Rambler's Top100
Статьи
Александра КРЫЛОВА  27 июня 2016

Банк узнает тебя из тысячи

Крупнейшие банки США с 2015 г. предлагают розничным клиентам получать доступ  к счетам, используя биометрические данные, и уже перевели на такой способ идентификации миллионы пользователей. 

Пионером в этой области стал крупнейший американский банк USAA, предлагающий финансовые и страховые услуги, а также инвестиционные продукты действующим и бывшим военнослужащим, ветеранам, членам их семей. Возможность идентифицировать себя с помощью биометрических данных он предоставил своим клиентам еще в начале прошлого года, а на сегодняшний день, сообщает «Нью-Йорк Таймс», уже более 1,7 млн из них получают доступ к своим счетам при помощи отпечатков пальца, голоса или радужной оболочки глаз.

Bank of America, который ввел идентификацию по отпечатку пальца в сентябре прошлого года, заявляет о том, что от традиционных паролей в ее пользу отказалось уже 33% клиентов-пользователей мобильного банкинга, а таковых у этой кредитной организации 20 млн. Другой крупнейший поставщик финансовых услуг в США -- Citigroup предоставляет возможность идентифицироваться по голосу 800 тыс. держателей его кредитных карт, а банк Wells Fargo позволяет клиентам после сканирования глаз осуществлять переводы на миллионы долларов. Процесс идентификации по этой характеристике, пишет «Нью-Йорк Таймс», происходит в Wells Fargo так быстро, что разработчики были вынуждены его замедлить, чтобы клиенты понимали, что они системой распознаны.

Долгое время остававшаяся научной фантастикой биометрия тестировалась банками на протяжении десятилетия, однако только сейчас такие технологии идентификации стали достаточно точными и экономически эффективными для широкого использования. Множество моделей смартфонов имеют встроенный сканер отпечатков пальцев. Камеры и смартфоны в таких мобильных устройствах стали настолько мощными и чувствительными, что могут улавливать мельчайшие детали для создания биометрических ID.

Кроме того, считается, что смартфоны обеспечивают дополнительный уровень безопасности: биометрическую идентификацию можно провести только на определенном устройстве, принадлежащем держателю банковского счета. Еще один аргумент в пользу более высокой надежности биометрических данных, по сравнению с традиционными паролями, банковских клиентов, заключается в том, что хранятся  они в защищенных базах данных и в виде шаблонов, которые представляют собой трудно предсказуемые числовые последовательности.  Впрочем, в некоторых кредитных организациях, таких, как JP Morgan Chase, используется многоуровневая идентификация: клиентам предоставляется доступ к их счетам по отпечаткам пальцев, а для перевода денежных средств им приходится вводить пароль.

Продолжая работу над дополнительными мерами защиты, ведущие американские банки считают, что, в отличие от традиционных паролей, либо слишком громоздких, либо небезопасные, на биометрические характеристики можно полагаться.

Поддерживают их  коллеги в России?

«Такой способ идентификации очень интересен российским банкам, - отмечает Константин Киселев, руководитель  направления машинного обучения и компьютерного зрения компании «Техносерв», - поскольку он существенно упрощает для них взаимодействие с клиентами, - в этом случае при обращении в контактный центр от них не требуется  называть номер паспорта или кодовое слово: идентификация происходит по голосу».

Если в банкоматах использовать вторичную идентификацию с помощью встроенной видеокамеры, никто не сможет воспользоваться чужой картой, даже имея её пин-код. И главное, что такая процедура незаметна для клиентов и проводится очень быстро. Технология идентификации, разработанная нашими специалистами, позволяет распознать лицо по видео за менее чем 50 мс.

«Области применения биометрии в банках чрезвычайно широки, - соглашается Дмитрий Дырмовский, генеральный директор  ООО «Центр речевых технологий». - Это и подтверждение личности клиента при получении доступа к личному кабинету, и идентификация заемщика при одобрении кредита, и обнаружение VIP-клиентов, и передача данных в CRM-системы, и много другое. Неслучайно сегмент биометрических банковских решений является одним из самых бурно развивающихся и достигает 20-25% годового роста. А если речь идет о мобильных банковских биометрических приложениях, то тут рост превышает 50% в год».

