Использование биометрии для защиты ДБО – новые вехи

01.12.2015 10:42 20 1 584 просмотра
С каждым годом растёт число мошеннических операций через ДБО. Для борьбы с ними банки устанавливают специальное программное обеспечение, которое анализирует каждый платёж. Предлагают своим клиентам карты с одноразовыми паролями или различные электронные устройства: токены, генераторы одноразовых паролей, карты со встроенными экранами и т.д. Но факт остаётся фактом: число мошеннических операций, как по их количеству, так и по суммам операций продолжает расти. Думаю, что существует несколько причин для такого высокого уровня несанкционированных операций. Одна из них заключается в том, что любой ключ для защиты финансовых операций можно потерять, передать третьему лицу, или он может быть банально украден. Вторая причина заключается в том, что практически любое электронное устройство может быть заражено компьютерным вирусом. Переход на использование биометрических решений для защиты позволит банкам, если не избежать этих недостатков, то как минимум минимизировать их. Примечательно, что в основе рекомендаций Европейского Центробанка лежит принцип многоуровневой аутентификации клиента, в том числе и с применением биометрических данных. Провайдерам услуг ДБО рекомендуется ввести процедуру двух- и более уровневой аутентификации личности клиента, для чего предлагается на выбор следующие уровни проверки:

• Средства логической аутентификации: логин, пароль, идентификационный номер;
• Средства физической аутентификации: токены, смарт-карты, мобильные телефоны;
• Средства биометрической аутентификации: например, отпечатки пальцев.

С полным текстом рекомендаций по безопасности интернет-платежей можно ознакомиться на сайте Европейского центрального банка. Эти рекомендации учитывают и текущее настроение в обществе. По данным исследования Oz telco Telstra, больше 50% людей, использующих приложения мобильного банкинга, предпочтут использовать биометрию, а не пароли, для доступа к своим счетам. Четверть опрошенных готова оставить банку образец своей ДНК, если это повысит безопасность и упростит доступ к защищаемым данным. Представители Telstra, опросившие более четырех тысяч представителей поколений X и Y из Австралии, Сингапура, Малайзии, Индонезии, Гонконга, США и Великобритании, утверждают, что привычному подходу финансовых институтов к мобильной идентификации клиентов суждено измениться. Около двух третей опрошенных считают, что биометрические данные (голос, отпечатки пальцев, узор сетчатки и данные, полученные в результате распознавания лиц) будут более надежны, чем имена пользователя и пароли, и тем самым смогут снизить риск мошенничества. Треть опрошенных сказала, что готовы доплачивать лишние одиннадцать фунтов в год за использование более сложных мер безопасности.

Серьёзные разработки в области биометрии ведутся производителями аппаратных и программных решений. В Финляндии разработали систему распознавания лиц, которую можно использовать в мобильных устройствах. Ее создал в рамках своей докторской диссертации исследователь Олли Лахденоя из Университета Турку. Эта технология может найти применение, например, в «умных» часах и смартфонах, поскольку модуль, отвечающий за распознавание лиц, помещается на одной микросхеме и потребляет мало энергии. Функция распознавание лица при разблокировке экрана реализовала в телефоне Galaxy Note. ZTE Grand S3 представила первый смартфон с функцией распознавания радужной оболочки глаза. Про сканеры отпечатка пальцев в продукции американской компании Apple известно всем. Как видим, работы ведутся в самых различных направлениях, как в аппаратной, так и в программной реализации. Пользователям предлагается использовать как анализ фотоизображений, так и отпечатки пальцев и даже уникальность радужной оболочки глаз.

Ведутся работы по использованию биометрических данных плательщиков сразу в двух крупных карточных системах. MasterCard анонсировал тестирование подтверждение онлайн-покупок путем сканирования лица пользователя. Интернет-покупателю достаточно будет сделать свое фото с помощью смартфона. По мнению аналитиков MasterCard это намного легче, чем запоминать пароли. По их мнению, новому поколению, которое живет снимками селфи, такой механизм защиты должен понравиться. А международная платежная система Visa представила новую спецификацию биометрической идентификации пользователей чиповых карт. Они не стали делать ставку на какой-то один способ получения биометрической идентификации, а предложили подтверждать транзакцию с помощью сканирования отпечатка пальца, ладони, лица, радужной оболочки глаза или распознавания голоса.

