Банковское обозрение (Б.О принт, BestPractice-онлайн (40 кейсов в год) + доступ к архиву FinLegal-онлайн)
FinLegal ( FinLegal (раз в полугодие) принт и онлайн (60 кейсов в год) + доступ к архиву (БанкНадзор)
Уже давно самые успешные ограбления происходят при использовании уязвимостей в электронных методах защиты данных
Биометрическая идентификация может стать еще одним полем деятельности для хакеров. Впрочем, есть мнение, что это поле может оказаться минным, вот только кому не повезет — мошенникам или финтех-компаниям и онлайн-торговцам?
В настоящий момент более 80 государств внедрили программы электронных паспортов и создали собственные системы биометрической идентификации. Крупнейшая в мире — индийская Aadhaar — по состоянию на январь 2018 года содержала данные почти о 1,2 млрд человек. Возможно, к 2020 году конкуренцию ей составит разрабатываемая сейчас в Китае система социальной оценки граждан, которая объединит данные о 1,3 млрд жителей КНР, включая биометрические.
Объем мирового рынка биометрических систем в 2016 году оценивался почти в 14,45 млрд долларов США. Примерно третью его часть, то есть около 4,5 млрд долларов, составило хардверное оборудование — сканеры, считыватели, сенсоры и т.д. По прогнозам консалтинговой компании J’son & Partners, прогнозируемый объем рынка биометрических систем к 2022 году составит около 40,2 млрд долларов США со среднегодовыми темпами прироста (CAGR) на уровне 18,6%.
Распознавание и использование таких биометрических данных, как голос и изображения лица, положенных в основу созданных Ростелекомом Единой системы идентификации и аутентификации (ЕСИА) и Единой биометрической системы (ЕБС), вполне соответствуют современным мировым технологическим трендам. По данным J’son & Partners Consulting, наиболее распространенные на настоящий момент технологии применяют отпечатки пальцев; они занимают более 50% рынка. Другая половина — это системы, использующие изображение лица (около 22% рынка), геометрию ладони, ДНК (7%), радужную оболочку глаза (10%), голос (4%), рисунок вен (3%). При этом последним трем специалисты предрекают самый быстрый рост в ближайшие пять — семь лет.
Даже с учетом стремительного развития инноваций на создание полноценной антифрод-системы в связке с биометрическими технологиями уйдет как минимум еще пара лет
Крупнейшими сегментами рынка биометрических технологий являются государственный сектор (электронные паспорта, ID-карты, водительские удостоверения, национальные биометрические системы) и сектор путешествий и миграций (электронные визы, «умные гейты» в аэропортах, биометрические киоски самообслуживания пассажиров).
Финансовая отрасль — третий по величине пользователь. Во многом благодаря бурному развитию мобильных технологий биометрию стали активно осваивать в банках, платежных системах, страховании.
Через четыре года в мире будет насчитываться около 760 млн мобильных устройств с биометрическими функциями. Если сегодня в смартфонах доминирует технология распознавания отпечатков пальцев, то ключевым трендом развития рынка на ближайшие годы называют разработку решений, комбинирующих различные типы биометрических сведений (идентификация по лицу и по радужной оболочке глаза, сканирование отпечатков пальцев бесконтактным способом, голосовая биометрия и т.д.).
Однако освоение биометрии финансовым сектором не исчерпывается мобильным форматом. Перспективными направлениями развития называют использование биометрических технологий при снятии наличных в банкоматах и терминалах самообслуживания, при совершении покупок с помощью смартфонов или биометрических «касс», во внутрикорпоративных системах. В условиях России еще один важный аспект применения биометрии — развитие дистанционного обслуживания с использованием удаленной идентификации, что, к слову, и было заявлено задачей № 1 при внедрении систем ЕСИА и ЕБС.
