Миссия «Антипинкод»: банки научились узнавать клиента по руке

Сейчас возможности дистанционного банковского обслуживания расширились. Мы можем подключить интернет-банкинг и совершать из онлайн-кабинета платежи, переводить и менять деньги, узнавать информацию о текущих счетах и пр. Идентификация в этом случае производится с помощью логина и пароля. Люди делают покупки, не выходя из дома, используя при этом CVV-код с карты. Мы даже научились открывать онлайн депозиты и брать кредиты.

Domik.ua недавно писал о том, как заемщики обманывают банки .

Одновременно с расширением возможностей по управлению финансами банкам приходится развивать и способы защиты данных своих клиентов от мошенников, которых становится все больше. Особого внимания требует идентификация личности, и если проанализировать технологии, которые уже появились в данном направлении, понимаешь, что это и есть будущее, о котором еще вчера смотрел фантастические фильмы. Самый удивительный, и в то же время наиболее убедительный на сегодня ход – распознание с помощью биометрических данных человека. И, несмотря на то что в Украине подобные технологии пока практически  не используются, за рубежом они уже не только применяются, но и эволюционировали.

Читайте также: Большой минус: самые прибыльные и убыточные банки

Картинка vs динамика: два типа биометрических параметров

Биометрические параметры – это природные характеристики человека. Сюда относят и уникальные (так называемые статические) признаки, полученные им при рождении (как отпечатки пальцев, строение сетчатки глаза и пр.), и динамические особенности, которые могут меняться в течение жизни (как голос, почерк или походка). В финансовой сфере научились применять оба типа параметров, хотя пока некоторые преобладают в использовании.

В основном сейчас используют биометрию в распознавании клиента, когда он:

• снимает деньги через банкомат;
• звонит в банк по телефону;
• пользуется мобильным и интернет-банкингом, совершает онлайн-транзакции.

Точная идентификация необходима в различных сферах нашей деятельности. Перепробовав множество методов распознания личности, разработчики пришли к выводу, что природные характеристики человека подделать труднее всего. Хотя изъяны можно найти в любой системе, было бы желание.

Эволюция распознания по селфи и отпечаткам пальцев

Оба эти метода лишь начинают применяться банками в самых экономически и технологически развитых странах.

Отпечаток надежнее пароля. На сегодня распознание по отпечаткам – самая популярная и простая система. Эта возможность появилась вместе с выходом смартфонов с биометрическими сканерами (панелью Touch ID). В Великобритании первыми к данной технологии обратились банки Natwest и RBS (в 2015-м). А недавно о ее внедрении объявил и HSBC. Летом 2016 года платежи «на кончиках пальцев» планирует запустить нидерландский банк ABN Amro. У нескольких крупных российских банков (Сбербанк, Альфа-Банк, МТС Банк, «Тинькофф») тоже есть мобильное приложение, зайти в которое можно по отпечатку. Польша уже готовится устанавливать банкоматы с идентичной функцией.

Рисунок сосудов надежнее отпечатка. А пока технология отпечатков внедряется, появились сомнения в ее надежности. В 2014 году кибервзломщик, работающий под псевдонимом Starbug, заявил, что восстановил по фотографиям отпечаток пальца министра обороны Германии. Поэтому многие банки решили сканировать вместо отпечатков рисунок кровеносных сосудов в том же пальце или ладони. Их сложнее подделать или скопировать. Первые попытки в данном направлении были сделаны еще в 2010 году в Японии, Бразилии и Польше.

Например, бразильский Bradesco Bank разместил на банкоматах сканеры вен ладони, а польский BPS SA первым в Европе стал идентифицировать людей по капиллярам пальцев. Недавно и британский банк Barclays начал выдавать клиентам сканеры для распознания капиллярного рисунка.

Селфи – удобно, но ненадежно. Недавно Приватбанк запустил для рисковых (нестандартных для данного человека) финансовых операций технологию подтверждения личности с помощью селфи. Тут стоит отметить, что и этот способ распознания вызывает сомнения в безопасности. Мошенники могут использовать для входа в аккаунт человека его фотографию. Однако для «Привата» селфи – лишь дополнительная мера безопасности, помимо привычных логин-пароля или введения CVV-кода при совершении покупки через интернет.

В то же время упомянутый выше нидерландский ABN Amro полагается только на фотографию человека. Учреждение сообщает, что мобильное приложение, которое дает эту опцию, используется до 57 млн раз в месяц. Тестируют такой способ идентификации и несколько английских и американских банков. MasterCard также объявила о внедрении технологии подтверждения мобильных платежей при помощи лица человека, но тут-то и произошла мини-эволюция.

