Вход

Использование биометрии для защиты ДБО – новые вехи

01.12.2015 10:42 20 2 024 просмотра
С каждым годом растёт число мошеннических операций через ДБО. Для борьбы с ними банки устанавливают специальное программное обеспечение, которое анализирует каждый платёж. Предлагают своим клиентам карты с одноразовыми паролями или различные электронные устройства: токены, генераторы одноразовых паролей, карты со встроенными экранами и т.д. Но факт остаётся фактом: число мошеннических операций, как по их количеству, так и по суммам операций продолжает расти. Думаю, что существует несколько причин для такого высокого уровня несанкционированных операций. Одна из них заключается в том, что любой ключ для защиты финансовых операций можно потерять, передать третьему лицу, или он может быть банально украден. Вторая причина заключается в том, что практически любое электронное устройство может быть заражено компьютерным вирусом. Переход на использование биометрических решений для защиты позволит банкам, если не избежать этих недостатков, то как минимум минимизировать их. Примечательно, что в основе рекомендаций Европейского Центробанка лежит принцип многоуровневой аутентификации клиента, в том числе и с применением биометрических данных. Провайдерам услуг ДБО рекомендуется ввести процедуру двух- и более уровневой аутентификации личности клиента, для чего предлагается на выбор следующие уровни проверки:

• Средства логической аутентификации: логин, пароль, идентификационный номер;
• Средства физической аутентификации: токены, смарт-карты, мобильные телефоны;
• Средства биометрической аутентификации: например, отпечатки пальцев.

С полным текстом рекомендаций по безопасности интернет-платежей можно ознакомиться на сайте Европейского центрального банка. Эти рекомендации учитывают и текущее настроение в обществе. По данным исследования Oz telco Telstra, больше 50% людей, использующих приложения мобильного банкинга, предпочтут использовать биометрию, а не пароли, для доступа к своим счетам. Четверть опрошенных готова оставить банку образец своей ДНК, если это повысит безопасность и упростит доступ к защищаемым данным. Представители Telstra, опросившие более четырех тысяч представителей поколений X и Y из Австралии, Сингапура, Малайзии, Индонезии, Гонконга, США и Великобритании, утверждают, что привычному подходу финансовых институтов к мобильной идентификации клиентов суждено измениться. Около двух третей опрошенных считают, что биометрические данные (голос, отпечатки пальцев, узор сетчатки и данные, полученные в результате распознавания лиц) будут более надежны, чем имена пользователя и пароли, и тем самым смогут снизить риск мошенничества. Треть опрошенных сказала, что готовы доплачивать лишние одиннадцать фунтов в год за использование более сложных мер безопасности.

Серьёзные разработки в области биометрии ведутся производителями аппаратных и программных решений. В Финляндии разработали систему распознавания лиц, которую можно использовать в мобильных устройствах. Ее создал в рамках своей докторской диссертации исследователь Олли Лахденоя из Университета Турку. Эта технология может найти применение, например, в «умных» часах и смартфонах, поскольку модуль, отвечающий за распознавание лиц, помещается на одной микросхеме и потребляет мало энергии. Функция распознавание лица при разблокировке экрана реализовала в телефоне Galaxy Note. ZTE Grand S3 представила первый смартфон с функцией распознавания радужной оболочки глаза. Про сканеры отпечатка пальцев в продукции американской компании Apple известно всем. Как видим, работы ведутся в самых различных направлениях, как в аппаратной, так и в программной реализации. Пользователям предлагается использовать как анализ фотоизображений, так и отпечатки пальцев и даже уникальность радужной оболочки глаз.

Ведутся работы по использованию биометрических данных плательщиков сразу в двух крупных карточных системах. MasterCard анонсировал тестирование подтверждение онлайн-покупок путем сканирования лица пользователя. Интернет-покупателю достаточно будет сделать свое фото с помощью смартфона. По мнению аналитиков MasterCard это намного легче, чем запоминать пароли. По их мнению, новому поколению, которое живет снимками селфи, такой механизм защиты должен понравиться. А международная платежная система Visa представила новую спецификацию биометрической идентификации пользователей чиповых карт. Они не стали делать ставку на какой-то один способ получения биометрической идентификации, а предложили подтверждать транзакцию с помощью сканирования отпечатка пальца, ладони, лица, радужной оболочки глаза или распознавания голоса.

