Селфи для банка

Некоторые американские банки начали использовать новый способ верификации клиентов: теперь вместо паролей и подписей для подтверждения операции достаточно сделать селфи на смартфон. Портал Банки.ру разбирался, может ли любовь россиян к селфи обезопасить их банковские операции.

Моргнем на камеру

Первым среди американских финансовых институтов, предложивших своим клиентам установить на смартфон специальное приложение, которое позволяет использовать селфи для идентификации при совершении банковских операций, стал USAA. Этот банк запустил данный сервис в тестовом режиме еще в декабре прошлого года. А уже с января 2015 года более 100 тыс. клиентов кредитной организации во Флориде смогли воспользоваться новой услугой. Глава службы безопасности USAA Гари Макалум рассказал, что клиент для своей идентификации и проведения операции по счетам должен просто запустить соответствующее приложение на мобильном телефоне, в меню выбрать «Камеру» и моргнуть один раз. Приложение фиксирует лицо клиента, запуская процесс его распознавания. Моргание было добавлено, чтобы избежать нежелательных фотографий, пояснил Макалум.

Другой американский банк – Wells Fargo стал предлагать своим клиентам делать селфи глаза. Вместо паролей и подписей клиенты кредитной организации могут установить на свои смартфоны специальное приложение EyeVerify, которое изучает структуры склеры и зрачка глаза клиента, сличает с заведенными в базу данными и верифицирует человека при совершении банковских операций. Главное, не отодвигать камеру смартфона слишком далеко, более чем на 8 дюймов.

Израильские изобретатели также недавно предложили использовать селфи для идентификации клиента при совершении им банковских операций. Американцы считают, что в 2015 году можно будет наблюдать резкий рост спроса на такие мобильные приложения в США. Однако российские банкиры относятся к такой технологической новации менее оптимистично. Прежде всего, из соображений безопасности.

Неудобно и небезопасно

«На данном этапе это пока больше похоже на эксперименты и на имиджевый пиар-ход, поскольку существующие технологии распознавания пока далеки от совершенства», — говорит вице-президент по развитию мобильных сервисов Тинькофф Банка Максим Евдокимов. Он считает, что такой способ идентификации будет принят узким кругом российских пользователей и банков, но широкое применение может получить, только когда распознавание лиц станет массовой технологией.

Более того, Евдокимов полагает более целесообразным применять подобные технологии на данном этапе развития не в банковской сфере, а, например, при идентификации пассажиров в аэропортах.

Управляющий директор по электронному бизнесу Промсвязьбанка Алгирдас Шакманас отмечает, что пока реализация такого способа идентификации слишком затратна. Причем даже не с точки зрения финансов, а скорее с точки зрения ее воплощения самим пользователем. «Такие продукты, безусловно, будут развиваться, однако развитие «быстрых» функций доступа к банковским услугам, как правило, не сопровождается таким же быстрым развитием технологий безопасности. А банковские приложения прежде всего должны соответствовать строгим стандартам безопасности, потому что речь идет о персональных данных и деньгах клиента», – рассуждает Шакманас. ПСБ же, по его словам, следит за развитием технологий и принимает во внимание различные мобильные решения, появляющиеся на рынке.

Вовсе не видит перспектив у подобного сервиса в России начальник управления перспективных проектов Альфа-Банка Михаил Батуев. По его мнению, такой метод идентификации клиентов банков не соответствует ни действующему, ни возможному в обозримом будущем законодательству в сфере банковской безопасности. «Существует уже достаточное количество более простых сервисов, решающих такого рода задачу. Они удобнее и проще в реализации: разовые пароли, ПИН-коды. Благодаря Apple на подъеме технология биометрической идентификации по отпечатку пальца. Она, на мой взгляд, куда более интересна», – отмечает эксперт.

«Традиционный ПИН-код едва сможет уступить селфи с точки зрения безопасности: эти сервисы реализуются по-разному, притом что «ПИН» намного проще и удобнее, к нему уже привыкли, есть значительная практика использования, заключает Батуев.

«Мой первый чек. Аут!»

Селфи может стать дополнительной лазейкой для банковских мошенников. Так, в конце прошлого года американские правоохранительные органы обезвредили организованную преступную группировку, которая на протяжении нескольких месяцев украла с клиентских счетов 49 банков США более 2 млн долларов. Мошенники использовали Facebook* и Instagram* для выявления потенциальных жертв. Последние сами выдавали себя хештегами #myfirstpaycheck и #firstpaycheckever («мой первый зарплатный чек». – Прим. ред.) в подписи к селфи. На фото, помимо самих американцев, красовались данные их банковских счетов.

Михаил ТЕГИН, Banki.ru

*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