Крупные зарубежные финансовые организации, понимая какие перспективы по защите финансовых операций открывает использование биометрии, начинают внедрение таких решений в своей повседневной работе. В текущем году представитель J.P.Morgan рассказал о разработке технологий, предполагающих отказ от карт. Он сообщил о внедрении технологии с использованием голоса и считывания лица. Банк Citigroup Inc. совместно с производителем банкоматов Diebold Inc. тестирует технологию, которая позволит обналичивать деньги без использования карты. Пользователь, в мобильном приложении, должен указать нужное количество денег, а затем подойти к банкомату. Тот, в свою очередь, сканирует сетчатку глаза пользователя и выдает ему запрошенную сумму. Wells Fargo первая финансовая организация, заменившая в своем мобильном приложении традиционные пароли на биометрические voice и facial recognition. По словам вице-президента Wells Fargo Сесил Уотсон, ответственной за развитие интернет-обслуживания банка, традиционные пароли устарели. «В первые пятнадцать лет существования Интернета пароли были эффективным средством защиты, но сейчас их время прошло». Deutsche Bank проводит тестирование новой технологии по обеспечению безопасности мобильных платежей – без ввода паролей и с более высокими лимитами. Новая технология предполагает анализ около 50 различных факторов, характеризующих каждого конкретного пользователя: от биометрических параметров (распознавания лица и отпечатков пальцев) до силы нажатия на кнопки телефона и геотегов (географического местонахождения человека). Разработчик технологии – компания Callsign – утверждает, что, даже подделав некоторые из анализируемых параметров (например, при краже мобильника и отпечатков пальцев), мошеннику все равно не удастся обмануть систему, так как подделать абсолютно все параметры невозможно, а именно это позволит войти в систему. Bank of America также заявлял о разработке подобной технологии. Как минимум 3 крупных отечественных банка ведут работы в направлении использования биометрии для подтверждения финансовых операций. Предлагает своё решение и компания «Техносерв». Цифровое будущее семимильными шагами врывается в нашу жизнь. Самое время вспомнить о сапогах скороходах, а то можно и отстать.

Комментарии 20

NiSanTo  (NiSanTo)
#
Содержательно.
Как я понимаю, мы в очередной раз отстаём от наших зарубежных коллег. А жаль.
Alex  (BankCoda)
#
Начинает реализовываться основная опасность для банков: сокращение офисного обслуживания и переход на цифровое. Руководство Сбербанка это почувствовали давно и одними из первых начали работы по внедрению дистанционного обслуживания. Тинькофф - с самого начала сделал ставку на дистанционное обслуживание. Не удивлюсь, если он станет основным конкурентом Сбербанка.
Валет РГГУ  (AutoProf)
#
Если предыдущие 20-30 лет семимильными шагами развивалась электроника, то сейчас наступает время биоробототехники. И первым шагом на этом пути будет не виртуальная реальность, а видеоаналитика и носимая электроника. Работы в этом направлении превосходят предсказания фантастов. Так, в частности, ученые разработали детектор лжи, основанный на видео анализе. Не надо останавливаться на достигнутом.
Александр Горшков  (technoserv)
#
Цитата
NiSanTo пишет:
Содержательно.
Как я понимаю, мы в очередной раз отстаём от наших зарубежных коллег. А жаль.

Нет, в этот раз мы ещё не отстаём. Так в одном из приведённых примеров, Wells Fargo, было использовано наше отечественное решение.
Александр Горшков  (technoserv)
#
Цитата
Alex пишет:
Начинает реализовываться основная опасность для банков: сокращение офисного обслуживания и переход на цифровое. Руководство Сбербанка это почувствовали давно и одними из первых начали работы по внедрению дистанционного обслуживания. Тинькофф - с самого начала сделал ставку на дистанционное обслуживание. Не удивлюсь, если он станет основным конкурентом Сбербанка.

Было бы ошибочно думать, финансовые организации не стараются повысить мобильность или безопасность дистанционных операций.
Очень многие банки включили в функционал своих ДБО биометрический анализ. Понятно, что для этого был выбран самый быстрый и самый бюджетный вариант. Например, использование биометрии, встроенной в смартфоны.
Но такой подход не позволяет не только управлять безопасностью (например, проверять на принадлежность предоставленных биометрических данных как владельцу финансов, так и известным мошенникам), но эти решения не позволяют осуществить сквозной контроль и безопасность.
Защищая дистанционные операции на смартфонах, такие решения не позволяют осуществить защиту финансовых операций через браузеры или в контакт-центрах.
Пришло время думать о комплексном подходе.
Александр Горшков  (technoserv)
#
Цитата
Валет РГГУ пишет:
Если предыдущие 20-30 лет семимильными шагами развивалась электроника, то сейчас наступает время биоробототехники. И первым шагом на этом пути будет не виртуальная реальность, а видеоаналитика и носимая электроника. Работы в этом направлении превосходят предсказания фантастов. Так, в частности, ученые разработали детектор лжи, основанный на видео анализе. Не надо останавливаться на достигнутом.

