Российские банки продолжают обсуждать возможность внедрения в своих банкоматах современных технологичных решений, в том числе с использованием биометрии. Речь идет об идентификации клиентов по лицу, по сетчатке глаза и т.д. Некоторые организации уже приступили к практическим действиям. Платежные системы также представляют инновационные сервисы, которые могут быть внедрены в банкоматные сети. Конечно, одним из важнейших вопросов остается безопасность устройств самообслуживания, по­скольку количество вредоносных атак на банкоматы не уменьшается. 

Инновации от Сбербанка

В середине июля текущего года Сбербанк представил клиентам и рынку такие новые функции в своих банкоматах, как идентификация человека по лицу, видеоконсультирование и возможность совершать операции без ввода карты. Об этом сообщается в пресс-релизе банка.

Банкомат с функцией идентификации клиента по лицу размещен в Agile-офисе Сбербанка в Москве. После создания биометрического шаблона устройство позволяет выполнять все безналичные операции, доступные в личном кабинете, без использования карты.

Пилотные испытания будут проводиться до конца 2017 года. По их итогам будет принято решение о дальнейшем развитии устройств самообслуживания с функцией идентификации человека по лицу.
Еще одна технология, которую Сбербанк в настоящее время тестирует в Agile-офисе, – видеоконсультирование клиентов на устройстве самообслуживания. Нажав на кнопку «Видео­связь» на банкомате, можно будет увидеть на экране устройства консультанта, который поможет осуществить необходимые операции.

Кроме того, в июле этого года Сбербанк запустил в промышленную эксплуатацию устройства самообслуживания с технологией NFC, которая позволяет клиенту совершать операции без ввода карты в устройство. К концу июля было запущено две тысячи устройств с NFC-модулями, которые доступны для клиентов, имеющих карты Сбербанка. На данном этапе пользователи карт смогут совершать все операции, кроме смены ПИН-кода, по бесконтактным картам Сбербанка. 

«Пилотируя инновационные технологии в устройствах самообслуживания, мы ориентируемся исключительно на потребности наших клиентов, – подчеркнул вице-президент Сбербанка Сергей Мальцев. – В таких областях, как биометрия, видеоконсультирование, NFC, мы видим большие перспективы. При этом скорость и масштабы внедрения этих технологий будут зависеть от того, насколько они будут востребованы нашими клиентами сегодня и завтра».

Тинькофф Банк теперь знает клиента в лицо

Тинькофф Банк в конце августа заявил о внедрении в банкоматы системы распознавания лиц. Это сделает банкоматы еще удобнее и безопаснее, сообщается в пресс-релизе банка.

В программное обеспечение банкоматов Тинькофф Банка интегрированы платформа идентификации и верификации лиц известной компании и система видеонаблюдения. Также установлена камера, которую можно одновременно применять и для видеонаблюдения, и для идентификации лиц. В будущем система распознавания лиц позволит повысить качество обслуживания, а также будет выполнять функции дополнительной защиты при проведении операций.

Внедрение данной функ­ции будет происходить поэтап­но, сейчас проект нахо­дится на стадии тестирования. В конце 2016 года Тинькофф Банк уже внедрил платформу в инфраструктуру и мобильные устройства сотрудников банка с целью подтверждения личности кли­ентов, внутреннего аудита и пополнения базы фотографий.

Первые банкоматы Тинь­кофф Банка установлены в Москве. В течение августа и сентября сеть должна расшириться.

Председатель правления Тинькофф Банка Оливер Хьюз прокомментировал: «Последние несколько лет Тинькофф Банк диверсифицирует свою бизнес-модель и в дополнение к существующему кредитному бизнесу активно развивает бизнес текущих счетов. Наши клиенты с удовольствием пользуются расчетными картами как в рублях, так и в других валютах. У нас значительно выросло количество тех, кому нужно снимать или вносить крупные суммы наличными в разных валютах. Поэтому запуск собственной сети банкоматов – полностью логичный для нас шаг. Мы идем навстречу нашим клиентам и делаем их жизнь проще и удобнее. Банкоматы Тинькофф являются самыми продвинутыми на российском рынке, так как они поддерживают работу с QR-кодами и в будущем будут использовать систему распознавания лиц. С помощью наших банкоматов можно единоразово снимать или вносить крупные суммы в рублях и в валюте. При этом, как и прежде, нашим клиентам будет доступно снятие денег в банкоматах других банков по всему миру без комиссии».

Функция перевода денег по QR-коду пользуется большим спросом у пользователей Тинькофф Банка, поэтому ее решили перенести и на банкоматы. С помощью QR-кода можно, во-первых, внести наличные. Для этого клиенты в мобильном приложении Тинькофф формируют QR-код, подносят его к считывающему устройству на банкомате и вносят наличные. Банкомат распознает QR-код и зачисляет деньги на счет.

Во-вторых, есть возможность снять наличные. Для этого клиенты в мобильном приложении Тинькофф формируют QR-код на желаемую сумму и подносят его к считывающему устройству на банкомате. Банкомат распознает QR-код и выдаст наличные.