Пальцы, глаза или голос?

По мнению К. Киселева, у каждой из этих биометрических характеристик есть свои достоинства и недостатки. Так что наиболее эффективной будет комбинация двух способов: идентификация по двум параметрам повышает уровень безопасности.

«Выбор той или иной биометрической модальности связан, в первую очередь, с конкретной задачей, - комментирует Д. Дырмовский. - Универсальных биометрических характеристик не существует. При этом, по его словам, основными критериями выбора модальностей являются надежность, проста получения характеристики и уровень лояльности клиента к тому или иному способу идентификации».

В мире постоянно проводятся тесты-соревнования по определению наилучших показателей различных биометрических технологий, и все основные технологии (отпечатки пальцев, лицо, голос, радужная оболочка глаза, изображения подкожных вен) уже сейчас демонстрируют высокий процент верных распознаваний. А вот по простоте использования и лояльности клиента, как отмечает эксперт,  бесспорно, лидируют лицо и голос, для получения которых не требуется активных действий со стороны клиента.  

И снова о безопасности

Обеспечение защиты биометрических данных очень важно, поскольку, в отличие от пароля, который можно в случае кражи заменить другим, с пальцами, глазами и голосом так поступить не получится. «В случае, если злоумышленникам удастся завладеть такой биометрическими данными, они оказываются навсегда скомпрометированы, - говорит Алексей Качалин, директор экспертного центра компании Positive Technologies».

Как считает К. Киселев, слагаемыми безопасности в этом случае являются использование  надежных алгоритмов шифрования и защищенных каналов связи. 

«Вопрос информационной безопасности биометрических данных действительно является одним из самых серьезных, – признает Д. Дырмовский.-- На сегодняшний день для ее обеспечения,  помимо традиционных средств ИБ, активно применяется технология обезличивания биометрических характеристик».

По словам эксперта, для того чтобы узнать клиента по лицу или голосу, не требуется  хранить его фото или образец голоса. Достаточно на этапе регистрации преобразовать фотографию и аудиофайл в биометрические шаблоны, а дальнейшая идентификация будет производиться с их использованием. Причем такое преобразование необратимо, из похищенного шаблона невозможно восстановить исходное изображение лица или запись голоса.

Готовы попробовать?

Несмотря на высокую зрелость технологий распознавания, предлагаемых российскими компаниями и успешно внедренных в отдельных банках США, речь о массовом внедрении их кредитными организациями в нашей стране пока не идет. Этим занимаются пока банки-новаторы. Так, предыдущая версия биометрической системы распознавания лиц, разработанная специалистами «Техносерв», используется в Сбербанке и на одном из московских вокзалов. А в активе ЦРТ, чье решение аутентификации по лицу и голосу сейчас внедряется крупнейшим американским банком  Wells Fargo, по словам Д. Дырмовского, два проекта в банковском секторе стран СНГ. Один из них, обеспечивающий идентификацию по голосу клиентов при обращении в контакт-центр, реализован в минском Райффайзенбанке.

Однако прогресс не остановить, совершенствование технологий продолжится, алгоритмы становятся все более качественными и быстрыми. Системы строятся на нейронных сетях. К примеру, технология, представленная недавно компанией «Техносерв», базируется на нейронной сети, обученной на около 10 млн. лиц. А в ближайшем будущем, которое, в России тоже видят за биометрической идентификацией, станет возможным обрабатывать видеопотоки одновременно с сотни камер и масштабироваться линейно до сотни тысяч.

И тогда о длинных паролях от личных кабинетов и о кодовых словах можно будет забыть. 

 

Заметили неточность или опечатку в тексте? Выделите её мышкой и нажмите: Ctrl + Enter. Спасибо!