title image

Отпечатки пальцев, термограммы, шифрование ID: технологии идентификации в финансовой сфере

С распространением удаленного обслуживания, в том числе интернет-банкинга, идентификацию клиента приходится проводить удаленно. Это дает много лазеек преступникам. Поэтому все чаще в финансовой сфере используют биометрическую систему идентификации. Насколько это помогает распознавать клиентов? В этом разбирались эксперты на митапе финтех-акселератора FTh. Предлагаем их основные аргументы, опубликованные в блоге FTh.

Сегодня для идентификации личности существуют следующие биометрические методы: 

  • Статические: отпечаток пальца, распознавание по радужной оболочке, сетчатке глаза, геометрии руки и лица, термограмме лица. 
  • Динамические: голос, походка, рукописный почерк. 

Некоторые из них уже широко применяются. Так отпечаток пальца используется пограничными службами в целях госбезопасности, банками для подтверждения транзакций в мобильных телефонах. 

Но как показывает практика, любую биометрическую технологию можно обмануть. Причем на каждый метод найдется несколько способов обмана. Мошенники используют технологии корректировки голоса и визуального образа. А сканер отпечатков пальцев хакеры перехитрили, создав из правильного материала трехмерную модель пальца с оригинальным отпечатком. Получается, что анализ визуального и аудиального образа не гарантирует 100% идентификацию личности? Не все так печально. 

Уже разработаны технологии следующего поколения, которые используют не «поверхностные», а «проникающие» сенсоры (ультразвук, инфракрасное излучение и др.). Эти методы с высокой вероятностью помогают идентифицировать человека. Именно они могут стать основой взрывного роста биометрических технологий в будущем. Это, например, телефон с датчиком, который определяет, что перед ним рука живого человека, а не муляж. 

Однако есть риск, что такие технологии могут не получить широкого распространения по этическим и медицинским причинам. Ведь при использовании «проникающих» сенсоров присутствуют высокие риски утечки информации о состоянии здоровья человека и интимных особенностях его организма. 

Готовы ли вы ходить в банк, если его сотрудники будут знать параметры и размеры частей вашего тела?

Ряд онлайн-сервисов, например, Airbnb, используют многоступенчатую систему идентификации. Сначала человек вводит логин и пароль, затем загружает скан паспорта (ID) и связывает аккаунт с профилем в Facebook. 

Другой пример: компания требует не просто загрузить скан паспорта, а еще сделать видео, на котором клиент держит в руках оригинальный документ. Каждая такая ступенька повышает точность идентификации. А все компоненты вместе плюс биометрические данные дают высокую точность. 

Таким образом, точность идентификации обеспечивается комбинацией разных типов данных. Но в зависимости от того, какой ущерб может нанести операция, сложность идентификации может повышаться или понижаться. 

При этом следует учитывать, что, во-первых, процесс может стать слишком хлопотным для потенциального клиента. Ему будет проще отказаться от сервиса, чем доказывать правдивость своей личности. Во-вторых, возникает вопрос, а не слишком ли много информации о человеке хочет получить банк? И сможет ли банк защитить свою базу данных от хакерских атак? 

Финтех стартапы по всему миру сейчас разрабатывают свои решения в области идентификации. Интересный подход предложил стартапа globaliD. Суть в том, что человек самостоятельно собирает данные о себе из разных сервисов, хранит их в приложении globaliD на телефоне и использует для идентификации. 

В приложение можно добавлять информацию из разных источников: государственных учреждений, финансовых институтов, социальных сетей, мест учебы, биометрические данные, рекомендации от других лиц. Информацию проверяют инстанции,  заслуживающие доверия. Например, доверие к паспорту человека зависит от доверия к инстанции, которая этот паспорт выпустила. 

Идея проекта состоит в том, что сам человек — собственник того, что о нем знают другие сервисы. Например, если у тебя высокий рейтинг в Uber, то эта информация будет полезна и другим сервисам, которые хотят что-то понять о твоей личности. Uber считает, что он — владелец этой информации, поэтому не предоставляет её, как подтверждение личности. Правильнее — что информация о личности человека в каком-либо сервисе принадлежит только этому человеку. 

При этом хакер не получит доступ к базе данных globaliD, поскольку ее просто нет. Все данные пользователя зашифрованы и хранятся у него на телефоне. Компания знает, какие данные смог подтвердить человек, но не знает их значений. Если человек хочет передать данные другому человеку или сторнней организации, то они обмениваются ключами. Информация в шифрованном виде передается во владение того, кто её запросил и расшифровывается на месте. 

Этим решением смогут воспользоваться и банки. Банк получит нового клиента, но не будет знать о нем ничего, кроме айдентики в globaliD. При этом банк будет знать, что данную личность верифицировали сервисы, которым данный банк доверяет. 

Сейчас нет метода 100% идентификации человека. Риски можно значительно сократить за счет комбинации разных подходов идентификации. Среди финтех стартапов идет борьба за лучшее решение этой проблемы. Оно должно помочь банкам в борьбе с киберпреступниками, но при этом не нарушить права и свободы обычных граждан. 

Спикерами на митапе выступили:

Сергей Шевкунов — развивает электронную коммерцию и цифровой банкинг для SME. Помогает финтех идеям и стартапам.

Вадим Славин (онлайн) — директор платформы аттестаций globalid.net, партнер инвестиционного фонда Monthly Ventures.

Иван Веденин — продакт-менеджер Synpatic, в прошлом — креативный директор крауд-платформы Talaka, ментор социальных стартапов.

Александр Астафьев — основатель стартапа Synpatic.

Автор: Ольга Шавела. Фото: rg.ru.

Интересно? Поделитесь с друзьями!
  • 22
  •  
  • 1
  •  
  •  
  •  
  •  
  •  
  •  
    23
    Shares

Похожие статьи

Популярное