Крупные зарубежные финансовые организации, понимая какие перспективы по защите финансовых операций открывает использование биометрии, начинают внедрение таких решений в своей повседневной работе. В текущем году представитель J.P.Morgan рассказал о разработке технологий, предполагающих отказ от карт. Он сообщил о внедрении технологии с использованием голоса и считывания лица. Банк Citigroup Inc. совместно с производителем банкоматов Diebold Inc. тестирует технологию, которая позволит обналичивать деньги без использования карты. Пользователь, в мобильном приложении, должен указать нужное количество денег, а затем подойти к банкомату. Тот, в свою очередь, сканирует сетчатку глаза пользователя и выдает ему запрошенную сумму. Wells Fargo первая финансовая организация, заменившая в своем мобильном приложении традиционные пароли на биометрические voice и facial recognition. По словам вице-президента Wells Fargo Сесил Уотсон, ответственной за развитие интернет-обслуживания банка, традиционные пароли устарели. «В первые пятнадцать лет существования Интернета пароли были эффективным средством защиты, но сейчас их время прошло». Deutsche Bank проводит тестирование новой технологии по обеспечению безопасности мобильных платежей – без ввода паролей и с более высокими лимитами. Новая технология предполагает анализ около 50 различных факторов, характеризующих каждого конкретного пользователя: от биометрических параметров (распознавания лица и отпечатков пальцев) до силы нажатия на кнопки телефона и геотегов (географического местонахождения человека). Разработчик технологии – компания Callsign – утверждает, что, даже подделав некоторые из анализируемых параметров (например, при краже мобильника и отпечатков пальцев), мошеннику все равно не удастся обмануть систему, так как подделать абсолютно все параметры невозможно, а именно это позволит войти в систему. Bank of America также заявлял о разработке подобной технологии. Как минимум 3 крупных отечественных банка ведут работы в направлении использования биометрии для подтверждения финансовых операций. Предлагает своё решение и компания «Техносерв». Цифровое будущее семимильными шагами врывается в нашу жизнь. Самое время вспомнить о сапогах скороходах, а то можно и отстать.

Комментарии 20

NiSanTo  (NiSanTo)
#
Содержательно.
Как я понимаю, мы в очередной раз отстаём от наших зарубежных коллег. А жаль.
Alex  (BankCoda)
#
Начинает реализовываться основная опасность для банков: сокращение офисного обслуживания и переход на цифровое. Руководство Сбербанка это почувствовали давно и одними из первых начали работы по внедрению дистанционного обслуживания. Тинькофф - с самого начала сделал ставку на дистанционное обслуживание. Не удивлюсь, если он станет основным конкурентом Сбербанка.
Валет РГГУ  (AutoProf)
#
Если предыдущие 20-30 лет семимильными шагами развивалась электроника, то сейчас наступает время биоробототехники. И первым шагом на этом пути будет не виртуальная реальность, а видеоаналитика и носимая электроника. Работы в этом направлении превосходят предсказания фантастов. Так, в частности, ученые разработали детектор лжи, основанный на видео анализе. Не надо останавливаться на достигнутом.
Александр Горшков  (technoserv)
#
Цитата
NiSanTo пишет:
Содержательно.
Как я понимаю, мы в очередной раз отстаём от наших зарубежных коллег. А жаль.

Нет, в этот раз мы ещё не отстаём. Так в одном из приведённых примеров, Wells Fargo, было использовано наше отечественное решение.
Александр Горшков  (technoserv)
#
Цитата
Alex пишет:
Начинает реализовываться основная опасность для банков: сокращение офисного обслуживания и переход на цифровое. Руководство Сбербанка это почувствовали давно и одними из первых начали работы по внедрению дистанционного обслуживания. Тинькофф - с самого начала сделал ставку на дистанционное обслуживание. Не удивлюсь, если он станет основным конкурентом Сбербанка.

