Пинкоды в прошлом: как банки научились распознавать своих клиентов
Виртуальный мемориал погибших борцов за украинскую независимость: почтите Героев минутой вашего внимания!
С расширением возможностей по управлению финансами банкам приходится развивать и способы защиты данных своих клиентов от мошенников. Особого внимания требует идентификация личности, и анализ технологий, которые уже появились в данном направлении, свидетельствует о том, что теперь безопасность финансовых операций обеспечивается не только наличием пинкода, но и различными способами биометрического контроля.
Об этом сообщает Forbes.
Несмотря на то, что в Украине подобные технологии пока практически не используются, за рубежом они уже не только применяются, но и эволюционировали.
Биометрические параметры — это природные характеристики человека. Сюда относят и уникальные (так называемые статические) признаки, полученные им при рождении (отпечатки пальцев, строение сетчатки глаза и прочее), и динамические особенности, которые могут меняться в течение жизни (голос, почерк или походка). В финансовой сфере научились применять оба типа параметров, хотя пока некоторые преобладают в использовании.
Читайте: Спешили до верификации: псевдопереселенцы в Чернигове "освоили" 7 млн грн
В основном сейчас используют биометрию в распознавании клиента, когда он:
- снимает деньги через банкомат;
- звонит в банк по телефону;
- пользуется мобильным и интернет-банкингом, совершает онлайн-транзакции.
Перепробовав множество методов распознания личности, разработчики пришли к выводу, что природные характеристики человека подделать труднее всего.
Не менее популярными методами идентификации клиента стало распознание по селфи и отпечаткам пальцев. Оба эти метода лишь начинают применяться банками в самых экономически и технологически развитых странах.
Считается, что отпечаток гораздо надежнее пароля. На сегодня распознание по отпечаткам — самая популярная и простая система. Эта возможность появилась вместе с выходом смартфонов с биометрическими сканерами (панелью Touch ID). В Великобритании первыми к данной технологии обратились банки Natwest и RBS (в 2015 году). А недавно о ее внедрении объявил и HSBC. Летом 2016 года платежи "на кончиках пальцев" планирует запустить нидерландский банк ABN Amro. У нескольких крупных российских банков ("Сбербанк", "Альфа-Банк", "МТС Банк", "Тинькофф") тоже есть мобильное приложение, зайти в которое можно по отпечатку. Польша уже готовится устанавливать банкоматы с идентичной функцией.
Однако пока технология отпечатков внедряется, появились сомнения в ее надежности. В 2014 году кибервзломщик, работающий под псевдонимом Starbug, заявил, что восстановил по фотографиям отпечаток пальца министра обороны Германии. Поэтому многие банки решили сканировать вместо отпечатков рисунок кровеносных сосудов в том же пальце или ладони. Их сложнее подделать или скопировать. Первые попытки в данном направлении были сделаны еще в 2010 году в Японии, Бразилии и Польше.
Например, бразильский Bradesco Bank разместил на банкоматах сканеры вен ладони, а польский BPS SA первым в Европе стал идентифицировать людей по капиллярам пальцев. Недавно и британский банк Barclays начал выдавать клиентам сканеры для распознания капиллярного рисунка.
Что касается селфи, то недавно этот сервис запустил украинский "ПриватБанк" для рисковых финансовых операций. Тут стоит отметить, что и этот способ распознания вызывает сомнения в безопасности. Мошенники могут использовать для входа в аккаунт человека его фотографию. Однако для "ПриватБанка" селфи — лишь дополнительная мера безопасности, помимо привычных логин-пароля или введения CVV-кода при совершении покупки через интернет.
В то же время упомянутый выше нидерландский ABN Amro полагается только на фотографию человека. Учреждение сообщает, что мобильное приложение, которое дает эту опцию, используется до 57 млн раз в месяц. Тестируют такой способ идентификации и несколько английских и американских банков. MasterCard также объявила о внедрении технологии подтверждения мобильных платежей при помощи лица человека, но тут произошла мини-эволюция. MasterСard прислушалась к критике экспертов и решила предупредить случаи несанкционированного использования селфи. Поэтому она предложила приложение для смартфонов, которое ждет не просто фотографии, а чтобы пользователь моргнул в камеру. Так система поймет, что перед ней живое лицо. Этот способ уже взял на вооружение британский банк Atom. Хотя в финансовом учреждении его тоже не считают достаточно надежным для крупных платежей. Если клиент захочет купить что-то подороже — придется предъявить еще и пароль, голосовую команду или отпечаток пальца.
Что касается других способов статической идентификации, то к ним можно отнести сканирование сетчатки глаза. Такой принцип удобен для интегрирования с банкоматами. Подобные банкоматы еще и помогают находить злоумышленников: они автоматически фиксируют не только биометрические данные "правильного" клиента, но и мошенника, который пытается неправомерно получить доступ к чужому счету. Сейчас такая система работает в банкоматах Cairo Amman Bank в Иордании.
Читайте: Кражи с банковских карточек: в каких регионах Украины это делали чаще всего
В свою очередь торговая компания Amazon планирует в скором времени предложить своим покупателям авторизацию через сканирование формы уха. Также многими банками внедряются способы распознания по голосу, сердечному ритму, манере набирать текст.
Так, голосовые команды появились еще в 2005 году, но поначалу использовались для других целей. Сейчас это один из самых востребованных среди компаний, в том числе финансовых, способов идентификации личности. Так, мобильное приложение нидерландского банка ING позволяет клиентам с помощью голоса входить в их личные онлайн-кабинеты и подтверждать платежи. Программа не только следует командам, но и "разговаривает" с человеком, задает ему вопросы. Подобную технологию используют британский HSBC и американский Eastern Bank. Здесь распознают голос клиентов, которые звонят в банк. Идентифицируют по голосу и в Barclays, готовятся к внедрению технологии в американском банке Wells Fargo&Со, уже применяют в еще одном банке США — Citi.
Чтобы пользоваться услугой голосовой идентификации, клиент должен прийти в банк и оставить там голосовой "отпечаток" — сказать пару фраз, которые будут занесены в программу и ею проанализированы. Разработчики таких программ утверждают, что даже если голос человека изменится (например, из-за болезни или с возрастом), программа сможет его распознать, поскольку, кроме звучания, анализирует множество параметров. Это скорость речи, ритм, особенности говора из-за строения гортани и прочее.
Читайте: Бизнес на доверии: украинцев предупредили о новой схеме краж с банковских карт
Передовые банки развитых стран готовы внедрять еще одну необычную форму идентификации — по сердечному ритму. Канадская технологическая компания Bionym, разрабатывающая системы замены паролей, совместно с TD Bank и MasterCard в 2014 году представила браслет Nymi. Он сверяет электрокардиограмму человека и транслирует сигнал о совпадении на смартфон, разрешая вход в приложение банка. Сейчас гаджет тестируют в ряде канадских банков.
Одним из способов биометрического распознавания стала физическая манера обращения с мобильным телефоном. В Университете штата Айова проводят тематические исследования, и утверждают, что она уникальна для каждого человека. То, с какой скоростью он ищет символы, как сильно и под каким углом нажимает на клавиши, как держит смартфон и так далее, дает возможность выделить его среди других людей. Над подобной системой идентификации сейчас работает немецкий Deutsche Bank.
Как сообщал "Обозреватель", НБУ усложнил жизнь клиентам коммерческих банков, поскольку теперь финучреждения на законных основаниях могут заблокировать платежные карты своих клиентов, подозревая их в получении доходов сомнительного происхождения.