Да, по всем признакам, за биометрической идентификацией и аутентификацией — будущее, но ее очертания только формируются. Важно помнить о том, что распознавание пользователя — только первый этап создания антифрод-системы, в которой смена одной детали может повлечь за собой снижение эффективности всего процесса отлова мошенников. Мы знаем, что крупнейшие и успешные кражи нашего тысячелетия происходят из-за ошибок в методах электронной защиты данных. А что мы хотим сделать сейчас? Правильно! Загадать хакерам еще одну загадку, которую они точно пожелают разгадать.
Как показывают текущие испытания, решения по биометрической аутентификации вместе с антифрод-системой обеспечивают до 90% обнаружения мошенников с уровнем ложного срабатывания 0,1%.
Крупнейшими сегментами рынка биометрических технологий являются государственный сектор и сектор путешествий и миграций
Для сравнения: наша FraudStop-система выявляет более 97% фрода. Таких высоких показателей удается достичь, придерживаясь традиционных методов аутентификации и авторизации. Среди них XML-протокол 3D-Secure, позволяющий установить личность владельца карты по номеру платежного инструмента и дополнительному коду, который банк высылает на мобильный телефон клиента. Еще один классический метод — авторизация по контрольной сумме/коду. Так, контрольная сумма представлена определенным количеством денег, зарезервированным на счете во время регистрации карточки в банке. В качестве дополнительного шага авторизации при совершении денежных переводов может потребоваться прописать данную сумму в СМС, которое отправляется банку, и, если сумма указана правильно, то платеж подтверждается.
Авторизация с помощью этих протоколов уже отсеивает великое множество мошенников, к тому же она хорошо работает в связке с автоматическим и мануальным мониторингом. К слову, о последнем: на рынке финтеха уже есть готовые специалисты, умеющие отличить фрод от просто подозрительной транзакции. Введение биометрических технологий потребует от риск-менеджеров совершенно новых знаний и навыков, а они формируются не так быстро. Налаживание автоматического мониторинга придется начинать если не с начала, то с середины, добавляя новые фильтры.
Итак, даже с учетом стремительного развития инноваций на создание полноценной антифрод-системы в связке с биометрическими технологиями уйдет как минимум еще пара лет, а пока стоит придерживаться отработанных способов защиты, которые являются значимой частью платежной стратегии. В идеале она должна учитывать как общую специфику онлайн-торговца, так и индивидуальные особенности платежного поведения его клиентов. Только кастомизация дает эффект синергии между безопасностью и конверсией.
31 декабря 2017 года Федеральным законом № 482-ФЗ были приняты дополнения в Закон «О противодействии легализации (отмыванию) доходов, полученных преступным путем, и финансированию терроризма» и «Об информации, информационных технологиях и о защите информации». Эти дополнения условно носят название «Закон об удаленной биометрической идентификации»
Генеральный директор ЦРТ Дмитрий Дырмовский рассказал исполнительному вице-президенту Ассоциации российских банков Эльману Мехтиеву об уже работающих в некоторых зарубежных банках современных методах удаленной идентификации, о том, насколько они упрощают жизнь как банкам, так и их клиентам, и о том, какие шаги следует предпринять, чтобы удаленная идентификация с помощью биометрии стала реальностью на российском банковском рынке и в других отраслях, где применяется дистанционное обслуживание
Личные фонды заметно набрали популярность. Запрос на появление такой правовой конструкции в России стремительно формировался среди держателей крупного частного капитала все последнее десятилетие. Институт «прижизненных» личных фондов, т.е. создаваемых при жизни учредителей, появился в законодательстве с 1 марта 2022-го, но статистика показывает, что действительный интерес к ним резко усилился лишь во второй половине прошлого года. Тогда же они стали массовыми: на конец января 2025 года в России зарегистрировали 164 личных фонда, а за весь период с 2022 года по 2023-й — только 16
О том, что может предложить банкам разработчик современного импортонезависимого ПО для работы с рисками, внутренним аудитом и контролем, рассказал Сергей Степаненко, директор дивизиона технологического развития управления рисками и ALM компании «Т1 Иннотех»