Миссия «Антипинкод»: банки научились узнавать клиента по руке

И какие еще защитные механизмы вводятся в «рацион» украинского банкинга
Миссия «Антипинкод»: банки научились узнавать клиента по руке
Фото Shutterstock

Раньше идентификация клиента банком не вызывала вопросов – чтобы получить доступ к счетам, клиент приходил в отделение и предъявлял паспорт. Потом появились пластиковые карты, и все начали пользоваться пин-кодами. Сейчас возможности дистанционного банковского обслуживания расширились. Мы можем подключить интернет-банкинг и совершать из онлайн-кабинета платежи, переводить и менять деньги, узнавать информацию о текущих счетах и пр. Идентификация в этом случае производится с помощью логина и пароля. Люди делают покупки, не выходя из дома, используя при этом CVV-код карты. Мы даже научились открывать онлайн депозиты и брать кредиты.

Одновременно с расширением возможностей по управлению финансами банкам приходится развивать и способы защиты данных своих клиентов от мошенников, которых становится все больше. Особого внимания требует идентификация личности, и если проанализировать технологии, которые уже появились в данном направлении, понимаешь, что это и есть будущее, о котором еще вчера смотрел фантастические фильмы. Самый удивительный, и в то же время наиболее убедительный на сегодня ход – распознание с помощью биометрических данных человека. И, несмотря на то что в Украине подобные технологии пока практически  не используются, за рубежом они уже не только применяются, но и эволюционировали.

Картинка vs динамика: два типа биометрических параметров

Биометрические параметры – это природные характеристики человека. Сюда относят и уникальные (так называемые статические) признаки, полученные им при рождении (как отпечатки пальцев, строение сетчатки глаза и пр.), и динамические особенности, которые могут меняться в течение жизни (как голос, почерк или походка). В финансовой сфере научились применять оба типа параметров, хотя пока некоторые преобладают в использовании.

Перепробовав множество методов распознания личности, разработчики пришли к выводу, что природные характеристики человека подделать труднее всего

В основном сейчас используют биометрию в распознавании клиента, когда он:

  • снимает деньги через банкомат;
  • звонит в банк по телефону;
  • пользуется мобильным и интернет-банкингом, совершает онлайн-транзакции.

Точная идентификация необходима в различных сферах нашей деятельности. Перепробовав множество методов распознания личности, разработчики пришли к выводу, что природные характеристики человека подделать труднее всего. Хотя изъяны можно найти в любой системе, было бы желание.

Эволюция распознания по селфи и отпечаткам пальцев

Оба эти метода лишь начинают применяться банками в самых экономически и технологически развитых странах.

Отпечаток надежнее пароля. На сегодня распознание по отпечаткам – самая популярная и простая система. Эта возможность появилась вместе с выходом смартфонов с биометрическими сканерами (панелью Touch ID). В Великобритании первыми к данной технологии обратились банки Natwest и RBS (в 2015-м). А недавно о ее внедрении объявил и HSBC. Летом 2016 года платежи «на кончиках пальцев» планирует запустить нидерландский банк ABN Amro. У нескольких крупных российских банков (Сбербанк, Альфа-Банк, МТС Банк, «Тинькофф») тоже есть мобильное приложение, зайти в которое можно по отпечатку. Польша уже готовится устанавливать банкоматы с идентичной функцией.

Рисунок сосудов надежнее отпечатка. А пока технология отпечатков внедряется, появились сомнения в ее надежности. В 2014 году кибервзломщик, работающий под псевдонимом Starbug, заявил, что восстановил по фотографиям отпечаток пальца министра обороны Германии. Поэтому многие банки решили сканировать вместо отпечатков рисунок кровеносных сосудов в том же пальце или ладони. Их сложнее подделать или скопировать. Первые попытки в данном направлении были сделаны еще в 2010 году в Японии, Бразилии и Польше.

