Биометрические технологии как средство защиты банков
Биометрические технологии на защите банковских информационных систем
Технологии биометрической идентификации начинает активно использовать всё большее число банков в России и за рубежом. Среди них — российский Сбербанк, Народный банк Казахстана, ING и другие гиганты. Чем же привлекают финансистов биометрические системы?
«Надежно, как в банке»… Увы, эта фраза уже не звучит как аксиома. Пять миллиардов евро составил ущерб, который нанес банку Societe Generale его трейдер Жером Кервьель, использовавший в своих рискованных операциях на бирже пароли коллег. Некий Джагмит Чанна в своих аппетитах был скромнее и попытался с помощью похищенных паролей украсть у банка HSBC 90 миллионов евро.
Сейчас деятельность банков нельзя представить без активного использования информационных технологий. Есть ли способ справиться с самым слабым их звеном — человеческим фактором? Или, проще говоря, можно ли поставить заслон на пути недобросовестных банковских клерков, норовящих присвоить чужие средства, и обеспечить безопасность клиентов, но не в ущерб операционной деятельности банков и качеству обслуживания?
Решить перечисленные задачи можно, и путь в этом направлении открывают технологии биометрии.
Биометрия: как это делается
Распознавать других людей по уникальным, присущим только данному человеку признакам (лицу, голосу, походке) способен каждый из нас. Биометрические технологии должны обучить этому компьютерные системы, которые должны распознавать своих пользователей в автоматическом режиме.
Биометрические системы состоят из двух частей: аппаратных средств и специализированного программного обеспечения. Аппаратные средства включают в себя биометрические сканеры и терминалы. Они фиксируют тот или иной биометрический параметр (отпечаток пальца, радужную оболочку глаз, рисунок вен на ладони или пальце) и преобразуют полученную информацию в цифровую модель, доступную компьютеру. А программные средства эти данные обрабатывают, соотносят с базой данных и выносят решение, кто предстал перед сканером.
Для того, чтобы биометрическая система смогла в дальнейшем идентифицировать пользователя, в ней необходимо сначала зарегистрировать сведения о его идентификаторах. Коммерческие системы (в отличие от систем, применяемых силовыми и правоохранительными органами) хранят не изображения реальных идентификаторов, а их цифровые модели. Когда пользователь повторно обращается к системе, вновь формируется модель его идентификатора, и она сравнивается с моделями, уже занесенными ранее в базу данных.
Биометрический рынок сегодня
В мировой биометрии доминируют технологии идентификации по отпечаткам пальцев (на них приходится более 60% общего объема отраслевого рынка). По оценкам Frost & Sullivan, к 2013 г. объем мирового рынка биометрических средств, эксплуатируемых в кредитных организациях, превысит два миллиарда долларов, и почти 90% продаж биометрических средств защиты информации в финансовом секторе приходится на долю решений, распознающих пользователей по отпечаткам пальцев.
Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.
Для банков особенно важно то, что отказ от действий, подтвержденных предъявлением биометрических идентификаторов, невозможен. В отличие от карточек, отпечатки пальцев ни имеют ограничений по числу «считываний», в биометрических системах возможна регистрация резервных идентификаторов, и здесь отпечатки пальцев вновь оказываются впереди: у обычного человека на руках 10 пальцев и всего лишь одно лицо, по два глаза и по две руки.
Бэк-офис банка: возможности биометрии
Технологии биометрической идентификации наиболее востребованы для защиты информационных ресурсов банков (кстати, Societe Generale после скандала с Кервьелем решил перейти с парольной системы идентификации на биометрическую). А если бы Жером Кервель работал в банке ING, то, скорее всего, он бы не смог бы провести свои аферы: в этой кредитной организации доступ к компьютерам дилингового центра в Амстердаме осуществляется по предъявлении трейдерами отпечатков пальцев.
Крупнейший биометрический проект в СНГ реализован в Народном банке Казахстана, внедрившем решения российской компании BioLink. Общее число сотрудников банка, при доступе к корпоративной информационной системе и другим приложениям проходящих идентификацию по отпечаткам пальцев, превысило девять тысяч человек. Система биометрической идентификации охватывает территориально удаленные друг от друга отделения банка, но при этом действует централизованно: нет необходимости заново регистрировать в ней сотрудника, перешедшего из одного филиала в другой.
