Крупные российские банки, среди которых Сбербанк и Бинбанк, в ближайшие 2 года планируют ввести биометрические способы идентификации клиентов (по отпечаткам пальцев; сетчатке глаза; идентификация по фотографии; голосовая авторизация). Об этом «Известиям» рассказали в кредитных организациях.
Официальные представители Сбербанка заявили, что госбанк изучает разные способы биометрической идентификации клиентов и их применимость в различных каналах обслуживания.
— Сейчас банк реализует проект для школьников — сервис, который позволяет оплачивать обеды в столовой и проходить в школу с помощью идентификации по ладони, — пояснили в госбанке. — Оплата осуществляется благодаря «привязке» ладони ребенка к карте родителя. В момент прикосновения к специальному сенсору ладони деньги списываются со счета. При этом родители получают SMS с информацией о том, что съел ребенок, — полезный обед или сладости.
Руководитель цифрового бизнеса группы Бинбанка Дмитрий Каштанов заявил, что банк будет комбинировать уже зарекомендовавшие себя средства безопасности и инновационные, которые пока не очень распространены.
— Начнем с биометрии в мобильных приложениях, так как в них это помогает клиентам проводить идентификацию и аутентификацию, а также использовать смартфон «без рук», — отметил эксперт. — Идентификация клиентов по сетчатке глаза также есть в планах банка, но это не приоритетно. Скорее нужно начинать с голосовой авторизации и идентификации по лицу (фотографии).
Дмитрий Каштанов указал, что банк пока не планировал вводить биометрический способ оплаты товаров/услуг в силу слаборазвитой инфраструктуры в стране и низкой востребованности со стороны клиентов.
— Граждане пока не доверяют такому способу платежей, — пояснил эксперт. — Плюс данного способа — быстрота. Минусы — ошибки в распознавании. Риски — действия мошенников, например если мошенник завладел копией вашего отпечатка. Конечно, вендоры таких устройств предусматривают защиту от копии, но тем не менее риск опротестования такой операции велик.
Стратегии банков предполагают, что в дальнейшем биометрические данные будут привязываться к счету клиента (дебетовому/кредитному), а оплата товаров/услуг будет осуществляться так же, как по бесконтактным картам (Visa PayWave и Mastercard PayPass) или смартфонам с NFC-чипами. В данном случае к POS-терминалу граждане будут прикладывать палец (или смотреть в устройство сканирования сетчатки глаза), сумма покупки будет списываться со счета.
Биометрические технологии используются в мире давно (в криминалистике, при выдаче виз и паспортов), их применение в финансовой сфере — перспективное направление, учитывая, что мы живем в эру смартфонов. По экспертным оценкам, около 50% американцев контролирует свои финансовые операции с помощью смартфона с использованием биометрии, а в странах Европы средний показатель использования такого мобильного банкинга среди владельцев мобильных телефонов составляет 41%.
Руководитель Zecurion Analytics Владимир Ульянов уверен, что проникновению биометрической идентификации в банковскую систему России препятствуют ошибки распознавания, изменение биометрических параметров (например, травма пальца может помешать корректному определению его отпечатка), возможные мошенничества (говоря о тех же отпечатках пальцев — это муляжи, копии и даже мертвые пальцы), но самое главное — это психологический фактор.
— Большинство людей относятся к биометрической аутентификации с огромной долей скепсиса, — отмечает Ульянов. — Логика здесь примерно такая: я не преступник, почему я должен оставлять свои отпечатки или фотографировать сетчатку глаза? Где и как они будут использовать мои данные? Большой брат следит за нами!
По словам Владимира Ульянова, биометрические данные хранятся в электронном виде, для них не нужно закупать новые серверы или модифицировать используемые хранилища.
— Поэтому общие моменты защиты — это шифрование баз биометрических данных, разграничение и контроль доступа и предотвращение утечек со стороны лиц, которые имеют доступ к этим данным, — отметил собеседник.
По словам замглавы лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергея Никитина, любой биометрический идентификатор может служить лишь одним из элементов системы защиты, ни в коем случае не единственным.
— Мы повсюду оставляем свои отпечатки пальцев, говорим, и наши глаза доступны для фотографирования. Чего уж там, современные камеры позволят сфотографировать ваши пальцы с достаточным разрешением для подделки отпечатка, — пояснил Никитин. — Даже после выключения айфона при его включении, кроме отпечатка, потребуется ввод кода или пароля для разблокировки.
Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова согласна, что наилучший вариант — это использование многофакторной аутентификации.
— Например, при оплате на небольшую сумму (которую некритично потерять) — только отпечаток (при платежах по бесконтактным картам — 1 тыс. рублей), при крупных транзакциях — отпечаток и пароль (PIN-код), либо SMS-подтверждение, либо использование биометрии в совокупности с каким-либо электронным носителем, — считает Мария Воронова.
Банки хотят дактилоскопировать клиентов
Крупнейшие финансовые учреждения внедряют биометрические способы идентификации.