Например, бразильский Bradesco Bank разместил на банкоматах сканеры вен ладони, а польский BPS SA первым в Европе стал идентифицировать людей по капиллярам пальцев. Недавно и британский банк Barclays начал выдавать клиентам сканеры для распознания капиллярного рисунка.

Селфи – удобно, но ненадежно. Недавно Приватбанк запустил для рисковых (нестандартных для данного человека) финансовых операций технологию подтверждения личности с помощью селфи. Тут стоит отметить, что и этот способ распознания вызывает сомнения в безопасности. Мошенники могут использовать для входа в аккаунт человека его фотографию. Однако для «Привата» селфи – лишь дополнительная мера безопасности, помимо привычных логин-пароля или введения CVV-кода при совершении покупки через интернет.

В Украине распознавание по природным параметрам пока не получило большого развития, но первые шаги сделаны: новое поколение уже получает вместо традиционных бумажных паспортов ID-карты, в которые «вшиваются» в т.ч. отпечатки пальцев и цвет глаз

В то же время упомянутый выше нидерландский ABN Amro полагается только на фотографию человека. Учреждение сообщает, что мобильное приложение, которое дает эту опцию, используется до 57 млн раз в месяц. Тестируют такой способ идентификации и несколько английских и американских банков. MasterCard также объявила о внедрении технологии подтверждения мобильных платежей при помощи лица человека, но тут-то и произошла мини-эволюция.

Вместо селфи – подморгнуть. MasterСard прислушалась к критике экспертов и решила предупредить случаи несанкционированного использования селфи. Поэтому она предложила приложение для смартфонов, которое ждет не просто фотографии, а чтобы пользователь моргнул в камеру. Так система поймет, что перед ней живое лицо. Этот способ уже взял на вооружение британский банк Atom. Хотя в финансовом учреждении его тоже не считают достаточно надежным для крупных платежей. Захотите купить что-то подороже – придется предъявить еще и пароль, голосовую команду или отпечаток пальца.

Другие способы статической идентификации

Биометрические системы распознания личности научились «запоминать» строение сетчатки глаз. Они удобны для интегрирования с банкоматами. Такие банкоматы еще и помогают находить злоумышленников: они автоматически фиксируют не только биометрические данные «правильного» клиента, но и мошенника, который пытается неправомерно получить доступ к чужому счету. Сейчас такая система работает в банкоматах Cairo Amman Bank в Иордании.

А торговая компания Amazon планирует в скором времени предложить своим покупателям авторизацию через сканирование формы уха.

По голосу, сердечному ритму, манере набирать текст

Эти и ряд других способов распознания клиентов по динамическим биометрическим параметрам уже внедряются многими банками. Так, голосовые команды появились еще в 2005 году, но поначалу использовались для других целей. Сейчас это один из самых востребованных среди компаний, в том числе финансовых, способов идентификации личности. Так, мобильное приложение нидерландского банка ING позволяет клиентам с помощью голоса входить в их личные онлайн-кабинеты и подтверждать платежи. Программа не только следует командам, но и «разговаривает» с человеком, задает ему вопросы. Подобную технологию используют британский HSBC и американский Eastern Bank. Здесь распознают голос клиентов, которые звонят в банк. Идентифицируют по голосу и в Barclays, готовятся к внедрению технологии в американском банке Wells Fargo & Со, уже применяют в еще одном банке США – Citi.

Чтобы пользоваться услугой голосовой идентификации, клиент должен прийти в банк и оставить там голосовой «отпечаток» – сказать пару фраз, которые будут занесены в программу и ею проанализированы. Разработчики таких программ утверждают, что даже если голос человека изменится (например, из-за болезни или с возрастом), программа сможет его распознать, поскольку, кроме звучания, анализирует множество параметров. Это скорость речи, ритм, особенности говора из-за строения гортани и пр.