Идея поведения человека на видео развивается сразу несколькими коллективами.
Именно коллективами, потому что в её реализации заинтересованы не только компании разработчики, но и наши заказчики.
Мы консультируемся со специалистами в самых различных областях. В том числе и в медицине, чтобы по определённым признакам уметь выявлять лиц злоупотребляющих наркотиками, алкоголем или другими важными чертами для наших заказчиков. И, если в определённых случаях пристрастие к алкоголю может быть не так важно, то при принятии решения о выдаче автокредита – это может сыграть решающую роль.
NiSanTo  (NiSanTo)
#
Цитата
Александр Горшков пишет:
Нет, в этот раз мы ещё не отстаём. Так в одном из приведённых примеров, Wells Fargo, было использовано наше отечественное решение.

Поздравляю! Не так часто приходится слышать о внедрении отечественного решения за рубежом.
Наталья Смирнова  (smirnovana)
#
Спасибо за статью! Очень интересно взглянуть в будущее
Alex  (BankCoda)
#
Цитата
Александр Горшков пишет:
Было бы ошибочно думать, финансовые организации не стараются повысить мобильность или безопасность дистанционных операций.
Очень многие банки включили в функционал своих ДБО биометрический анализ. Понятно, что для этого был выбран самый быстрый и самый бюджетный вариант. Например, использование биометрии, встроенной в смартфоны.
Но такой подход не позволяет не только управлять безопасностью (например, проверять на принадлежность предоставленных биометрических данных как владельцу финансов, так и известным мошенникам), но эти решения не позволяют осуществить сквозной контроль и безопасность.
Защищая дистанционные операции на смартфонах, такие решения не позволяют осуществить защиту финансовых операций через браузеры или в контакт-центрах.
Пришло время думать о комплексном подходе.

И у вас есть комплексное решение?
Комментарии и отзывы могут оставлять только зарегистрированные пользователи.
Авторизуйтесь или зарегистрируйтесь.
Страницы:
  • 1
  • 2

Популярные сообщения

FINAL CALL 11/16
15 ноября вышли данные по исполнению федерального бюджета за очередной месяц — октябрь. 1. В апреле — августе 2016 года из Резервного фонда изъяли
0
Как вернуть «тетрадочный» вклад?
Короткий ответ: показать документы о вкладе в банке-агенте. Длинный ответ. Наверное, уже практически все вкладчики знают, что во многих банках с
6
Венера в Козероге
Венера вошла в Знак Зодиака Козерог и пробудет здесь до 09 декабря. Вместо иллюзий и идеализма приходят сдержанность в проявлении чувств, строгость оценок
0
Рынок нефти 9 декабря
Нефть прибавляет в ожидании второй части сделки ОПЕК+. В субботу, 10 декабря, в Вене встретятся члены non-OPEC производителей, 14 стран участников рассмотрят
0

Новые сообщения

  • Рынок нефти 9 декабря
    Нефть прибавляет в ожидании второй части сделки ОПЕК+. В субботу, 10 декабря, в Вене встретятся члены non-OPEC производителей, 14 стран участников рассмотрят
  • Рынок нефти 6 декабря
    Ситуация на нефтяном рынке локально не изменилась. Brent консолидируется в районе $54/bbl на нейтральном новостном фоне. Оптимизм после заключения сделки
  • Рынок нефти 5 декабря
    Нефть торгуется в небольшом минусе, отступая от 16 месячных максимумов. Пауза в дальнейшем оптимизме на рынке сейчас выглядит вполне логично. Во-первых,
  • Как связаться с Агентством по страхованию вкладов?
    В разговорах, связанных с отзывом лицензий банков, часто возникает вопрос: как сообщить что-то АСВ, задать вопрос, пожаловаться и т.п. Ниже - справочник
  • Рынок нефти 1 декабря
    ОПЕК после почти годичных переговоров и восьми лет перерыва приняла решение о сокращении добычи нефти. Отдельным успехом для рынка в целом и картеля в