Банковское обозрение

Сфера финансовых интересов

19.02.2018 Аналитика
Инновации меняют лицо банков

Кадры из фантастических фильмов 2000-х можно увидеть в банках России



Конференция «SecuFinance: защитные технологии банка будущего» прошла 15 февраля 2018 года в Крокус Конгресс Холле.Основной темой выступлений стало выяснение особенностей применения инновационной биометрической идентификации, а также развитие технологии блокчейн в банковской сфере и насколько нужно регулирование этого процесса.

Фантастика уже в банках

Не секрет, что за последние несколько лет направление биометрической идентификации стало развиваться очень быстро во всем мире. Если дактилоскопия применялась с начала 20 века, то за последние десятилетия биометрическая идентификация прошла путь от военного применения до попадания во все потребительские устройства. Сегодня и банки пробуют эту инновацию на себе. Антон Митрофанов, директор проектов Службы безопасности Сбербанка, обозначил проблемы, с которыми столкнулось мировое сообщество, используя инновационную технологию. Применение невербальных признаков распознавания клиента банка – это ново и за этим будущее применения биометрической идентификации. Митрофанов определил начало нового этапа в процессе распознавания клиента банка с момента выхода в 2017 году гаджета IphoneX, в котором была внедрена технология распознавания лица. Именно в этом устройстве стоит суперсложный датчик с 3D камерой, затем подтянулся и Samsung, который выпустил в том же году мобильное устройство с распознаванием человека по сетчатке его глаза. Это и стало толчком для развития биометрической идентификации в банках:

«Сейчас эта технология рассматривается как один из серьезных двигателей факторов идентификации, с помощью которого можно подтверждать свою личность без всяких материальных носителей». Но все новое порождает и новые проблемы. Не решена проблема высокой точности распознавания клиента банка. « Научное сообщество активно трудится над решением проблемы похожих людей, ведь немало и тех, у кого и отпечатки пальцев идентичные», — говорит Митрофанов.

Не означает ли это то, что биометрия для банковского бизнеса не совсем подходящий инструмент? Ведь, тут же вырисовывается и вторая проблема: «Биометрия для банковского бизнеса не является стопроцентно надежным инструментом: это всегда вероятность. Точность может доходить до 99,9%, но всегда есть шанс, что она ошибется», — говорит эксперт. И такие случаи уже известны. Например, на компанию Apple в Европе подали в суд за то, что один из братьев-близнецов смог получить доступ к персональным данным другого брата: «Факт есть. На самом деле, у близнецов похож тембр голоса, лицо, и для них применять методы биометрии, скорее всего пока нельзя – говорит Митрофанов. Хотя, наука и технологии на месте не стоят. Возможно, в скором времени точность будет достигать все 100%.

Третья проблема кроется в том, что количество специфических атак на биометрические системы, которые уже сейчас демонстрируются всевозможными тестерами, только растет. Это и подмена на всякие копии, это и компроментация непосредственно самих биометрических шаблонов. А сама опасность в том, что, если ваш биометрический шаблон украдут, то как пароль его сменить нельзя. Вспоминается фильм Стивена Спилберга «Особое мнение», в нем главный герой как раз делал операцию по смене глаза, чтобы его не распознали при биометрии. Конечно, в современных реалиях это пока остается фантастикой, но, если биометрическая база будет скомпроментирована, то это станет большой проблемой, которую надо будет как-то решать.

Риски и их решения

А риски существуют. Эксперты Сбербанка выделяют несколько ключевых типов. Во-первых, злоумышленники могут подменить биометрический шаблон. Известно, что еще в 2008 году с расстояния 6 метров был сфотографирован силиконовый палец, на основании которого сделали силиконовую копию. И обманули систему. Также существует возможность атаки на поисковый движок. Пока она применяется лишь в лицевой биометрии, и то только потому что другие способы пока не изучены.

Но службы безопасности банков не стоят на месте. Проблемы решаются различными методами. Существуют способы опознавания того, человек живой или нет. Они бывают интерактивными и неинтерактивными. Применяются также сенсорные методы для пальцев клиента. С помощью таких методов, можно проверит пульсацию и определить живой ли человек перед банкоматом. Например, сейчас в Сбербанке начинают изучать возможности систем противодействия мошенничеству через анализ поведения клиента, который совмещаются с аутентификацией и через аутентификацию формируется основание анализа поведенческого профиля. Именно на этом этапе подключается биометрия. Сбербанк применяет ключевые понятия технологии. Например, клиент предоставляет банку лишь свое лицо, предварительно, разумеется, ему надо зарегистрироваться у специалиста, предъявив паспорт. Подобную модель взяли для себя и сервис «Госуслуги». Сейчас в Сбербанке изучается, как это можно включить в модель оценки рисков.

Банки: нужна понятная регуляторика

Инновации окутывают банковскую сферу. Самые передовые представители уже работают над автоматизацией отдельных бизнес-процессов с помощью технологии блокчейн. Например, Михаил Трифонов, эксперт из Внешэкономбанка, утверждает, что внедрение этой инновации приведет к значимому улучшению течения банковских процессов для клиента: «Мы полагаем, что технология блокчейн дает очень много возможностей за счет своих свойств. Конечно, есть зона рисков, но сама технология понятна. С точки зрения алгоритмов, она очень понятна».

Регуляторика на ICO в ближайшее время поменяется

В разговорах с представителями различных банковских структур, стало ясно, что банкам не хватает, как выразился Трифонов, «понятной регуляторики»: «У нас пока нет механизма, с помощью которого мы сможем защитить клиента, использующего кредиты банка, вкладывающегося в криптовалюты и осуществляющего расчеты».

Регуляторика отрасли криптовалют нужна, об этом говорит и Элина Сидоренко, руководитель рабочей группы Государственной Думы Российской Федерации по оценкам рисков оборота криптовалюты, аргументируя тем, что без слаженной системы безопасности дальнейшее развитие технологии представить сложно. «Как юрист-международник я скажу, что пока ни в одной стране мира нет стабильной регуляторики криптовалют. И пока на международной арене мы не определимся с параметрами IMM( международного валютного рынка) и Q17, она и не появится. Если мы решим эту проблему, то мы найдем выход для всех стран сразу». Сидоренко рекомендует банкам оставаться в российской юрисдикции, так как пусть проблемы есть и у нас, но они хотя бы обозримы. Также она предупредила банковский сектор об осторожности работы с ICO. «Так как регуляторика на ICO в ближайшее время поменяется».

Но оптимистично прозвучало то, что тренд в пользу инноваций в регулятивной сфере будет сохранен, но нет пока уверенности, что это будет связано с «криптой».



Сейчас на главной