появиться в банке нужно будет всего один раз, чтобы сдать биометрию и подписать необходимые документы. После этого россияне смогут использовать приложения мобильного и интернет-банкинга как системы полноценного банковского самообслуживания. Более того, сдав биометрию в одном банке, человек сможет пользоваться услугами других кредитных организаций, подключенных к платформе.
Первыми удаленную биометрическую идентификацию запустят в Почтабанке и Совкомбанке. Еще через неделю — в банке «Тинькофф», Альфа-банке и Газпромбанке. Сбербанк начнет сбор данных клиентов к сентябрю.
К концу года биометрия должна появиться в 4 тыс. офисах кредитных организаций, а полностью система будет развернута к концу 2019 года. К 2021 году, по расчетам ЦБ, банки смогут оказывать на ее базе не только финансовые, но и государственные услуги.
Разработку платформы удаленной биометрической идентификации вели ЦБ и участники Ассоциации Финтех. Технологическую реализацию проекта взял на себя Ростелеком, который должен был обеспечить ее интеграцию с Единой системой идентификации и аутентификации (ЕСИА). ЕСИА уже содержит персональные данные большинства россиян, так или иначе пользующихся государственными услугами. Теперь доступ к ней получат и банки, однако оказывать госуслуги они пока не смогут в силу несоответствия требованиям информационной защиты ФСБ и Федеральной службы по техническому и экспортному контролю (ФСТЭК).
Как это будет выглядеть для клиентов
На первом этапе запуска удаленной идентификации перечень услуг, доступных сдавшим биометрию клиентам, будет включать переводы, открытие счетов и вкладов, а также кредитование. На сайте банка или в его приложении гражданин выберет нужную услугу, после чего система попросит его пройти авторизацию в ЕСИА. Далее пользователю нужно будет произнести на камеру предложенную системой последовательность цифр или букв.
Полученные данные будут передаваться в единую биометрическую систему для сравнения с уже содержащимися в ней параметрами. В случае успешной идентификации банк получит необходимую для оказания услуг информацию, а клиент — возможность получить их здесь и сейчас.
Процент узнаваемости по динамической биометрии достаточно высок, но раз в три года данные придется обновлять. Если человек сделал пластическую операцию, то сдать биометрические данные придется еще раньше.
В дальнейшем система будет развиваться и включать иные виды биометрических персональных данных, в том числе в целях обеспечения возможности использовать механизм удаленной идентификации людьми с ограниченными возможностями.
Что это даст банкам
По словам первого зампреда ЦБ Ольги Скоробогатовой, удаленная идентификация позволит банкам снизить стоимость обслуживания клиентов более чем в три раза. Однако подключиться к платформе смогут не все кредитные организации.
По закону такой банк должен являться участником системы страхования вкладов, к нему не должны применяться меры по банкротству. Также обязательным условием является отсутствие в отношении банка специального решения Банка России. Перечень банков, соответствующих требованиям для подключения к единой биометрической системе, размещен на сайте Банка России.
Кредитные организации будут оснащать свои подразделения поэтапно: до конца года — не менее 20% отделений, до середины 2019 года — не менее 60% отделений и до конца 2019 года — 100% отделений.
Насколько это безопасно
Сейчас персональные данные клиентов защищены в крупных банках достаточно неплохо, считает руководитель департамента системных решений компании Group IB Антон Фишман. Основной мотивацией большинства кибермошенников является обогащение, поэтому в основном атакам подвергаются именно банки. Федеральные и другие органы исполнительной власти, участвующие в оказании услуг населению, становятся мишенью хакеров намного реже, поскольку возможностей финансового обогащения здесь гораздо меньше.
И если банки стараются по возможности внедрять наиболее эффективные средства защиты, пусть даже не имеющие сертификатов соответствия требованиям ФСБ и ФСТЭК, то госструктурам приходится использовать именно сертифицированные инструменты обеспечения информационной безопасности, чтобы соответствовать требованиям законодательства, которое устаревает гораздо быстрее, чем появляются новые киберугрозы.
Таким образом, банкам, которые захотят предоставить своим клиентам возможность пользоваться госуслугами через личные кабинеты в системах дистанционного банковского обслуживания, придется пользоваться и эффективным, и при этом сертифицированным программным обеспечением. «Требования по информзащите для подключения к единой системе межведомственного электронного взаимодействия более строгие, подразумевающие полное соответствие текущим требованиям регуляторов», — поясняет Антон Фишман.
И хотя на данный момент российские банки не могут в полной мере стать частью единой системы оказания услуг населению, опубликованные на этой неделе изменения в положении Банка России о требованиях к обеспечению защиты информации при осуществлении переводов денежных средств # 382-П уже подразумевают обязательное применение только сертифицированных средств при модернизации инфраструктуры систем, участвующих в безналичном расчете.
«Это дает основания предполагать, что Банк России двигает финсектор в сторону полного исполнения требований законодательства в области информационной безопасности, в том числе для интеграции в будущем с платформой госуслуг», — считает эксперт.
Биометрические технологии и их использование в мире финансов ФГБОУ ВО «МГТУ»
Положение о Центре финансовой грамотности
Удаленный доступ к услугам
Ваши прав нарушают
«Усы, лапы и хвост — вот мои документы», — сказал Кот Матроскин почтальону Печкину и опередил время. Бумажные удостоверения уходят на второй план — их вытесняет биометрическая идентификация. Разблокировать смартфон отпечатком пальца, оплатить покупку с помощью селфи, перевести деньги голосом — это больше не фантастика. И то ли еще будет. Разбираемся, что такое биометрия и как она упрощает нашу жизнь.
Что такое биометрические данные?
Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.
На этом и построены биометрические технологии, которые помогают распознавать людей по одному или нескольким физическим и поведенческим признакам.
Сначала биометрию стала применять полиция разных стран. В начале XX века в Великобритании преступников начали опознавать по отпечаткам пальцев. С 1998 года в России ввели обязательную дактилоскопическую регистрацию для военных, полицейских, таможенников и налоговиков. В 2000-х годах США стали фотографировать и снимать отпечатки пальцев всех приезжающих иностранцев. Сегодня многие страны, в том числе и наша, выдают биометрические документы — заграничные и внутренние паспорта, визы, водительские удостоверения. А в аэропортах 12 европейских стран планируют установить «умные гейты» для биометрической идентификации в зонах паспортного контроля.
Как это работает?
С помощью специальных современных устройств — сканеров, сенсоров и других считывателей — биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию (например, отпечаток вашего пальца) и преобразует в цифровой код. Затем, когда вы снова прикладываете палец к сканеру, система сравнивает новый код с тем, что записала ранее. Если коды совпадут, то она выдаст ответ, что это действительно вы.
Какие виды биометрии бывают?
Изображение лица. Современные фото- и видеокамеры смартфонов легко «узнают» лица с помощью встроенного нейросетевого сканера. Изображение становится идентификатором человека. Технологию можно использовать и просто чтобы разблокировать телефон, и для более сложных задач — чтобы делать покупки, получать финансовые услуги.
Голос. Человеческие голоса имеют разную интонацию, высоту тона и модуляцию. Биометрическая система распознает людей по особенностям речи. Чтобы мошенники не могли воспользоваться уже готовыми записями чужого голоса, для идентификации пользователя чаще всего просят произнести случайный набор слов или фраз. По аналогии с фото или видео эту запись система сравнивает с той, что хранится в базе данных.
Отпечатки пальцев. Сегодня дактилоскопия применяется очень широко: отпечатки пальцев нужны для оформления паспорта и зарубежной визы, для доступа в мобильные приложения банков, для того чтобы разблокировать смартфон (теперь гаджеты знают вас как ваши пять пальцев). А в Саудовской Аравии с 2016 года нужно сдать отпечатки пальцев, чтобы купить сим-карту. Инновационные компании уже разрабатывают способ бесконтактно распознавать отпечатки.
Радужка глаза. Цветная оболочка глаза имеет более сложный рисунок, чем пальцы, поэтому этот способ биометрической идентификации еще надежнее. Миллионы смартфонов в мире оборудованы сканерами, которые, что называется, «на глаз» определяют хозяина.
Крупнейшая в мире система биометрической идентификации — Aadhaar. Ее создали в Индии, и на начало 2018 года в ней было зарегистрировано более 1,19 млрд человек — свыше 99% совершеннолетних граждан страны. В единую систему страны внесли отпечатки пальцев, радужные оболочки глаз, фотографии всех жителей, а также их персональные данные: дату рождения, ФИО, пол, адрес, номер телефона и e-mail. Каждому гражданину в этой системе присвоили 12-значный уникальный идентификационный номер и выдали ID-карту с этим номером. Именно эта карта считается удостоверением личности. Индийцы должны предъявить или ввести номер ID-карты и пройти биометрическую проверку, чтобы получить любые государственные, финансовые и другие услуги, которые требуют подтверждения личности. Например, пройти паспортный контроль в аэропорту, поучаствовать в выборах или сделать денежный перевод.
Как биометрию используют в сфере финансов?
Банки, платежные системы, торговые сети, кафе и другие сервисы активно внедряют биометрические технологии. С одной стороны, это помогает защитить клиентов от мошенников –преодолеть шифры двойной, а то и тройной биометрической идентификации гораздо сложнее, чем подобрать ПИН-код. С другой — это упрощает финансовые операции: покупки, денежные переводы и оплата услуг становятся легкими и быстрыми.
Кроме того, биометрия — это защита на случай экстренных ситуаций. В Японии после разрушительного землетрясения и цунами в марте 2011 года множество людей лишись не только своих банковских карт, но и документов. Они вынуждены были проходить через долгие и утомительные процедуры идентификации личности, чтобы снять деньги со своих счетов. После этого в стране создали единую биометрическую систему, которая исключает такую проблему в будущем.
Биометрические платежи
Прорывом стал запуск платежных сервисов Apple Pay, Samsung Pay и Android Рау, которые идентифицируют пользователей по отпечаткам пальцев с помощью смартфонов. В 2016 году в мобильном приложении китайской платежной системы Alipay заработала функция идентификации по изображению лица.
В Японии в преддверии Олимпийских игр 2020 года уже начали тестировать новую систему оплаты товаров и услуг для иностранцев. Она позволит им расплачиваться в гостиницах, магазинах и ресторанах, просто прикладывая палец к считывающему устройству. Снять отпечатки пальцев и привязать их к счету банковской карты гости смогут сразу по прибытии — в портах и аэропортах.
Финансисты вместе с технологическими компаниями разрабатывают и самые необычные биометрические решения. Например, один из зарубежных банков представил прототип браслета с функцией бесконтактных платежей, который идентифицирует пользователя по сердечному ритму.
Биометрию используют и в России. В некоторых кафе уже можно расплатиться, просто посмотрев в камеру на кассе. Чтобы система распознала человека, нужно заранее скачать специальное приложение, привязать к нему банковскую карту и загрузить свой портрет. Специальное программное обеспечение, установленное на камерах возле касс, распознает человека — и автоматически списывает деньги с его счета.
Денежные переводы
Некоторые зарубежные и российские банки используют технологию распознавания лиц для денежных переводов. Вы скачиваете на смартфон специальное приложение и выбираете «перевод по фото». Затем находите фото получателя в галерее. Изображение отправляется в банковскую систему распознавания лиц. Маскированный номер карты получателя выводится на экран. Вам остается только подтвердить отправку денег.
Кредиты и вклады онлайн
В России биометрическая идентификация в банках применяется уже очень широко. Крупные банки применяют голосовые технологии в колл-центрах, технологии распознавания лица при повторном обращении клиента в отделение банка для получения кредита, сканирование отпечатков пальцев для входа в мобильное приложение и для доступа к банковским ячейкам.
Механизм удаленной идентификации в России позволяет открывать вклады, счета и получать многие другие услуги онлайн. Для этого клиенту нужно лишь один раз прийти в банк с документами и пройти первичную идентификацию — записать голос и видео. Банк отправляет эти данные в Единую биометрическую систему. Затем человек может дистанционно получать услуги любого банка, пройдя двойное подтверждение личности: через Единую государственную систему идентификации и аутентификации (Портал госуслуг) и через Единую биометрическую систему. Вся процедура займет несколько минут.
Безопасно ли использовать биометрические данные? Как они защищены от мошенников?
Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.
- Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.
- Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.
- В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.
Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.
Похожие новости
Философский камень удалённой идентификации | Компания «Аладдин Р.Д.»
«Банковское обозрение», № 3, март, 2017
Экспертный комментарий Алексея Сабанова, заместителя генерального директора «Аладдин Р.Д.»
