Аналитика и комментарии

31 октября 2017

биометрия с Единой системой идентификации и аутентификации (ЕСИА) или без

Изначально тема использования биометрических данных в финансовой сфере возникла по следующей причине: когда мы входим в интернет- или мобильный банк, нам нужно подтвердить свою личность, предъявив наиболее безопасным способом аутентификационную информацию. Некоторое время назад в девайсы начали встраивать так называемую систему Touch ID (возможность идентификации поль­зователя по отпечатку пальцев с помощью специальных сенсоров). Но этот способ не лишен рисков.

В настоящее время стремительно развиваются другие механизмы биометрической идентификации, такие как сканер радужной оболочки глаза и распознавание лица с помощью фронтальной камеры смартфона. Соответствующие решения представили компании Apple, Samsung и другие. Кроме того, все телефоны, а не только смартфоны можно использовать для интеграции голосовой биометрии. Это удобнее и надежнее, чем просто ввести пароль, который подвержен риску кражи злоумышленниками. 

В России развитие биометрии связано не только с необходимостью в более надежных средствах авторизации, но и с развитием системы ЕСИА. Предполагается, что на базе компании ПАО «Ростелеком» она будет агрегировать биометрическую информацию, такую как видео, голос, сетчатка глаза и т.п. Эти сведения будут собирать системообразующие банки, а остальные смогут ими пользоваться. Следовательно, для того, чтобы идентифицировать клиента, будет достаточно некоего набора биометрических данных, который предоставит ЕСИА. 

Это открывает кредитным организациям грандиозную возможность работать с клиентами, не обязывая их приходить в отделение и подписывать договор. Мы знаем, что на данный момент все устроено так. Человек должен либо сам явиться в банк, либо, как в случае с необанками (организациями без отделений), к нему приедет представитель, который проверит паспортные данные и заключит договор. С переходом ЕСИА на работу с биометрическими данными банки будут получать сведения о клиенте от государства, которое гарантирует достоверность и правильное хранение всей необходимой информации. 

Таким образом, предположительно со следующего года банки смогут идентифицировать клиентов удаленно, а значит, можно будет выходить в новые регионы, не открывая в них филиалы, а со временем возможно будет и вовсе отказаться от отделений. Это позволит значительно сократить издержки и повысить оперативность банков. 

Если говорить о долгосрочной перспективе, то количество способов идентификации будет увеличиваться, достоверность и безопасность сделок станет расти. Соответственно, будет увеличиваться количество сервисов, которые банки смогут предоставлять удаленно. То есть любую услугу, которая сейчас требует личного присутствия клиента и подписания им договора, станет возможным предоставлять без посещения банка. Для человека это также возможность пользоваться сервисами, в том числе банковскими, удаленно.

В целом, чтобы банкам включиться в обработку биометрических данных через ЕСИА, им нужно будет встраивать соответствующие библиотеки, которые предоставит ПАО «Ростелеком», в свои решения дистанционного банковского обслуживания (ДБО). Уже сейчас для повышения безопасности операций безотносительно ЕСИА финансово-кредитные организации могут реализовывать собственные механизмы идентификации на основе биометрии. И некоторые из них уже делают это.    

текст Вячеслав Алексеев, директор департамента систем электронного банковского обслуживания компании R-Style Softlab
Поделиться:
 

Возврат к списку