25 июля 2017, 16:16

«Скинь фоточку»: зачем российские банки вводят идентификацию по селфи

Ведущие российские банки планируют ввести технологию удаленного распознавания клиентов по селфи, сообщают «Известия». В первую очередь в нововведении заинтересованы Сбербанк, ВТБ24, «Ситибанк», СМП-банк и некоторые другие кредитные организации. Наряду с удобством и комфортом, банки гарантируют высокие показатели безопасности и надежности, но не все эксперты считают, что это возможно. Все «за» и «против» таких инноваций взвесила редакция «360».

Сама идея биометрической идентификации в банковском секторе не нова. Представители Сбербанка рассказали «360», что подобная система используется в учреждении с 2014 года — при выдаче кредитов снимок клиента сравнивают с фотографией в паспорте.

Фотографирование — это привычный и удобный процесс для большинства клиентов, поэтому мы считаем лицевую биометрию одной из самых важных частей нашей биометрической системы — пресс-служба Сбербанка.

Российские банки будут идентифицировать клиентов при помощи селфи

Руководитель кредитного департамента Ситибанка Ксения Мухорина в беседе с «360» отметила, что учреждение использует схожие технологии во всем мире, в том числе и в России. Тем не менее, на территории нашей страны распознавание клиента по лицу еще не применяется, чего не скажешь об отпечатках пальцев — с их помощью можно войти в мобильное приложение банка.

Мы можем говорить о биометрии как о растущем тренде в области аутентификации клиентов, принимая во внимание совершенствование систем [дистанционного банковского обслуживания] и желание банков быть максимально удобными для клиента — Ксения Мухорина.

Представители обоих банков подчеркнули, что ключевым вопросом в дальнейшем внедрении биометрических технологий является их защищенность. Поэтому не стоит ожидать, что они полностью заменят традиционные способы идентификации клиента. Вероятно, биометрия станет дополнительным гарантом безопасности при предоставлении дистанционных банковских услуг.

Нужно учитывать, что биометрия — это математика, поэтому ее нужно использовать с умом, правильно взвешивая риски, именно поэтому мы строим комплексную систему, когда разные виды биометрии используются в комбинации и совместно с традиционными способами, что позволяет добиться высоких показателей надежности — пресс-служба Сбербанка.

«Свидетельство о смерти»: как скажутся проблемы «Югры» на других банках

В первую очередь банки думают о безопасности данных и качестве клиентского сервиса, и биометрическая аутентификация является однозначно эффективным инструментом. У «Ситибанка» есть свое собственное инновационное fintech подразделение в США с несколькими лабораториями в разных странах. Мы разрабатываем и запускаем новые решения, в том числе, в области биометрической аутентификации по отпечаткам пальцев, голосу, фото — Ксения Мухорина.

Руководитель проектов «Бинбанка» Вячеслав Карнаушевский также подтвердил «360», что в учреждении рассматривают возможность введения биометрии для идентификации клиентов банка.

«Бинбанк» рассматривает такую возможность. Биометрические сервисы хорошо зарекомендовали себя в качестве инструмента аутентификации при проведении операций. В планах банка в течение 2017−2018 годов реализовать программу внедрения биометрических сервисов, включая идентификацию/аутентификацию по фото, рисунку ладони, голосу — Вячеслав Карнаушевский.

Представители ВТБ24 тоже поделились с «360» своими планами по внедрению биометрии. В начале этого года банк завершил пилотный проект по голосовой идентификации клиентов при обращении в контактный центр — это позволило как в разы увеличить объем проверяемых операций, так и минимизировать риски клиентов и банка.

Кроме того, кредитная организация запустила проект биометрической идентификации клиентов по внешности в новом типе офисов с безбумажным обслуживанием.

Клиенты подписывают только электронные версии документов. При этом, помимо традиционной идентификации по паспорту, банк предлагает пройти аутентификацию на планшете, которая дополнительно подтверждает, что именно этот человек в определенный день и время подписал документы — пресс-служба ВТБ.

Не узнаю вас в гриме

Одним из главных первопроходцев в массовом использовании биометрии для идентификации клиентов можно считать крупнейший коммерческий банк Европы HSBC. Рекламный слоган для услуги «Voice ID» гласит, что использование голоса для доступа к счетам полностью безопасно, ведь каждый голос — уникален. В учреждении заявили, что в процессе распознавания используются около 100 различных характеристик человеческого голоса. Неудивительно, что нашлись те, кто решил проверить эту аксиому на практике.

В мае репортер BBC Click Дэн Симмонс открыл счет в HSBC и выбрал услугу «Voice ID» для доступа к аккаунту. После этого он попросил своего брата-близнеца Джо попробовать спародировать его голос и пройти идентификацию в банке.

Сначала система не купилась на этот розыгрыш. А затем дала Джо еще семь попыток, чтобы тот прошел авторизацию. Последняя увенчалась успехом. Несмотря на то, что у брата-близнеца не получилось снять деньги со счета, он получил доступ к истории последних транзакций и возможности переводить средства на другие счета.

Экспертные оценки

С тем, что использование биометрии для идентификации клиентов банков несет в себе определенный риск, согласны специалисты. Член экспертного совета комитета Госдумы по развитию информационных технологий Николай Комлев в беседе с «360» рассказал, что потенциальные мошенники могут не только искать лазейки в биометрических системах, но и обмениваться этой информацией друг с другом.

Как только станет известно, какими алгоритмами пользуется программа того или иного банка, они будут распространять эту информацию в своих кругах. Одни программы делают больший акцент на глаза, другие — на форму носа. А ведь форму носа можно изменить с помощью грима — Николай Комлев.

Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов рассказал «Известиям», что технические характеристики камер недорогих смартфонов или всевозможные режимы-улучшатели изображения могут вынудить финансовые учреждения расширять допустимый объем погрешности у распознающих программ.

В лучшем случае алгоритмы сопоставления селфи и фото на паспорте не позволят опознавать клиента с первой попытки. Если же банки начнут пренебрегать точностью идентификации, у мошенников появится возможность подбора «похожих» людей, которых алгоритмы сопоставления будут опознавать как действующих клиентов банков — Дмитрий Кузнецов.

Замдиректора департамента анализа защищенности Digital Security Глеб Чербов рассказал изданию, что в наше время злоумышленникам, возможно, даже не придется подбирать «похожих» людей — все необходимые для этого фотографии могут открыто лежать на страницах соцсетей пользователей.

Уверен, что в век социальных сетей и популярности публикаций личных фото мошенникам будет несложно получить селфи нужного человека и выдать себя за него — Глеб Черебов.

Несмотря на это, Комлев уверен, что разработчики банковских программ будут применять усиленные меры защиты и в целом смогут противостоять мошенническим атакам. В завершении разговора он отметил, что потенциальная польза от такого нововведения стоит того, чтобы продолжать ее разработку.

Это — закономерный тренд. Я думаю, что в течение нескольких лет система начнет узнавать клиентов, здороваться, приглашать их. Все это может стать удобным в том числе и для лиц пожилого возраста, которым тяжело запоминать пароли, шифры и цифровые коды. И даже когда они их вводят, то просят посторонних людей им помочь и называют вслух все секретные данные — Николай Комлев.