Вторая практическая конференция журнала «Банковское обозрение» «Удалённая идентификация и биометрия в финансовой отрасли: регулирование, технологии, решения» собрала 10 февраля 2017 года в Москве 150 участников (в том числе 54 делегата из 30 банков) с тем, чтобы приблизиться к единому для всех пониманию того, как, где и когда эта технология может быть реально применена в банках
Похоже, история споров между регулятором и профсообществом финансового рынка в отношении вопроса о полной удалённой идентификации при ДБО близится к своему завершению. На конференции представители Банка России, Минкомсвязи и электронного правительства заявили о том, что пилотный проект в рамках инновационной системы удалённой идентификации банковских клиентов они готовы запустить уже в текущем году. При этом в качестве элементов надёжности будут использованы биометрические параметры. «Узнавать» клиента планируют по изображению лица и по голосу. В качестве дополнительного элемента сейчас обсуждается вариант с привязкой клиента к номеру мобильного телефона. В Беларуси, к примеру, такая привязка является одним из главных условий в национальной системе удалённой идентификации, которая в этой стране давно сформирована и вполне успешно работает.
По словам модератора мероприятия Эльмана Мехтиева, исполнительного вице-президента Ассоциации российских банков (АРБ), сейчас впервые за последние пять лет, в течение которых муссируется тема удалённой идентификации, участникам финансового рынка удалось прийти к единому пониманию того, как этот процесс можно поставить на поток. «И биометрия лежит в основе этого понимания. Это то, что неотделимо от человека», — сказал Эльман Мехтиев. Драйверами развития биометрии в мире, по его мнению, сейчас являются попытки разных стран наладить миграционный контроль, а также стремление частного бизнеса перейти в цифровое пространство.
Для нашей страны Иван Зимин, начальник отдела применения финансовых технологий Центра финансовых технологий Департамента финтеха, проектов и организации процессов Банка России, сформулировал условия развития удалённой идентификации несколько проще. «Драйвером в России должно стать желание граждан получать государственные и финансовые услуги в дистанционном режиме», — заметил он.
По словам Ивана Зимина, на сегодня ЦБ РФ, Минкомсвязь, Росфинмониторинг и активисты банковского профсообщества совместно уже завершили разработку схемы, по которой будут осуществляться сбор биометрических данных клиентов, их идентификация, а также последующее оказание им финансовых услуг в дистанционном режиме. «Мы максимально старались, чтобы система была простой и доступной, не перегруженной техническими и процедурными элементами, но при этом безопасной», — рассказал представитель регулятора. Он также проинформировал собравшихся, что все необходимые поправки в законодательство, а также подзаконные и ведомственные нормативы планируется принять уже в этом году. Кроме того, как рассказал Данила Николаев, председатель Технического комитета (ТК 098) «Биометрия и биомониторинг» Росстандарта, директор НП «Русское биометрическое общество», в России уже есть ГОСТы, которые позволяют работать с биометрическими технологиями. «Многие необходимые стандарты были разработаны ещё в середине нулевых, когда государством была поставлена задача по созданию паспортно-визовых документов нового поколения», — отметил специалист.
Центральным звеном и основным механизмом системы идентификации в России станет Единая система идентификации и аутентификации (ЕСИА), более известная в народе как портал Госуслуг. «ЕСИА пользуется доверием граждан и уже сейчас содержит частичный набор информации, который необходим при удалённой идентификации и который требуется для реализации ФЗ-115», — пояснил Иван Зимин. Сегодня в этой системе зарегистрировано более 40 млн пользователей.
О том, каким будет алгоритм удалённой идентификации с использованием биометрических данных, рассказал Евгений Беляев, руководить проектов по развитию ЕСИА Минкомсвязи. Сначала для проведения процедуры первичной идентификации человек должен лично прийти в офис одного из банков, которым ЦБ предоставит соответствующие полномочия (какие это будут банки, пока не определено). «Там он должен предъявить паспорт и сдать биометрические данные, которые по защищённым каналам передаются в систему идентификации ЕСИА. Далее у пользователя запрашивается согласие на регистрацию в системе. Данные проверяются в информационных системах ПФР, МВД, ФНС и сохраняются в ЕСИА», — описал последовательность действий Евгений Беляев.
Дальше человек может свободно пользоваться учётной записью как для доступа к госуслугам, так и для получения финансовых услуг. Для этого достаточно со своего гаджета зайти на сайт любой кредитной организации (совсем не обязательно того банка, где была пройдена первичная идентификация), выбрать нужную услугу, после чего клиент будет переадресован на страницу портала Госуслуг. Там надо ввести свой логин и пароль, и по требованию предъявить биометрические данные, к примеру отправить своё селфи или произнести предложенный текст (генерируется системой непосредственно в момент запроса). Таким образом, человек проходит вторичную идентификацию и затем аутентификацию, после чего он может быть допущен к получению услуги.
А может и не быть. Поскольку регулятор сохраняет за банком, в котором запрашивается услуга, право в ней отказать, если, к примеру, система определит недостаточную степень соответствия биометрических данных «оригиналу», который был получен при первичной идентификации. «То, что теперь банк имеет право не открывать счёт, это очень важный момент, который раньше мешал профсообществу и регулятору прийти к согласию. Прежде Центробанк говорил, что банк обязан открыть счёт, но потом ему даётся право его закрыть. Теперь банк сможет сам решать — брать на себя ответственность, если уровень совпадения с биометрическими параметрами составляет, скажем, 93%, или не брать», — вставил ремарку Эльман Мехтиев.
По словам Ивана Зимина, изначально для пользователей системы удалённой идентификации будут введены лимит на переводы и платежи, ограничение перечня операций. «Однако в случае, если по результатам тестирования мы поймём, что риски минимальны, ограничения будут ослаблены», — сказал он. «Внедрение «регуляторки» для удалённой идентификации для всех важно. По моему глубокому убеждению, внедрение полной удалённой идентификации — это ещё один шаг в пользу построения цифровой экономики. Для любой кредитной организации переход в онлайн — это существенный шаг вперёд с точки зрения сокращения своих собственных операционных издержек на содержание розничных офисов. Кроме того, это новый способ получения конкурентных преимущество за счёт привлечения клиентов в цифровом мире. Это касается не только финансового сектора, но и отраслей промышленности, системы здравоохранения, образования. Везде есть вопросы, связанные с удалённой идентификацией и работой с персональными данными», — высказал своё мнение по поводу обсуждаемых новаций Иван Беров, директор программ стратегических инноваций компании «Ростелеком» (является оператором ЕСИА).
В некотором роде диссонансом большинству докладов в первой части конференции прозвучало выступление Алексея Сабанова, заместителя генерального директора компании «Аладдин Р.Д.», который предупредил об очень высокой опасности ошибок в системе идентификации по биометрическим элементам, а также утечек информации из ЕСИА. «Я скажу, как это выглядит с точки зрения науки. Получается, что при первичной идентификации мы составляем базу образцов, а потом сравниваем с ними то, что предоставят клиенты банка при запросе услуги. Но нужно понимать, что от правильности составления этой базы у нас сильно зависит качество вторичной идентификации. Причём ошибки с каждым следующим разом многократно увеличивают погрешность в работе системы», — сообщил Алексей Сабанов. При этом он напомнил, что согласно исследованиям, которые два года назад проводил Росфинмонитоинг, информация в различных государственных базах данных (в том числе в ЕСИА) совпадала лишь на 70%. «Я не верю, что за два года ситуация сильно улучшилась», — предложил эксперт.
Liveness detector становится обязательным
Вторая секция конференции была посвящена практическим кейсам реализации биометрических технологий в финансовых компаниях. По понятным причинам легальных внедрений решений по удалённой биометрической идентификации в России ещё не было, поэтому речь шла о тех проектах и «пилотах», которые призваны решать другие вопросы, не покрываемые требованиями регуляторами.
Речь шла прежде всего об «умной» очереди в отделениях банков, повышении уровня клиентского сервиса в call-центрах, мобильных решениях и т.д. И, конечно, в центре внимания экспертов находился вопрос: что из уже наработанного опыта можно быстро имплементировать в будущие системы удалённой идентификации?
Открыл эту секцию представитель генерального партнёра конференции Алексей Закревский, директор по развитию бизнеса компании «Центр речевых технологий» (ЦРТ), докладом «Обзор биометрических технологий для дистанционной идентификации». Наиболее интересным моментом его презентации стал рассказ об уязвимостях биометрических систем. Так, для любой биометрической модальности существует два наиболее опасных варианта атаки на устройство ввода: запись и повтор, а также синтез и преобразование.
В первом случае злоумышленником используется видео или фото другого человека либо слепка отпечатка пальца другого человека. Во втором варианте применяется преобразование речи злоумышленника в речь другого человека. Возможно использование специальных фильтров для создания лица другого человека. Набирают популярность синтезаторы речи. В качестве примера Алексей Закревский привёл нашумевший случай, когда хакер Ян Крисслер использовал доступные программы и несколько высококачественных снимков руки министра обороны Германии (Урсулы фон дер Ляйен) и получил цифровую копию её пальца. Поэтому статические методы биометрии постепенно уступают место динамическим бимодальным, где использование детектора живого пользователя (liveness detector) становится возможным и даже обязательным. Для практической реализации детектора достаточно камеры и микрофона любого смартфона или компьютера, информация с которых комбинируется и даёт подтверждение «живого» пользователя, например, за счёт анализа движения губ синхронно с речью. Возможна комбинация голоса с мимикой, информацией по глубине изображения или динамической парольной фразой. С дополнительным оборудованием можно использовать такие динамические факторы, как теплограмма, пульс или карта кровеносных сосудов. Проверить, как все это работает, можно на портале государственных услуг, когда требуется дополнительное подтверждение личности.
Но любая теория неполна без практики. Этот «пробел» в выступлении Алексея Закревского «исправили» Елена Дегтева, начальник управления дистанционного банковского обслуживания ВТБ24, и руководитель проекта Дмитрий Ющенко в совместном докладе «Практические кейсы и “подводные камни” использования биометрии (селфи+голос) в мобильном приложении». Речь шла о «пилотировании» решения OnePass «Распознавание лица и голоса» компании ЦРТ и ВТБ24.
В основе решения лежит аутентификация клиента по лицу и голосу (один раз за сессию) вместо подтверждения операций одноразовым паролем. Для этого сначала клиент проходит стандартную аутентификацию в мобильном банке и создаёт эталон (цифровую модель лица и голоса). Далее при каждом последующем входе в мобильный банк клиент вводит логин+пароль (или отпечаток пальца) и дополнительно произносит цифры с экрана, глядя в камеру смартфона. Постановка задачи «пилота» банком была осуществлена в сентябре 2016 года, а его итоги надеются подвести в начале апреля 2017 года. Одним из «подводных камней», о которых упомянула Елена Дегтева, была проблема юзабилити: даже попасть лицом в специальную рамку, подсвечиваемую на экране, поначалу людям было довольно непросто. И таких «мелочей» набралось множество, в том числе и с голосовой биометрией, не только с видео.
Эдуард Моссаковский, руководитель проектов компании VisionLabs, выступавший далее, предложил подробнее рассмотреть сильные и слабые стороны систем биометрической идентификации. Он ещё раз признал, что отпечатки пальцев злоумышленники сейчас подделывают с помощью 3D-принтеров, фразы и целые предложения синтезируют в аудиоредакторах, строят 3D-маски, копируют мимику. Поэтому существует целый спектр мифов о недостатках биометрии. Но вот достижения в области компьютерного зрения разбивают эти мифы вдребезги.
В качестве примеров достижений он привёл магазин Amazon, работающий без касс и очередей в американском Сиэтле; распознавание лиц туристов и пассажиров, прибывающих в Китай; антифрод системы в банках (в том числе платформу VisionLabs LUNA, внедрённую в Kaspi Bank, в Equifax Fraud Prevention Service (FPS.Bio), в Почта Банке для защиты информации от несанкционированного доступа и авторизации сотрудников для доступа к внутренним системам банка). Так что биометрия биометрии рознь.
Темой выступления Александра Дынина, директора департамента платёжных сервисов и систем Банка «Открытие», стала «Интеграция распознавания лиц в процессы банковского обслуживания». Речь шла о прототипе системы, оптимизирующей работу фронт-линии в отделении Банка. Сейчас реализуются тестирование распознавания лиц и поиск в «живой» базе, отрабатываются алгоритмы обучения системы. В качестве задачи обозначено получить статистику качественных показателей работы системы на не менее чем 300 тыс. циклов распознавания и поиска. Кроме того, необходимо согласовать внутренние критерии и пороги для различных практических применений. Помимо всего прочего происходит калибровка «железа» и софта для достижения наилучших результатов и создания «идеального» рабочего прототипа устройства для фронт-офиса.
