Статья

Банки перейдут на биометрию, но от привычных способов проверки не откажутся

Читать на сайте 1prime.ru

МОСКВА, 26 окт —ПРАЙМ, Анна Подлинова. Несколько крупнейших российских банков намерены в 2018 году начать сбор биометрических данных клиентов, в том числе фотографий лица и голосовых слепков. Пока кредитные организации, среди которых ВТБ

, Бинбанк, "Ак Барс", "Восточный", "Открытие", УБРиР, проводят сбор материала в тестовом режиме.

Аналитики, опрошенные агентством "Прайм", считают, что использование биометрических данных – важный тренд в сфере безопасности банковских данных, однако полностью полагаться на них пока не стоит. Создание системы, а также установка серверов, где будет храниться информация, могут стоить миллионы рублей, при этом доступ к данным системы окажется по карману многим банкам. Все эксперты уверены, что биометрическая идентификация делает удобным использование дистанционных каналов для клиентов банков, а также повышает уровень безопасности благодаря более полному портрету пользователя.

Руководитель направления Kaspersky Fraud Prevention Александр Ермакович отмечает, что при использовании биометрии у банков появляется возможность снизить издержки через аутентификацию и выявить подозрительную активность до совершения факта мошенничества.

Тем не менее пока биометрия не может стать заменой существующей системы проверки, говорят эксперты."На сегодняшний день методы биометрической идентификации нельзя назвать стопроцентно безопасными", - сказал Ермакович. 

Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что биометрию нужно использовать, но пока она может оставаться только одним из факторов авторизации пользователя. "Должно быть сложное и точное оборудование. Биометрия удобна тем, что эти данные всегда с вами, но они максимально публичны", - сказал он. По этой причине банки должны использовать высокотехнологичные сенсоры с очень сильной системой защиты.

ЦБ может обязать банки собирать биометрию россиян
 

Помимо этого, не следует забывать о проблеме конфиденциальности, говорит Ермакович, отмечая, что далеко не все пользователи готовы делиться с банком такими данными, как отпечаток пальца или скан глаза. "Более того, в Европе уже существуют практики, когда компании намеренно отказываются от подобной идентификации, чтобы обеспечить физическую безопасность своим сотрудникам", - сказал он.

Такие методы лучше применять только если есть риск безопасности, для чего рекомендуется использовать технологию RBA – Risk Based Authentication. "Система распознает "хорошего" клиента и позволяет ему совершить транзакцию без дополнительной аутентификации", - отметил Ермакович. При использовании RBA только 5% пользователей будут проходить дополнительную проверку.

Директор центра по противодействию мошенничеству компании "Информзащита" Лилия Шароватова считает, что биометрия вполне безопасна, если правильно использовать способ ее защиты. При этом она поясняет, что это должна быть не облачная система хранения, так как киберпреступники научились довольно легко такие системы вскрывать. "Предполагается, что это будет некое хранилище, принадлежащее государству", - говорит она. 

ЦЕНА ВОПРОСА

Такая система может стоить сотни миллионов рублей, и около миллионов могут стоить места, где будут сниматься биометрические данные, подсчитал Никитин. Шароватова в свою очередь замечает, что сам доступ к такой базе, скорее всего, будет стоить не очень дорого. "Насколько дорого это будет стоить банкам, сказать сложно, но, исходя из того, что банки будут обязаны это делать, скорее всего, доступ к системе будет им по карману", - считает Шароватова, замечая, что это будет какой-то взаимовыгодный расчет.

Все эксперты уверены, что продвигать новые способы защиты крайне необходимо, так как они позволяют снизить количество мошенничеств. "Особенно такие системы важны для банков, которые занимаются розничным кредитным конвейером", - говорит Шароватова. По ее словам, у таких банков большой сегмент занимают запросы на маленькие потребительские кредиты, где частота кражи личности крайне высока.

"Само собой, такая система задаст высокий уровень требований к безопасному сбору, передаче и хранению пользовательских данных", - соглашается с коллегой Ермакович. По его словам, новые формы защиты позволят финансовым организациям более тщательно проверять данные клиентов, что также снизит риски мошенничества.

Обсудить
Рекомендуем