Селфи заменит банковские пин-коды и пароли

Тут и "черные кредиторы", и публикация негативных отзывов о деятельности банков, и распространение вредоносного кода, и фишинговые (фальшивые) сайты. Недавно компания "Яндекс" представила ЦБ программу для выявления нелегальных кредитов в Сети. Она будет работать со всеми русскоязычными ресурсами, но ЦБ сможет применять меры только к компаниям, зарегистрированным в России, рассказал начальник главного управления рынка микрофинансирования и методологии финансовой доступности ЦБ РФ Михаил Мамута.

Программа будет анализировать большие массивы данных, фильтровать их, выявляя сомнительные интернет-ресурсы с предложениями о кредитах. В 2015 году ЦБ зафиксировал более 400 случаев нелегального кредитования. Выявляя их с помощью анализа данных, ЦБ может сообщать о них правоохранительным органам.

В перспективе система сможет выявлять не только подозрительные услуги по кредитам, но и работать в других финансовых сегментах. Она может идентифицировать фальшивые сайты, похожие на настоящие банки, обнаруживать страницы в Интернете, распространяющие ложную или негативную информацию о деятельности финансовых организаций, искать сайты, продающие фальшивые полисы страхования.Учитывая, что сегодня ЦБ регулирует деятельность большого колличества некредитных финансовых организаций, спектр применения совместного решения ЦБ и "Яндекс" достаточно широк.

Алгоритм работы сервиса Yandex Data Factory остается в секрете, и это правильно - мошенники не должны знать, как их сайты рейтингуются финансовым регулятором, чтобы не подстроиться под работу нового сервиса. "Но можно предположить, что принцип работы будет схож с современными системами анализа репутации сайта, которые проверяют около 200 различных параметров применительно к каждому узлу в Интернете. Это дата создания, регистратор, место регистрации, владелец сайта, участие в сомнительных рассылках, распространение вредоносного кода, нахождение в черных списках", - объяснил бизнес-консультант по безопасности компании Cisco Алексей Лукацкий.

Деятельность "черных кредиторов" ничем не отличается от деятельности любых интернет-мошенников. Создается сайт, который очень похож или просто копирует дизайн известного банка (похожим делается и адрес страницы в Интернете). Пользователи, не сильно разбираясь в тактике мошенников, с радостью несут им свои деньги, полностью доверяя своим глазам и ощущениям. При этом они не проверяют ни сайт "черного кредитора", ни его телефоны. В итоге заключаются кабальные договоры, условия которых непросто выполнить.

Другим вариантом деятельности "черных кредиторов" является создание постов в социальных сетях. "Такие заметки отслеживать еще сложнее, чем сайты, - говорит Лукацкий. - Поэтому так важно иметь инструмент, просеивающий сквозь свое сито миллионы интернет-страниц в поисках следов мошеннической деятельности". Такая система может использоваться во многих отраслях - в страховом бизнесе, ритейле, на рынке услуг. Причем проверять данные можно как централизованно регулирующим органом, так и компаниями для анализа деятельности конкурентов.

"Финансовые структуры присматриваются к транзакционной аналитике в реальном времени, стремятся дополнить клиентские профили информацией из соцсетей, проанализировать их потребности и оптимизировать свои предложения с опором на аналитику", - рассказал консультант компании КРОК по внедрению бизнес-приложений Роман Чеботарев.

Недавно такую систему запустило Национальное бюро кредитных историй. Она обрабатывает информацию о заемщиках микрокредитных организаций из открытых источников данных (социальных сетей), агрегирует ее и позволяет кредитору точнее оценивать кредитные риски на этапе рассмотрения заявки на кредит. Сейчас уже ряд крупных банков и микрофинансовых организаций активно тестируют сервисы SocialAttributes и в ближайшее время приступят к их полноценному использованию.

Подтверждать платежи скоро можно будет без пин-кодов и паролей. Достаточно сделать селфи. Новые возможности дает система Mastercard.

Она разработала программу, распознающую лица и отпечатки пальцев. Этой информации достаточно для подтверждения личности и проведения платежей. Таким образом, плательщикам не понадобится вводить пин-коды, достаточно будет ввести в систему селфи или отсканировать "пальчики". Система уже была опробована в США и Нидерландах, а предстоящим летом охватит еще 14 стран.