Идентификация происходит в трёх офисах в Москве в момент получения талона электронной очереди. Терминал фотографирует клиента автоматически. Сравнение производится по базе данных, содержащей фотографии клиентов из собственных систем Банка. Информация обо всех сравнениях, а также все новые фотографии записываются в базу для последующего анализа и оценки. Результаты выборки из базы данных фотографий выводятся операционисту для подтверждения корректности распознавания и сопоставления живому клиенту. Предполагается, что все перечисленное сможет сократить время общения посетителя с операционистом примерно на минуту.
Технология биометрии по венам ладоней нашла своё отражение в выступлении Александра Дремина, генерального директора компании Прософт-Биометрикс. Первым делом эксперт поставил вопрос: «Что важнее? Точность идентификации, стоимость владения или удобство использования?». Ответ, по его мнению, однозначен — метод мультиспектрального сканирования вен ладони: вены расположены под кожей, движение крови обеспечивает liveness, гигиеничность, долговечность сканера, а сам метод абсолютно безвреден для человека. Подобные преимущества обеспечили вход в проект «Ладошки» одного крупного банка, а в других банках решение работает в системах обеспечения доступа в кассы и хранилища, а также к депозитным ячейкам и ключницам.
Дамир Галиев, руководитель проектного офиса инновационного развития Банка «АК БАРС», заинтриговал делегатов докладом «О методе поведенческой идентификации в мобильном приложении банка». Технология анализирует: клавиатурный почерк, манеру работы с мышкой, взаимодействие с тачскрином, манеру удержания устройства и т.д. Кроме того, в анализируемые параметры входит информация от функциональных систем устройства: процессор, память и т.д. Все это даёт непрерывную защиту пользовательского аккаунта, предотвращение мошеннических платёжных транзакций, ограничение создания аккаунтов мошенниками, дешёвый способ двухфакторной аутентификации, выявление работы мошеннических скриптов, а также удалённую идентификацию пользователей.
FIDO против «велосипедов»
Михаил Эссаулов, руководитель направления АльфаЛаб (Альфа-Банк), открыл вторую половину второй сессии выступлением: «Удалённая идентификация при оформлении займа. Кейс проекта “Поток”». Он напомнил, что в «Потоке» кредит выдаёт не банк или МФО, а тысячи пользователей сайта «Поток». Для пользователей это альтернатива вкладу, для юридических лиц — моментальные деньги без банковских сложностей. В этом проекте своей сверхзадачей спикер назвал «отказ от бумажных заявлений при выдаче кредитов».
Выбор был сделан в пользу биометрических технологий. Это решение основывалось на опросе пользователей этой площадки. На вопрос: «Готовы ли вы предоставить свои биометрические данные банку?» 43,9% пользователей ответили «Скорее да», а ещё 19,4% — «определённо да». Почему? Всем понятно, что биометрия способна как ускорить бизнес-процессы, так и удешевить их. Но вот 73,3% опрошенных оказались «не в тренде» и предпочли бы отпечатки пальцев, а 22,5% — сканирование сетчатки глаза.
Выступавший следом Павел Гурин, член правления, директор Фабрики продуктов Почта Банка, с докладом «Биометрия в Почта Банке» оказался точно «в тренде», рассказывая о том, чего удалость достичь при помощи банальных и дешёвых камер видеонаблюдения, а также веб-камер, установленных рядом с операционистами. Помимо всего прочего при помощи этих систем удалось снизить ошибки персонала при фотографировании клиентов и внутренний фрод. Но особый интерес вызвали планы Банка на будущее. В их числе оказались регистрация клиента, авторизация клиента и подтверждение операций.
В первом случае целью является упростить процесс первичной регистрации или восстановления доступа в ДБО для клиентов Банка, сохранив высокий уровень безопасности, а также использование распознавания биометрических данных (лицо, голос) в качестве второго фактора при регистрации клиента вместо трудно запоминаемых данных: кода доступа, номера счета и т.п. Цель второй задачи — упростить процесс авторизации клиента, сохранив высокий уровень безопасности. Наконец, в третьем пункте удаётся упростить процесс подтверждения рядовых операций, сохранив высокий уровень безопасности, а для высокорисковых операций — повысить уровень безопасности.
Яркой и запоминающейся получилась презентация Андрея Чучелова, директора департамента голосовых цифровых технологий компании BSS, в которой он остановился на преимуществах использования голосовой идентификации. В частности Андрей Чучелов коснулся BSS Voice SDK — инструмента для простого и быстрого встраивания сервисов анализа голоса в приложения и бизнес-процессы банка. Такой биометрический фактор, как голос, помимо всех тех достоинств, о которых говорили предыдущие ораторы, может до момента полного нормативно-правового регулирования вопросов применения биометрии, уже сейчас, быть применён как дополнительный индикатор в процессах персонального обслуживания клиентов.
Голосовой мобильный банк, о котором также упомянул докладчик, стал ответом BSS на требования концепции голосового приложения для банков. В нем голосовой интерфейс, использующийся как дополнительный функциональный слой, обеспечивает применение смартфона в режиме «Hands free» от начала и до конца сессии, а также гарантирует быстрый запуск приложения — начало обслуживания сразу без пароля с очевидной обратной связью. Безопасность в сочетании с приемлемым уровнем удобства при этом обеспечивается работой по шаблонам с верификацией каждой команды.
Блок выступлений разработчиков продолжил Анатолий Боков, генеральный директор компании «Сонда Технолоджи», с темой «Использование в банках систем идентификации по отпечаткам пальцев в реальном времени». Почему отпечатки пальцев и почему в реальном времени? Ответ прост: уже сейчас существуют базы данных отпечатков пальцев с десятками и сотнями миллионов записей, и количество таких баз стремительно растёт. Опыт практического применения говорит о необходимости хранения в таких структурах отпечатков всех десяти пальцев, а вот поиск в них становится весьма нетривиальной задачей. Выход из такой непростой ситуации «Сонда Технолоджи» видит в применении алгоритмических ускорителей с двумя проходами по базе шаблонов: быстрым и медленным.
Тот же опыт практической эксплуатации говорит, что максимальный эффект достигается, если реализацией подобного проекта будет заниматься специализированная компания на коммерческой основе — банки платят за услугу по аналогии с обращением в бюро кредитных историй. Понятно, что эта компания должна получить все необходимые лицензии и сертификаты.
Александр Мец, руководитель направления бизнес-решений компании Samsung, выступил с докладом «Мобильная идентификация для банков». Предваряя многочисленные вопросы из зала о предвзятости Samsung и навязывании клиентам и банкам своих условий в рассматриваемой теме, он подробно рассказал о технологии Fast IDentity Online (FIDO), инновационном методе для аутентификации пользователя на основе уникальных неизменяемых биологических признаков. FIDO обеспечивает безопасность для всех мобильных банковских услуг, включая управление учётными записями, запросы, переводы, кредиты и депозиты. А SDS FIDO позволяет заменить или совершенствовать традиционные способы аутентификации, такие как ID и пароли, с помощью биометрической идентификации.
Но «FIDO — это не только технология, это и международный альянс, который объединяет более 150 компаний и занимается разработкой стандартов строгой аутентификации для доступа к онлайн-ресурсам и т.д. Samsung является членом этого альянса, поэтому никому и ничто навязать не может», — дал достойный ответ критикам Александр Мец.
В финале конференции с неожиданно бодрым, энергичным и обстоятельным докладом «Противодействие мошенничеству при удалённой идентификации клиента: Опыт Oz Forensics», в целом не характерным для уже почти состоявшегося мероприятия, выступил Артем Герасимов, генеральный директор OZ Forensics. Компания молодая, тем не менее довольно известная в секторе информационной безопасности, победитель Skolkovo Cybersecurity Challenge 2016, Finopolis 2016 и т.д.
Основная мысль выступления заключалась в том, что новые технологии идентификации ведут к появлению новых видов мошенничества (фрода), связанных как с примитивными подделками документов в Photoshop, так и с более изощрёнными методами и крадеными документами. В этом случае фродерам можно противопоставить видеоидентификацию со специалистом, «умное» исследование видеоизображений, а также идентификацию через партнёров офлайн. Автоматизировать подобные бизнес-процессы призвана программная платформа Oz Forensics, имеющая такие функциональные модули, как OZ PhotoExpert (обнаружение цифровых подделок в потоке электронного документооборота), OZ Biometry (биометрическая идентификация по фото и видео) и OZ Text (извлечение текста из цифровых копий паспортов в анкетные формы).
Что в итоге? Александр Мец, упомянувший об альянсе FIDO, вольно или невольно заставил аудиторию в сессии заключительных вопросов и ответов вспомнить яркий доклад из первой секции в исполнении Алексея Сабанова из «Алладин Р.Д.», который явно оппонировал позиции представителя АРБ, Эльмана Михтеева, выполнявшего роль модератора конференции.
В первом случае речь шла о громадном опыте участников международных альянсов (в том числе в области токенов и неизвлекаемых ЭЦП) в противовес попыткам построения на уровне нескольких федеральных несиловых органов своего собственного решения, где, к огромному сожалению представителя «Алладин Р.Д.», пока не нашлось ни единого должностного лица, готового взять на себя ответственность, скажем, за утечку персональных биометрических данных.
Также осталось не до конца понятным, чем должны руководствоваться банки, чтобы начать сбор и обработку первичной биометрии: это только социальная ответственность или что-то ещё? А что касается технологий, то доклады разработчиков показали, что многое уже вышло на уровень промышленных решений, часть которых присутствующие в зале банкиры успешно на свой страх и риск внедряют у себя. Зато, как и планировалось, участникам конференции явно удалось приблизиться к единому для всех пониманию того, как, где и когда биометрические технологии могут быть реально использованы в банках и где находятся болевые точки, препятствующие ускорению динамики.
как банки будут идентифицировать вашу личность
Единая система биометрической идентификации и аутентификации (ЕСИА) клиентов действует в России с 1 июля. По словам представителей Банка России, к концу 2018 года 20% отделений банков подключатся к ней, а завершится процесс уже в следующем году. Рассказываем, что это значит для клиентов.
Что это и зачем
ЕСИА – технология, которая помогает клиентам кредитных организаций проходить процесс идентификации для получения онлайн-услуг. Для этого используются персональные биометрические данные: лицо и голос. Выбор пал на эти два биометрических параметра, потому что они не требуют навороченных считывающих устройств.
Подделать и голос, и лицо человека мошенникам будет крайне сложно, да и копии данных хранятся не только в Единой биометрической системе (ЕБС), но и в банках.
Таким образом, клиенты смогут обратиться в свою кредитную организацию и оспорить несанкционированную операцию.
Оператором системы стала компания «Ростелеком» (среди других претендентов фигурировало даже МВД): там разработали ЕСИА и теперь будут собирать и хранить полученную информацию.
Преимущество ЕБС в том, что, во-первых, такая идентификация гораздо надёжнее, чем тот же паспорт: она помогает обезопасить данные клиентов, держать их в сохранности и почти не оставляет шансов для подделки.
Во-вторых, ЕСИА поможет получать больше банковских услуг дистанционно. Действовать это будет так: человек заходит в учётную запись на компьютере или смартфоне и с помощью камеры подтверждает личность. Голос и лицо сверяют с данными в ЕБС, и вуаля – доступ открыт. Вы можете, допустим, перевести деньги или открыть счёт физического лица, ещё не являясь клиентом банка и не приходя в отделение.
И да: традиционная аутентификация через логин и пароль также действует. Впрочем, иногда наведываться в банк всё-таки придётся, чтобы обновить биометрию. Как часто – пока не уточняется.
Альфа-Банк уже открыл пункты сбора биометрических данных в 87 отделениях Москвы. Не отстаёт и Хоум Кредит – банк собирает биометрию уже в пяти городах. Лидер – Почта Банк: в распоряжении клиентов уже 120 пунктов сбора. Так что скоро клиенты Почта Банка из десятка регионов получат возможность взять кредит и воспользоваться другими услугами онлайн.
Как подключиться
Информация в ЕБС заносится на добровольной основе. Если хотите стать частью системы, ознакомьтесь со списком банков, которые участвуют в инициативе.
Если ваша кредитная организация в списке, обратитесь в отделение. Процедура первичной идентификации занимает несколько минут, понадобится только паспорт. Прямо в отделении банка сотрудники запишут голос (сделают «голосовой слепок»), снимут на видео лицо и бесплатно зарегистрируют в ЕСИА.