Установленная в Народном банке Казахстана система BioLink IDenium интегрирует функции биометрической идентификации пользователей корпоративных сетей в инфраструктуру Microsoft Active Directory и терминальные приложения (Citrix, Microsoft RDS и т.д.), поддерживает Windows 7 и Windows 2008 Server R2. Сервис обеспечивает единый «биометрический вход» во все прикладные программы, устанавливается и управляется централизованно, с рабочего места администратора.
Работоспособность и функциональность BioLink IDenium была протестирована авторитетнейшим мировым изданием по информационной безопасности — журналом SC MAGAZINE. Один из ведущих его авторов — Питер Стефенсон – констатировал по результатам тестирования, что этот биометрический сервис «встраивается в свое окружение очень плавно, а пользователям понятен процесс их регистрации».
Биометрия: чем еще она полезна банкам
Разумеется, защитой информации сфера применения биометрических технологий в финансовых организациях не исчерпывается. Так, Дочерний банк АО «Сбербанк России» в Казахстане использует биометрические решения BioLink при обслуживании клиентов — для их быстрой и безопасной идентификации при совершении расходных операций по счетам.
Приятно отметить, что банки России и стран СНГ движутся в русле общемировых тенденций. Например, действующий в Латинской Америке Banco Azteca также сканирует у своих клиентов отпечатки пальцев при доступе к счетам, и его информационная система ежедневно осуществляет не менее 200 тысяч сравнений этих идентификаторов.
Перед напором биометрических технологий не устояли даже кредитные организации финансовой Мекки — Швейцарии. Банк Pictet & Cie при переезде в новое здание принял принципиальное решение установить в нем именно биометрическую систему контроля доступа, и теперь свыше двух тысяч сотрудников банка ежедневно проходят идентификацию по радужной оболочке глаз и трехмерной модели лица.
Биометрические банкоматы: удобно и надежно
Если еще недавно биометрическая идентификация держателей банковских карт казалась фантастикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии. А в России пилотные проекты по интеграции биометрии в банкоматы и POS-терминалы реализует даже Сбербанк: в нескольких регионах держатели эмитированных им «социальных карт» могут оплачивать товары и услуги, сканируя отпечатки пальцев.
Особую позицию в данном вопросе заняли японские банки. Они предпочитают идентифицировать держателей карт по рисунку вен, причем нешуточная борьба разгорелась между двумя технологиями. Одна из них предполагает сканирование рисунка вен на пальце, а другая считывает этот рисунок со всей ладони. Впрочем, одной только Страной восходящего солнца экспансия биометрических банкоматов данного типа не ограничилась: бразильский Bradesco Bank оснастил больше полутора тысяч банкоматов сканерами рисунка вен на ладони, а польский кооперативный банк BPS SA первым в Европе внедрил идентификацию держателей карт по рисунку вен на пальце.
Биометрия в банках: сдавать или не сдавать
Уже больше года в России действует Единая биометрическая система (ЕБС), оператором которой является «Ростелеком», а регулирующим органом — Министерство цифрового развития, связи и массовых коммуникаций РФ. Возможности применения ЕБС крайне широки, но пока что ограничиваются лишь банковской сферой: в скором времени для открытия счета, перевода денежных средств или получения кредита будет достаточно воспользоваться приложением на смартфоне или личным кабинетом на сайте банка, не придется запоминать кодовое слово для обращения в кол-центр, а верифицировать операции, которые покажутся банку подозрительными, можно будет не по звонку, а с помощью биометрии. Удобно? Бесспорно. Но насколько безопасно?
Биометрические персональные данные — это «сведения, которые характеризуют физиологические и биологические особенности человека и на основании которых можно установить его личность». К таким особенностям, помимо всем известных отпечатков пальцев, могут относиться топография лица, кисти руки или пальца, текстура кожи лица, структура радужной оболочки глаза, изображение сетчатки глаза, структура сосудов кисти руки, папиллярная структура ладони, динамика рукописной подписи и голос.
