Wells Fargo банкоматы, использует мобильный вместо карты для получения денег

ВТБ24 начал тестирование системы идентификации и аутентификации клиентов по лицу и голосу для доступа к услугам мобильного приложения банка (мобильного банка). ВТБ24 уже сформировал фокус-группу более чем из тысячи клиентов для тестирования системы. Завершить тестирование ВТБ24 планирует к 1 апреля 2017 г. По итогам будет сформулирована дорожная карта использования биометрии в каналах взаимодействия клиента с банком. По мнению экспертов, двухфакторная биометрическая идентификация, предполагающая распознавание личности по лицу и голосу, сейчас более надежна, чем другие виды идентификации.

Начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева рассказала ComNews, что с февраля 2017 г. банк проводит тестирование системы идентификации и аутентификации клиентов  по лицу и голосу для доступа к услугам мобильного приложения банка (мобильного банка). ВТБ24 уже сформировал фокус-группу более чем из тысячи клиентов.

Елена Дегтева разъяснила, как проходит процесс идентификации и аутентификации клиентов по лицу и голосу в мобильном банке. Клиент проходит идентификацию в мобильном банке стандартным способом и затем создает модель лица (рекомендации будут видны на экране устройства) и голоса. Что касается создания модели голоса, то клиенту нужно будет произнести цифры от нуля до девяти (каждая цифра последовательно подсвечивается, чтобы было понятно, сколько времени есть на ее произнесение. Если клиент не русскоговорящий, ему дается подсказка, как сделать все правильно. При каждом последующем входе клиент вводит логин и пароль (либо отпечаток пальца), а затем произносит пять цифр с экрана, глядя в камеру телефона.

«Проверка динамическая — это очень важно. Цифры всегда разные, в разном порядке, а интеллектуальный детектор живого пользователя сверяет мимику с произносимыми цифрами. Так что ни фотографию, ни запись голоса „подложить“ не получится», — заметила Елена Дегтева.

По ее словам, одной из основных предпосылок запуска проекта послужила необходимость перейти от модели подтверждения личности не по знаниям (паролям, пин-кодам, кодовым словам), а по уникальным физическим характеристикам. «У каждого из нас множество паролей, которые мы вынуждены держать в голове. Сложности, которые возникают со входом в веб- и мобильные приложения в случае утери пароля, в дальнейшем служат психологическим барьером при использовании сервисов самообслуживания», — сказала Елена Дегтева.

Другой причиной внедрения нового способа идентификации и аутентификации клиента стал поиск банком более надежного способа защиты. «Риски, связанные с привычными решениями — пара логин/пароль, разовый пароль, получаемый по SMS, — с точки зрения безопасности уже превращаются в проблему. Вход по отпечатку пальца на степень безопасности не влияет: вместо того чтобы ввести логин и пароль, клиент прикладывает палец, а сам телефон подставляет те же самые учетные данные. По сути, отпечаток пальца аутентифицирует только пользователя телефона, а не клиента банка. Кроме того, биометрия по отпечатку пальца недостаточно удобна по той причине, что не все мобильные устройства оснащены сканером отпечатков», — пояснила Елена Дегтева.

Что касается системы идентификации и аутентификации по голосу и лицу, добавила она, то применение двух технологий сводит возможность мошенничества к минимуму, так как, не усложняя процесса для клиента, дает абсолютно новый уровень безопасности.

Елена Дегтева считает, что такая система идентификации и аутентификации может быть востребована в сегменте клиентов, где требуется проведение операций на крупные суммы, или в случаях, когда для предотвращения мошенничества требуется дополнительное подтверждение.

Завершить тестирование системы в ВТБ24 предполагают к 1 апреля. Елена Дегтева уточнила, что по итогам тестирования будет сформулирована дорожная карта использования биометрии в каналах взаимодействия клиента с банком.

Партнером банка по данному проекту стала компания «Центр речевых технологий» (ЦРТ). Сценарий биометрической идентификации и аутентификации через мобильное приложение разработан на платформе VoiceKey. «Разработка платформы длилась около двух лет, ею занималось порядка 20 специалистов ЦРТ», — сообщил ComNews генеральный директор ЦРТ Дмитрий Дырмовский.

По словам Елены Дегтевой, запуская пилот, в ВТБ24 исходили из того, что для банка он должен быть максимально дешевым. «Наша компания-партнер пошла на значительные уступки по стоимости этого решения, условно — бесплатно дали попробовать. Проблема стоимости встанет на этапе разработки целевого решения, но не пилота, — добавила  Елена Дегтева. — Не факт, что при полноценном запуске проекта мы оставим все именно в таком варианте».