Чтобы снимать наличные и пополнять счет с помощью QR-кода, иметь при себе карту необязательно. Сформированный QR-код можно отправить другим пользователям, например, родным, друзьям или коллегам, чтобы они с помощью банкомата могли пополнить счет клиента или снять с него деньги.

Как снять деньги с банкомата без карты и счета

В сентябре платежная система MasterCard представила сервис MasterCard Cash Pick-Up, который позволяет получить деньги из банкомата без наличия карты или банковского счета.

Новая услуга была представлена на конференции FinovateFall 2017, прошедшей 11 сентября в Нью-Йорке. 

По информации пресс-службы MasterCard, с помощью сервиса MasterCard Cash Pick-Up банк может помочь физическому лицу или компании отправить деньги любому, у кого есть действующий номер мобильного телефона. Текстовое сообщение с номером заказа, четырехзначным ПИН-кодом и схемой пути к ближайшему банкомату соответствующего банка отправляется на мобильный телефон получателя. Наличные выдаются незамедлительно после корректного ввода указанных кодов в банкомат.

Пилотный запуск проекта запланирован на четвертый квартал текущего года в США. Сервис поддержат ведущие участники платежной индустрии, включая крупнейшего в стране частного оператора сети банкоматов Pay Alliance International. MasterCard также работает над тем, чтобы, начиная с 2018 года, обеспечить поддержку сервиса Cash Pick-Up в банкоматах, установленных в розничных сетях на всей территории страны. Сервис уже прошел сертификацию для работы на банкоматах производства Hyosung и Genmega.

Для поддержки развертывания сервиса MasterCard привлекает компанию Pin4, имеющую опыт работы с HalCash – аналогичной системой выдачи наличных без использования карт в Испании и Польше.

Исполнительный директор Pin4 Ричард Витковски сказал: «Поскольку к мобильным устройствам уже все привыкли, а банкоматы имеются повсюду, есть смысл использовать эти технологии для создания действительно открытой сети для операций с наличными. Сегодня MasterCard Cash Pick-Up реализует эту концепцию в масштабе своей обширной сети, и мы скоро увидим наступление новой эры, когда каждый сможет получить наличные, используя свое мобильное устройство».

Количество атак на банкоматы вырастет

Наряду с внедрением передовых технологий и сервисов в устройства самообслуживания увеличивается и количество логических атак на них. Так, по прогнозам компании Positive Technologies, рост нападений на банкоматы в этом году составит 30% по сравнению с прошлыми периодами.

Ущерб от краж с использованием только одной вредоносной программы GreenDispenser в 2015–2016 годах, по оценкам экспертов, составил около 180 ты­сяч долларов. Количество логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году выросло на 287% по сравнению с предыду­щим годом. Такие выводы содержатся в новом отчете Positive Technologies, посвященном анализу атак с использованием трояна GreenDispenser в банках Восточной Европы.

Впервые о GreenDispenser стало известно в 2015 году после атак на банкоматы в Мексике, затем кражи с его применением были зафиксированы в 2016 году в странах Восточной Европы, сообщают в Positive Technologies. Выдачей наличных управляет специальный компьютер, установленный в сервисной зоне банкомата. Получить к нему доступ может сотрудник банка, обслуживающий банкоматы, или человек, имеющий опыт вскрытия замков с помощью отмычки.

Как показало расследование Positive Technologies, злоумышленники получали доступ в сервисную зону банкомата для установки GreenDispenser. После этого специальные люди – дропы – при помощи трояна снимали с банкомата деньги. GreenDispenser рассчитан только на выдачу денег, а не на кражу данных банковских карт, поэтому, чтобы обычные держатели карт не сняли деньги до прихода дропа, на экране отображалось сообщение о том, что банкомат временно не работает.

Для того чтобы снять деньги с банкомата, дроп должен был ввести два специальных ПИН-кода, установленных авторами трояна. После этого он получал доступ в интерфейс управления трояном, где есть функция выдачи наличных. После успеш­ного снятия денег дроп удалял GreenDispenser из системы. Если это не удавалось сделать через интерфейс, GreenDispenser запускал сценарий, гарантированно удалявший его файлы из системы, и перезагружал ее. Прибывшие сотрудники службы безопасности получали опустошенный нормально работающий банкомат.

Подобные атаки могут принять массовый характер, считают эксперты Positive Technologies: «При разработке финансовых приложений на платформе Microsoft Windows используется специальный стандарт Extension for Financial Services для совместимости программного обеспечения оборудования банкоматов с различными устройствами. Он применяется всеми крупными производителями банкоматов».

«Из-за сходства устройства банкоматов злоумышленники могут использовать одно и то же вредоносное ПО для атак на банкоматы по всему миру. В последнее время мы наблюдаем уже нескрываемый интерес у участников киберпреступных форумов к теме банкоматов, в том числе к технологиям, используемым в разработке троянов. В связи с этим мы прогнозируем всплеск разработок новых вредоносных программ для атак на банкоматы и инфраструктуру управления ими. К слову, ущерб только от одной логической атаки на банкомат в Европе, по нашим оценкам, в среднем составляет 8 434 доллара», – сказал сотрудник отдела аналитики информационной безопасности Positive Technologies Вадим Соловьев.