Банки будут узнавать своих клиентов по биоданным

Российские банки планируют в скором времени приступить к тестированию системы идентификации клиентов по фото и голосу. О том, как будет работать система и чем грозит банкам «слив» данных о клиентах, разбирался НГС.БИЗНЕС.

Биометрия устанавливает личность по биологическим данным: по лицу, отпечаткам пальцев, голосу. Зарубежные банки уже давно применяют биометрическую идентификацию, теперь и российские банкиры решили позаимствовать данный опыт. Масштабные эксперименты запланированы на 2018-й.

После сбора  необходимых параметров банки планируют создать единую биометрическую систему (ЕБС). Информация будет поступать в ФСБ и МВД, причем согласия граждан на это не потребуется. Так решили парламентарии, поддержав соответствующий законопроект.

Лицо для распознавания

Пионерами финансовой биометрии стали японские банки еще 15 лет назад. Они начали сканировать радужную оболочку глаз своих клиентов для дальнейшей идентификации. Некоторые российские банки также уже несколько лет применяют альтернативные системы идентификации, но лишь в тестовом режиме и с согласия граждан. Однако с 2018-го с подачи регулятора  биометрию поставят на поток. В рабочую группу по созданию ЕБС вошли представители крупнейших финансовых учреждений, включая Сбербанк, Бинбанк, ВТБ, Россельхозбанк.

«Драйвером этого проекта выступает государство, так что в ближайшее время можно ожидать прорывных примеров использования биометрических систем, в том числе для удаленного открытия счета в банке», — говорит вице-президент Промсвязьбанка Алгидрас Шакманас, возглавляющий блок «Цифровой бизнес».

Биометрические параметры подразделяются на два вида:

• данные человеку от рождения;
• меняющиеся со временем.

[image1]

Отечественная банковская система планирует в первую очередь развивать  идентификацию по геометрии лица  (Face ID) и голосовым слепкам. Метод Face ID базируется на структурной карте лица (шаблона), с которой в дальнейшем сверяются изображения клиента. Данный шаблон учитывает различные факторы, вплоть до наклона головы, особенностей женского макияжа или мужских усов.

Идентификация по голосу предполагает запись наговоренного клиентом текста, который вносится в систему. Как только человек позвонит в банк, система распознает его буквально по одной фразе.

Зачем это надо

Биометрическая идентификация даст клиентам доступ к дистанционным сервисам  всех банков, работающих с ЕБС. Но лишь при условии, что человек зарегистрирован в одном из банков и имеет профиль на «Госуслугах».

Функционировать это будет следующим образом: клиент подтверждает личность паспортом и оставляет биометрические данные. Банк заводит их в систему, затем они попадают в профиль человека на портале госуслуг. При обращении в кредитную организацию, банк установит личность нового клиента по его профилю на «Госуслугах». Субъекту надо будет лишь направить в банк изображение лица либо образец голоса, чтобы можно было сопоставить с информацией в ЕБС.

Внедрение биометрии позволит банкам расширить географию без затрат на филиалы. Услугами финансистов смогут пользоваться даже жители деревень при наличии стабильного интернета.

Когда начнет работать система

Методы идентификации, выходящие за пределы контроля по паспорту, уже давно тестирует Сбербанк. В скором времени кредитная организация планирует разработать систему распознавания по сетчатке глаза и другим биометрическим данным. Так, минувшим летом в московском офисе Сбербанка появился банкомат, умеющий распознавать клиентов по лицу.

Как рассказали представители Сбербанка, сейчас банк готовит пилот голосовой биометрии в контакт-центре и лицевой биометрии в нескольких подразделениях банка в Москве, сообщает НГС.БИЗНЕС. Пилот будет запущен в начале 2018 года, а затем банк намерен постепенно распространить эти технологии на все филиалы. На первом этапе биометрия должна дополнить, а не заменить существующие методы идентификации клиента.

В ВТБ в 2017-м также запустили биометрию по внешности клиентов. В отделениях, оснащенных такой опцией, гражданам приходится подписывать лишь электронные версии документов.

«Помимо традиционной идентификации по паспорту, банк предлагает клиентам пройти аутентификацию на планшете, сделав фото, но воспользоваться ей можно только в офисе. Технология может применяться в операциях с кредитами наличными, кредитными картами и вкладами. На тестах аутентификация показала высокий процент точности. Она способна распознать клиента и в тех случаях, когда его внешность меняется, например у него появляется борода, меняются стрижка, вес и так далее. Пилотный проект был признан успешным, тиражирование запланировано на 2018 год. В декабре 2017 года новая технология будет внедрена в первых 20 офисах в Москве и Московской области, Санкт-Петербурге, Волгограде, Екатеринбурге и Владивостоке», — рассказал Сергей Кульпин, управляющий в ВТБ розничным бизнесом.

В Промсвязьбанке намерены параллельно с участием в общей программе развивать свои проекты на базе проверки клиентов по голосам.

«Нам интересна голосовая биометрия в силу ряда причин — в том числе за счет ее популярности в зарубежных банках, которые уже успели накопить интересный опыт», — пояснил Алгирдас Шакманас.

Отпечаток не всегда надежен

Имеются сомнения в 100-процентной надежности биометрии. С развитием технологий при наличии образца речи  есть возможность имитировать тембр любого голоса. А отпечатки пальцев, оказывается, далеко не надежный способ защитить информацию.

Камера высокого разрешения позволяет «снять пальчики» на расстоянии до 6 метров. В 2008-м хакеры умудрились таким образом раздобыть отпечаток главы МВД Германии: его добыли со стакана, откуда тот пил воду во время пресс-конференции. Злоумышленники также способны наносить отпечатки других людей лазером на силиконовые подушечки.

[image3]

«Кража или слив на сторону биометрических данных может нанести куда больший ущерб, чем утечка любой другой информации. Наиболее известный пример: индийский оператор системы биометрической идентификации Aadhaar ID подозревается в раскрытии данных 135 млн индийских граждан. Поводом для подозрений стали несколько сотен незаконных банковских транзакций, которые были бы невозможны, если бы у мошенников не было биометрической информации о пострадавших. Еще одна опасность — целенаправленные атаки на банк для получения доступа к биометрическим базам», — поясняет Павел Крылов, руководитель по развитию продуктов  Secure Bank/Secure Portal компании Group-IB.

Относительно голосовых слепков имеется риск, что система попросту не узнает настоящего клиента. Это может произойти по причине шума в помещении, скорости речи либо смене интонации. Поэтому самыми надежными в настоящее время считаются идентификации по лицу и радужной оболочке глаз.

При этом сочетание различных систем способно усилить защиту.

[image2]

В случае если конфиденциальная информация окажется выкраденной или слитой на сторону, банки ждет административная ответственность, а виновных сотрудников – уголовная.

По словам адвоката Евгения Витмана, за разглашение персональных данных банковскому клерку согласно ст. 137 УК грозит штраф до 300 тыс. руб., принудительные работы сроком до 4-х лет либо заключение под стражу – до 5 лет.

Если банк подвергнется взлому «со стороны», то за ненадлежащую сохранность базы данных на сотрудников и финансовое учреждение может быть наложен административный штраф (ч. 6 ст. 13.11 КоАП):

• на граждан — до 2 тыс. руб;
• на должностных лиц — 10 тыс. руб;
• на ИП — 20 тыс. руб;
• на компании — до 50 тыс. руб.

Поэтому банку не удастся уйти от ответственности за пропажу информации. Суд, конечно, учтет непреднамеренность передачи данных в руки мошенников, но наказание будет в любом случае, поскольку финансовое учреждение не предприняло должных мер по их защите, поясняет Витман.

Возникает резонный вопрос: насколько наказание банкиров соизмеримо с нанесенным клиенту уроном? Кроме заморочек по поводу возврата потерянных средств, человек получит очередную головную боль, ведь он   больше никогда не сможет воспользоваться идентификацией. В случае компрометации уникальных биоданных, сменить их уже не представляется возможности.