Крупные российские банки, среди которых Сбербанк и Бинбанк, в ближайшие 2 года планируют ввести биометрические способы идентификации клиентов (по отпечаткам пальцев; сетчатке глаза; идентификация по фотографии; голосовая авторизация). Об этом «Известиям» рассказали в кредитных организациях.
Официальные представители Сбербанка заявили, что госбанк изучает разные способы биометрической идентификации клиентов и их применимость в различных каналах обслуживания.
— Сейчас банк реализует проект для школьников — сервис, который позволяет оплачивать обеды в столовой и проходить в школу с помощью идентификации по ладони, — пояснили в госбанке. — Оплата осуществляется благодаря «привязке» ладони ребенка к карте родителя. В момент прикосновения к специальному сенсору ладони деньги списываются со счета. При этом родители получают SMS с информацией о том, что съел ребенок, — полезный обед или сладости.
Руководитель цифрового бизнеса группы Бинбанка Дмитрий Каштанов заявил, что банк будет комбинировать уже зарекомендовавшие себя средства безопасности и инновационные, которые пока не очень распространены.
— Начнем с биометрии в мобильных приложениях, так как в них это помогает клиентам проводить идентификацию и аутентификацию, а также использовать смартфон «без рук», — отметил эксперт. — Идентификация клиентов по сетчатке глаза также есть в планах банка, но это не приоритетно. Скорее нужно начинать с голосовой авторизации и идентификации по лицу (фотографии).
Дмитрий Каштанов указал, что банк пока не планировал вводить биометрический способ оплаты товаров/услуг в силу слаборазвитой инфраструктуры в стране и низкой востребованности со стороны клиентов.
— Граждане пока не доверяют такому способу платежей, — пояснил эксперт. — Плюс данного способа — быстрота. Минусы — ошибки в распознавании. Риски — действия мошенников, например если мошенник завладел копией вашего отпечатка. Конечно, вендоры таких устройств предусматривают защиту от копии, но тем не менее риск опротестования такой операции велик.
По словам источника на банковском рынке, стратегии банков РФ предполагают, что в дальнейшем биометрические данные будут привязываться к счету клиента (дебетовому/кредитному), а оплата товаров/услуг будет осуществляться так же, как по бесконтактным картам (Visa PayWave и Mastercard PayPass) или смартфонам с NFC-чипами. В данном случае к POS-терминалу граждане будут прикладывать палец (или смотреть в устройство сканирования сетчатки глаза), сумма покупки будет списываться со счета.
Биометрические технологии используются в мире давно (в криминалистике, при выдаче виз и паспортов), их применение в финансовой сфере — перспективное направление, учитывая, что мы живем в эру смартфонов. По экспертным оценкам, около 50% американцев контролирует свои финансовые операции с помощью смартфона с использованием биометрии, а в странах Европы средний показатель использования такого мобильного банкинга среди владельцев мобильных телефонов составляет 41%.
Руководитель Zecurion Analytics Владимир Ульянов уверен, что проникновению биометрической идентификации в банковскую систему России препятствуют ошибки распознавания, изменение биометрических параметров (например, травма пальца может помешать корректному определению его отпечатка), возможные мошенничества (говоря о тех же отпечатках пальцев — это муляжи, копии и даже мертвые пальцы), но самое главное — это психологический фактор.
— Большинство людей относятся к биометрической аутентификации с огромной долей скепсиса, — отмечает Ульянов. — Логика здесь примерно такая: я не преступник, почему я должен оставлять свои отпечатки или фотографировать сетчатку глаза? Где и как они будут использовать мои данные? Большой брат следит за нами!
По словам Владимира Ульянова, биометрические данные хранятся в электронном виде, для них не нужно закупать новые серверы или модифицировать используемые хранилища.
— Поэтому общие моменты защиты — это шифрование баз биометрических данных, разграничение и контроль доступа и предотвращение утечек со стороны лиц, которые имеют доступ к этим данным, — отметил собеседник.
По словам замглавы лаборатории компьютерной криминалистики и исследования вредоносного кода Group-IB Сергея Никитина, любой биометрический идентификатор может служить лишь одним из элементов системы защиты, ни в коем случае не единственным.
— Мы повсюду оставляем свои отпечатки пальцев, говорим, и наши глаза доступны для фотографирования. Чего уж там, современные камеры позволят сфотографировать ваши пальцы с достаточным разрешением для подделки отпечатка, — пояснил Никитин. — Даже после выключения айфона при его включении, кроме отпечатка, потребуется ввод кода или пароля для разблокировки.
Ведущий эксперт по информационной безопасности InfoWatch Мария Воронова согласна, что наилучший вариант — это использование многофакторной аутентификации.
— Например, при оплате на небольшую сумму (которую некритично потерять) — только отпечаток (при платежах по бесконтактным картам — 1 тыс. рублей), при крупных транзакциях — отпечаток и пароль (PIN-код), либо SMS-подтверждение, либо использование биометрии в совокупности с каким-либо электронным носителем, — считает Мария Воронова.