Аналитика и комментарии

05 декабря 2024

Иван КУЗЬМИН, МТС ID: «Цифровая идентификация: как биометрия меняет рынок в финансовом секторе»

11_MTS_Kuzmin.jpgЭкосистема МТС активно развивает цифровые технологии, в том числе в сфере биометрии. Компания аккредитована государством на работу с биометрическими данными и имеет собственную коммерческую биометрическую систему. Благодаря своей экспертизе МТС использует биометрические технологии не только для работы с КБС, но и для обслуживания нерезидентов в салонах связи, продажи e-sim в онлайне и развития сторонних продуктов идентификации. В экспертной колонке специально для Национального банковского журнала (NBJ) Иван КУЗЬМИН, руководитель продуктов идентификации МТС ID, рассказывает о том, как развивались биометрические решения для бизнеса и пользователей в финансовом секторе.

Современные технологии стремительно меняют многие сферы жизни, в том числе процедуру проверки пользователя в онлайн системах. Проверка личности является важной частью использования финансовых сервисов, которая участвует во многих процессах:
  • Вход в онлайн-банкинг
  • Подтверждение онлайн-платежей и переводов
  • Открытие счетов и оформление кредитов
  • Выдача наличных в банкоматах
В стремлении обеспечить безопасность многие сервисы внедряют многофакторную аутентификацию – когда для входа или подтверждения операции необходимо выполнить несколько шагов. Чем более конфиденциальный сервис предлагает компания, тем больше факторов проверки используются при аутентификации.

Какая бывает аутентификация?

Все факторы аутентификации можно разделить на три основные группы.

Первая группа – знание, это вся информация, которая хранится в нашей голове: пароли, пин-коды и тд. Минусы этой группы очевидны: если клиент забывает пароль, то возникают проблемы со входом в сервис.

Вторая группа – владение, это хранящаяся на телефоне информация, которая используется для аутентификации: код из смс, токены и тд.

Последняя группа – биометрия, это данные, такие как отпечатки пальцев, лицо, голос, уникальные для каждого человека. Биометрические данные сложнее подделать или украсть по сравнению с паролями или смс-кодами. Они защищены на более высоком уровне, так как хранятся в зашифрованном виде и используются только в процессе аутентификации.

Яркий пример использования биометрии – это наши смартфоны, которые сделали технологию доступной для миллионов людей. Массовое распространение биометрической аутентификации в смартфонах началось с выхода iPhone 5s с функцией Touch ID в сентябре 2013 года.

Далее росту использования биометрии способствовало увеличение объёма конфиденциальных данных на носителях устройств и потребность в балансе между безопасностью и удобством пользовательского пути при аутентификации.

При входе в телефон все биометрические данные хранятся прямо на устройстве, внутри специального чипа, что повышает безопасность, ведь информация не покидает ваш телефон. Но если говорить про онлайн сервисы с биометрией, то остро стоит вопрос о конфиденциальности. Важно понимать, где именно происходит считывание данных, как они передаются на сервер и каким образом там хранятся. Все эти аспекты напрямую влияют на доверие пользователей. Это является ключевым вызовом в популяризации биометрии, из-за которого возникла потребность в централизованном хранении и предоставлении биометрической информации.

Появление Единой биометрической системы

В конце 2018 года появился Федеральный закон № 572-ФЗ, который стал правовой основой для введения Единой биометрической системы. До её создания банки и другие организации могли хранить биометрическую информацию только в своих внутренних базах данных, без обмена между ними. Это затрудняло получение услуг, требуя от клиентов повторной сдачи данных в каждой организации. Кроме того, не все компании могли обеспечить надёжную защиту данным, что влекло определённые риски для клиентов.

ЕБС стала решением этой проблемы. Она централизовала сбор и хранение биометрической информации, позволяя пользователям предоставлять свои данные один раз и затем использовать их для получения различных услуг, не посещая физически каждый офис. Система также повысила уровень безопасности, так как данные стали храниться в одном защищённом месте, доступ к которым возможен только через ЕБС. Это способствовало росту цифровизации финансовых услуг, усилению мер по борьбе с мошенничеством и также поддержке цифровой экономики.

На 2024 год в ЕБС хранятся биометрические данные почти 75 миллионов людей. Активный рост базы данных произошёл в этом году благодаря предоставлению банковских баз данных клиентов, внедрению биометрии в общественном транспорте, а также биоэквайрингу, который позволяет совершать бесконтактные платежи. 

Как бизнесу использовать биометрию и взаимодействовать с ЕБС?

Первый путь – это прямое взаимодействие с ЕБС организации, которая хочет внедрить биометрическую аутентификацию. По такой модели, согласно закону, обязаны работать субъекты атомной промышленности, ТЭК, ОПК.

Второй путь – использование коммерческих биометрических систем.

КБС – это государственно аккредитованная информационная система, выполняющая биометрическую аутентификацию, особый статус её компании-владельца, который позволяет правомерно осуществлять обработку биометрических персональных данных в собственной инфраструктуре. Бизнес может как пользоваться уже готовой КБС, так и получить аккредитацию и пользоваться биометрией. Однако с последним возникают сложности, так как собственный капитал аккредитуемого юрлица должен превышать 500 млн рублей, а применяться должны только российские алгоритмы, прошедшие тщательное тестирование специалистами Центра биометрических технологий (ЦБТ) – оператора ЕБС. 

Какие преимущества получают компании при использовании стороннего КБС?

1. Соблюдение требований по хранению данных. Организации могут контролировать, как данные хранятся и взаимодействуют с внешними сервисами, соответствуя нормативным требованиям.

2. Гибкость и настройка под бизнес: КБС позволяет настраивать алгоритмы идентификации и аутентификации в зависимости от потребностей бизнеса. В ЕБС использование стандартов может ограничивать возможности кастомизации.

3. Скорость обработки: внутри корпоративной системы биометрические данные обрабатываются быстрее, так как они не передаются во внешние системы, что может быть критичным для высоконагруженных процессов.

4. Уменьшение затрат: при использовании КБС компания платит за годовое использование векторов у ЕБС, а не за каждый запрос. Соответственно, чем более высокочастотный кейс, тем меньше затраты на одно обращение.

Одним из примеров таких систем является КБС МТС

Подключение через КБС МТС гарантирует защиту данных и упрощает соблюдение стандартов ИБ. Партнёры могут работать с биометрией через независимую инфраструктуру, исключая риски, связанные с передачей данных в другие экосистемы. Кроме того, МТС даёт возможность создавать свои продукты с биометрией без использования штата инженеров, а стоимость решения подходит как крупным компаниям, так и среднему и малому бизнесу.

В экосистеме МТС уже есть группа продуктов для удалённой идентификации – МТС ID KYC, предоставляющая решения для верификации документов, сбора персональных данных, проверки на наличие фрода и оценки рисков. КБС МТС и экспертиза в биометрии позволяют активно развивать KYC в рамках удалённой идентификации по лицу.

Биометрия открывает новые возможности для безопасности и удобства пользователей, и МТС активно внедряет передовые технологии. Компания нацелена на развитие цифровой трансформации, на масштабирование и коммерческое применение биометрических решений.


Текст: Иван Кузьмин, руководитель продуктов идентификации, МТС ID

Материал также опубликован в печатной версии Национального банковского журнала (ноябрь 2024)
Поделиться: