В нашем предыдущем посте мы писали о биометрии в общих чертах, о том, на каком уровне развития она сейчас находится, о нашей платформе Id-Me. Наиболее очевидными и перспективными отраслями для применения биометрических технологий являются банковская сфера и финтех.
Сегодня мы опишем существующие технологии, перспективы их развития и выгоды, которые содержатся в их грамотном применении.
Финтех-отрасль развивается в настоящий момент огромными темпами, на глазах меняя финансовую инфраструктуру и даже подходы к ведению бизнеса. При этом ключевых требований к этой отрасли всего два: повышение эффективности финансовой системы или отдельного бизнеса и безопасность.
Биометрические технологии обеспечивают выполнение обоих перечисленных требований и отлично сочетаются с новейшими достижениями финтеха. Самая очевидная область использования биометрии – это оперативная и надежная идентификация клиента на разных шагах и в разных сценариях финансовых взаимодействий.
Вторая область – обеспечение безопасности при работе с персональной информацией и финансовыми данными. Это актуально и для всевозможных систем платежей и переводов, банкинга и персональных финансов, кредитования, управления активами и инвестициями и, наконец, страхования.
Простейшая биометрия применяется в сканерах отпечатков пальцев современных смартфонов и планшетов, с их помощью можно получить доступ к системам Google Pay и Apple Pay.
Многие крупные российские банки уже используют биометрию в своих мобильных приложениях как для входа в приложение, так и для подтверждения операций (обычно вместо подтверждений через SMS).
Но это пока тоже сложно назвать достойной защитой – производители смартфонов делают упор на скорость срабатывания дактилоскопического датчика, что не лучшим образом сказывается на точности распознавания. Датчик обычно считывает лишь часть отпечатка. И недавнее исследование ученых из Мичигана, и создание так называемого MasterPrint (своего рода «среднего арифметического» отпечатка) это подтверждают.
Международная платежная система MasterCard запустила в 12 странах Европы возможность подтверждать онлайн-покупки при помощи селфи. Amazon, Uber и даже некоторые государственные организации в США движутся в том же направлении. Конечно, такая технология удобна, но не является панацеей, тем более что похищенный хакерами пароль вы можете сменить, а вот с лицом будет сложнее.
Существует и 3D Secure 2.0 – новая версия протокола, получившая измененную процедуру верификации. Само подтверждение платежей реализуется с помощью различных биометрических параметров – контуры лица, отпечатки пальцев, рисунок вен ладони и прочее.
При этом на откуп внутренней системе оценки рисков отдано до 95% общих транзакций, и только в случае с оставшимися 5% система будет запрашивать код верификации.
Корпорация HSBC заявила о запуске сервиса голосового подтверждения платежа, что тоже не может быть 100% надежным способом идентификации.
Повсеместная мобильность стала одним из неотъемлемых трендов для финтеха, и сложно представить какое-то новое финансовое приложение без использования биометрии, поэтому либо производителям датчиков придется догонять финтех, либо начинать использовать дополнительные системы идентификации, кроме отпечатков пальцев.
Должный уровень защиты при сохранении комфорта и быстроты использования может обеспечить только мультимодальный подход – аутентификация сразу по нескольким биометрическим показателям.
Самая слабая и уязвимая модальность – это голос – сильно зависит от окружающего шума, легко перехватывается сторонними техническими средствами.
Аналогичные проблемы возникают и при выборе видеоидентификации как единственного способа – качество освещения, погода, незначительные изменения внешности сильно затрудняют процесс и влияют на результат.
Гораздо лучше обстоят дела с идентификацией по рисунку вен ладони, трехмерной модели лица, по фото, сделанному в ИК-диапазоне, или радужной оболочке, особенно при их суперпозиции в целях контроля компрометации и управления рисками. Платформа Id-Me, например, позволяет выбирать аутентификацию по разным показателям.
В РФ про использование биометрии особенно активно стали говорить после форума FINOPOLIS (октябрь 2016, Казань) – крупнейшие участники рынка (Банк России, РосФинМониторинг и Минкомсвязь) объявили о запуске пилотного проекта сразу в ряде российских банков.
Несомненный плюс для самих банков – дополнительная экспансия в регионы, ведь при наличии адекватной системы идентификации и авторизации клиент сможет полноценно пользоваться услугами банка из любого города, или даже страны.
Если же после тестирования в нескольких банках проект будет признан успешным, Минкомсвязь сможет создать НБП (национальную биометрическую платформу), а ЦБ – значительно расширить спектр финансовых услуг, предоставляемых с применением методов биометрической верификации клиента кредитной организации в каналах дистанционного обслуживания.
Здесь как нигде важно обеспечить безопасность данных и надежность аутентификации на всех этапах взаимодействия. Сделать это несложно, как мы упомянули выше, необходимо лишь выбрать «сильные» модальности и обеспечить мультимодальную верификацию.
Давайте рассмотрим, в каких областях технологии RecFaces могут ускорить, оптимизировать и обезопасить использование финансовых сервисов.
При процессе кредитного или страхового скоринга Id-Me может обеспечить надежную и быструю верификацию клиента, также может быть проведена сверка по стоп-листу в режиме идентификации. При сканировании паспорта биометрическое правило проверки по изображению лица поможет проверить подлинность документа, исключить внешне похожих людей и использование чужого документа. При любых дистанционных финансовых операциях мультимодальная биометрическая верификация будет являться залогом удобного и безопасного проведения транзакции.
Ниже приведена схема работы мультимодальной платформы Id-Me:
Процесс идентификации:
При помощи внешнего оборудования, установленного на различные клиентские приложения, создается биометрический образец (БО) конкретного человека. Может быть использовано различное оборудование (сканер сетчатки глаза, сканер отпечатка пальца, фотоаппарат, микрофон и т.п.), в том числе и для создания мультимодального профиля клиента.
Клиентский пользовательский интерфейс (UI) и клиентские сервисы связываются с веб-сервером и отправляют БО через него в платформу Id-Me.
БО помещается в изолированный модуль хранения с применением механизмов деперсонификации.
При поступлении запроса в Модуль обработки биометрических образцов выполняются следующие шаги:
- Получение БО из хранилища;
- Проверка на качество БО (качество фото, расстояние, освещенность, размытость, углы поворота головы, интегральные индексы качества, уровень посторонних шумов и т.д.);
- В случае плохого качества процесс прерывается с соответствующим сообщением;
- В случае удовлетворительного качества БО преобразуется в биометрический шаблон (БШ);
- БШ помещается в модуль хранения с применением механизмов деперсонификации.
Модуль контроля защиты от компрометации запускает конвейер проверки БО и БШ на предмет фальсификации, подмены, несоответствия, замены лиц и т.д. В конвейер могут быть включены механизмы, работающие по различным признакам (анализ контекста, поведения человека, оптического искажения и т.д.).
В модуль распознавания и поиска поступает запрос на поиск БШ в эталонной базе БШ профилей людей:
- В модуль распознавания и поиска поступает БО/БШ текущей операции.
- Реализуется функция биометрической верификации.
- Возвращается мера схожести и значение аутентифицирован / не аутентифицирован в качестве результата.
Производится загрузка результата идентификации пользователя в клиентский UI или аппаратные исполнительные механизмы.
Важно отметить, что весь этот многоступенчатый процесс обеспечивает высокую надежность результата, а занимает всего 1,5-2 секунды.
Какие практические выгоды получает организация при применении мультимодальной платформы Id-Me?
- Удобная и безопасная биометрическая аутентификация клиентов в каналах дистанционного обслуживания;
- Биометрические механизмы проверки клиента в процессе кредитования;
- Удобная и безопасная биометрическая аутентификация персонала, контроль и подтверждение отдельных видов операций и присутствия сотрудника;
- Эффективные современные биометрические средства борьбы с внутренним и внешним фродом;
- Способы управления приоритизацией обслуживания клиентов;
- Требуемое сочетание биометрических модальностей для успешного решения задач бизнеса.
RecFaces продуктивно сотрудничают с финансовыми организациями, уже в ближайшем будущем мы сможем написать здесь об успешных кейсах в банковской сфере и финтехе. Тем не менее, финансовой безопасностью биометрия не ограничивается, она может быть не менее успешно и эффективно применена на объектах транспортной инфраструктуры, и об этом у нас планируется следующий материал.
Автор: RecFaces
