СРЕДА, 17 ИЮЛЯ 2019 ГОДА
3018 2-04-2019, 16:25

Природу не обманешь: почему растет рынок биометрии?


Мошенники придумывают все новые и новые схемы хищения денег с банковских карт. Но и технологии не стоят на месте. О том, какие меры защиты финансовые организации сегодня предлагают своим клиентам, мы попросили рассказать генерального директора МФО Solva Марата Бекжанова.

Природу не обманешь: почему растет рынок биометрии?

- Времена, когда кредиторы знали своих заемщиков в лицо, прошли безвозвратно. Сегодня деньги такой же ходовой товар, как продукты питания и одежда, и чтобы удовлетворить растущий спрос, банкам и другим финансовым организациям приходится автоматизировать выдачу кредитов. Вопрос лишь в том, как отделить добросовестных заемщиков от потенциальных мошенников.

По данным «Лаборатории Касперского», 10% всех интернет-пользователей в мире по крайней мере однажды становились жертвами кражи персональных данных или мошенничества с кредитными картами, еще 14% населения, подключенного к сети интернет, страдают от этого регулярно.

Как правило, мошенников привлекает беспечность большинства пользователей интернет-банкинга. Похитив номер банковской карты и пароль для доступа к банковским счетам, злоумышленники могут оставить человека ни с чем. Угрожают преступники и крупным организациям, электронные системы которых зачастую оказываются уязвимыми перед целенаправленной атакой криминальных гениев.

Чтобы идентифицировать клиента интернет-банкинга все больше финансовых организаций применяют сканирование биометрических данных, которые сложно подделать и практически невозможно подобрать, как например, в случае с паролями.

- А насколько развиты такие технологии в Казахстане?

- Сама технология биометрии была известна задолго до цифровой эры. К примеру, дактилоскопия уже давно с успехом применяется правоохранительными органами во всем мире. Использовались биометрические технологии и в охранных системах на военных и особо важных государственных объектах. Этот тренд затронул и Казахстан, где масштабная государственная программа «Цифровой Казахстан» среди прочего предусматривает внедрение биометрии для надежной идентификации граждан. С 2009 года Министерство юстиции выдает биометрические паспорта сроком действия 10 лет.

Огромный вклад в распространении технологии и своего рода обучения населения работы с ними внес прогресс в мобильной индустрии. Современные смартфоны, где реализованы механизмы сканирования отпечатка пальцев, лица и даже радужной оболочки глаз, обеспечивают высокую степень надежности личных данных. При этом если человек использует мобильный интернет-банкинг, то эти технологии защищают и его финансы.

- Как известно, на биометрию сейчас активно переходит банковский сектор. Насколько успешно, по вашим оценкам?

- Да, многие крупные игроки финансового рынка делают ставку на биометрию. И это легко объяснимо: биометрическая идентификация более стабильная, поскольку у мошенников меньше шансов ввести в заблуждение кредитных менеджеров или обмануть скоринговую систему. Ведь цена ошибки в результате мошенничества в банковском секторе может исчисляться миллионами.

Одним из пионеров в применении сравнительного анализа биометрических данных в нашей стране стало Первое кредитное бюро. Проверяя запрос из банка, компания сравнивает фотографии клиента, предоставляемые в случае, если человек вызывает подозрения. Сам процесс сравнения данных происходит автоматически по специально разработанному алгоритму, поэтому точность анализа очень высока. Подобную систему в Казахстане уже использует две финансовые организации, а также национальный почтовый оператор.

- Технологии биометрии развиваются стремительно. Уже появилась так называемая поведенческая биометрия. Объясните, как она работает и в чем ее плюсы?

- Поведенческая биометрия считается значительно более перспективной, так как она производит аутентификацию пользователя по его поведению, будь это клавиатурный почерк, характерные движения мышью или скорость печати. Для этого система сначала собирает необходимые данные, а потом на их основе создает поведенческий слепок, уникальный для каждого человека, так же, как отпечатки пальцев. Каждый раз, когда пользователь заходит, к примеру, на сайт компании, в личный кабинет, этот слепок, паттерн сравнивается с текущим поведением пользователя.

При этом поведенческая биометрия не требует как специальных устройств считывания информации (к примеру, сканер отпечатков пальцев в случае физиологической биометрии), так и дополнительных действий со стороны самого пользователя. Непрерывная аутентификация (continuous authentication) предполагает, что пользователь просто печатает на клавиатуре, водит курсором по экрану, совершая привычные действия, ведет себя естественно и непринужденно.

Другим неоспоримым преимуществом поведенческой биометрии является невозможность подделать слепок. Подделка отпечатков пальцев, например, не просто расхожая кинематографическая выдумка. Эксперты по кибербезопасности не считают дактилоскопию надежным способом шифрования доступа, разумно полагая, что ключом доступа не может быть то, что человек оставляет повсюду.

Если же мошенник попытается весьма искусно подделать поведение другого человека, система сумеет распознать подлог, поскольку анализ производится на программном уровне и одновременно учитывает одновременно десятки параметров. К примеру, система измеряет скорость набора на клавиатуре имени и фамилии, поскольку в случае, если пользователь пытается ввести чужое имя, задержка в наборе неизбежна; силу, с которой давит на клавиши человек, продолжительность между нажатиями, траекторию движение компьютерной мышкой и т.п.

Как показывает практика, повторить все движения конкретного человека крайне сложно, если же речь идет о незнакомце – то невозможно вообще. Любая такая попытка будет расценена системой как подозрение на мошенничество.

- Надеемся, банки уже взяли на вооружение эту систему...

- Банковский сектор пока менее активен в биометрии, но учитывая его возможности, очевидно, что внедрение биометрических решений в процесс получения банковских услуг – дело ближайшего будущего...

К примеру, поведенческий анализ, внедренный в повседневную практику нашей микрофинансовой организации, позволил кардинально изменить ситуацию с противодействием мошенникам. Точность работы программы на базе machinelearning сегодня составляет 98%. Процент невозвратов кредитов по причине фрода (один из видов мошенничества в информационных технологиях) снизился в несколько раз. Не побоюсь сказать, что проблема практически искоренена.

Особенности человеческого тела и поведения уникальны, и практически не меняются с годами. А в финансовом мире такая надежность ценится очень высоко.

Фото: АиФ, FinBiz.kz

Комментарии