03 августа 2020, 12:55
Выгодные условия в обмен на биометрию? Как мошенники смогут использовать новую технологию в банках
:format(webp)/aW1hZ2VzL2FydGljbGVzL2NvdmVyLzQxNzIyYTE3LWZiMDgtNGJmYS1iMmI1LTRkYWUwNDVlOTk5My9iaW9tZXRyaXlhLmpwZw.webp)
Российские банки могут увеличить суточные лимиты на платежи и переводы для сдавших биометрические данные клиентов. Вот только их могут использовать и мошенники. «360» узнал, что нужно сделать банкам, чтобы внедрить новую и модную систему, но сохранить средства клиентов в безопасности.
Сбербанк планирует увеличить с миллиона до пяти миллионов рублей суточный лимит на переводы и платежи в мобильном приложении тем, кто сдаст биометрию во внутреннюю базу организации. Сейчас такая возможность доступна для клиентов премиального сегмента, сообщили «Известия».
Реклама
Аналогичное поощрение могут ввести в банке «Дом.рф». В ВТБ допускают увеличение лимитов при условии, что слепки лиц и голоса клиентов будут зарегистрированы в Единой биометрической системе (ЕБС). По словам оператора системы «Ростелекома», использование биометрии для подтверждения дистанционных финансовых операций рассматривают и в других банках.
Благодаря регистрации в ЕБС россияне могут удаленно открывать счета в любых российских банках. Система работает с 2018 года, пока в ней содержатся всего около 150 тысяч образцов. По мнению экспертов, введение поощрений может стать стимулом для повышения популярности биометрической верификации.
Лимит по премиальности
В пресс-службе Сбербанка «360» эту информацию не подтвердили. Размер лимита зависит исключительно от премиальности сегмента клиента. Однако наличие биометрии повышает удобство и доступность пользования некоторыми услугами без обязательного посещения офиса или звонка в контактный центр. В зависимости от канала и типа операции биометрию для подтверждения используют от 20 до 40% сдавших слепки клиентов.
«Клиенты, сдавшие биометрические данные, смогут пройти обслуживание в подразделениях Сбербанка без паспорта. Услуга уже доступна в VIP-офисах, в массовых офисах будет возобновлена после снятия ограничений пандемии, [клиенты] имеют возможность подтвердить операции в мобильном приложении „Сбербанк Онлайн“ без необходимости звонить в контактный центр», — пояснили в пресс-службе.
В Тинькофф-Банке сказали, что начали использовать технологию распознавания лиц еще в 2016 году. Сейчас организация изучает возможность добавить поведенческую биометрию, например, клавиатурный почерк или привычку клиентов держать телефон для выявления и предотвращения случаев мошенничества. Но вводить поощрения за сдачу данных в банке не планируют. В банке «Открытие» также нет льгот за сдачу слепков.
Небезопасное удобство
Основной недостаток биометрии заключается в том, что пароль можно быстро заменить на более надежный. Но как это сделать, если скомпрометированными окажутся голос, отпечаток пальца или слепок лица, задался вопросом в разговоре с «360» специалист по информационной безопасности Олег Седов. Изменить их на другие невозможно.
«Но самая большая ошибка заключается в том, что люди считают, что [мошенникам] надо воровать отпечатки пальцев. Нет, отпечатки сканируются по ключевым точкам и превращаются в компьютерный код. Вот этот код и является конфиденциальным секретом. Если злоумышленник украдет ваш код, то считайте — все ваши секреты окажутся у него в руках», — подчеркнул Седов.
Технология, безусловно, современная и удобная, но не такая безопасная, как ее представляют. В частности, сейчас голоса подделываются с помощью многочисленных генераторов или хорошего звукорежиссера. А можно просто позвонить клиенту банка, задать подразумевающий ответ «да» вопрос и записать его голос.
«Это удобно, красиво, модно, интересно. Но это не вытеснит традиционные средства. Просто будет несколько степеней защиты банковских ячеек и вкладов. Ничего старое не уйдет, просто добавится новое, и жуликам сложнее будет все это вскрыть», — заключил эксперт.
Не отдельно, а в совокупности
Биометрия хороша только вкупе с традиционными средствами защиты, уверен член экспертного совета комитета Госдумы по информационной политике, информационным технологиям и связи Евгений Лифшиц. Каждая дополнительная ступень повышает совокупную безопасность данных и денег банковских клиентов.
«Если мы говорим про обычные и привычные SMS [с кодами], то в совокупности это будет надежнее. Ну и вообще, биометрическая защита на уровень выше. Это дополнительная ступень, которая повысит защищенность наших денег», — добавил Лифшиц.
При этом эксперт не исключил, что кибермошенники будут стараться взломать такую защиту или пытаться похитить биометрические данные банковских клиентов. Но об имеющихся уязвимостях систем безопасности, как правило, узнают уже после краж, утечек или взломов.
«Важна будет скорость реакции технических служб, которые быстро смогут устранить какие-то выявленные проблемы. Пока у нас прецедентов нет. Когда появятся прецеденты, будут устраняться эти проблемные зоны», — подытожил Лифшиц.
Банки
Реклама
Реклама