Селфи для банка

Дата публикации: 19.05.2015 00:00
8 956
13 Время прочтения: 4 минуты
Источник
Banki.ru

Некоторые американские банки начали использовать новый способ верификации клиентов: теперь вместо паролей и подписей для подтверждения операции достаточно сделать селфи на смартфон. Портал Банки.ру разбирался, может ли любовь россиян к селфи обезопасить их банковские операции.

Моргнем на камеру

Первым среди американских финансовых институтов, предложивших своим клиентам установить на смартфон специальное приложение, которое позволяет использовать селфи для идентификации при совершении банковских операций, стал USAA. Этот банк запустил данный сервис в тестовом режиме еще в декабре прошлого года. А уже с января 2015 года более 100 тыс. клиентов кредитной организации во Флориде смогли воспользоваться новой услугой. Глава службы безопасности USAA Гари Макалум рассказал, что клиент для своей идентификации и проведения операции по счетам должен просто запустить соответствующее приложение на мобильном телефоне, в меню выбрать «Камеру» и моргнуть один раз. Приложение фиксирует лицо клиента, запуская процесс его распознавания. Моргание было добавлено, чтобы избежать нежелательных фотографий, пояснил Макалум.

Другой американский банк – Wells Fargo стал предлагать своим клиентам делать селфи глаза. Вместо паролей и подписей клиенты кредитной организации могут установить на свои смартфоны специальное приложение EyeVerify, которое изучает структуры склеры и зрачка глаза клиента, сличает с заведенными в базу данными и верифицирует человека при совершении банковских операций. Главное, не отодвигать камеру смартфона слишком далеко, более чем на 8 дюймов.

Израильские изобретатели также недавно предложили использовать селфи для идентификации клиента при совершении им банковских операций. Американцы считают, что в 2015 году можно будет наблюдать резкий рост спроса на такие мобильные приложения в США. Однако российские банкиры относятся к такой технологической новации менее оптимистично. Прежде всего, из соображений безопасности.

Неудобно и небезопасно

«На данном этапе это пока больше похоже на эксперименты и на имиджевый пиар-ход, поскольку существующие технологии распознавания пока далеки от совершенства», — говорит вице-президент по развитию мобильных сервисов Тинькофф Банка Максим Евдокимов. Он считает, что такой способ идентификации будет принят узким кругом российских пользователей и банков, но широкое применение может получить, только когда распознавание лиц станет массовой технологией.

Более того, Евдокимов полагает более целесообразным применять подобные технологии на данном этапе развития не в банковской сфере, а, например, при идентификации пассажиров в аэропортах.

Управляющий директор по электронному бизнесу Промсвязьбанка Алгирдас Шакманас отмечает, что пока реализация такого способа идентификации слишком затратна. Причем даже не с точки зрения финансов, а скорее с точки зрения ее воплощения самим пользователем. «Такие продукты, безусловно, будут развиваться, однако развитие «быстрых» функций доступа к банковским услугам, как правило, не сопровождается таким же быстрым развитием технологий безопасности. А банковские приложения прежде всего должны соответствовать строгим стандартам безопасности, потому что речь идет о персональных данных и деньгах клиента», – рассуждает Шакманас. ПСБ же, по его словам, следит за развитием технологий и принимает во внимание различные мобильные решения, появляющиеся на рынке.

Вовсе не видит перспектив у подобного сервиса в России начальник управления перспективных проектов Альфа-Банка Михаил Батуев. По его мнению, такой метод идентификации клиентов банков не соответствует ни действующему, ни возможному в обозримом будущем законодательству в сфере банковской безопасности. «Существует уже достаточное количество более простых сервисов, решающих такого рода задачу. Они удобнее и проще в реализации: разовые пароли, ПИН-коды. Благодаря Apple на подъеме технология биометрической идентификации по отпечатку пальца. Она, на мой взгляд, куда более интересна», – отмечает эксперт.

«Традиционный ПИН-код едва сможет уступить селфи с точки зрения безопасности: эти сервисы реализуются по-разному, притом что «ПИН» намного проще и удобнее, к нему уже привыкли, есть значительная практика использования, заключает Батуев.

«Мой первый чек. Аут!»

Селфи может стать дополнительной лазейкой для банковских мошенников. Так, в конце прошлого года американские правоохранительные органы обезвредили организованную преступную группировку, которая на протяжении нескольких месяцев украла с клиентских счетов 49 банков США более 2 млн долларов. Мошенники использовали Facebook* и Instagram* для выявления потенциальных жертв. Последние сами выдавали себя хештегами #myfirstpaycheck и #firstpaycheckever («мой первый зарплатный чек». – Прим. ред.) в подписи к селфи. На фото, помимо самих американцев, красовались данные их банковских счетов.

Михаил ТЕГИН, Banki.ru

*Сервис/сервисы, принадлежащие Meta, признанной в РФ экстремистской организацией, деятельность которой запрещена на территории РФ

Читать в Telegram
telegram icon

Комментарии

13
Скрыть
Комментарии могут оставлять только зарегистрированные пользователи.

Благодаря Apple на подъеме технология биометрической идентификации по отпечатку пальца. Она, на мой взгляд, куда более интересна


Касперский бает, что активное применение 3-D принтеров вскорости поможет широким массам жуликов справиться с проблемой отпечатков.
1

transcendreamer
19.05.2015 11:37
проблема аутентификации давно решена

вариант 1:
пароль + проверочный код на смс (в большинстве случаев достаточно безопасно)

вариант 2:
ключ шифрования и эл.подпись (более сильный вариант, так как злоумышленник должен выкрать файл ключа и знать пароль но более громоздко так как нужна флэшка)

зачем придумывать более уязвимые процедуры
3

viabank
19.05.2015 11:58

пароль + проверочный код на смс (в большинстве случаев достаточно безопасно)
transcendreamer

Проверочный код на смс ни разу не безопасно, мошенники давно освоили получение дубликатов сим-карт. Поэтому его использование стоит ограничивать небольшими суммами, как в Авангарде. А для значительных сумм использовать коды со скрэтч-карт (Авангард), коды с аппаратных генераторов, коды с генераторов в мобильном приложении (Яндекс).
В целом - биометрия пока не достигла должного уровня точности. Хотя использовать сэлфи для подтверждения операций на небольшие суммы, типа пары сотен рублей на мобильный перевести, было бы интересно. Но нужно ряд вопросов проработать.
Опять же, когда мы вводим код - мы точно понимаем, что хотим подтвердить операцию и, худо-бедно, народ впитывает понимание, что сообщать код посторонним, вводить его для "отмены операции" - нельзя ни в коем случае. А так мошенники будут искать способ убедить жертву сделать сэлфи - действие, никак не ассоциирующееся с риском потери денег.
0

Delonge
19.05.2015 12:29
Это ограничивает права и свободы клиента. Может у него старый телефон который он не хочет менять или просто не хочет фотографироваться.
2

MaxHo
19.05.2015 12:35
Ну-ну. Девушка не сможет сделать сэлфи, когда ей нужны деньги. Она сможет его сделать тогда, когда она накрашена, ей есть чего одеть, и тд. Главное выглядеть хорошо на фотке, а не деньги. А если без макияжа не узнают её на фотке? Ужос.
7

Обучение

Материалы по теме