ИДЕНТИФИКАЦИЯ ПО БИОМЕТРИКЕ - ПРИМЕНЕНИЕ СИСТЕМЫ В ФИНАНСОВОЙ СФЕРЕ

Идентификация по биометрике - применение системы в финансовой сфере

Во втором полугодии началась тестовая эксплуатация единой биометрической системы. В настоящее время такой вид идентификации клиентов проводят несколько банковских учреждений. Постепенно к ЕБС подключаться все российские банки. Об используемых идентификаторах, мерах безопасного хранения и передачи данных рассказали представители Ростелекома, который является оператором этой информационной базы.

Новейшие технологические решения в области кибербезопасности

По словам представителей Ростелекома, ЕБС будет отвечать всем современным требованиям к безопасности сбора и хранения данных. Для этого применяются различные алгоритмы шифрования, собранных идентификаторов личности, их раздельное хранение. К банкам-участникам системы предъявляются определенные требования по уровню безопасности и защиты от киберугроз. Первичная идентификация клиента будет проходить оффлайн в отделении банка. Там специалист загрузит данные в систему и подтвердит принадлежность биометрики определенному физическому лицу с помощью номера своего страхового свидетельства. Далее система разбивает полученную информацию на блоки и хранит по отдельности.

При обращении клиента за банковскими услугами с помощью дистанционных каналов их предоставления, система сравнивает полученное видео с данными, полученными при первичной идентификации. При этом каждый из параметров биометрики проверяют разные алгоритмы, которые поставляют партнеры ЕБС. В случае отклонений в одном или нескольких параметрах, система оповещает банк о возможном мошенничестве и блокирует проведение операции со счетом клиента.

Поскольку человек со временем может измениться физически, обновление идентификаторов будет проходить раз в три года. При кардинальной смене внешности клиента, например, из-за пластической операции биометрические данные нужно будет внести в систему заново.

Параметры биоидентификации клиента

В настоящее время, в качестве биометрических идентификаторов решено использовать изображение лица и запись голоса. Это связано с уровнем современной техники. У клиентов в наличии может быть мобильный телефон или веб-камера компьютера, которые не всегда достоверно и в хорошем качестве могут передать изображение сетчатки глаза или отпечатки пальцев клиента. Кроме того, на сегодняшний день не существует способов подделки обоих параметров с достаточной для обмана системы достоверностью.

В будущем, с развитием технологий возможно дополнение биометрической идентификации иными параметрами. Для доступа к финансовым услугам клиенту необходимо будет зарегистрироваться на сайте Госуслуги, войти в виртуальный банковский кабинет и сделать с помощью телефона или компьютера видеозапись, по которой можно будет распознать лицо и голос. При этом специалисты утверждают, что изменение внешности при помощи окрашивания волос, стрижки или усов и бороды не повлияет на результаты идентификации. Единственную проблему могут составить различные заболевания, в ходе которых может измениться голос клиента.

Сотрудники Ростелекома отметили, что биометрика вкупе с идентификацией клиента при вводе пароля снижает риск утери информации или несанкционированного доступа к ней. В целом ЕБС будет безопаснее и надежнее современных методов распознавания клиента, а риск совершения системой ошибки минимален.

Финансисты о проблемах и уязвимостях ЕБС

Эксперты банковских учреждений в целом одобряют новую систему дистанционной идентификации клиентов, но вместе с тем указывают на ряд существующих недостатков.

Во-первых, в России еще не создана достаточная законодательная база для использования ЕБС. Нет четко сформулированных требований к системам кибербезопасности, алгоритмов взаимодействия клиента и банка, при наличии обоснованных сомнений в компрометации биометрических параметров.

Во-вторых, для распознавания клиента, система будет использовать два самых простых критерия - голос и лицо. Однако такая технология очень уязвима, поскольку получить изображение и запись голоса при современных технологиях не составляет большого труда, а для подделки могут использоваться различные техники объемного изображения объектов.

В-третьих, специалисты не разделяют оптимизма разработчиков относительно защиты ЕБС от внешних атак. Эксперты считают, что на первоначальном этапе использования финансовые потоки, проходящие через ЕБС будут незначительны и именно по этой причине не заинтересуют злоумышленников. С ростом количества транзакций появится и стимул для вложения средств в разработку технологий обмана системы. При этом на руку мошенникам сыграет и невысокое качество мобильных устройств, которыми может располагать клиент. Банковские специалисты также сомневаются в возможностях полного соблюдения секретности по отношению к используемым алгоритмам идентификации.

Новая система биометрической идентификации клиентов позволит улучшить качество и быстроту обслуживания. На данном этапе она обеспечивает большую надежность и безопасность проведения дистанционных операций. Но с ростом участников системы и финансовых потоков повышается и риски уязвимости ЕБС со стороны мошенников.

Фото: rueconomics.ru