ЕБС представляет собой базу данных, в которой хранятся биометрические контрольные шаблоны (эталонные образцы для сравнения). К ЕБС могут обращаться различные организации и учреждения для установления личности конкретного гражданина. В качестве образцов используются фотография лица и запись голоса человека. Это связано с доступностью средств сбора образцов — нужны только фотоаппарат и микрофон, которые есть в любом современном смартфоне.
В настоящий момент порядок размещения образцов следующий (проверено на личном опыте):
- Нужно прийти в отделение банка, предоставляющее такую услугу, и заявить о желании сдать биометрию. В банке должно быть установлено рабочее место оператора, оснащенное фото- и звукозаписывающим оборудованием, отвечающим требованиям Минкомсвязи. До начала сбора данных перечень используемого оборудования должен быть согласован с Ростелекомом».
- Банк проводит фотосъемку и запись образца голоса и направляет эти данные в ЕБС с соблюдением мер защиты.
- Данные в ЕБС могут храниться не более трех лет, после чего должны быть обновлены. Также пересдать биометрические персональные данные потребуется в случае серьезных лицевых травм или при повреждении голосовых связок, которые привели к изменению голоса.
Если вы пользуетесь услугами нескольких банков, сдавать биометрию в каждом не нужно: использовать биометрические образцы для подтверждения личности могут все банки, подключенные к ЕБС. При удаленной идентификации клиента банк не имеет доступа к самим данным: образцы, полученные во время идентификации, направляются в ЕБС для сверки с контрольным шаблоном, а затем оператор ЕБС информирует банк о результатах идентификации.
Не существует на 100% защищенных систем — всегда есть риски обхода защитных механизмов, варьируется лишь их величина. Поэтому при создании системы защиты информации крайне важно определить актуальные угрозы и подобрать меры защиты, которые будут их нивелировать. Актуальные угрозы, касающиеся биометрических персональных данных, определил Центробанк. Это угрозы, связанные со сбором данных в банке и на устройстве клиента при удаленной идентификации, с передачей и хранением данных. Какие меры применяются для защиты от перечисленных угроз?
Сбор биометрических данных осуществляется в отделении банка по предъявлении паспорта и в присутствии сотрудника кредитной организации, который должен: удостовериться, что паспорт действительно принадлежит предъявившему его гражданину; проверить, что гражданин не включен в перечень физлиц и организаций, связанных с терроризмом и экстремистской деятельностью; проверить, что у банка отсутствуют подозрения в связях гражданина с легализацией (отмыванием) доходов, полученных преступным путем, или с финансированием терроризма; удостовериться, что гражданин зарегистрирован в Единой системе идентификации и аутентификации (ЕСИА) и его учетная запись является подтвержденной. Совокупность этих факторов, в особенности наличие подтвержденной учетной записи в ЕСИА, минимизирует возможность компрометации личности на этапе сбора биометрических образцов.
Для защиты собранных биометрических образцов от модификации и хищения до момента передачи в ЕБС банки должны применять ряд мер, которые были определены ЦБ. К ним относится, например, внедрение различных средств защиты информации. Отправка в ЕБС происходит с использованием Системы межведомственного электронного обмена, что также исключает возможность подмены или компрометации данных во время передачи.
В отличие от сбора биометрических данных, удаленная идентификация используется банками добровольно. Если кредитная организация предоставляет эту услугу, она должна использовать средства шифрования информации и дать возможность применять такие средства клиентам. Если клиент банка проходит удаленную идентификацию с помощью компьютера, он вправе отказаться от использования шифровальных средств. В случаях с мобильным телефоном, смартфоном или планшетом применение средств шифрования является обязательным, и при отказе от их использования человек не сможет воспользоваться дистанционными банковскими услугами, где для идентификации требуются биометрические данные. То есть ответственность за сохранность собственных данных ложится также на плечи клиентов банков.