Она подчеркнула, что ВТБ24 стал первым в стране банком, кто запустил пилотный проект биометрической идентификации и аутентификации клиентов по внешности и голосу.

Другие банки тоже планируют в будущем начать применять систему идентификации и аутентификации клиентов по лицу и голосу в мобильных приложениях. «Со своей стороны мы также тестируем биометрические сервисы, в рамках общего проекта Сбербанка. Рассматриваем возможность внедрения данных сервисов в мобильное приложение „Сбербанк Онлайн“ для входа по изображению лица и/или голоса, а также для подтверждения платежных операций. Предполагаем, что данная услуга будет востребована клиентами банка, так как позволяет значительно ускорять и облегчать проведение операций в мобильном приложении „Сбербанк Онлайн“, — ответил корреспонденту ComNews представитель пресс-службы Сбербанка.

В банке „Открытие“ видят в подходе двухфакторной биометрической идентификации и аутентификации практический бизнес-кейс. Банк уже начал реализацию нескольких пилотов по использованию биометрических технологий, как в отделениях, так и в дистанционном канале. „Оба пилота — отделения и дистанционный канал — мы запустили в ограниченном режиме в январе и феврале соответственно, — рассказал ComNews директор по инновациям банка “Открытие» Алексей Благирев. — Нашими партнерами проекта по отделениям банка стали компании Qmatic и VisionLabs. Для дистанционного канала — VisionLabs и Redmadrobots. И конечно, большая работа была выполнена на стороне финтехкоманды банка". 

В Бинбанке уже работают над проектом по идентификации и аутентификации клиентов  по лицу и голосу. «О деталях проекта сможем рассказать позднее», — сказал в беседе с ComNews руководитель пресс-службы Бинбанка Кирилл Гуманков.

На взгляд главы представительства Avast в России и СНГ Алексея Федорова, двухфакторная биометрическая идентификация, предполагающая распознавание личности по лицу и голосу, сейчас более надежна, чем другие виды идентификации.

«В целом востребованность такого метода идентификации зависит в большей степени от самих банков и организаций, которым нужно надежно подтверждать личность своих клиентов при совершении финансовых операций. Если банки, прежде всего самые крупные, начнут внедрять технологии распознавания в массовом порядке, например для доступа к своим мобильным приложениям и для подтверждения финансовых операций в режиме онлайн, клиенты будут постепенно приучаться к использованию телефонов и других устройств с камерами», — резюмировал Алексей Федоров в разговоре с корреспондентом ComNews.

Как ответил ComNews ведущий антивирусный эксперт «Лаборатории Касперского» Сергей Ложкин, биометрическая идентификация имеет право на жизнь, но желательно использовать ее как второй фактор процесса. «То есть „пароль и отпечаток“ или „пароль и голос“ и т.п. Если же использовать биометрию как основой способ идентификации по схеме „селфи и отпечаток“, то это ненадежно. Биометрию человека сложно изменить, и если однажды сделать копию, например отпечатка пальца — что уже совсем не сложно и не раз демонстрировалось на iPhone, — то этот биометрический параметр будет скомпрометирован практически навсегда», — сказал Сергей Ложкин.

Менеджер по маркетингу продуктов компании «Код безопасности» Павел Коростелев отметил, что априори биометрия является более надежным способом аутентификации, чем пароль, но ее применение сопряжено с некоторым количеством трудностей. «Если использовать биометрию для аутентификации, возникает вопрос, а что произойдет в случае компрометации биометрических данных? Мы ведь не можем поменять отпечатки пальцев, это не пароль. Если человек будет аутентифицироваться по голосу, отпечатку пальца, лицу и т.д. в нескольких сервисах, то при компрометации одного сервиса у пользователя возникнут серьезные проблемы. Так что по биометрическим данным лучше идентифицировать человека, а аутентифицировать — уже по другому фактору, например, по знанию какой-либо информации, по сказанной фразе. Биометрическая идентификация будет наиболее удобна при высоком уровне безопасности», — заметил в разговоре с корреспондентом ComNews Павел Коростелев.

По его словам, в целом двухфакторная идентификация может быть востребована там, где удобна и не требует дополнительных затрат. «Например, в мобильном банк-клиенте для смартфонов это актуально, так как ввести длинный и сложный пароль тяжело, а другие виды аутентификации затруднены», — заключил Павел Коростелев.