Аналитика и комментарии
05 декабря 2024
Иван КУЗЬМИН, МТС ID: «Цифровая идентификация: как биометрия меняет рынок в финансовом секторе»
![](/upload/iblock/308/ux67jc71a5usv67ea7iyl2h2s9q7y1pg/11_Zahod.jpg)
![11_MTS_Kuzmin.jpg 11_MTS_Kuzmin.jpg](/upload/medialibrary/1ff/ghjsu6cmvmwlouy4bhk0jk23j937lvr9/11_MTS_Kuzmin.jpg)
Современные технологии стремительно меняют многие сферы жизни, в том числе процедуру проверки пользователя в онлайн системах. Проверка личности является важной частью использования финансовых сервисов, которая участвует во многих процессах:
- Вход в онлайн-банкинг
- Подтверждение онлайн-платежей и переводов
- Открытие счетов и оформление кредитов
- Выдача наличных в банкоматах
Какая бывает аутентификация?
Все факторы аутентификации можно разделить на три основные группы.
Первая группа – знание, это вся информация, которая хранится в нашей голове: пароли, пин-коды и тд. Минусы этой группы очевидны: если клиент забывает пароль, то возникают проблемы со входом в сервис.
Вторая группа – владение, это хранящаяся на телефоне информация, которая используется для аутентификации: код из смс, токены и тд.
Последняя группа – биометрия, это данные, такие как отпечатки пальцев, лицо, голос, уникальные для каждого человека. Биометрические данные сложнее подделать или украсть по сравнению с паролями или смс-кодами. Они защищены на более высоком уровне, так как хранятся в зашифрованном виде и используются только в процессе аутентификации.
Яркий пример использования биометрии – это наши смартфоны, которые сделали технологию доступной для миллионов людей. Массовое распространение биометрической аутентификации в смартфонах началось с выхода iPhone 5s с функцией Touch ID в сентябре 2013 года.
Далее росту использования биометрии способствовало увеличение объёма конфиденциальных данных на носителях устройств и потребность в балансе между безопасностью и удобством пользовательского пути при аутентификации.
При входе в телефон все биометрические данные хранятся прямо на устройстве, внутри специального чипа, что повышает безопасность, ведь информация не покидает ваш телефон. Но если говорить про онлайн сервисы с биометрией, то остро стоит вопрос о конфиденциальности. Важно понимать, где именно происходит считывание данных, как они передаются на сервер и каким образом там хранятся. Все эти аспекты напрямую влияют на доверие пользователей. Это является ключевым вызовом в популяризации биометрии, из-за которого возникла потребность в централизованном хранении и предоставлении биометрической информации.
Появление Единой биометрической системы
В конце 2018 года появился Федеральный закон № 572-ФЗ, который стал правовой основой для введения Единой биометрической системы. До её создания банки и другие организации могли хранить биометрическую информацию только в своих внутренних базах данных, без обмена между ними. Это затрудняло получение услуг, требуя от клиентов повторной сдачи данных в каждой организации. Кроме того, не все компании могли обеспечить надёжную защиту данным, что влекло определённые риски для клиентов.
ЕБС стала решением этой проблемы. Она централизовала сбор и хранение биометрической информации, позволяя пользователям предоставлять свои данные один раз и затем использовать их для получения различных услуг, не посещая физически каждый офис. Система также повысила уровень безопасности, так как данные стали храниться в одном защищённом месте, доступ к которым возможен только через ЕБС. Это способствовало росту цифровизации финансовых услуг, усилению мер по борьбе с мошенничеством и также поддержке цифровой экономики.
На 2024 год в ЕБС хранятся биометрические данные почти 75 миллионов людей. Активный рост базы данных произошёл в этом году благодаря предоставлению банковских баз данных клиентов, внедрению биометрии в общественном транспорте, а также биоэквайрингу, который позволяет совершать бесконтактные платежи.
Как бизнесу использовать биометрию и взаимодействовать с ЕБС?
Первый путь – это прямое взаимодействие с ЕБС организации, которая хочет внедрить биометрическую аутентификацию. По такой модели, согласно закону, обязаны работать субъекты атомной промышленности, ТЭК, ОПК.
Второй путь – использование коммерческих биометрических систем.
КБС – это государственно аккредитованная информационная система, выполняющая биометрическую аутентификацию, особый статус её компании-владельца, который позволяет правомерно осуществлять обработку биометрических персональных данных в собственной инфраструктуре. Бизнес может как пользоваться уже готовой КБС, так и получить аккредитацию и пользоваться биометрией. Однако с последним возникают сложности, так как собственный капитал аккредитуемого юрлица должен превышать 500 млн рублей, а применяться должны только российские алгоритмы, прошедшие тщательное тестирование специалистами Центра биометрических технологий (ЦБТ) – оператора ЕБС.
Какие преимущества получают компании при использовании стороннего КБС?
1. Соблюдение требований по хранению данных. Организации могут контролировать, как данные хранятся и взаимодействуют с внешними сервисами, соответствуя нормативным требованиям.
2. Гибкость и настройка под бизнес: КБС позволяет настраивать алгоритмы идентификации и аутентификации в зависимости от потребностей бизнеса. В ЕБС использование стандартов может ограничивать возможности кастомизации.
3. Скорость обработки: внутри корпоративной системы биометрические данные обрабатываются быстрее, так как они не передаются во внешние системы, что может быть критичным для высоконагруженных процессов.
4. Уменьшение затрат: при использовании КБС компания платит за годовое использование векторов у ЕБС, а не за каждый запрос. Соответственно, чем более высокочастотный кейс, тем меньше затраты на одно обращение.
Одним из примеров таких систем является КБС МТС
Подключение через КБС МТС гарантирует защиту данных и упрощает соблюдение стандартов ИБ. Партнёры могут работать с биометрией через независимую инфраструктуру, исключая риски, связанные с передачей данных в другие экосистемы. Кроме того, МТС даёт возможность создавать свои продукты с биометрией без использования штата инженеров, а стоимость решения подходит как крупным компаниям, так и среднему и малому бизнесу.
В экосистеме МТС уже есть группа продуктов для удалённой идентификации – МТС ID KYC, предоставляющая решения для верификации документов, сбора персональных данных, проверки на наличие фрода и оценки рисков. КБС МТС и экспертиза в биометрии позволяют активно развивать KYC в рамках удалённой идентификации по лицу.
Биометрия открывает новые возможности для безопасности и удобства пользователей, и МТС активно внедряет передовые технологии. Компания нацелена на развитие цифровой трансформации, на масштабирование и коммерческое применение биометрических решений.
Текст: Иван Кузьмин, руководитель продуктов идентификации, МТС ID
Материал также опубликован в печатной версии Национального банковского журнала (ноябрь 2024)
28 декабря 2024