Защитой является непосредственно порядок сбора биометрических данных: для идентификации используются две характеристики (изображение и голос), к тому же при проверке соответствия образцов контрольным шаблонам в ЕБС одновременно применяется несколько алгоритмов. Все это снижает вероятность ошибки или обмана при проведении удаленной идентификации.
При соблюдении требований и рекомендаций регулятора обеспечивается надежная защита данных на всех участках обработки. Защите персональных данных сейчас уделяется особое внимание как со стороны государства, так и со стороны банков, ведь утечка может негативно отразиться на восприятии ЕБС в целом и на доверии к банкам в частности. Поэтому можно с уверенностью сказать, что применяемый комплекс мер будет дорабатываться, чтобы противостоять вновь появляющимся угрозам. По планам Ростелекома, до конца 2020 года к ЕБС должно быть подключено 100% банков, однако возможность удаленной идентификации с использованием биометрических персональных данных в эти сроки реализуют далеко не все. Поэтому еще есть достаточно времени, чтобы принять решение, сдавать биометрию или нет.
Мнение автора может не совпадать с мнением редакции
Биометрические технологии как средство защиты банков
В современном мире технологии развиваются достаточно стремительными темпами. То, что вчера было объектом научной фантастики, сегодня уже является предметом исследования в какой-нибудь транснациональной корпорации.
Однако, следует обратить внимание на то, что с момента появления какой-то технологии и до ее внедрения в реальность может пройти много времени. Иногда это занимает целые десятилетия.
Причинами данного явления оказываются разнообразные факторы. Например, усовершенствование инфраструктуры стоит достаточно дорого, поэтому встает вопрос об экономической выгоде внедрения технологии. Другими словами, нужно быть уверенным в том, что вложенные средства смогут дать адекватную отдачу.
Преимущества биометрических технологий:
Ярким примером могут служить биометрические технологии. Мир уже десятки лет говорит о них, а сканером пальцев уже никого нельзя удивить. Если когда-то в фильмах такие вещи впечатляли, то теперь они создают эффект вторичности. Таким образом, биометрические технологии существуют и развиваются, однако в современном мире их встретить практически невозможно.
Некоторые производители несколько лет назад начали выпускать ноутбуки и мобильные телефоны с данной технологией, но на этом внедрение такого рода сенсоров прекратилось. Теперь оказалось, что выход есть. На помощь НТР могут прийти частные структуры, крупнейшим из которых являются банки.
Банковская отрасль в нашем мире считается одной из наиболее консервативных. Однако, несмотря на это, им приходится адекватно реагировать на различные новинки. Имеются в виду проблемы безопасности, с которыми сталкиваются любые финансовые учреждения, независимо от их размера. Основная проблема заключается в том, что если 100 лет назад грабителям нужно было лично присутствовать для того, чтобы ограбить банк, то в 21 веке они могут сделать это при помощи современных технологий.
Уже существуют специальные устройства, которые полностью считывают данные с кредитки и создают ее «клон», а микрокамеры в это время просто снимают пин-код, который вводит настоящий владелец карты. Цифровую подпись, как и паспорт, можно подделать, а вот отпечатки пальцев или уникальный узор сетчатки глаз подделать нельзя, даже используя все доступные в наше время технологии.
Поэтому биометрические технологии являются отличным вариантом для обеспечения безопасности банков. В первую очередь, это касается тех финансовых учреждений, которые пока не сумели добиться много в области борьбы с мошенниками. Учитывая то, что биометрические технологии не являются чем-то новым, то некоторые банки уже используют их. Однако, в основном такие учреждения находятся на территории развитых стран.
Например, в финансовых организациях Франции или Германии кредитную историю можно посмотреть только после прохождения контроля на биометрическом датчике. Другими словами, для того, чтобы проверить информацию о человеке, который хочет оформить займ, нужно просто приложить его палец к специальному считывающему устройству.
Разумеется, даже малейшая ошибка в данном случае исключена. Таким образом, подобные инновационные кредиты очень безопасны и занимают минимум времени на обработку. Кроме того, данное обстоятельство показывает, какое значение имеет кредитная история в западных странах, и какой важной она может стать на территории нашей страны.
