Первая банковская карта была выпущена в пятидесятых годах прошлого века в США, первый банкомат установили в Лондоне в 1967-м, платежные карты с магнитной полосой и терминалы для их обслуживания появились в 1971-м, чиповые карты изобрели в 1974-м, бесконтактные – в 2002-м.
А история безналичных платежей как таковых вообще начинается с 18-го века. Все это время банки стремились максимально защитить сбережения своих клиентов. Долгое время основным средством защиты был PIN-код – технология, изобретенная шотландским инженером в далеком 1965 году. Однако с созданием таких «волшебных» мошеннических устройств, как например, тот же скиммер, эффективность PIN-кода стала подвергаться сомнению, ведь информацию о коде и пароле можно без большого труда взломать или украсть.
В связи с этим специалисты по безопасности задались вопросом – как сделать использование банковских услуг эффективным, но одновременно быстрым и простым? Какой идентификатор личности практически невозможно подделать или украсть? Ответ очень прост – отпечаток пальца, голос, пульс и другие уникальные особенности человека. Иными словами – биометрию.
Banks.eu решил разобраться, что на данный момент известно о биометрических технологиях распознавания личности и смогут ли они заменить для клиентов банков PIN-код и пароль.
Зачем банкам биометрия?
Биометрия предполагает систему распознавания личности людей по одной или сразу нескольким физическим параметрам (голос, отпечаток пальца, черты и термограмма лица, ДНК, ладонь, сетчатка и радужная оболочка глаза и т.п.) или поведенческим чертам (походка, почерк и т.п.). Различные биометрические технологии используются в мире довольно давно – например, в криминалистике, при выдаче виз и паспортов.
Однако применение данного способа авторизации для финансовых услуг – направление сравнительно молодое, но довольно быстро растущее. Зачем банкам биометрия? Это удобный и надежный метод защиты данных, при этом еще и весьма актуальный – в эпоху смартфонов и планшетов, оснащенных камерами и сканерами отпечатков пальцев. Хотят банки того или нет, темпы роста мобильного и интернет-банкинга активно увеличиваются.
Согласно исследованию ING Bank, уже сейчас около половины американцев контролирует свои финансовые операции с помощью смартфона, а в странах Европы средний показатель использования мобильного банкинга среди владельцев мобильных телефонов составляет 41%. В такой ситуации простым PIN-кодом и паролем конфиденциальные данные не защитить. Особенно с учетом «человеческого фактора»: по данным компании-провайдера систем безопасности SplashData, в прошлом году самым популярным из ненадежных паролей остался классический «123456», и в этом случае даже супер-современная антивирусная защита банка не спасет клиента от разочарования.
Не стоит забывать и о мошенниках, атакующих банкоматы и ворующих карты. По данным Европейского центра борьбы с киберпреступностью, в общей сложности в прошлом году мошенники на территории ЕС взломали более 52 тыс. карт, отчего пострадавшие потеряли около 23 млн фунтов стерлингов. Однако важно отметить, что на интерес к биометрическим технологиям в значительной степени влияет и простая вера клиентов в то, что традиционные пароли и коды менее надежно защищают их данные от преступников.
По опросу консалтинговой компании Telstra, в начале 2015 года две трети британцев считали, что биометрия более надежна, а каждый четвертый участник исследования даже готов был без вопросов предоставить банку образец своего ДНК, если это сделает процесс идентификации более простым и безопасным.
Эксперты отрасли утверждают, что биометрические параметры при нынешнем уровне развития технологий действительно довольно надежны, так как их практически невозможно подделать, они более удобны в использовании (не нужно запоминать пароли, «идентификатор» всегда с собой – невозможно потерять) и способны проводить процесс идентификации быстро и качественно.
По мнению Алексея Казакова, директора электронного бизнеса «Восточного экспресс банка», биометрия, как средство защиты доступа и подтверждения финансовых операций, имеет два неоспоримых преимущества.
«Первое — не имея технической природы, она интуитивно воспринимается как имеющая бо̀льшую устойчивость к любым программным методам взлома, и второе — она удобнее для клиента, так как не предъявляет требований по хранению и запоминанию данных для аутентификации – паролей, логинов, кодов и т.п.», — рассказал эксперт.
Кроме того, он подчеркнул, что существенным плюсом биометрии является удобство ее объединения с традиционными методами защиты доступа и информации.
«Органически вписав использование биометрических данных в процесс аутентификации можно легко обеспечить защиту дополнительным «фактором» для предоставления клиенту больших возможностей – например, повышенных лимитов на операции через интернет или мобильный банк», — пояснил Казаков.
В доступе может быть отказано!
Однако у биометрической технологии есть и недостатки. Так, у любой системы распознавания, основанной на биометрии, есть так называемый «коэффициент ложного доступа» (FAR — False Acceptence Rate), определяющий вероятность того, что один человек может быть принят за другого. Также у такой системы есть «коэффициент ложного отказа в доступе» (FRR — False Rejection Rate), определяющий вероятность того, что человек может быть не распознан системой. Например, если его голос изменился во время болезни.