Вместо селфи – подморгнуть. MasterСard прислушалась к критике экспертов и решила предупредить случаи несанкционированного использования селфи. Поэтому она предложила приложение для смартфонов, которое ждет не просто фотографии, а чтобы пользователь моргнул в камеру. Так система поймет, что перед ней живое лицо. Этот способ уже взял на вооружение британский банк Atom. Хотя в финансовом учреждении его тоже не считают достаточно надежным для крупных платежей. Захотите купить что-то подороже – придется предъявить еще и пароль, голосовую команду или отпечаток пальца.

Читайте также: Банкиры рассказали, как долго доллар останется дорогим

Другие способы статической идентификации

Биометрические системы распознания личности научились «запоминать» строение сетчатки глаз. Они удобны для интегрирования с банкоматами. Такие банкоматы еще и помогают находить злоумышленников: они автоматически фиксируют не только биометрические данные «правильного» клиента, но и мошенника, который пытается неправомерно получить доступ к чужому счету. Сейчас такая система работает в банкоматах Cairo Amman Bank в Иордании.

А торговая компания Amazon планирует в скором времени предложить своим покупателям авторизацию через сканирование формы уха.

По голосу, сердечному ритму, манере набирать текст

Эти и ряд других способов распознания клиентов по динамическим биометрическим параметрам уже внедряются многими банками. Так, голосовые команды появились еще в 2005 году, но поначалу использовались для других целей. Сейчас это один из самых востребованных среди компаний, в том числе финансовых, способов идентификации личности. Так, мобильное приложение нидерландского банка ING позволяет клиентам с помощью голоса входить в их личные онлайн-кабинеты и подтверждать платежи. Программа не только следует командам, но и «разговаривает» с человеком, задает ему вопросы. Подобную технологию используют британский HSBC и американский Eastern Bank. Здесь распознают голос клиентов, которые звонят в банк. Идентифицируют по голосу и в Barclays, готовятся к внедрению технологии в американском банке Wells Fargo & Со, уже применяют в еще одном банке США – Citi.

Чтобы пользоваться услугой голосовой идентификации, клиент должен прийти в банк и оставить там голосовой «отпечаток» – сказать пару фраз, которые будут занесены в программу и ею проанализированы. Разработчики таких программ утверждают, что даже если голос человека изменится (например, из-за болезни или с возрастом), программа сможет его распознать, поскольку, кроме звучания, анализирует множество параметров. Это скорость речи, ритм, особенности говора из-за строения гортани и пр.

Передовые банки развитых стран готовы внедрять еще одну необычную форму идентификации – по сердечному ритму. Канадская технологическая компания Bionym, разрабатывающая системы замены паролей, совместно с TD Bank и MasterCard в 2014 году представила браслет Nymi. Он сверяет электрокардиограмму человека и транслирует сигнал о совпадении на смартфон, разрешая вход в приложение банка. Сейчас гаджет тестируют в ряде канадских банков.

Одним из способов биометрического распознавания стала физическая манера обращения с мобильным телефоном. В университете штата Айова проводят тематические исследования, и утверждают, что она уникальна для каждого человека. То, с какой скоростью он ищет символы, как сильно и под каким углом нажимает на клавиши, как держит смартфон и т.д., дает возможность выделить его среди других людей. Над подобной системой идентификации сейчас работает немецкий Deutsche Bank. 

Пока трудно сказать, насколько однозначным в определении личности будет «язык тела». Вряд ли кого-то удивит, если мошенники научатся воспроизводить его при помощи программ. Во всяком случае, разработчики утверждают, что это очень трудно. Одна из полезных возможностей для банков – идентифицировать клиента сразу по нескольким природным признакам: голос/отпечатки, ЭКГ-сетчатка глаз и т.д. Если отказываться от традиционных методов в пользу биометрии, то только так.

Читайте также: Беззалоговые кредиты: где и как украинцу быстро одолжить денег

В Украине распознавание по природным параметрам пока не получило большого развития, но первые шаги сделаны: новое поколение уже получает вместо традиционных бумажных паспортов ID-карты, в которые «вшиваются» в том числе отпечатки пальцев и цвет глаз. В Эстонии, Китае, Чехии и ряде других стран такой документ используют не только для удостоверения личности, но и как полноценную банковскую карту – для доступа в аккаунт, открытия счетов, проведения платежей. Очевидно, в ближайшие несколько лет украинцы тоже смогут расширить возможности использования новых паспортов, а там недалеко и до распознания по сердцебиению. Если, конечно, технологический прогресс не вычеркнет подобные системы из списка безопасных.