Улыбнитесь, вас снимают: как биометрия меняет жизнь банковских клиентов
Что такое биометрия, как ее используют банки и что нас ждет в будущем с единой биометрической системой, мы узнали у Дарьи Скачковой, управляющего директора в Газпромбанке
Что такое биометрия и как она работает
Биометрические данные — это уникальные характеристики человека, по которым можно установить его личность. Чаще всего в биометрии используют изображение лица и голос, но еще это могут быть отпечаток пальца, радужка глаза или рисунок вен.
Сегодня люди в России чаще всего сталкиваются с биометрией, когда пользуются смартфоном. Например, снимают блокировку экрана или заходят в приложения с помощью лица или отпечатка пальца. Как это работает:
- Дактилоскопический сканер телефона снимает отпечаток пальца — переносит не все линии, а только опорные точки, которых достаточно, чтобы различать разные отпечатки.
- Затем сканер переводит данные в цифровой код и запоминает его — это не изображение отпечатка, а его математический образ.
- Когда человек вновь подносит палец к сканеру, телефон сравнивает новый код с тем, который уже записал, — если находит совпадение, позволяет разблокировать телефон.
По такой же схеме работают и другие виды биометрии, отличаются только сканеры и опорные точки для шифра. Например, чтобы создать Face ID, в Apple разработали сканер объемно-пространственной формы лица человека.
Еще один распространенный сценарий для биометрии на телефонах — это оплата покупок. Этот сценарий был бы невозможен, если бы не мобильные платежные системы: Google Pay, Android Pay, Apple Pay и Samsung Play. Вот как они работают:
- Пользователь передает сервису данные карты — самостоятельно или через банковское приложение. Это номер, срок действия, CVV или CVC2-код. Так карта загружается в платежную систему. Все эти данные система шифрует и не хранит в оригинальном виде. То есть мошенники не смогут взломать Apple Pay пользователя и узнать CVV-код.
- Чтобы оплатить покупку смартфоном, человек прикладывает его к терминалу и подтверждает операцию. Раньше для этого надо было вводить пароль от смартфона. Когда пароли заменили на биометрию, появилась возможность платить с помощью пальца или лица.
Чтобы люди могли платить за покупки с помощью смартфона, банки должны были стать официальными партнерами сервисов, например Google Pay или Apple Pay . Перенос данных карты происходит за счет интеграции Google Pay, Android Pay, Apple Pay и Samsung Play с платежными системами — например Visa или MasterCard.
Сначала можно было перенести карты только международных платежных систем — поэтому долгое время нельзя было привязать карту «Мир». Но технологии развиваются — сейчас в платежные системы можно перенести даже карты лояльности.
Как банки собирают данные для Единой биометрической системы
В 2018 году Центробанк совместно с Ростелекомом запустил Единую биометрическую систему — ЕБС. Это сервис, который помогает получать услуги удаленно. Единую биометрическую систему вместе с логином и паролем от «Госуслуг» планируют использовать для идентификации людей в финансовой сфере, здравоохранении, образовании, муниципальных организациях, ретейле и e-commerce.
На сайте системы отмечают, что она имеет точность распознавания выше 99,99999%. Это значит, что система распознает даже близнецов.
Регистрация в ЕБС для клиентов банка-партнера — добровольная и бесплатная. Чтобы ее пройти, нужно:
- создать и подтвердить аккаунт на «Госуслугах»;
- прийти в отделение банка-партнера с паспортом и СНИЛС;
- подписать согласие на обработку данных;
- сделать фотографию и записать голос.
Процедура сдачи биометрии длится около пятнадцати минут. Потом клиент тратит пару секунд, чтобы получить банковские услуги с помощью отпечатка пальца или голоса.
По закону сбор биометрических данных клиентов — это обязанность банков и с базовой, и с универсальной лицензией. Между собой они различаются по уровню капитала, объему требований к ним и полномочий. При этом, если банк получил данные, он должен передать их в Единую биометрическую систему. Банки по закону не хранят биометрию, которую собирают для ЕБС, а система не хранит фото, запись голоса и персональные данные — всё это преобразуется в цифровой код.
С 1 января 2022 года банки должны будут предоставлять клиентам возможность получать кредиты, открывать счета и вклады удаленно через сайт или мобильное приложение банка — то есть с помощью биометрии.
Клиенты смогут пользоваться услугами банка в любое время и из любого места. Банки — снизить затраты на отделения и операторов. А еще они будут быстро получать достоверные данные о клиентах, и это значительно снизит мошенничество с документами.
Если клиент не хочет сдавать биометрические данные и просит открыть вклад или выдать кредит в отделении, банк по закону не имеет права отказать.
Как банки используют биометрию
Еще до появления ЕБС некоторые банки начали собирать биометрические данные клиентов с их согласия и использовать во внутренних проектах. Это помогло повысить безопасность, удобство и скорость обслуживания.
Идентификация. С помощью биометрических данных в некоторых банках распознают личность клиента по его лицу или «узнают» по голосу, если он звонит в кол-центр.
Безопасность. В некоторых банках технология распознает поддельный или потерянный паспорт в отделениях. В мобильном приложении система просит клиента посмотреть в камеру, чтобы подтвердить нетипичную операцию. Например, непривычно большие суммы переводов или закрытие вклада раньше срока. Это помогает бороться с мошенниками.
Биоэквайринг. Некоторые банки запустили технологию, с помощью которой можно оплачивать покупки, если просто посмотреть в камеру — встроенный сканер распознает лицо. Для этого биометрия привязана к карте. Такую систему уже начали использовать в московском метро или некоторых точках питания Москвы. В Китае запустили проект Smile to Pay — в магазинах можно расплатиться, если улыбнуться в камеру.
Все проекты, где используется биометрия, помогают нам обезопасить банковских клиентов. Речь не только о двухфакторной аутентификации и о борьбе с мошенничеством. Благодаря биометрии можно вообще не доставать телефоны, кошельки и карты в людных местах — в этом просто нет необходимости, если оплачивать покупки с помощью лица, когда достаточно просто улыбнуться на камеру.
Еще больше о диджитал и ИТ-продуктах Газпромбанка, самом интересном из мира финтеха и банковских технологий — здесь
Это все равно, что ходить с вытатуированным на лбу номером кредитки и CVC кодом или логином с паролем. Биометрические данные скомпрометировать проще простого. Но самое страшное в том, что скомпромитированную биометрию не изменить. Единственно для чего "хороша" биометрия это для слежки.
Единственно для чего "хороша" биометрия это для слежки.Ещё с зарегистрированной биометрией можно удалённо открыть счёт в банке не посещая офис.
Комментарий недоступен
Комментарий недоступен
И биометрия у вас в банке какая от Ростелекома или сами делали?Не отвечу за ГПБ, у них всякое может быть :)
Но вообще у ЕБС есть определённые требования к оборудованию и самостоятельная реализация не приветствуется.
Не дождетесь.