Биометрическая идентификация может стать еще одним полем деятельности для хакеров. Впрочем, есть мнение, что это поле может оказаться минным, вот только кому не повезет — мошенникам или финтех-компаниям и онлайн-торговцам?

Рынок с миллиардными оборотами

В настоящий момент более 80 государств внедрили программы электронных паспортов и создали собственные системы биомет­рической идентификации. Крупнейшая в мире — индийская Aadhaar — по состоянию на январь 2018 года содержала данные почти о 1,2 млрд человек. Возможно, к 2020 году конкуренцию ей составит разрабатываемая сейчас в Китае система социальной оценки граждан, которая объединит данные о 1,3 млрд жителей КНР, включая биометрические.

Объем мирового рынка биометрических систем в 2016 году оценивался почти в 14,45 млрд долларов США. Примерно третью его часть, то есть около 4,5 млрд долларов, составило хардверное оборудование — сканеры, считыватели, сенсоры и т.д. По прогнозам консалтинговой компании J’son & Partners, прогнозируемый объем рынка биометрических систем к 2022 году составит около 40,2 млрд долларов США со среднегодовыми темпами прироста (CAGR) на уровне 18,6%.

Точка, точка, запятая — вышла рожица кривая

Распознавание и использование таких биометрических данных, как голос и изображения лица, положенных в основу созданных Ростелекомом Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы (ЕБС), вполне соответствуют современным мировым технологическим трендам. По данным J’son & Partners Consulting, наиболее распространенные на настоящий момент технологии применяют отпечатки пальцев; они занимают более 50% рынка. Другая половина — это системы, использующие изображение лица (около 22% рынка), геометрию ладони, ДНК (7%), радужную оболочку глаза (10%), голос (4%), рисунок вен (3%). При этом последним трем специалисты предрекают самый быстрый рост в ближайшие пять — семь лет.

Даже с учетом стремительного развития инноваций на создание полноценной антифрод-системы в связке с биометрическими технологиями уйдет как минимум еще пара лет

Крупнейшими сегментами рынка биомет­рических технологий являются государственный сектор (электронные паспорта, ID-карты, водительские удостоверения, национальные биометрические системы) и сектор путешествий и миграций (электронные визы, «умные гейты» в аэропортах, биометрические киоски самообслуживания пассажиров).

Финансовая отрасль — третий по величине пользователь. Во многом благодаря бурному развитию мобильных технологий биометрию стали активно осваивать в банках, платежных системах, страховании.

Смартфоны и другие

Через четыре года в мире будет насчитываться около 760 млн мобильных устройств с биометрическими функциями. Если сегодня в смартфонах доминирует технология распознавания отпечатков пальцев, то ключевым трендом развития рынка на ближайшие годы называют разработку решений, комбинирующих различные типы биометрических сведений (идентификация по лицу и по радужной оболочке глаза, сканирование отпечатков пальцев бесконтактным способом, голосовая биометрия и т.д.).

Однако освоение биометрии финансовым сектором не исчерпывается мобильным форматом. Перспективными направлениями развития называют использование биометрических технологий при снятии наличных в банкоматах и терминалах самообслуживания, при совершении покупок с помощью смартфонов или биометрических «касс», во внутрикорпоративных системах. В условиях России еще один важный аспект применения биометрии — развитие дистанционного обслуживания с использованием удаленной идентификации, что, к слову, и было заявлено задачей № 1 при внедрении систем ЕСИА и ЕБС.

Когда каждый публичен

Да, по всем признакам, за биометрической идентификацией и аутентификацией — будущее, но ее очертания только формируются. Важно помнить о том, что распознавание пользователя — только первый этап создания антифрод-системы, в которой смена одной детали может повлечь за собой снижение эффективности всего процесса отлова мошенников. Мы знаем, что крупнейшие и успешные кражи нашего тысячелетия происходят из-за ошибок в методах электронной защиты данных. А что мы хотим сделать сейчас? Правильно! Загадать хакерам еще одну загадку, которую они точно пожелают разгадать.

Как показывают текущие испытания, решения по биометрической аутентификации вместе с антифрод-системой обеспечивают до 90% обнаружения мошенников с уровнем ложного срабатывания 0,1%.

Крупнейшими сегментами рынка биомет­рических технологий являются государственный сектор и сектор путешествий и миграций

Для сравнения: наша FraudStop-система выявляет более 97% фрода. Таких высоких показателей удается достичь, придерживаясь традиционных методов аутентификации и авторизации. Среди них XML-протокол 3D-Secure, позволяющий установить личность владельца карты по номеру платежного инструмента и дополнительному коду, который банк высылает на мобильный телефон клиента. Еще один классический метод — авторизация по контрольной сумме/коду. Так, контрольная сумма представлена определенным количеством денег, зарезервированным на счете во время регистрации карточки в банке. В качестве дополнительного шага авторизации при совершении денежных переводов может потребоваться прописать данную сумму в СМС, которое отправляется банку, и, если сумма указана правильно, то платеж подтверждается.

Авторизация с помощью этих протоколов уже отсеивает великое множество мошенников, к тому же она хорошо работает в связке с автоматическим и мануальным мониторингом. К слову, о последнем: на рынке финтеха уже есть готовые специалисты, умеющие отличить фрод от просто подозрительной транзакции. Введение биометрических технологий потребует от риск-менеджеров совершенно новых знаний и навыков, а они формируются не так быстро. Налаживание автоматического мониторинга придется начинать если не с начала, то с середины, добавляя новые фильтры.

Итак, даже с учетом стремительного развития инноваций на создание полноценной антифрод-системы в связке с биометрическими технологиями уйдет как минимум еще пара лет, а пока стоит придерживаться отработанных способов защиты, которые являются значимой частью платежной стратегии. В идеале она должна учитывать как общую специфику онлайн-торговца, так и индивидуальные особенности платежного поведения его клиентов. Только кастомизация дает эффект синергии между безо­пасностью и конверсией.