Возможные минусы
Конечно, клиенты опасаются, что данные утекут, например, в МВД или ФСБ. Однако согласно закону персональная информация не будет находиться в распоряжении силовых структур постоянно, её получение предусмотрено только по специальному, обоснованному запросу.
Эксперты утверждают, что это несущественный минус по сравнению с преимуществами технологии. У добропорядочного и законопослушного гражданина не будет причин бояться предоставить данные ведомствам, и вряд ли из-за этого нюанса кто-то откажется от возможности получать услуги удалённо, а не в отделениях банка.
Ещё один аргумент в пользу того, чтобы люди не боялись предоставлять биометрию: данные в любой момент можно будет безвозвратно удалить из ЕБС по требованию клиента.
Дмитрий Янин, президент Международной конфедерации обществ потребителей, полагает, что доступ к персональным данным клиентов банка в итоге сможет получить любой технически подкованный злоумышленник. В ответ представители «Ростелеком» заявляют, что информация будет храниться в обезличенном виде и передаваться по сверхбезопасным каналам связи, защищённым криптоалгоритмами.
Ещё больше биометрии
По словам министра цифрового развития, связи и массовых коммуникаций Российской Федерации Константина Носкова, система биометрической идентификации в банках – это только начало. В будущем правительство планирует распространить её и на другие отрасли.
Алексей Богаткин, генеральный директор компании Uniteller, поддерживает такие нововведения. «Биометрическая идентификация как тренд последних лет используется практически повсеместно. Банки, которые одними из первых внедряют инновационные технологии, не остались в стороне, – говорит он. – Биометрические решения применяются как в правительственных и силовых структурах, так и в коммерческом сегменте, активно внедряясь в банковскую сферу, ритейл, здравоохранение и образование».
Закроют личико: биометрию россиян защитят от утечек и подмены
В «Ростелекоме», который выступает оператором единой биометрической системы (ЕБС), нашли способ защитить слепки лица и голоса россиян от утечек с помощью криптографического модуля, рассказали «Известиям» в компании.
Это актуально в период активного внедрения идентификации в банковских приложениях по биометрии — функционал должен быть реализован к 1 января 2022 года. К готовящейся технологии уже проявили интерес крупнейшие кредитные организации, узнали «Известия». Недостаточная защита такой чувствительной информации грозит утечкой данных или мошенничеством с подменой слепков, опасаются эксперты.
Криптозащита
По требованиям ЦБ к 1 января 2022 года банки с универсальной лицензией, у которых есть приложения для работы с физлицами, должны реализовать открытие счетов по биометрии. Если гражданин ранее сдавал слепки лица и голоса в ЕБС, он сможет стать клиентом любой кредитной организации без посещения офиса.
Реализовать функционал можно с помощью отдельного приложения «Биометрия», которое уже защищено по всем требованиям регуляторов, пояснили «Известиям» в «Ростелекоме». Его представитель подчеркнул, что это наиболее простое с точки зрения запуска решение, однако пользователю для открытия счета придется установить на смартфон сразу две программы: приложение ЕБС и банка, услугами которого он хочет воспользоваться.
Другой вариант — встраивание идентификации по биометрии непосредственно в приложение кредитной организации, но в этом случае придется сертифицировать собственное решение по информационной безопасности, разъяснили в «Ростелекоме». Этот путь может занять несколько лет, он достаточно дорогой и трудозатратный. Чтобы облегчить задачу, компания разрабатывает отдельный криптографический модуль для защиты биометрии.
— Банк сможет реализовать сервис удаленной идентификации в своем ПО без необходимости сертифицировать приложение банка. Клиенту, в свою очередь, не придется скачивать на смартфон утилиту ЕБС. В ближайшее время планируется начать пилотные проекты по внедрению модуля в банках, в продажу решение поступит до конца 2021 года, — заявили в «Ростелекоме».
Криптомодуль обеспечивает безопасность канала связи, чтобы мошенники не могли перехватить слепки лица и голоса: он защищает биометрию от утечки и от подмены во время передачи данных. Кроме того, технология проверяет, что приложение не было взломано и злоумышленники не пытаются пройти идентификацию вместо пользователя.
ЕБС заработала в России в июле 2018 года. Сдать туда слепки лица и голоса можно более чем в 13 тыс. отделений около 230 банков. На январь 2020 года, по подсчетам ЦБ, в базе хранилось только 160 тыс. образцов.
В работе пилотной группы по внедрению криптографического модуля безопасности принимают участие Росбанк и Ак Барс Банк, а также вендор по дистанционному обслуживанию Абсолют Банка, рассказали «Известиям» их представители.
— Поскольку криптомодуль будет готов, скорее всего, к концу года, то Абсолют Банк первоначально рассматривает для подключения приложение ЕБС как наиболее быстрый и наименее затратный способ выполнить требование регулятора. Когда решение будет готово, мы заменим им приложение «Биометрия» или оба пути будут работать параллельно, — сообщил директор департамента розничных продуктов Виталий Костюкевич.
Решение для крупных
Аналогичного подхода придерживаются в ОТП-банке: приоритетным остается сценарий встраивания модуля биометрии непосредственно в контур мобильного приложения для улучшения клиентского опыта, но вопрос в сроках реализации этого проекта. К варианту открытия счетов через собственное ПО также склоняются в «Открытии» и «Дом.РФ». Для обеспечения безопасности кредитные организации рассматривают решение оператора ЕБС.
В ВТБ, Почта Банке и ПСБ, которые уже запустили открытие счетов онлайн по слепкам лица и голоса, идентификация проходит через единое приложение «Биометрия», рассказали «Известиям» в этих банках. Такой вариант также рассматривает крымский РНКБ.
Биометрическая идентификация несет риск подделки данных с использованием фотографий человека из открытых ресурсов — с помощью нейронных сетей мошенники могут сгенерировать подходящий биометрический слепок, рассказал «Известиям» замдиректора департамента аудита Digital Security Александр Романов. По его словам, источником проблем также может служить человеческий фактор: при заведении слепка клиента в ЕБС оператор может, например, ошибиться в формировании шаблона.
Пока в России осведомлены об уязвимостях биометрических систем и невозможности полного перехода на них в условиях постоянных нарушений информационной безопасности, отметил директор по развитию бизнеса IT-компании КРОК в коммерческих банках Александр Филиппов. По его оценкам, срок в один год достаточен для подключения к ЕБС любого банка, даже небольшого — с ограниченными финансовыми и технологическими ресурсами.
Небольшие финансовые организации могут нарушить сроки подключения, но это коснется меньшинства клиентов — не более 10%, поскольку основной потребительский спрос сконцентрирован в крупнейших организациях, оценил руководитель направления исследований Центра исследования финансовых технологий и цифровой экономики Сколково–РЭШ Егор Кривошея.
— Крупные же банки, в которых есть риски, связанные со скоростью интеграции сторонних решений, с утечкой интеллектуальной собственности или необходимостью совершения дополнительных действий со стороны клиента, скорее всего, предпочтут вариант с открытием счета через собственное приложение, тогда криптографический модуль станет необходимым решением для защиты, — подчеркнул эксперт.
В ЦБ оперативно не ответили на запрос «Известий» о рекомендациях по безопасной интеграции ЕБС в мобильные приложения банков.
Пять примеров биометрии в банковской сфере
Биометрическая аутентификация больше не является новой концепцией. Люди привыкли к распознаванию лиц, разблокирующему их мобильные устройства, и сканерам отпечатков пальцев, облегчающим их покупки. Хотя этот термин вызывает в воображении измерения, связанные с физическими характеристиками человека, биометрия также включает поведенческие характеристики, присутствующие в образцах нажатия клавиш, личных подписях и голосовой идентификации.
Банки используют биометрию для разработки средств идентификации нового поколения, которые борются с мошенничеством, делают транзакции более безопасными и улучшают качество обслуживания клиентов.Вот пять примеров того, как финансовые учреждения сейчас используют биометрию.
Королевский банк Шотландии и NatWest: биометрическая платежная карта
В 2019 году Королевский банк Шотландии (RBS) объявил о запуске пилотного проекта платежных карт с технологией биометрических отпечатков пальцев. Испытание проводится с участием примерно 200 клиентов банка NatWest и будет проходить в Великобритании. Отпечаток пальца действует как замена для ввода PIN-кода и используется для проверки транзакций на сумму более 30 фунтов стерлингов, что позволяет клиентам быстрее и проще завершить свои платежи.Эта последняя разработка следует за длинной чередой биометрических инноваций, поскольку RBS и NatWest были первыми британскими банками, которые включили распознавание отпечатков пальцев Touch ID в своих мобильных банковских приложениях.
Wells Fargo: аутентификация по отпечатку глаза
Решение Mobile ® для генерального директора компанииWells Fargo позволяет коммерческим клиентам просматривать остатки на банковских счетах, делать вклады и утверждать платежи, не выходя из своих мобильных устройств. В решение также встроены расширенные функции безопасности, включая шифрование, вторичную аутентификацию и генерацию токенов.Дополнительной функцией безопасности является использование функции биометрического отпечатка глаза. Эта функция позволяет пользователям входить в систему, сканируя глаза камерой на своих мобильных устройствах. Аутентификация по отпечатку глаз устраняет необходимость в пароле или токене, делая процесс входа более простым и безопасным.
Citi: голосовая аутентификация
В 2016 году Citi представила голосовую биометрию для проверки личности клиентов, обращающихся в их центры обработки вызовов. Голосовая аутентификация использует биометрические данные для проверки личности клиентов, когда они объясняют проблему представителю службы поддержки по телефону.Он анализирует уникальные характеристики голоса человека и сравнивает их с предварительно записанным голосом, чтобы подтвердить их личность. Голосовая аутентификация устраняет обременительный процесс проверки личности клиента с помощью идентификационных номеров и личных данных, уменьшая трение для клиентов и позволяя представителям быстрее оказывать значимую помощь. Заказчику требуется менее одной минуты, чтобы настроить голосовую печать, а более миллиона клиентов в Азиатско-Тихоокеанском регионе использовали голосовую аутентификацию в течение одного года после ее выпуска.
Bank of America: аутентификация по отпечатку пальца, сканирование радужной оболочки глаза и связывание приложений
Несколько лет назад в мобильных приложенияхBank of America была внедрена аутентификация по отпечатку пальца и Touch ID, и вскоре последовал пилотный проект по сканированию радужной оболочки глаза. Совсем недавно финансовое учреждение объявило о добавлении новой функции привязки приложений. Эта функция доступна во всех мобильных приложениях, подпадающих под действие Bank of America (Bank of America, Merrill Lynch, Merrill Edge и U.С. Доверие). Пользователи проходят аутентификацию один раз, используя сканирование отпечатков пальцев или распознавание лиц, а затем могут использовать кнопку для переключения между этими приложениями без повторной аутентификации.
Barclays: Finger Vein Reader Technology
Подобно технологии отпечатков пальцев, Barclays объединился с технологическим гигантом Hitachi, чтобы предложить своим корпоративным клиентам технологию считывания отпечатков пальцев. Для авторизации транзакций бизнес-клиенты просто помещают палец в небольшой настольный сканер вместо того, чтобы вводить пароли и PIN-коды.Ценность технологии заключается в уникальном узоре вен на каждом пальце, который сохраняется в утробе матери и остается неизменным на протяжении всей жизни. Биометрический считыватель Barclays сочетает в себе повышенную безопасность с простым в использовании интерфейсом для инновационной аутентификации.
Итог: Биометрия — это следующий рубеж аутентификации и безопасности, поскольку идентификаторы пользователей и пароли продолжают оставаться уязвимыми для кибератак. Но биометрия сталкивается с собственными препятствиями, включая широкое распространение, удобство использования технологии для клиентов и опасения взлома.
Несмотря на то, что на этом пути могут возникнуть препятствия, биометрия готова сыграть ключевую роль в торговле, технологиях и безопасности в ближайшие годы.
* Это обновление исходной публикации, опубликованной в феврале 2016 г.
Биометрия в банковской сфере (платежные технологии) — Thales
Почему биометрия в банковском деле?
Текущая и будущая биометрия для коммерческого использования
Благодаря фактору аутентификации «Кто я» биометрия произвела революцию в пользовательском опыте, добавив дополнительный, но удобный параметр безопасности.
Биометрия точно соответствует группе методов идентификации «Кто я», поскольку она измеряет уникальные физические или поведенческие характеристики человека.
