Биометрические технологии в финтехе и банкинге

В нашей предыдущей статье мы писали о биометрии в общих чертах, о том, на каком уровне развития она сейчас находится, о нашей платформе Id-Me. Наиболее очевидными и перспективными отраслями для применения биометрических технологий являются банковская сфера и финтех.
Сегодня мы опишем существующие технологии, перспективы их развития и выгоды, которые содержатся в их грамотном применении. Финтех-отрасль развивается в настоящий момент огромными темпами, на глазах меняя финансовую инфраструктуру и даже подходы к ведению бизнеса. При этом ключевых требований к этой отрасли всего два: повышение эффективности финансовой системы или отдельного бизнеса и безопасность. Биометрические технологии обеспечивают выполнение обоих перечисленных требований и отлично сочетаются с новейшими достижениями финтеха. Самая очевидная область использования биометрии — это оперативная и надежная идентификация клиента на разных шагах и в разных сценариях финансовых взаимодействий. Вторая область — обеспечение безопасности при работе с персональной информацией и финансовыми данными. Это актуально и для всевозможных систем платежей и переводов, банкинга и персональных финансов, кредитования, управления активами и инвестициями и, наконец, страхования. Простейшая биометрия применяется в сканерах отпечатков пальцев современных смартфонов и планшетов, с их помощью можно получить доступ к системам Google Pay и Apple Pay. Многие крупные российские банки уже используют биометрию в своих мобильных приложениях как для входа в приложение, так и для подтверждения операций (обычно вместо подтверждений через SMS). Но это пока тоже сложно назвать достойной защитой — производители смартфонов делают упор на скорость срабатывания дактилоскопического датчика, что не лучшим образом сказывается на точности распознавания. Датчик обычно считывает лишь часть отпечатка. И недавнее исследование ученых из Мичигана, и создание так называемого MasterPrint (своего рода «среднего арифметического» отпечатка) это подтверждают.
Международная платежная система MasterCard запустила в 12 странах Европы возможность подтверждать онлайн-покупки при помощи селфи. Amazon, Uber и даже некоторые государственные организации в США движутся в том же направлении. Конечно, такая технология удобна, но не является панацеей, тем более что похищенный хакерами пароль вы можете сменить, а вот с лицом будет сложнее. Существует и 3D Secure 2.0 - новая версия протокола, получившая измененную процедуру верификации. Само подтверждение платежей реализуется с помощью различных биометрических параметров — контуры лица, отпечатки пальцев, рисунок вен ладони и прочее. При этом на откуп внутренней системе оценки рисков отдано до 95% общих транзакций, и только в случае с оставшимися 5% система будет запрашивать код верификации. Корпорация HSBC заявила о запуске сервиса голосового подтверждения платежа, что тоже не может быть 100% надежным способом идентификации. Повсеместная мобильность стала одним из неотъемлемых трендов для финтеха, и сложно представить какое-то новое финансовое приложение без использования биометрии, поэтому либо производителям датчиков придется догонять финтех, либо начинать использовать дополнительные системы идентификации, кроме отпечатков пальцев. Должный уровень защиты при сохранении комфорта и быстроты использования может обеспечить только мультимодальный подход — аутентификация сразу по нескольким биометрическим показателям. Самая слабая и уязвимая модальность — это голос — сильно зависит от окружающего шума, легко перехватывается сторонними техническими средствами. Аналогичные проблемы возникают и при выборе видеоидентификации как единственного способа — качество освещения, погода, незначительные изменения внешности сильно затрудняют процесс и влияют на результат. Гораздо лучше обстоят дела с идентификацией по рисунку вен ладони, трехмерной модели лица, по фото, сделанному в ИК-диапазоне, или радужной оболочке, особенно при их суперпозиции в целях контроля компрометации и управления рисками. Платформа Id-Me, например, позволяет выбирать аутентификацию по разным показателям. В РФ про использование биометрии особенно активно стали говорить после форума FINOPOLIS (октябрь 2016, Казань) — крупнейшие участники рынка (Банк России, РосФинМониторинг и Минкомсвязь) объявили о запуске пилотного проекта сразу в ряде российских банков. Несомненный плюс для самих банков — дополнительная экспансия в регионы, ведь при наличии адекватной системы идентификации и авторизации клиент сможет полноценно пользоваться услугами банка из любого города, или даже страны. Если же после тестирования в нескольких банках проект будет признан успешным, Минкомсвязь сможет создать НБП (национальную биометрическую платформу), а ЦБ — значительно расширить спектр финансовых услуг, предоставляемых с применением методов биометрической верификации клиента кредитной организации в каналах дистанционного обслуживания. Здесь как нигде важно обеспечить безопасность данных и надежность аутентификации на всех этапах взаимодействия. Сделать это несложно, как мы упомянули выше, необходимо лишь выбрать «сильные» модальности и обеспечить мультимодальную верификацию. Давайте рассмотрим, в каких областях технологии РекФэйсис могут ускорить, оптимизировать и обезопасить использование финансовых сервисов. При процессе кредитного или страхового скоринга Id-Me может обеспечить надежную и быструю верификацию клиента, также может быть проведена сверка по стоп-листу в режиме идентификации. При сканировании паспорта биометрическое правило проверки по изображению лица поможет проверить подлинность документа, исключить внешне похожих людей и использование чужого документа. При любых дистанционных финансовых операциях мультимодальная биометрическая верификация будет являться залогом удобного и безопасного проведения транзакции.
Процесс идентификации:
При помощи внешнего оборудования, установленного на различные клиентские приложения, создается биометрический образец (БО) конкретного человека. Может быть использовано различное оборудование (сканер сетчатки глаза, сканер отпечатка пальца, фотоаппарат, микрофон и т. п.), в том числе и для создания мультимодального профиля клиента. Клиентский пользовательский интерфейс (UI) и клиентские сервисы связываются с веб-сервером и отправляют БО через него в платформу Id-Me. БО помещается в изолированный модуль хранения с применением механизмов деперсонификации. При поступлении запроса в Модуль обработки биометрических образцов выполняются следующие шаги:
- Получение БО из хранилища;
- Проверка на качество БО (качество фото, расстояние, освещенность, размытость, углы поворота головы, интегральные индексы качества, уровень посторонних шумов и т. д.);
- В случае плохого качества процесс прерывается с соответствующим сообщением;
- В случае удовлетворительного качества БО преобразуется в биометрический шаблон (БШ);
- БШ помещается в модуль хранения с применением механизмов деперсонификации;
- Модуль контроля защиты от компрометации запускает конвейер проверки БО и БШ на предмет фальсификации, подмены, несоответствия, замены лиц и т. д.;
- В конвейер могут быть включены механизмы, работающие по различным признакам (анализ контекста, поведения человека, оптического искажения и т. д.);
- В модуль распознавания и поиска поступает запрос на поиск БШ в эталонной базе БШ профилей людей;
- В модуль распознавания и поиска поступает БО/БШ текущей операции;
- Реализуется функция биометрической верификации;
- Возвращается мера схожести и значение аутентифицирован / не аутентифицирован в качестве результата.
Производится загрузка результата идентификации пользователя в клиентский UI или аппаратные исполнительные механизмы. Важно отметить, что весь этот многоступенчатый процесс обеспечивает высокую надежность результата, а занимает всего 1,5-2 секунды.
Какие практические выгоды получает организация при применении мультимодальной платформы Id-Me?
- Удобная и безопасная биометрическая аутентификация клиентов в каналах дистанционного обслуживания;
- Биометрические механизмы проверки клиента в процессе кредитования;
- Удобная и безопасная биометрическая аутентификация персонала, контроль и подтверждение отдельных видов операций и присутствия сотрудника;
- Эффективные современные биометрические средства борьбы с внутренним и внешним фродом;
- Способы управления приоритизацией обслуживания клиентов;
- Требуемое сочетание биометрических модальностей для успешного решения задач бизнеса.
РекФэйсис продуктивно сотрудничают с финансовыми организациями, уже в ближайшем будущем мы сможем написать здесь об успешных кейсах в банковской сфере и финтехе. Тем не менее финансовой безопасностью биометрия не ограничивается, она может быть не менее успешно и эффективно применена на объектах транспортной инфраструктуры, и об этом у нас планируется следующий материал.