Возможно, мир еще не готов полностью перейти на биометрическую идентификацию, но однозначно мы к тому идем. Технологии биометрического распознания удобны тем, что их можно сочетать с привычными методами распознания личности, а это важно для защиты данных в финансовом мире

Передовые банки развитых стран готовы внедрять еще одну необычную форму идентификации – по сердечному ритму. Канадская технологическая компания Bionym, разрабатывающая системы замены паролей, совместно с TD Bank и MasterCard в 2014 году представила браслет Nymi. Он сверяет электрокардиограмму человека и транслирует сигнал о совпадении на смартфон, разрешая вход в приложение банка. Сейчас гаджет тестируют в ряде канадских банков.

Одним из способов биометрического распознавания стала физическая манера обращения с мобильным телефоном. В университете штата Айова проводят тематические исследования, и утверждают, что она уникальна для каждого человека. То, с какой скоростью он ищет символы, как сильно и под каким углом нажимает на клавиши, как держит смартфон и т.д., дает возможность выделить его среди других людей. Над подобной системой идентификации сейчас работает немецкий Deutsche Bank. 

Пока трудно сказать, насколько однозначным в определении личности будет «язык тела». Вряд ли кого-то удивит, если мошенники научатся воспроизводить его при помощи программ. Во всяком случае, разработчики утверждают, что это очень трудно. Одна из полезных возможностей для банков – идентифицировать клиента сразу по нескольким природным признакам: голос/отпечатки, ЭКГ-сетчатка глаз и т.д. Если отказываться от традиционных методов в пользу биометрии, то только так.

В Украине распознавание по природным параметрам пока не получило большого развития, но первые шаги сделаны: новое поколение уже получает вместо традиционных бумажных паспортов ID-карты, в которые «вшиваются» в том числе отпечатки пальцев и цвет глаз. В Эстонии, Китае, Чехии и ряде других стран такой документ используют не только для удостоверения личности, но и как полноценную банковскую карту – для доступа в аккаунт, открытия счетов, проведения платежей. Очевидно, в ближайшие несколько лет украинцы тоже смогут расширить возможности использования новых паспортов, а там недалеко и до распознания по сердцебиению. Если, конечно, технологический прогресс не вычеркнет подобные системы из списка безопасных.

Если вы заметили ошибку, выделите необходимый текст и нажмите Ctrl+Enter, чтобы сообщить об этом редакции.
FORBES В СОЦИАЛЬНЫХ СЕТЯХ
Комментариев 0
Войдите, чтобы опубликовать комментарий
Последние мнения
Самое темное время перед рассветом: как преодолеть кризис в компании
Какие задачи лягут на плечи команды, а какие – непосредственно на владельца
Коллекторы и юрлица: с бизнесом не церемонятся
Чем отличается поведение коллекторских структур в отношении должников-физлиц и бизнесменов
Скромное обаяние биткоина: украинские реалии использования криптовалют
При том, что криптовалюты пока официально запрещены, Украина входит в топ-5 стран мира по количеству пользователей различными биткоин-кошельками
Новый-старый порядок аттестации от Минюста: что изменилось
Об особенностях нового порядка аттестирования состава Государственной уголовно-исполнительной службы Украины
Экспортные мифы, или Как покорить Великую Китайскую стену
Рынок КНР сверхпривлекателен для экспортеров всего мира, продукция которых сегодня китайскому потребителю кажется гораздо интереснее, чем украинская
Сколько стоит профессиональное выгорание персонала
И как бизнес может застраховаться от проблем с сотрудниками
Разрубить гордиев узел: еврооблигационные LPN-структуры и новые правила налогообложения
Каковы новые правила налогообложения процентов, выплачиваемых украинскими эмитентами так называемых «облигаций участия в кредите» на международных рынках капитала
Принуждение в частном порядке: новшества в сфере исполнения судебных решений
Станет ли институт частных исполнителей необходимым и достаточным условием эффективной и объективной работы судебной системы