Биометрическая аутентификация, такая как проверка отпечатка пальца или распознавание лица — два основных биометрических метода — сегодня широко используются государственными учреждениями и быстро развиваются для многих других случаев использования.
Например, 1,2 млрд электронных паспортов, находящихся в обращении в 2020 году, являются неожиданной удачей для доступа, путешествий (киоски самообслуживания и автоматические ворота) и гражданской идентификации, процедур eKYC, онлайн-регистрации и аутентификации клиентов и т. Д.
Коммерческая биометрия вступила в силу в 2013 году, когда был выпущен первый iPhone 5 с функцией проверки отпечатков пальцев TouchID. Распознавание лиц стало популярным с iPhone X, представленным в ноябре 2017 года (с FACE ID).
По данным Counterpoint, в 2018 году производители отгрузили более 1 млрд смартфонов с датчиками отпечатков пальцев. В 2020 году 1 млрд смартфонов будет поставляться с той или иной формой решения для разблокировки лица.
Впервые использовавшиеся для разблокировки телефона, эти функции теперь также используются для входа в мобильные приложения и выполнения мобильных платежей NFC в магазине.
Основные биометрические методы в банковской сфере
Излишне говорить, что пять основных биометрических методов, которые сегодня ценятся для коммерческого использования, в основном связаны со смартфонами.
Это:
- Распознавание отпечатков пальцев,
- Вены пальца или ладони,
- Распознавание лиц (с определением живости),
- Распознавание голоса,
- Сканирование радужной оболочки глаза.
Вскоре появится дополнительный биометрический метод для подключенных часов: инфракрасное изображение (и распознавание) вен запястья.
Биометрические данные по отпечатку пальца высоко ценятся с точки зрения точности и рентабельности. Более того, отпечатки пальцев очень стабильны во времени, а методы распознавания имеют долгую историю.
Биометрия в банке: шаг за шагом
Чтобы использовать биометрию для финансовых услуг на устройстве клиента, необходимо выполнить два шага:
- Регистрация : выполняется один раз для каждого устройства. Это процесс создания справочных данных, которые будут надежно храниться в устройстве и затем использоваться для сравнения каждый раз, когда выполняется запрос проверки.Процесс регистрации может проходить без участия пользователя или с помощью сотрудника банка в филиале.
- Проверка : выполняется каждый раз, когда пользователи хотят идентифицировать себя. На этом этапе завершается сбор биометрических данных, который затем сравнивается со справочными данными.
Решение для самостоятельной регистрации распределяет учетные данные на индивидуальные устройства. В настоящее время это предпочтительный метод для коммерческого использования биометрических данных.
Если задуматься, это имеет смысл.
Он защищает конфиденциальность пользователей, поскольку поставщик услуг не должен управлять биометрическими данными клиентов.
Кредитная карта с отпечатком пальца проверяет платеж POS (источник Thales)
Пример использования карты EMV: биометрическая идентификация как удобный способ оплаты
Во-первых, эта новая платежная технология должна столкнуться с многочисленными проблемами.
- Соответствует ли он международным методам безопасности платежей EMV?
- Строго ли соответствует размеру и гибкости существующих кредитных карт?
- Соответствует ли ожидаемый срок службы датчика отпечатков пальцев самой карте?
- Откуда датчик получает питание?
- Точна ли эта новая биометрическая идентификация платежа EMV?
Давайте копнем глубже.
Соответствие EMV
Банковские карты EMV с чипом и PIN-кодом в настоящее время поддерживают пять различных типов методов проверки карт (CVM):
1. ПИН офлайн
2. ПИН онлайн
3. Подпись
4. Нет CVM
5. CVM устройства клиента (CD-CVM) / CVM на устройстве (OD-CVM) в основном используется для бесконтактных мобильных платежей.
EMVco расширила этот список (бюллетень 185) в 2017 году, определив биометрический CVM.
Тип CVM, используемый для каждого платежного приложения, сильно различается по всему миру и от одного эмитента к другому.
Рост бесконтактных платежей для транзакций на небольшие суммы увеличил количество сценариев, в которых не используется CVM.
При рассмотрении идеи использования биометрического отпечатка пальца вместо PIN-кода для CVM для банковской карты EMV, дизайн продукта должен соответствовать существующим стандартам CVM (биометрические CVM уже стандартизированы для случаев использования датчика на терминале и датчика включения смартфоны).
Другими словами, биометрическая система на карте предоставляет результат проверки отпечатка пальца платежному приложению.Затем приложение использует информацию для подтверждения платежа или переключения на другой CVM, если необходим другой метод.
Есть еще кое-что.
Соответствие стандартам карт ISO
Добавление датчика отпечатков пальцев на корпус карты для POS-контактных и бесконтактных платежей должно полностью соответствовать стандарту ISO в отношении физических размеров карты и срока службы.
Карта должна быть пригодна для использования в любом POS-терминале и банкомате. Возврат к использованию PIN-кода может быть разрешен, когда биометрический датчик недоступен, поскольку карта полностью вставлена в слот для карты банкомата.
Проблема энергоснабжения
Датчик отпечатков пальцев — это электронное устройство, которое требует питания как для регистрации, так и для выполнения повседневных измерений и сопоставления на карте.
Так как же заставить эту новую платежную технологию работать?
Благодаря решению Thales POS может включать датчик через беспроводной носитель ISO 14443, когда карта находится в пределах 4 см от устройства. Нет необходимости в батарее внутри карты и в ее подзарядке.
Здесь биометрический датчик активируется беспроводным магнитным полем POS, когда карта находится в пределах диапазона (4 см).
Точность биометрических кредитных карт
Типичным критерием для измерения точности является FAR (False Acceptance Rate), который представляет собой количество раз, когда неправильный пользователь будет авторизован для оплаты.
Банковская карта EMV с PIN-кодом в качестве метода проверки карты (CVM) имеет коэффициент ложного принятия (FAR) 1 на 10 000, поскольку четырехзначный PIN-код предлагает ровно десять тысяч возможных комбинаций.
Современные датчики отпечатков пальцев для банковских карт EMV обычно имеют FAR 1 на 20 000, что выше, чем PIN-код.
Время здесь имеет значение.
Повышение производительности FAR по-прежнему возможно с будущим и постоянным улучшением решения.
Варианты использования контактных и бесконтактных биометрических платежных карт
Замена PIN-кода
Основное ценное предложение EMV-карты с датчиком отпечатка пальца — устранение необходимости вводить четырехзначный PIN-код или подпись.
Это может быть облегчением для потребителей, использующих много карт или регулярно использующих мобильные платежи, поскольку запоминание нескольких PIN-кодов может быть затруднено.
Для платежей EMV с использованием контакта на POS-терминале пользователи всегда должны использовать свой PIN-код или подпись, независимо от суммы.
Биометрический CVM на карте будет применяться для 100% транзакций и сделает оплату намного более удобной для держателей карт.
Для EMV-платежей с использованием бесконтактных платежей в POS-терминале возможны два сценария:
- Для небольших сумм — и в зависимости от страны, в которой используется технология, биометрический CVM может быть отключен для небольших сумм, но некоторые эмитенты могут потребовать его для дополнительной защиты при сохранении удобства.Поскольку это очень естественный жест, требование проверки отпечатка пальца на небольшую сумму оказывает минимальное влияние на взаимодействие с пользователем.
- Для больших сумм — порог отличается от страны к стране, некоторые эмитенты блокируют все бесконтактные платежи, а другие разрешают платежи с помощью CVM = онлайн-PIN. В этом случае биометрический CVM дает значительные преимущества. Он может заменить онлайн-ПИН-код и обеспечить действительно беспроблемное взаимодействие с пользователем даже в странах, поддерживающих только автономный ПИН-код.
Благодаря биометрическому CVM, бесконтактные платежи можно безопасно использовать для всех сумм платежей, а обслуживание клиентов одинаково как для контактов, так и для бесконтактных.
Бесконтактные транзакции на крупные суммы
Благодаря встроенному датчику отпечатков пальцев биометрическая платежная карта позволяет без дополнительных усилий аутентифицировать владельца карты и раскрывает потенциал бесконтактных платежей.
Он соответствует требованиям безопасности PSD2 и большинству правил оплаты, которые требуют регулярной идентификации держателя карты, как правило, после того, как определенная совокупная сумма потрачена бесконтактным способом или после серии бесконтактных операций (обычно максимум пять).
Проверка отпечатка пальца подтверждает личность держателя карты во время каждой транзакции, поэтому бесконтактные транзакции могут быть авторизованы независимо от суммы.
Можно использовать неограниченное время, не вставляя время от времени биометрическую банковскую карту в платежный терминал. Если POS-терминал поддерживает бесконтактную связь, вам не нужно прикасаться к клавиатуре или вставлять карту, и покупателям не нужно подписывать товарный чек.
Биометрическая карта — это удобный и безопасный вариант, который согласуется с указаниями по физическому дистанцированию.
Карта также отправляет на сервер банка информацию о том, что владелец карты прошел биометрическую аутентификацию.
Это может значительно упростить процесс управления рисками и избежать ненужных отклоненных транзакций или звонков в службу поддержки, когда пользователь путешествует или использует свою карту в необычном месте.
Идентификация карты социального обеспечения
Еще одно привлекательное ценностное предложение для EMV-карты отпечатков пальцев состоит в том, что биометрия является методом идентификации, а PIN-код — методом аутентификации.
Давайте объясним.
Владелец карты может передавать PIN-код другим лицам, но не может делать это с биометрическими данными.
Эмитентымогут использовать биометрическую идентификацию, чтобы гарантировать, что подлинный держатель карты действительно получит преимущества использования карты.
Хорошие новости?
Пособия по социальному обеспечению можно распределять с помощью платежной карты EMV.
- Этот метод не влияет на производительность карты при оплате EMV.
- Обеспечивает идентификацию конкретного держателя карты.
- Это помогает сократить мошенничество.
Биометрическая платежная карта Thales Gemalto: основные характеристики
Нет батареи, не беспокойтесь.
Thales имеет патенты на устройства с питанием без использования батареи и сделала этот выбор для своей биометрической платежной карты.
Биометрический датчик активируется беспроводным магнитным полем POS, когда карта находится в пределах досягаемости (обычно оптимальное расстояние составляет от 0 до 4 см).
Интуитивное позиционирование отпечатков пальцев
Ожидается, что биометрияобеспечит большее удобство для пользователя, поскольку не требует ввода пароля.Важно не добавлять новый уровень сложности, например требовать сложного положения пальца на корпусе карты для измерения биометрических данных.
Это действие должно быть интуитивно понятным и естественным как для контактного, так и для бесконтактного режима.
Мы уверены, что пользователям будет легко начать пользоваться этими картами, независимо от того, прав они они или левши.
Зеленый свет: GO!
Красный / зеленый светодиоды для лучшего взаимодействия с пользователем Завершение работы или сбой CVM может отображаться на корпусе карты с помощью зеленого и красного светодиода.
- После успешного завершения биометрической проверки пользователя успокаивает зеленый свет, отображаемый на корпусе карты во время подтверждения транзакции.
- Если биометрические данные не совпадают, красный свет проинформирует пользователя о неудачной попытке CVM.
Не влияет на POS-терминал
Все существующие POS-терминалы готовы принимать контактные и бесконтактные платежи с использованием карты биометрического датчика.
Никаких модификаций программного обеспечения не требуется.
Ввод PIN-кода или подписьпо-прежнему может использоваться в качестве резервного решения для пользователя, который не может использовать биометрический датчик — например, после травмы пальца.
Безопасная конструкция
Все операции, связанные с принятием решения о приеме биометрических данных (включая подсчет очков совпадения), выполняются внутри Secure Element (совпадение на SE).
Используя одобренный для безопасности чип EMVCo, платформу Thales и биометрические платежные приложения, реализуют те же меры безопасности, что и стандартные платежные карты.
Они обеспечивают соответствие требованиям безопасности схем EMV, таким как программа Mastercard-CAST и VISA VCSP.
Также были разработаны дополнительные средства защиты (данные или механизмы), связанные с биометрией.
- Этот продукт был оценен аккредитованной лабораторией по оценке безопасности как устойчивый к потенциалу «высокой атаки», как определено критерием JIL «Применение потенциала атаки к смарт-картам и аналогичным устройствам».
- Что касается предотвращения мошенничества и спуфинга, решение Thales превосходит уровни FAR и FRR, требуемые схемами платежей EMV.
- Его устойчивость к спуфингу (коэффициент совпадения представления при атаке самозванца) также оценивается схемами оплаты во время сертификации карты.
Начало работы с биометрической платежной картой
Звучит просто, и это так.
