В прошлом году с банковских карт россиян было похищено больше двухсот миллионов рублей. Снизить количество краж могла бы решить идентификация клиентов на основе биометрических данных. Тогда бы банкомат или терминал оплаты точно знал - перед ним законный владелец карты.
Этим летом правительственная комиссия по IT поручила минкомсвязи разработать концепцию применения различных способов электронной идентификации и аутентификации, включая использование биометрии. Проекты нормативных правовых актов ведомство должно внести в правительство к декабрю. Сейчас вопрос прорабатывается с участием ЦБ, ФНС, других заинтересованных ведомств и представителей делового сообщества.
"Применение биометрии с согласия клиента в целях дополнительной аутентификации в том числе в качестве дополнительного фактора аутентификации вместе с вводом пароля существенно повышает безопасность электронной транзакции.
Такой способ аутентификации будет очень востребован на рынке", - сообщил "Российской газете" заместитель министра связи и массовых коммуникаций РФ Алексей Козырев.
Дополнительная идентификация клиента может проводиться только при наличии баз биометрических данных. К примеру, для этого может быть использована база данных граждан, которые получили биометрические паспорта.
Использование биометрических данных для идентификации клиентов в России используется, утверждают эксперты. "Распознавание по голосу уже работает. Если вы обращаетесь в контакт-центр банка, вас определяют по номеру телефона и голосу", - рассказывает руководитель Zecurion Analytics Владимир Ульянов. Простейшие нарушения по телефону могут пресечь и сотрудники контакт-центра. К примеру, когда к данным банковских карт и счетам по телефону пытаются получить доступ жены и мужья, а также когда дети пытаются воспользоваться картой родителей. В этом случае легко отсечь несоответствие по принципу мужчина-женщина, взрослый-ребенок. Но сейчас системы распознавания голоса способны практически с точностью 100 процентов подтвердить личность клиента.
Весной 2016 года о разработке двух технологических решений voice recognition (идентификация по голосу) объявил Сбербанк. Кредитная организация планирует использовать распознавание по голосу для полного сопровождения по карте удаленно. То есть по телефону можно будет легко подтвердить личность и не ходить в отделение.
Законодательных препятствий к внедрению технологий нет. При заключении с клиентом на обслуживание банк может прописать в договоре пункты о доступе к ряду услуг при прохождении распознавания по голосу.
Также в России хорошо известна идентификация людей по отпечаткам пальцев. К примеру, с помощью "пальчиков" можно заблокировать доступ к телефону другим людям. За границей этот метод "узнавания" людей более широко применим. К примеру, есть банкоматы, которые просят пройти проверку на отпечатки пальцев.
Однако эксперты уверены, что внедрять биометрию в банковские операции рано. Некоторые данные могут показывать некорректный результат. К примеру, если вы простыли, и потеряли голос. Не сможет пройти проверку отпечатков и человек, который поранил палец. Получается, что недомогания и порезы запросто могут лишить человека доступа к деньгам.
Есть препятствия, которые скорее можно объяснить русским менталитетом. Долгие годы "пальчики" в нашей стране брали исключительно у преступников, и люди не готовы ставить себя на одну ступень с ними. Кроме того многие считают, что отпечатки могут быть использованы против них при совершении малейшего проступка.
Но это далеко не самое страшное. Владимир Ульянов рассказывает о негативном опыте использования дактилоскопии в Африке, где в одном из населенных пунктов поставили банкомат, который "узнавал" клиентов по отпечаткам пальцев. После чаще участились случаи нападения на людей, у которых не только крали банковские карты, но и отрезали пальцы.
"Сейчас появилось новое поколение банкоматов, которые снимают не только отпечаток пальца, но и измеряют температуру тела, а также проверяют сердцебиение", - отмечает эксперт. То есть проводят полноценную проверку того, что перед аппаратом живой человек.
Но даже это не устраняет полностью риск для клиента. Так как необходимость подтверждать личность при помощи отпечатков, голоса, внешности может спровоцировать грабителей украсть не только карту, но и похитить человека, чтобы получить доступ к его деньгам.
Владимир Ульянов также отмечает, безопасность банковских данных сегодня интересует многих клиентов. Но снятие наличных должно оставаться рядовой и быстрой операцией. Если же идентификация клиентов будет серьезно усложняться за счет дополнительных способов подтверждения личности, то клиенты могут уйти в те банки, где это делается проще.