Что касается сканирования сетчатки глаза, то данная технология реализовывается намного сложнее. Кроме того, сама процедура менее привычна, поэтому банки предпочитают использовать именно ее. Дело в том, что сканирование отпечатков пальца уже в какой-то степени устарело, и если пока мошенники не научились подделывать их, то в скором времени у них это получится. А вот подделать сетчатку глаза пока кажется невозможным.
Разумеется, получение кредитной истории является не единственным способом использования биометрической технологии в банках, есть и другие, более популярные и востребованные области.
Например, некоторые финансовые организации уже сейчас думают о том, чтобы записывать информацию об отпечатках пальца на кредитную карту, а банкоматы оснастить специальными считывателями. Далее, вместо пин-кода или же вместе с ним в качестве дополнительной гарантии нужно будет просто приложить палец человека к сканеру. Если записанный на карте отпечаток совпадет с отпечатком человека, который использует карту, то он сможет без проблем получить деньги.
Бесконтактные платежи и биометрические технологии:
Это станет отличным способом защиты кредитки от посягательств мошенников. Ведь ее можно подделать, пин-код – подсмотреть или взломать, а вот с отпечатками пальцев все намного сложнее. Кроме того, биометрические технологии могут стать частью внедрения системы бесконтактных платежей. Другими словами, онлайн кредит теперь станет намного доступнее и безопаснее, ведь для подтверждения будет использоваться сканер отпечатка пальцев.
Кроме того, клиенты банков смогут оплачивать покупки в сети интернет, просто приложив свой телефон к терминалу. Наличие сканера сделает данный процесс полностью безопасным, так как совершить оплату сможет только настоящий владелец кредитной карты или устройства.
Разумеется, кредит взять можно и в отделении банка, просто предъявив паспорт. Однако, в современном мире каждая минута имеет огромное значение, поэтому технологии, позволяющие взять онлайн кредит, будут становиться все популярнее.
Биометрические технологии в России:
Что касается России, то инновации подобного рода в нашей стране отсутствуют. Однако, на данный момент есть два учреждения, которые оснащают свои банкоматы биометрическими датчиками. Также, кредит взять в данном банкомате не составит труда, ведь он может сделать копии ваших документов и фотографию человека, который пытается получить кредит.
Такого рода аппарат в считанные секунды проверяет кредитную историю гражданина, и если все в порядке, то выдает необходимую сумму. Разумеется, в данный момент система запущена в тестовом режиме, однако подобное решение представляется очень интересным.
Следует отметить, что «ВТБ 24» предлагает клиентам банковские карты, которые способны считывать отпечатки пальцев. Таким образом, никто, кроме владельца кредитки, не сможет ею воспользоваться.
В идеальном варианте, когда-то банки смогут вообще отказаться от карт. Для выдачи денег и других операций достаточно будет подтвердить свою личность при помощи биометрического сканера. Таким образом, можно будет просто создать базу данных клиентов, к которой люди смогут получать доступ благодаря биометрическим технологиям.
На сегодняшний день биометрические технологии и системы пользуются достаточно большим спросом на территории Латинской Америки и в Южной Африке. Дело в том, что в данных государствах отсутствует развитая система банкоматов, которая находится там на стадии создания. Таким образом, здесь нет необходимости что-нибудь переделывать, ведь можно начать просто с чистого листа.
Биометрические технологии на защите банковских информационных систем
Технологии биометрической идентификации начинает активно использовать всё большее число банков в России и за рубежом.
Среди них — российский Сбербанк, Народный банк Казахстана, ING и другие гиганты. Чем же привлекают финансистов биометрические системы?
«Надежно, как в банке»… Увы, эта фраза уже не звучит как аксиома. Пять миллиардов евро составил ущерб, который нанес банку Societe Generale его трейдер Жером Кервьель, использовавший в своих рискованных операциях на бирже пароли коллег. Некий Джагмит Чанна в своих аппетитах был скромнее и попытался с помощью похищенных паролей украсть у банка HSBC 90 миллионов евро.