К тому же систему в некоторых случаях можно обмануть, причем совсем просто – например, надев маску перед сканером считывания параметров лица. Кроме того, основной проблемой биометрических технологий пока остается цена – даже крупные международные банки не готовы нести расходы за дополнительное сложное оборудование и его обслуживание.
Что касается уровня безопасности, который обеспечивают биометрические технологии в финансовых услугах, то их распространение на данный момент не настолько широкое, чтобы можно было оперировать статистикой по взломам. Поэтому качественно сравнить эффективность традиционной системы PIN-кодов и паролей с биометрическими системами защиты пока не представляется возможным.
Что сейчас предлагают банки?
В основном, банки уже используют или планируют использовать технологии идентификации клиента по биометрическим параметрам в четырех базовых услугах:
- при снятии наличных в банкомате;
- при обращении клиента в банк по телефону (звонок в сервисную службу);
- при входе в мобильный банкинг и для подтверждения мобильных платежей;
- при входе в интернет-банкинг и для подтверждения трансакций там.
Пока самой удобной и простой системой распознавания клиента является сканирование отпечатка пальца. А с выходом iPhone и iPad с панелью Touch ID этим вообще никого не удивишь. Поэтому многие банки начали применять биометрию именно с этого метода.
По словам Максима Болышева, замдиректора департамента систем электронного банковского обслуживания R-Style Softlab, активное применение банками биометрических технологий началось именно с момента выпуска смартфонов с биометрическими датчиками.
«Это связано с тем, что производители мобильных устройств сразу же дали доступ к этой новинке сторонним разработчикам для использования в своих целях. На данный момент датчиками снабжены только флагманы так называемых А-брендов. Это Samsung и его Galaxy S5 и S6 и Apple с iPhone 5S и более поздними версиями. Но, как показывает практика, рынку достаточно двух лет на освоение новых технологий, чтобы они появились и в бюджетных вариантах смартфонов», — отметил эксперт.
В Великобритании данную технологию своим клиентам первыми предложили банки Natwest и RBS (с февраля 2015-го). В России мобильное приложение, войти в которое можно по отпечатку пальца, предлагают практически все крупные банки — Сбербанк, Альфа-Банк, МТС Банк, «Тинькофф» и т.д. Можно сказать, что банкиры фактически подтянулись за технологиями – они просто усовершенствовали свои мобильные приложения под смартфоны с функцией чтения отпечатка пальца, что позволило им с минимальными затратами модернизировать свои системы.
В Польше компания, владеющая сетью банкоматов Planet Cash, пошла немного дальше и совместно с японскими разработчиками собирается установить по стране около 2 тыс. банкоматов с функцией считывания отпечатков пальцев. Американский банк Eastern Bank пошел еще дальше и первым на североамериканском континенте запустил для своих клиентов систему распознавания по голосу для вкладчиков, обращающихся в сервисный центр.
Многие банки предпочитают сочетать сразу несколько биометрических параметров. Например, американский Mountain America Credit Union заявил, что идентификации только по отпечатку пальца ему уже недостаточно, поэтому банк планирует предоставить клиентам возможность дополнительного сканирования сетчатки глаза для входа в мобильный банкинг.
Британский банк Halifax тестирует технологию, позволяющую идентифицировать пользователя по его сердцебиению. Barclays совместно с Hitachi Europe разрабатывает устройство, способное идентифицировать клиентов по рисунку вен на их пальцах.
Самый дорогой банк мира — американский Wells Fargo разрабатывает голосовую идентификацию и распознавание лица, а активацию платежей с помощью голосового управления в рамках мобильного приложения уже предложил своим клиентам ING Bank в Нидерландах.
В торговой компании Amazon разрабатывают технологию авторизации клиентов через сканирование формы уха, а турецкое подразделение мобильного оператора Vodafone предложило клиентам сканирование сетчатки глаза для входа в мобильный кошелек.
Кстати, сканирование лица привлекает многих разработчиков. Так, банкомат со встроенной функцией распознавания лиц создали специалисты китайской технологической компании Tzekwan Technology совместно с сотрудниками пекинского университета Цинхуа. Для того, чтобы провести любые операции по карте с помощью этого банкомата, нужно пройти идентификацию – банкомат сфотографирует клиента и сравнит полученные данные с фотографией, подтверждающей личность человека, из данных карты. Создатели умного банкомата обещают, что он не ошибется, даже если лицо человека сильно изменилось, так как машина анализирует биологические особенности, остающиеся неизменными всегда.
А в MasterCard этой осенью планируют в тестовом режиме запустить новую возможность авторизации при совершении финансовых операций онлайн – с помощью приложения по сканированию лица, или сэлфи. На этапе тестирования в эксперименте примут участие 500 клиентов международной платежной системы.
