Банки перейдут на биометрию, но от привычных способов проверки не откажутся
МОСКВА, 26 окт —ПРАЙМ, Анна Подлинова. Несколько крупнейших российских банков намерены в 2018 году начать сбор биометрические данных клиентов, в том числе фотографий лица и голосовых слепков. Пока кредитные организации, среди которых ВТБ , Бинбанк, "Ак Барс", "Восточный", "Открытие", УБРиР проводят сбор материала в тестовом режиме. Аналитики, опрошенные агентством "Прайм", считают, что использование биометрических данных – важный тренд в сфере безопасности банковских данных, однако полностью полагаться на них пока не стоит. Создание системы, а также установка серверов, где будет храниться информация, могут стоить миллионы рублей, однако доступ к данным системы будет по карману многим банкам. При этом все эксперты уверены, что биометрическая идентификация делает удобным использование дистанционных каналов для клиентов банков, а также повышает уровень безопасности благодаря более полному портрету пользователя. Руководитель направления Kaspersky Fraud Prevention Александр Ермакович отмечает, что при использовании биометрии у банков появляется возможность снизить издержки через аутентификацию и выявить подозрительную активность до совершения факта мошенничества. Тем не менее пока биометрия не может стать заменой существующей системе проверки, говорят эксперты."На сегодняшний день методы биометрической идентификации нельзя назвать стопроцентно безопасными", - сказал Ермакович. Замруководителя лаборатории компьютерной криминалистики Group-IB Сергей Никитин считает, что биометрию нужно использовать, но пока она может оставаться только одним из факторов авторизации пользователя. "Должно быть сложное и точное оборудование. Биометрия удобна тем, что эти данные всегда с вами, но они максимально публичны", - сказал он. По этой причине банки должны использовать высокотехнологичные сенсоры с очень сильной системой защиты. Помимо этого, не следует забывать о проблеме privacy, говорит Ермакович, отмечая, что далеко не все пользователи готовы делиться с банком такими данными, как отпечаток пальца или скан глаза. "Более того, в Европе уже существуют практики, когда компании намеренно отказываются от подобной идентификации, чтобы обеспечить физическую безопасность своим сотрудникам", - сказал он. Такие методы лучше применять только если есть риск безопасности, для чего рекомендуется использовать технологию RBA – Risk Based Authentication. "Система распознает "хорошего" клиента и позволяет ему совершить транзакцию без дополнительной аутентификации", - отметил Ермакович. При использовании RBA только 5% пользователей будут проходить дополнительную проверку. Директор центра по противодействию мошенничеству компании "Информзащита" Лилия Шароватова считает, что биометрия вполне безопасна, если правильно использовать способ ее защиты. При этом она поясняет, что это должна быть не облачная система хранения, так как киберпреступники научились довольно легко такие системы вскрывать. "Предполагается, что это будет некое хранилище, принадлежащее государству", - говорит она. ЦЕНА ВОПРОСА Такая система может стоить сотни миллионов рублей, и около миллионов могут стоить места, где будут сниматься биометрические данные, подсчитал Никитин. Шароватова в свою очередь замечает, что сам доступ к такой базе, скорее всего, будет стоить не очень дорого. "Насколько дорого это будет стоить банкам, сказать сложно, но, исходя из того, что банки будут обязаны это делать, скорее всего, доступ к системе будет им по карману", - считает Шароватова, замечая, что это будет какой-то взаимовыгодный расчет. Все эксперты уверены, что продвигать новые способы защиты крайне необходимо, так как они позволяют снизить количество мошенничеств в сфере. "Особенно такие системы важны для банков, которые занимаются розничным кредитным конвейером", - говорит Шароватова, так как у них большой сегмент занимают запросы на маленькие потребительские кредиты, где частота кражи личности крайне высока. "Само собой, такая система задаст высокий уровень требований к безопасному сбору, передаче и хранению пользовательских данных", - соглашается с коллегой Ермакович. По его словам, новые формы защиты позволят финансовым организациям более тщательно проверять данные клиентов, что также снизит риски мошенничества.