Сейчас деятельность банков нельзя представить без активного использования информационных технологий. Есть ли способ справиться с самым слабым их звеном — человеческим фактором? Или, проще говоря, можно ли поставить заслон на пути недобросовестных банковских клерков, норовящих присвоить чужие средства, и обеспечить безопасность клиентов, но не в ущерб операционной деятельности банков и качеству обслуживания?
Решить перечисленные задачи можно, и путь в этом направлении открывают технологии биометрии.
Биометрия: как это делается
Распознавать других людей по уникальным, присущим только данному человеку признакам (лицу, голосу, походке) способен каждый из нас. Биометрические технологии должны обучить этому компьютерные системы, которые должны распознавать своих пользователей в автоматическом режиме.
Биометрические системы состоят из двух частей: аппаратных средств и специализированного программного обеспечения. Аппаратные средства включают в себя биометрические сканеры и терминалы. Они фиксируют тот или иной биометрический параметр (отпечаток пальца, радужную оболочку глаз, рисунок вен на ладони или пальце) и преобразуют полученную информацию в цифровую модель, доступную компьютеру. А программные средства эти данные обрабатывают, соотносят с базой данных и выносят решение, кто предстал перед сканером.
Для того, чтобы биометрическая система смогла в дальнейшем идентифицировать пользователя, в ней необходимо сначала зарегистрировать сведения о его идентификаторах. Коммерческие системы (в отличие от систем, применяемых силовыми и правоохранительными органами) хранят не изображения реальных идентификаторов, а их цифровые модели. Когда пользователь повторно обращается к системе, вновь формируется модель его идентификатора, и она сравнивается с моделями, уже занесенными ранее в базу данных.
Биометрический рынок сегодня
В мировой биометрии доминируют технологии идентификации по отпечаткам пальцев (на них приходится более 60% общего объема отраслевого рынка). По оценкам Frost & Sullivan, к 2013 г. объем мирового рынка биометрических средств, эксплуатируемых в кредитных организациях, превысит два миллиарда долларов, и почти 90% продаж биометрических средств защиты информации в финансовом секторе приходится на долю решений, распознающих пользователей по отпечаткам пальцев.
Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.
Для банков особенно важно то, что отказ от действий, подтвержденных предъявлением биометрических идентификаторов, невозможен. В отличие от карточек, отпечатки пальцев ни имеют ограничений по числу «считываний», в биометрических системах возможна регистрация резервных идентификаторов, и здесь отпечатки пальцев вновь оказываются впереди: у обычного человека на руках 10 пальцев и всего лишь одно лицо, по два глаза и по две руки.
Бэк-офис банка: возможности биометрии
Технологии биометрической идентификации наиболее востребованы для защиты информационных ресурсов банков (кстати, Societe Generale после скандала с Кервьелем решил перейти с парольной системы идентификации на биометрическую). А если бы Жером Кервель работал в банке ING, то, скорее всего, он бы не смог бы провести свои аферы: в этой кредитной организации доступ к компьютерам дилингового центра в Амстердаме осуществляется по предъявлении трейдерами отпечатков пальцев.
Крупнейший биометрический проект в СНГ реализован в Народном банке Казахстана, внедрившем решения российской компании BioLink. Общее число сотрудников банка, при доступе к корпоративной информационной системе и другим приложениям проходящих идентификацию по отпечаткам пальцев, превысило девять тысяч человек. Система биометрической идентификации охватывает территориально удаленные друг от друга отделения банка, но при этом действует централизованно: нет необходимости заново регистрировать в ней сотрудника, перешедшего из одного филиала в другой.
Установленная в Народном банке Казахстана система BioLink IDenium интегрирует функции биометрической идентификации пользователей корпоративных сетей в инфраструктуру Microsoft Active Directory и терминальные приложения (Citrix, Microsoft RDS и т.д.), поддерживает Windows 7 и Windows 2008 Server R2. Сервис обеспечивает единый «биометрический вход» во все прикладные программы, устанавливается и управляется централизованно, с рабочего места администратора.