Один из крупнейших коммерческих банков Индии — HDFC Bank предлагает биометрическую идентификацию клиентам, желающим оформить кредит. Услугами банка могут воспользоваться жители, зарегистрированные в государственном биометрическом проекте Aadhaar, в рамках которого по скану отпечатков пальцев и радужной оболочки глаз человеку присваивается уникальный ID-номер – уже в 2011 году в базе проекта содержались данные 1 млн индийцев.
О введении биометрических параметров для подтверждения личности подумывают и во французской национальной системе расчетов по картам — Cartes Bancaires. По данным на 2013 год, система обслуживала более 60 млн карт, почти 60 тыс. банкоматов, 1,3 млн торговых точек и обрабатывала 10 млрд операций с оборотом 524 млрд евро в год.
А вот главный банк Китая запретил китайским банкам использовать любые биометрические технологии в работе до утверждения общего стандарта. При этом, методы по распознаванию лица, применяемые, например, платежной системой компании Alibaba для подтверждения платежей, пока от этого запрета не пострадали.
Готовы ли сами клиенты к биометрическим технологиям?
По данным опроса компании Visa Europe, в котором приняли участие 2 тыс. жителей Великобритании, уже к 2020 году, то есть всего через пять лет, пароли и PIN-коды навсегда выйдут из обращения.
По крайней мере, в этом уверены более половины респондентов в возрасте от 16 до 24 лет, а 76% опрошенных совсем не против такого поворота событий. Молодежь Великобритании больше всего верит в технологию распознавания личности по отпечатку пальца (70%), по сканированию сетчатки глаза (39%) и геометрии лица (27%).
В США биометрическим технологиям доверяет треть жителей, если верить опросу компании Unisys, причем мужчины более восприимчивы к такой форме защиты своих данных, чем женщины.
Во многом такое лояльное отношение к биометрическим технологиям создается благодаря фильмам и книгам в жанре научной фантастики. Люди давно привыкли видеть, как Джеймс Бонд или супергерой из «Люди Икс» входит в здание по отпечатку ладони или сканированию голоса. А в фильме «Остров» главные герои с помощью биометрических данных даже заводят машину и открывают дверь в дом.
На мнение клиентов ориентируются и банки. Так, в идентификации по отпечатку пальца существует вероятность того, что из-за недостаточно большого разрешения датчика на смартфоне злоумышленники могут подделать отпечаток пальца.
«На текущий момент некоторые банки для защиты от этого риска используют дополнительные СМС-подтверждения. Но никто не планирует отказываться от технологии, так как драйвером в этом процессе выступают клиенты – подавляющее большинство предпочитает этот способ аутентификации», — подчеркнул Максим Болышев.
Активно присматривается к биометрическим технологиям и международный бизнес. Так, по оценке компании Grand View Research, объемы рынка биометрических технологий к 2020 году вырастут до 24,59 млрд долларов США. Эксперты компании оценивают объем рынка в этом году в 10,08 млрд долларов – получается, что в среднем, по их прогнозам, рынок будет расти на 16,56% в год. И если в 2013-м году лидером по использованию биометрии была Северная Америка, то в ближайшем будущем спрос на биометрию будет активнее всего расти в Азиатско-Тихоокеанском регионе, в частности, в Индии, Китае и Индонезии, однако лидерами все равно останутся Британия и США с их растущими мобильными и бесконтактными платежами.
А по супер-оптимистичным оценкам специалистов компании Acuity Market Intelligence, один только «мобильный» сегмент мирового рынка биометрических технологий к 2020 году составит 34,6 млрд долларов, а доля биометрических трансакций в мире достигнет 65%.
Что касается конкретно банков, то на крупной международной конференции Mobey Forum-2015, посвященной развитию мобильных финансовых технологий, выяснилось, что из 235 участников 22% уже используют биометрические технологии для идентификации своих клиентов, а в ближайшем будущем количество таких кредитных учреждений вырастет до 65%. Более того, 58% участников форума заявили, что уже сейчас готовы сотрудничать с коллегами с целью создания общего биометрического интерфейса для доступа клиентов в мобильный банкинг.
В консалтинговой компании Goode Intelligence, которая занимается аналитикой для банков по вопросам модернизации, считают, что внедрение биометрических технологий станет сенсацией и вызовет безумный интерес в обществе. В руководстве компании уверены, что уже через полтора года, то есть к 2017-му, от PIN-кодов и паролей в пользу биометрии откажутся около 1 млрд человек в мире, а уже к концу 2015-го таких будет 450 млн.
Относительно конкретно биометрического банкинга исследователи из Goode Intelligence пришли к выводу, что к 2020 году он будет приносить около 5,5 млрд долларов компаниям, создающим и обслуживающим биометрические системы распознавания клиентов.
Хотя говорить о том, когда в мире будет удален последний пароль и PIN-код, пока, конечно, рано, однако рынок биометрических технологий растет активно, как и количество смартфонов и планшетов на душу населения, поэтому большинство экспертов сходятся во мнении, что биометрические данные, если не как единственный способ авторизации, то как часть системы распознавания личности клиента, будут развиваться все активнее.
Анна АФОНИНА