Самостоятельная регистрация для распределенных учетных данных — без центральной базы данных
Датчик отпечатков пальцев на корпусе карты и подход «совпадение по карте» означает, что когда держатели карт получают новую карту, им просто нужно пройти процесс регистрации на самой карте.
Этот процесс будет выполняться только один раз в течение срока службы карты.
При использовании карты биометрические данные пользователя будут сравниваться со справочными данными.
В довершение всего, можно зарегистрировать несколько отпечатков пальцев: это число указывается в спецификациях продукта и в требованиях эмитента.
Опыт таких производителей смартфонов, как Apple и Samsung, показывает, что коммерческая биометрия стала успешной, когда:
- Появилось понятие самостоятельного зачисления,
- Когда справочные данные больше не в центральной базе данных, а локально на устройстве, которое остается во владении пользователя.
Простой процесс регистрации отпечатка пальца на карте
Когда пользователи получают свою биометрическую платежную карту, у них есть несколько вариантов ее настройки.
Наиболее доступное и универсальное решение — это небольшой картридер, отправляемый вместе с картой, который запускает процесс регистрации, когда карта вставляется в него.
Держателю карты просто нужно несколько раз поднести один палец к датчику карты, чтобы получить данные об отпечатке пальца.
Создает эталонный шаблон, который надежно хранится на карте и используется для сравнения отпечатков пальцев во время платежей.
Операция может быть повторена для нескольких пальцев, если эмитент авторизует несколько отпечатков пальцев. Компания Thales разработала несколько картридеров, протестированных и одобренных после многочисленных опросов пользователей и пилотных проектов.
Они включают в себя базовую модель, изготовленную из переработанного пластика и перерабатываемого, а также другие, более совершенные устройства, в том числе устройство с цифровым экраном для отображения инструкций и клавиатурой.
Безопасная установка карты
После регистрации отпечатка пальца на карте требуется еще один шаг, чтобы убедиться, что подлинный держатель карты установил карту.
Во время первой транзакции или снятия наличных PIN-код необходим для завершения операции, активации функции отпечатка пальца карты и блокировки сохраненных справочных шаблонов.
Почему?
Этот процесс не позволяет мошенникам зарегистрировать свой отпечаток пальца на украденной карте и использовать его для транзакций.
В качестве альтернативы, в странах, где транзакции с чипом и PIN-кодом не поддерживаются, функцию отпечатка пальца можно активировать после первого успешного онлайн-платежа.
Также возможен киоск, который позволяет активировать карту 24/7.
Thales разработала мультисервисный киоск, который позволяет мгновенно выпустить карту в отделении банка. Его можно разработать для предоставления дополнительных услуг по всем аспектам проверки личности при регистрации, включая персонализацию биометрического CVM для карт EMV.
9 пилотов по состоянию на декабрь 2020 года
Биометрические платежные карты Thales были широко развернуты и протестированы на испытаниях клиентов по всему миру.
По состоянию на ноябрь 2020 года пилотные проекты проводились в девяти странах в течение 30 месяцев, что дало положительные отзывы.
Более 80% людей, использовавших его, заявили, что довольны своим опытом использования отпечатков пальцев для бесконтактных транзакций.
Больше всего они оценили дополнительное удобство.
С 2018 года банки-первопроходцы на Кипре, в Италии и Ливане выпустили свои первые бесконтактные биометрические платежные карты, предоставленные Thales.
В 2019 и 2020 годах несколько банков в Великобритании, Франции и Швейцарии начали тестирование клиентов и готовятся к коммерческому запуску.
Крупные эмитенты планируют первые значительные развертывания в Европе в следующих кварталах.
Посетите наш веб-сайт, чтобы получить более подробную информацию о наших недавних развертываниях в крупных финансовых учреждениях.
Биометрические данные и бесконтактные карты: лучшие впечатления от EMV-карт в магазине
Биометрия для карты EMV предлагает больше, чем просто удобство.
Это последний элемент, необходимый для переноса всей карты на бесконтактную, независимо от суммы платежа.
Тот факт, что карта сохраняет свой форм-фактор ISO и может использоваться в контактном режиме, является долгосрочным шагом, гарантирующим, что платежи EMV останутся единственным действительно универсальным платежным устройством на многие годы вперед.
Прием бесконтактных платежей быстро растет во всем мире, но через 10 или 20 лет, вероятно, все еще будут места, где вставка карты будет обязательной для совершения покупки в POS-терминале.
Платежная карта с биометрическим датчиком Thales Gemalto соединяет будущее со всем наследием EMV.
Он предлагает максимальное удобство для пользователя, а также доверие, связанное с биометрией.
Thales готовится к платежам в будущем, в которых сосуществуют карты, носимые устройства и мобильные телефоны, каждая со своими областями передового опыта.
Теперь ваша очередь
Если вам что-то нужно сказать о биометрии в банковской сфере, задать вопрос о новых платежных технологиях и, в частности, о биометрических платежных картах, или вы нашли этот контент полезным, оставьте комментарий в поле ниже.
Мы также будем принимать любые предложения о том, как мы могли бы улучшить наш контент для будущих статей.
Мы с нетерпением ждем вашего ответа.
Как биометрическая аутентификация формирует будущее мобильного банкинга
Биометрия — это форма измерения физических характеристик для подтверждения личности с помощью таких опций, как голос, отпечатки пальцев, лицо, сетчатка или радужная оболочка глаза, инфракрасная термограмма вен или комбинация этих идентификаторов.Когда-то это была форма передовых технологий, которую можно было увидеть только в научно-фантастических фильмах; тем не менее, предложения по обеспечению безопасности биометрической аутентификации являются одной из наиболее актуальных тем и приоритетных задач в 2019 году. В связи с ростом числа сообщений о мошенничестве многие финансовые учреждения вынуждены внедрять более надежные решения в области безопасности, и биометрия представляется наиболее жизнеспособным вариантом.
Многие аналитики FinTech прогнозируют, что PIN-код устареет в ближайшие несколько лет, в то время как другие не согласны.Независимо от того, останется ли ПИН-код или нет, биометрическая аутентификация быстро развивается, поскольку многие банковские учреждения принимают эту новую форму цифровой безопасности. Деньги и безопасность всегда шли рука об руку: чем больше у вас денег, тем больше безопасности вам нужно. Тема биометрической аутентификации в последние годы поднялась на вершину ландшафта финансовых технологий, потому что потребность в безопасности возросла, чем когда-либо прежде. Наряду с ростом мошенничества наблюдается рост биометрической аутентификации при разработке мобильных приложений, поскольку банки переосмысливают мобильную безопасность.В этом посте будет представлен обзор биометрических модальностей, текущего ландшафта безопасности для биометрической аутентификации и того, как финансовые учреждения могут использовать эту технологию в будущем.
Обзор биометрических модальностей
Методы биометрической идентификации могут быть реализованы на мобильных устройствах либо с помощью встроенных биометрических датчиков, подключив к ним портативное биометрическое оборудование через USB-кабель, либо через соединение Wi-Fi. Вот несколько методов биометрической аутентификации, которыми банки уже пользуются:
Iris Scan:
В этом режиме содержится более 200 уникальных точек данных, которые хранятся в базе данных учреждения.Многие специалисты в области биометрии считают, что сканирование радужной оболочки глаза — самый надежный способ аутентификации личности пользователя.
Распознавание голоса:
Считается, что этот параметр работает лучше всего в сочетании с другим режимом аутентификации. В начале года HSBC объявил о внедрении мобильных приложений и банкоматов для распознавания голоса, которые позволят клиентам совершать транзакции, не требуя паролей или считывания карт.
Распознавание лиц:
Распознавание лиц позволяет аутентифицировать пользователей в банкоматах, а также в онлайн- и мобильном банкинге.Этот тип аутентификации зависит от среды пользователя, такой как освещение или расположение лица, что делает его менее эффективным вариантом безопасности.
Сканирование отпечатков пальцев:
Сканирование отпечатков пальцев в настоящее время является самой популярной формой биометрической аутентификации, используемой на многих мобильных устройствах по всему миру.
Аутентификация рисунка вен:
Аутентификация по образцу вен основывается на уникальном образце вен на ладони, пальце или глазу для идентификации пользователя.Узоры вен пользователя так же уникальны, как и их отпечатки пальцев, но их не так легко воспроизвести.
Эти режимы биометрической аутентификации можно использовать в различных сценариях банковского дела, включая снятие и внесение наличных в банкоматах, подтверждение личности при обращении в свой банк и, как правило, аутентификацию приложений мобильного банкинга. С развитием биометрических технологий пароли, PIN-коды и контрольные вопросы становятся менее безопасным вариантом для мобильного банкинга.Финансовые учреждения осознают, что безопасность никогда не гарантируется никакими методами, но им следует выбирать лучшие доступные решения для защиты своих клиентов и самих себя.
Тенденции биометрического ландшафта 2019
Миллиарды клиентов переходят на цифровые платформы для удовлетворения своих банковских потребностей, и для финансовых учреждений становится более важным, чем когда-либо, предлагать мобильную платформу, оптимизированную для обеспечения безопасной аутентификации для входа в учетные записи и совершения мобильных платежей.В настоящее время отношение к биометрической аутентификации положительное: 56 процентов потребителей говорят, что они доверяют биометрическим методам аутентификации аккаунтов и совершать мобильные платежи больше, чем традиционному ПИН-коду. Однако в следующие шесть лет ожидается, что объем рынка биометрических данных достигнет 24,59 млрд долларов, а к 2023 году будет примерно 2,6 млрд пользователей биометрических платежей, поэтому, несмотря на удобство использования, растущая популярность биометрической аутентификации ставит эту технологию на более высокий уровень. риск стать мишенью.
Объем утечки данных в 2018 году был ошеломляющим. Согласно прогнозу Experian Data Breach Industry Forecast на 2019 год, количество скомпрометированных записей в первой половине года превысило общее количество взломанных записей за весь 2017 год. Киберпреступники становятся все более изощренными, а новые технологии представляют собой более широкую и серьезную поверхность для атак. Биометрическая аутентификация не свободна от кибератак; данные могут быть изменены, когда они впервые записаны, и датчики могут подвергнуться манипуляциям или выйти из строя из-за чрезмерного использования.
Вот несколько основных рыночных тенденций, которые мы можем ожидать увидеть в этот период роста, которые повлияют на внедрение биометрических технологий в банковской отрасли с точки зрения безопасности.
PIN-кода и пароля уже недостаточно
Хотя многие банки обеспечивают безопасность данных своих клиентов с помощью паролей и PINS, клиенты по-прежнему подвергаются риску мошенничества. Такие компании, как Microsoft и Intel, начинают осознавать насущную потребность в мощной безопасности и встраивают системы биометрической аутентификации в свои будущие продукты.Биометрический единый вход (SSO) — это технология управления паролями, которая защищает данные от неавторизованных пользователей. Эти дальновидные компании открывают для банков возможность войти в биометрическое пространство для мобильного банкинга.
Существует несколько вариантов биометрической защиты
Существуют различные режимы биометрической аутентификации, которые могут быть приняты учреждениями, такие как отпечаток пальца, голос, сетчатка глаза, сердцебиение, распознавание лиц и т. Д. HSBC недавно представила вход по отпечатку пальца и Touch ID в свое мобильное банковское приложение, за которым последовали многие другие банки.Это устраняет проблемы запоминания паролей и ужасную блокировку учетной записи после слишком большого количества попыток ввода пароля. Благодаря этой новой технологии пользователям предоставляется улучшенный пользовательский интерфейс (UX) и безопасность.
Многофакторная защита для надежной защиты
Использование PIN-кодов и паролей в качестве единственного средства безопасности делает потребителей легкой мишенью для мошенничества. Многие организации сейчас рассматривают возможность многофакторной аутентификации (MFA) путем объединения отпечатка пальца, например, с сетчаткой глаза, голосом или распознаванием лица.MFA чрезвычайно затрудняет проникновение хакера в учетные записи клиентов. Этот метод безопасности сочетает в себе то, что есть пользователь, и то, что он знает. Пользователи мобильного банкинга, скорее всего, увидят биометрическое распознавание в сочетании с PIN-кодами и паролями для двухфакторной аутентификации, прежде чем ручные входы станут устаревшими.
Зачем применять биометрические технологии сейчас?