Работоспособность и функциональность BioLink IDenium была протестирована авторитетнейшим мировым изданием по информационной безопасности — журналом SC MAGAZINE. Один из ведущих его авторов — Питер Стефенсон – констатировал по результатам тестирования, что этот биометрический сервис «встраивается в свое окружение очень плавно, а пользователям понятен процесс их регистрации».
Биометрия: чем еще она полезна банкам
Разумеется, защитой информации сфера применения биометрических технологий в финансовых организациях не исчерпывается. Так, Дочерний банк АО «Сбербанк России» в Казахстане использует биометрические решения BioLink при обслуживании клиентов — для их быстрой и безопасной идентификации при совершении расходных операций по счетам.
Приятно отметить, что банки России и стран СНГ движутся в русле общемировых тенденций. Например, действующий в Латинской Америке Banco Azteca также сканирует у своих клиентов отпечатки пальцев при доступе к счетам, и его информационная система ежедневно осуществляет не менее 200 тысяч сравнений этих идентификаторов.
Перед напором биометрических технологий не устояли даже кредитные организации финансовой Мекки — Швейцарии. Банк Pictet & Cie при переезде в новое здание принял принципиальное решение установить в нем именно биометрическую систему контроля доступа, и теперь свыше двух тысяч сотрудников банка ежедневно проходят идентификацию по радужной оболочке глаз и трехмерной модели лица.
Биометрические банкоматы: удобно и надежно
Если еще недавно биометрическая идентификация держателей банковских карт казалась фантастикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии. А в России пилотные проекты по интеграции биометрии в банкоматы и POS-терминалы реализует даже Сбербанк: в нескольких регионах держатели эмитированных им «социальных карт» могут оплачивать товары и услуги, сканируя отпечатки пальцев.
Особую позицию в данном вопросе заняли японские банки. Они предпочитают идентифицировать держателей карт по рисунку вен, причем нешуточная борьба разгорелась между двумя технологиями. Одна из них предполагает сканирование рисунка вен на пальце, а другая считывает этот рисунок со всей ладони. Впрочем, одной только Страной восходящего солнца экспансия биометрических банкоматов данного типа не ограничилась: бразильский Bradesco Bank оснастил больше полутора тысяч банкоматов сканерами рисунка вен на ладони, а польский кооперативный банк BPS SA первым в Европе внедрил идентификацию держателей карт по рисунку вен на пальце.
Интересные цифры
- $929 млн. потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц.
- 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег
- 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
- По данным социологического исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт.
Комментарии экспертов
Игорь Лукашов, главный редактор Российского биометрического портала BIOMETRICS.RU:
Технологии биометрической идентификации уже играют важную роль в деятельности банков. Они применяются и в бэк-офисе, и для обслуживания клиентов, и сам факт активного использования биометрии кредитными организациями (традиционно консервативными и ставящими во главу углу вопросы безопасности и надежности) свидетельствует о ее технологической зрелости.
Не менее очевиден и другой факт. Конкуренция между банками в сфере эксплуатации биометрических технологий еще не достигла пика, в ней есть свободные рыночные ниши, и те банки, что успеют занять их, сумеют существенно укрепить свои позиции. А другим может быть уготована судьба Societe Generale, который еще долго будет в первую очередь ассоциироваться не со своими многомиллиардными активами и масштабами деятельности, а с печально знаменитым Жеромом Кервьелем.
Константин Сорокин, Генеральный директор компании BioLink, российского поставщика биометрических систем:
Борьба с утечкой информации от инсайдеров – неизменно актуальная тема для банковской отрасли. В данной сфере информация – это и есть деньги, и если любую другую ценную информацию надо еще как-то реализовать, то в данном случае остается только перевести деньги на нужные счета.
На мой взгляд, пока на рынке нет более эффективного средства обеспечения сохранности учетных данных сотрудников банка, чем биометрические системы. Все наши клиенты из банковской сферы это подтверждают. Другое дело, что многие банковские учреждения довольно скептически относятся к каким-либо инновациям и изменениям. Но в России часто все происходит по принципу «пока гром не грянет, мужик не перекрестится». А ведь, учитывая оборот средств крупного банка, «гром» может обойтись критически дорого.