Было бы ошибочно думать, финансовые организации не стараются повысить мобильность или безопасность дистанционных операций.
Очень многие банки включили в функционал своих ДБО биометрический анализ. Понятно, что для этого был выбран самый быстрый и самый бюджетный вариант. Например, использование биометрии, встроенной в смартфоны.
Но такой подход не позволяет не только управлять безопасностью (например, проверять на принадлежность предоставленных биометрических данных как владельцу финансов, так и известным мошенникам), но эти решения не позволяют осуществить сквозной контроль и безопасность.
Защищая дистанционные операции на смартфонах, такие решения не позволяют осуществить защиту финансовых операций через браузеры или в контакт-центрах.
Пришло время думать о комплексном подходе.
Александр Горшков  (technoserv)
#
Цитата
Валет РГГУ пишет:
Если предыдущие 20-30 лет семимильными шагами развивалась электроника, то сейчас наступает время биоробототехники. И первым шагом на этом пути будет не виртуальная реальность, а видеоаналитика и носимая электроника. Работы в этом направлении превосходят предсказания фантастов. Так, в частности, ученые разработали детектор лжи, основанный на видео анализе. Не надо останавливаться на достигнутом.

Идея поведения человека на видео развивается сразу несколькими коллективами.
Именно коллективами, потому что в её реализации заинтересованы не только компании разработчики, но и наши заказчики.
Мы консультируемся со специалистами в самых различных областях. В том числе и в медицине, чтобы по определённым признакам уметь выявлять лиц злоупотребляющих наркотиками, алкоголем или другими важными чертами для наших заказчиков. И, если в определённых случаях пристрастие к алкоголю может быть не так важно, то при принятии решения о выдаче автокредита – это может сыграть решающую роль.
NiSanTo  (NiSanTo)
#
Цитата
Александр Горшков пишет:
Нет, в этот раз мы ещё не отстаём. Так в одном из приведённых примеров, Wells Fargo, было использовано наше отечественное решение.

Поздравляю! Не так часто приходится слышать о внедрении отечественного решения за рубежом.
Наталья Смирнова  (smirnovana)
#
Спасибо за статью! Очень интересно взглянуть в будущее
Alex  (BankCoda)
#
Цитата
Александр Горшков пишет:
Было бы ошибочно думать, финансовые организации не стараются повысить мобильность или безопасность дистанционных операций.
Очень многие банки включили в функционал своих ДБО биометрический анализ. Понятно, что для этого был выбран самый быстрый и самый бюджетный вариант. Например, использование биометрии, встроенной в смартфоны.
Но такой подход не позволяет не только управлять безопасностью (например, проверять на принадлежность предоставленных биометрических данных как владельцу финансов, так и известным мошенникам), но эти решения не позволяют осуществить сквозной контроль и безопасность.
Защищая дистанционные операции на смартфонах, такие решения не позволяют осуществить защиту финансовых операций через браузеры или в контакт-центрах.
Пришло время думать о комплексном подходе.

И у вас есть комплексное решение?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:
  • 1
  • 2

Популярные сообщения

Оплата ЖКХ
С 1 декабря в Платежном кабинете Системы «Город» доступна оплата всех жилищно-коммунальных услуг без комиссии! Осуществить платеж по услуге «Оплата
6
Рынок нефти 11 декабря
Нефть сдержанно корректируется на фоне данных о росте числа нефтяных буровых установок в США. Статистика от Baker Hughes в очередной раз зафиксировала
0
Olympic athletes from Russia
Все ! Надоело ! Сегодня бросил пить и встал на лыжи . В стране мало "чистых" спортсменов . До Олимпиады время есть . Может на что и сгожусь . Ит мой спик
0
Почему Ребалансировка важна
Оставайтесь в стороне от рыночных колебаний и придерживайтесь своего долгосрочного инвестиционного план, ежегодно балансируя свой портфель. Убрав эмоции
0

Новые сообщения

  • Почему Ребалансировка важна
    Оставайтесь в стороне от рыночных колебаний и придерживайтесь своего долгосрочного инвестиционного план, ежегодно балансируя свой портфель. Убрав эмоции
  • Почему глобальная диверсификация имеет значение
    За последние несколько лет некоторые инвесторы начали подвергать сомнению достоинства глобального распределения активов. Они задаются вопросом, оправдывают
  • Болгария биткоинизируется
    Писать в настоящее время что-либо против криптовалют и биткоина, в частности, просто бессмысленно. На фоне взлетающего курса биткоина в стратосферу любые
  • Рынок нефти 11 декабря
    Нефть сдержанно корректируется на фоне данных о росте числа нефтяных буровых установок в США. Статистика от Baker Hughes в очередной раз зафиксировала
  • Оплата ЖКХ
    С 1 декабря в Платежном кабинете Системы «Город» доступна оплата всех жилищно-коммунальных услуг без комиссии! Осуществить платеж по услуге «Оплата