С тех пор, как Apple выпустила Touch ID, а Samsung представила сканер отпечатков пальцев, использование физических характеристик в качестве формы аутентификации для доступа к пользовательским данным оказалось очень успешным.Биометрия оказалась чрезвычайно ценной в государственном и деловом секторах, но финансовые услуги внедряются особенно медленно. Включение биометрической аутентификации в стратегию мобильного банкинга не только решает проблемы безопасности для пользователей, но также служит отправной точкой для улучшения UX. Даже в 2019 году банковские учреждения отстают в гонке за беспрепятственный мобильный опыт, ориентированный на повышение ценности обслуживания клиентов.
Удобство было определяющим фактором в развитии биометрии FinTech.Если вам интересно, подходит ли биометрическая аутентификация для вашего мобильного приложения, прочтите наш следующий блог: Биометрическая аутентификация для удобства в мобильном банке: что нужно знать банкам.
Источник изображения: блог ePayments.
Clearbridge Mobile сотрудничает с дальновидными банками и финансовыми компаниями для создания и реализации мобильных стратегий, более быстрой доставки продуктов на рынок и обеспечения гибкой трансформации. Начни разговор сегодня же.
Развитие биометрических технологий в банковской сфере
Биометрические технологии, такие как распознавание голоса и датчики отпечатков пальцев Touch ID, в последние годы широко популяризировались производителями мобильных телефонов, передав невероятно мощные и прорывные технологии в руки миллионов. Организации по всему миру в настоящее время пытаются воспользоваться этим преимуществом, а потребители из Великобритании заявляют, что они готовы использовать биометрические банковские операции, чтобы уменьшить проблемы с конфиденциальностью и безопасностью данных.С недавними новостями о том, что HSBC и First Direct представят биометрический банкинг с использованием голосовой проверки в Великобритании, эта технология, похоже, окажет глубокое влияние на банковский сектор в ближайшие годы.
Отход от паролей
Недавний опрос Experian показал, что трое из пяти человек (61 процент) считают, что «биометрическая идентификация либо так же безопасна, либо более безопасна, чем существующие системы паролей». Биометрическая технология особенно хорошо подходит для банковской отрасли и предлагает значительные преимущества как банку, так и конечному пользователю.Определенные формы идентификации, такие как пароли, легко подделать, что привело к росту числа случаев кражи личных данных, которые мы наблюдаем сегодня. Чтобы противодействовать этому, банковская отрасль все чаще обращается к технологическим решениям, таким как двухфакторная аутентификация и голосовая проверка с использованием биометрии, для повышения безопасности и защиты финансовой информации и личности потребителей. Кроме того, потребителям часто сложно запомнить пароли. Биометрическая аутентификация — отличное решение для потребителей, которые не могут вспомнить несколько паролей, необходимых для доступа к различным учетным записям.
Преимущества биометрии
Когда дело доходит до биометрического банкинга, главное — найти баланс между удобством и безопасностью. Биометрические технологии обычно зависят от одного действия, а не от необходимости, например, ввода пароля из 8–16 символов. Для банковских операций дома, будь то по телефону или через онлайн-портал банка, что означает замену традиционных паролей и секретных вопросов биометрической альтернативой, такой как голосовая проверка.
Телефонный банкинг может показаться экзаменом, особенно когда потребителям задают секретные вопросы, ответы на которые им сложно запомнить. Голосовое подтверждение легко обходит это препятствие и обеспечивает полную уверенность в том, что абонент на линии является тем, кем он себя называет. Использование распознавания голоса позволяет продолжить вызов без каких-либо препятствий или задержек из-за вопросов безопасности.
В отличие от документов, которые можно подделать, и паролей, которые можно взломать, голос человека уникален.Программное обеспечение для голосовой проверки становится все более сложным и поэтому находит широкое применение в отраслях, наиболее заботящихся о безопасности, таких как банковское дело. Современные инструменты способны идентифицировать не только произносимые слова, но и их тон и частоту, звуковой отпечаток пальца, который можно использовать, чтобы вне всяких сомнений доказать, что говорящий является тем, кем он себя называет.
Голосовая биометрияимеет множество преимуществ как для финансового учреждения, так и для потребителя. Он упрощает процесс аутентификации, устраняя необходимость в дополнительном оборудовании, обслуживаемом человеком, — значительно снижает эксплуатационные расходы; сложные пароли и ПИН-коды больше не требуются; процесс аутентификации не нужно дублировать, и, что более важно, использование голосовой биометрии в колл-центре и других каналах может предотвратить использование информации, полученной в результате утечки данных.С точки зрения потребителя, все это также позволяет управлять всеми действиями и транзакциями с любого устройства в любом месте. Пользователям не нужно ничего запоминать, им не требуется никакого специального оборудования, и их местоположение не имеет значения. Все, что им нужно, — это любое голосовое оборудование, такое как телефон, ноутбук или мобильное устройство, и голос для аутентификации.
Для транзакций с банкоматом биометрическая технология означает замену традиционного PIN-кода на проверку личности, такую как технология распознавания радужной оболочки глаза или лица.Одна из проблем, которые сегодня вызывают у потребителей, — это кража их дебетовой карты и снятие денег с их счета. В традиционных банкоматах кому-то для этого просто понадобятся карта и пин-код. Новая биометрическая технология привела к появлению машин, которые используют радужную оболочку глаза или технологию распознавания лиц, которая требует не только дебетовой карты, но и сканирования радужной оболочки глаза, прежде чем вы сможете завершить транзакцию.
По мере того, как мы переходим к более взаимосвязанному онлайн-миру, нам нужен более эффективный и надежный способ надежно доказать, кто мы есть, и благодаря этому сдвигу биометрические технологии, такие как проверка голоса и распознавание лиц, стали более популярными.В частности, в банковской сфере биометрические технологии меняют способ управления безопасностью. Будет интересно посмотреть, как она будет развиваться в ближайшие несколько лет и как технология адаптируется к ожиданиям клиентов и реалиям внедрения. После многих лет предоставления голосовых биометрических решений правительству и сектору финансовых услуг недавний рост спроса на эту технологию указывает на кардинальные изменения в ее распространении.
Эдвард Грант, финансовый директор и соучредитель Solgari, поставщика облачных бизнес-коммуникаций, включая услуги биометрической проверки голоса
5 Биометрия в методах банковской безопасности, используемых в банках по всему миру сегодня!
По мере того, как технология биометрической безопасности продолжала развиваться, биометрия в банковском деле появилась с множеством новых способов внедрения биометрических данных в банковский мир.
Банковское дело — лишь одна из отраслей, на которую серьезно повлияли достижения в этой технологии безопасности.
Поскольку банковское дело является настолько чувствительной отраслью, которая часто требует от потребителей идентифицировать себя, биометрическая безопасность предлагает множество отличных преимуществ.
Определенные формы идентификации легко подделать, что привело к росту хищений личных данных сегодня. Используя биометрические технологии, банковская отрасль может пользоваться повышенной безопасностью, обеспечивая потребителям лучшую безопасность, которая защищает их деньги, финансовую информацию и личность.
Топ-5 преимуществ биометрии в банковской безопасности!
Защита банковской информации с помощью считывателей отпечатков пальцев
Когда дело доходит до банковской биометрии, одним из преимуществ использования биометрии в банковской сфере является возможность защиты банковской информации с помощью биометрических считывателей отпечатков пальцев. Банковские компьютеры содержат огромное количество очень личной и финансово важной информации.
Если посторонний человек получит доступ к этой информации, это может иметь разрушительные последствия для банка и его клиентов.Многие банки начинают использовать биометрические системы считывания отпечатков пальцев, которые можно использовать на различных компьютерах банка.
Биометрический USB-накопитель можно напрямую вставить в USB-порт любого компьютера. Флэш-накопитель USB 2.0 для биометрических данных включает в себя оптический датчик, на который вы помещаете палец, чтобы получить отпечаток пальца. Чтобы получить доступ к компьютеру и его информации, предоставленный отпечаток пальца должен совпадать с отпечатками пальцев, которые ранее были записаны на биометрическое запоминающее устройство USB.
Избегайте проблем с безопасностью в Интернете с помощью проверки биометрической подписи
Еще один способ, которым биометрия в банковской сфере предлагает потребителям большие преимущества, — это помощь во избежание проблем в сети с помощью проверки электронной подписи. Теперь доступны системы, которые включают в себя устройство чтения смарт-карт USB.
Биометрическая карта имеет цифровую подпись человека на карте. Для его использования карту необходимо использовать в устройстве чтения смарт-карт. Затем биометрический считыватель отпечатков пальцев используется человеком для сканирования своего отпечатка пальца, который, если он будет подтвержден, разблокирует карту и содержащуюся на ней подпись.Эта технология биометрических смарт-карт может использоваться для отправки платежей в электронном виде, а также для отправки данных в Интернете.
Безопасный онлайн-банкинг со сканерами отпечатков пальцев
Для тех, кто сегодня выбирает онлайн-банкинг, биометрический банкинг становится реальностью для многих. Некоторые учреждения онлайн-банкинга используют считыватели отпечатков пальцев для проверки клиентов и устранения проблем с кражей личных данных и мошенничеством в онлайн-банке.
С помощью небольших биометрических считывателей отпечатков пальцев клиенты банка просто сканируют свой отпечаток пальца, чтобы получить доступ к своему банковскому счету в Интернете, что позволяет им пользоваться более безопасным банковским делом.Компания ведет централизованную базу данных шаблонов отпечатков пальцев, а биометрическое программное обеспечение используется для сравнения сканированных отпечатков пальцев с базой данных биометрии для идентификации и аутентификации клиентов.
Только человек, предлагающий правильный отпечаток пальца, сможет получить доступ к учетной записи. Это добавляет еще один уровень защиты тем лицам, которые предпочитают осуществлять банковские операции в Интернете.
Простота использования банкоматов с биометрическими сканерами диафрагмы
Сегодня многие люди беспокоятся о том, что кто-то украдет их банкоматную / дебетовую карту и заберет деньги с их банковского счета.Для большинства традиционных банкоматов все, что кому-то понадобится, — это карта и пин-код.
Тем не менее, некоторые банкоматы начинают использовать биометрию в банковской безопасности для защиты физических лиц. Вместо того, чтобы просто вставлять карту и вводить пин-код, новая биометрическая технология привела к появлению пилотных машин, использующих технологию распознавания радужной оболочки и лица, для которых требуется карта банкомата, а также сканирование радужной оболочки глаза, прежде чем человек сможет совершить транзакцию.
Когда клиент проходит биометрическую аутентификацию, его транзакция может быть обработана.Этот процесс занимает не больше времени, чем обычная транзакция банкомата, и делает практически невозможным использование карты банкомата для совершения транзакции кем-либо, кроме клиента.
Идентификация клиентов с помощью сканеров радужной оболочки глаза
В настоящее время большинство кассиров в банках должны идентифицировать себя с помощью подписей, удостоверения личности с фотографией или идентификационных карточек.
Однако новые разработки в области биометрии в банковской сфере привели к появлению систем биометрической идентификации, используемых в кассах, которые могут мгновенно идентифицировать клиента.
Вместо использования подписи, удостоверения личности или удостоверения личности с фотографией клиент просто сканирует радужную оболочку глаза с помощью биометрических сканеров глаза для идентификации и аутентификации клиента. Этот метод биометрической проверки личности является надежным, защищая как банк, так и клиента с помощью доступного сегодня биометрического решения.
Вернуться к началу биометрии в банковской сфере
© Copyright 2011-2020 Все права защищены
Biometric-Security-Devices.com
Биометрия все больше используется в банковском деле и розничной торговле, вызывая озабоченность по поводу конфиденциальности
Банки постепенно внедряют биометрические данные для идентификации клиентов — проверки их по отпечатку пальца, голосу или сканированию глаз — и розничные торговцы, такие как Amazon, вступают в игру .
Почему это важно: Эти компании накапливают огромные базы данных нашей самой личной информации, включая нашу походку, то, как мы держим наши мобильные телефоны, наши шаблоны набора текста, что поднимает сложные вопросы о безопасности и конфиденциальности данных.
Новости новостей: Amazon хочет, чтобы потребители могли оплачивать товары в обычных магазинах, размахивая ладонью перед платежным терминалом, сообщает WSJ.
- Система свяжет изображение вашей ладони с платежной картой.
- Amazon «планирует предложить терминалы кофейням, ресторанам быстрого питания и другим торговым предприятиям, которые постоянно ведут дела со своими клиентами», — сообщает журнал.
- Биометрия Palm не использовалась для крупномасштабных платежей, но есть отпечатки пальцев: Apple Pay и кредитная карта Apple предполагают оплату касанием с помощью мобильного телефона.
- Голосовая идентификация также широко распространена, особенно в колл-центрах банков.
Интрига: Банки десятилетиями поддерживали отношения любви и ненависти к биометрии — клиенты настороженно относятся к ним, а вероятность неудач высока. Любой, у кого есть iPhone, знает, что мокрый или жирный палец часто не работает, а системы распознавания голоса часто выходят из строя, если кто-то простужен (или навеселе).
Но банки — и, все чаще, розничные торговцы — работают изо всех сил, чтобы использовать биометрию как в серверных системах (где потребители их не увидят), так и в общедоступных:
- Chase, Bank of America, Citi и Wells Fargo представили различные варианты биометрической идентификации, включая распознавание голоса, отпечатков пальцев, глаз или лица.
- Mastercard и Visa выпускают платежные карты со встроенным идентификатором отпечатка пальца.
- BMO и Mastercard первыми внедрили «селфи-оплату», которая позволяет клиентам аутентифицировать себя при совершении покупок в Интернете.
Банки заявляют, что их системы полностью защищены, но действуют осторожно, чтобы не нервировать клиентов. Несколько банков не ответили Axios на вопрос об их биометрических программах; Amazon тоже.
- Некоторые банки отказались от более жуткой биометрии: в 2016 году Republic Bank of Kentucky заявил, что позволит клиентам входить в свое мобильное банковское приложение с помощью отпечатка пальца или сканирования глазных вен — теперь он предлагает опцию пальца и идентификацию лица.
Уже есть несколько ужасных историй:
- Отпечатки пальцев были подделаны типом желатина, который использовался в мармеладных мишках, и изображением большого пальца другого человека.
- Пара близнецов взломала систему голосовой идентификации банка HSBC, хотя это было непросто.
- Системам распознавания лиц можно мешать дипфейки, маски и виртуальная реальность — и они часто демонстрируют расовую предвзятость.
О чем они говорят: «Биометрические данные — это очень конфиденциальная часть личной информации.Если ваш пароль украден, вы создаете новый пароль. «Если ваши отпечатки пальцев украдут, вы не сможете создать новые», — говорит Стивен Риттер, технический директор Mitek, компании по проверке личности, Axios.
Проверка реальности: Банковские компании и компании, выпускающие кредитные карты, говорят, что биометрия — что, значит, далеко, как правило, являются необязательными — неоценимы в борьбе с мошенничеством, а спуфинг — редкость. Они называют эту технологию проверенной и безопасной и говорят, что многие клиенты, особенно молодые, приветствуют ее.
- Биометрические системы имеют способы проверки «живучести», чтобы защитить себя от роботов и злоумышленников с искусственным интеллектом.
- Системы регулярно предотвращают преступное поведение. Один из примеров: компания Discover, выпускающая кредитные карты, «получает так называемые голосовые отпечатки звонящих, а не записи их голоса, и выявляет известных мошенников», — сообщает WSJ.
Все больше людей приветствуют удобство, благодаря мобильным телефонам, которые делают идентификацию по пальцу. «Если бы не возможность использовать отпечаток большого пальца на вашем iPhone, я думаю, что биометрия все равно была бы чем-то на грани аутентификации», — говорит Трейс Фуши из Aite Group, консалтинговой компании по банковскому делу.
Что касается розничной торговли: Amazon — не единственная компания, занимающаяся биометрией.
- В New York Mets есть киоски, в которых можно оплачивать закуски по отпечатку пальца.
- Несколько ресторанов быстрого обслуживания, таких как Caliburger и Malibu Poke, позволяют клиентам делать заказы с помощью распознавания лиц в киосках самообслуживания.
- Mitek, которая продает систему проверки личности по лицу, считает Airbnb, Instacart и Poshmark клиентами.
Между строк: Клиенты не видят того, что банки и розничные торговцы активно используют «пассивную» или «поведенческую биометрию» для предотвращения мошенничества.«На мобильном телефоне это может быть угол, под которым вы в данный момент обращаетесь с устройством, независимо от того, набираете ли вы пароль большими пальцами», — сказал Axios Крис Рид, исполнительный вице-президент Mastercard.
- «Эти пассивные биометрические данные могут сказать, что это на самом деле не настоящий клиент».
Итог: Нравится нам это или нет, но биометрия станет большей частью нашей жизни.
- И хотя банковская отрасль строго регулируется, мир розничной торговли — нет, поэтому существуют разные стандарты доверия и безопасности.
Как биометрические технологии меняют финансовую отрасль
Цифровой и удаленный банкинг набирает обороты: по оценкам Juniper Research, к 2024 году общее количество пользователей онлайн- и мобильного банкинга превысит 3,6 миллиарда. финансовая отрасль, а потребность в безопасности еще больше возрастает в свете цифрового банкинга. Хотя клиенты согласны с тем, что безопасность жизненно важна, они хотят, чтобы при работе с ними не возникало никаких трений.
Биометрическая технология предлагает многообещающую альтернативу традиционным методам ввода PIN-кода и пароля, позволяя банкам быстро проверять личность клиента перед обработкой транзакций через мобильное приложение, банкомат, телефон или веб-сайт.
Узнайте, как биометрические технологии меняют финансовый ландшафт.
Что такое биометрическая технология?
Биометрическая технология полагается на маркеры на теле, такие как распознавание голоса или отпечаток пальца Touch ID, для аутентификации.Человеческие характеристики, которые он использует для проверки личности, уникальны и характерны для каждого человека. Многие из нас уже имеют опыт работы с биометрическими технологиями через наши мобильные телефоны, а также с их возможностями распознавания отпечатков пальцев и лиц. Биометрические технологии — отличное решение для банковской отрасли благодаря своей безопасности и простоте. Опрос GlobalData, проведенный в 2018 году, показал, что 67% клиентов по всему миру были бы рады увидеть биометрические данные, используемые для защиты платежных данных.
В финансовой индустрии биометрические технологии можно использовать в любое время, когда вам нужно подтвердить личность клиента.Например, биометрия может использоваться, когда:
- Открытие счета
- Совершение транзакции в банкомате
- Использование мобильного или онлайн-банкинга
Типы биометрии в финансовой индустрии
Вот некоторые из наиболее распространенных типов биометрических идентификаторов, которые можно использовать в банковском деле, а также их плюсы и минусы.
Распознавание голосаРаспознавание голоса зависит от уникальных характеристик вашего голоса.В настоящее время распознавание голоса — один из самых популярных вариантов биометрических технологий в банковской сфере. Банк пассивно захватывает ваш голос из обычного разговора, поэтому вам не нужно повторять какие-либо зашифрованные фразы. Вы можете использовать распознавание голоса в любое время из любого места, обеспечивая большое удобство и безопасность.
Распознавание отпечатков пальцев Мобильные приложениямогут сканировать и оцифровывать отпечаток пальца за секунды, что делает его простым выбором. Мобильный банкинг и банкинг в филиалах в значительной степени полагаются на распознавание отпечатков пальцев, потому что для этого требуется только простое оборудование и это быстрый метод подтверждения личности.
Распознавание лицРаспознавание лиц основано на 3D-датчиках и компьютерных алгоритмах для распознавания лица человека на основе относительного положения черт лица. Популярность этого метода растет, но он требует некоторых технологий, которые не являются универсальными. IPhone X от Apple может использовать распознавание лиц, но не у всех есть доступ к этому телефону. Еще одно соображение заключается в том, что эта технология сейчас очень чувствительна к изменениям, связанным с очками, прической, освещением, макияжем и т. Д., Которые могут вызвать ошибки аутентификации.
Распознавание вен пальца / ладониЭтот метод основан на уникальном рисунке вен на ладони или пальце. Как правило, вы должны прийти лично, чтобы записаться на сканирование ладони. Оборудование, используемое для этого метода, больше по размеру и, как правило, используется больше для банковских отделений или банкоматов, чем для мобильного использования.
Поведенческая биометрияПоведенческая биометрия — это относительно новая концепция, основанная на больших данных и машинном обучении для анализа личного поведения и уникальных характеристик устройств с целью разработки профиля пользователя для каждого клиента.Этот подход основан на пользовательских шаблонах, вплоть до того, как вы нажимаете клавиши или используете мышь.
Сканирование сетчаткиС помощью специального освещения и сканеров сканирование сетчатки определяет структуру кровеносных сосудов сетчатки глаза. Этот вариант довольно дорогой и, как правило, недостаточно удобен для аутентификации клиентов. Он может обеспечить сверхбезопасную аутентификацию для входа в банковское хранилище.
Распознавание диафрагмы Сканерырадужной оболочки глаза исследуют сложные цветовые и линейные узоры радужной оболочки глаза.Некоторые сканеры радужной оболочки глаза доступны даже на мобильных телефонах, и их легко установить на стационарных объектах, таких как банкоматы. Поскольку сканирование радужной оболочки глаза — это форма обнаружения в реальном времени, оно невероятно безопасно. Некоторые новые банкоматы и банкоматы теперь требуют сканирования радужной оболочки глаза перед завершением транзакции.
Преимущества биометрии в финансовом секторе
Биометрия имеет множество ключевых преимуществ для финансовой индустрии. Вот некоторые из основных преимуществ биометрии в банковской сфере:
- Быстрая и точная идентификация .Биометрические технологии — это точный и быстрый способ аутентификации клиентов. Идентификация клиента подтверждается в считанные секунды, что удобно для клиентов и банков.
- Невероятно безопасный . Документы могут быть подделаны или украдены, но биометрическая аутентификация зависит от уникальных качеств. По мере того как биометрические технологии становятся все более и более изощренными, это очень безопасный способ идентификации банковских клиентов.
- Снижение эксплуатационных расходов . Благодаря биометрическим данным нет необходимости в дополнительном оборудовании или людях-операторах, что позволяет финансовым учреждениям значительно сократить свои операционные расходы.
- Управляйте транзакциями с любого устройства . Биометрия позволяет клиентам управлять своими финансовыми транзакциями на любом устройстве из любого места, обеспечивая максимальное удобство.
- Снижение мошенничества. Биометрия в банковской сфере помогает защитить от инсайдерского мошенничества и кибератак. Биометрические технологии помогают банкам устанавливать безопасную аутентификацию сотрудников, которая дает конкретный контрольный журнал каждой транзакции. Кроме того, он защищает личность клиентов при использовании онлайн-банкинга.
Безопасность биометрических технологий в финансовой индустрии
Крайне важно, чтобы любое решение для аутентификации в банковской сфере было одновременно удобным и безопасным, а биометрическая технология обеспечивает и то, и другое. Изучая безопасность биометрических данных, важно учитывать, как они соотносятся с двумя распространенными методами: проверкой личности и EMV.
Биометрия и проверка личности
Проверка личности— это распространенный метод, который в настоящее время используется многими финансовыми учреждениями.Они сканируют удостоверение личности государственного образца для автоматизации аутентификации. Это очень оптимизированный процесс, который помогает защитить от мошенничества, и он обычно используется для открытия новых счетов и пороговых значений транзакций. Однако проверка личности обычно возможна только лично, а это означает, что она бесполезна для защиты онлайн-банкинга или цифрового банкинга. Кроме того, физическая кража идентификатора позволит неавторизованному лицу пройти проверку. Если кто-то украдет вашу дебетовую карту, есть большая вероятность, что у него может быть весь ваш кошелек, который будет иметь государственный идентификатор, поэтому биометрическая аутентификация выходит вперед.Даже если бы у кого-то был доступ к вашему идентификатору, он не имел бы доступа к вашим уникальным биометрическим данным, а биометрия также может использоваться для подтверждения личности во многих решениях цифрового банкинга.
Биометрия против EMV
Технология картEMV широко известна как смарт-карта или чип, и она хранит пользовательские данные на интегральных схемах для создания одноразового кода в точке продажи. Карты EMV защищают от несанкционированного доступа к кард-ридерам или сканерам, которые пытаются украсть вашу информацию, и EMV зарекомендовал себя как надежная технология защиты от мошенничества, а карты EMV обычно требуют использования PIN-кода или идентификатора.Однако, когда карта отсутствует (как в случае с онлайн-банкингом), все равно существует угроза безопасности. Для онлайн-платежей вы должны ввести только номер карты, срок действия и код безопасности, которые есть на карте. Если кто-то физически украдет вашу карту, он сможет использовать ее в Интернете. Биометрия может решить эту проблему, требуя биометрического подтверждения для использования в Интернете, а также обеспечивает более безопасное решение для личных транзакций.
Будущее биометрии в банковском деле
По мере того, как мы продолжаем двигаться в сторону цифрового мира, нам понадобится безопасный и быстрый способ подтвердить свою личность.Биометрическая технология предлагает отличное решение для аутентификации в финансовой индустрии, и ее популярность постоянно растет.