Когда в
Проведенный Equifax в прошлом месяце опрос британских потребителей показал растущую готовность и стремление британцев использовать биометрические технологии для доступа и аутентификации при работе с онлайновыми банковскими услугами. В частности, опрос показал, что потребители предпочитают использовать сканирование отпечатков пальцев, нежели традиционные методы — пароли и секретные вопросы, доверие к которым заметно упало на фоне непрекращающейся череды утечек данных и скандалов, связанных с хакерскими атаками.
Эта новость не вызывает удивления, особенно учитывая всем известные сложности, с которыми сталкиваются потребители, когда им приходится запоминать все более сложные пароли для доступа ко всем сервисам, на которые они подписаны. В целом это объясняет тот энтузиазм, с которым потребители встречают массовое распространение биометрических технологий. С тех пор, как в 2013 году была представлена модель iPhone 5S со сканером отпечатков пальцев, аппетиты пользователей в отношении биометрических технологий росли взрывными темпами, и уже к 2018 году прогнозируемый ABI Research объём поставок смартфонов, оснащенных сканерами отпечатков пальцев, превысит 1 млрд. штук. Здесь важно отметить, что данная технология используется не только для доступа к самим устройствам, но и для авторизации мобильных платежей — как в онлайн-магазинах, так и в обычной, традиционной рознице. А это означает, что сегодня для многих потребителей сканирование отпечатков пальцев ассоциируется с простыми, быстрыми и безопасными транзакциями. Более того, исследование Gemalto также свидетельствует и о том, что биометрические технологии быстро набирают популярность и в банковском секторе. По результатам нашего опроса от 2016 года, 55% респондентов уже используют эти технологии или хотели бы их использовать. В чем же кроется причина такой популярности? По мнению 80% опрошенных, аутентификация с использованием биометрических технологий обеспечивает более высокий уровень безопасности по сравнению с традиционной аутентификацией с указанием имени пользователя и пароля, 41% считают эти технологии более удобными и для 25% они помогают сэкономить время.
Однако чтобы обеспечить пользователям все эти преимущества — простоту, удобство и безопасность — необходимо грамотное внедрение биометрических технологий. В случае ошибок при реализации подобных проектов конечные пользователи рискуют тем, что их биометрические учетные записи могут быть похищены, например, с целью осуществления атак путём замещения оригинала — а это уже может резко снизить доверие пользователей к подобным технологиям. К примеру, если специализированные биометрические устройства, работающие «в поле», предполагают возможность обновления микропрограммного обеспечения, то это создает и возможность его подмены при обновлении через Интернет или допускает другие возможности взлома, при этом ни банк, ни его клиенты не будут об этом знать. И подобный риск существует вне зависимости от используемой биометрической технологии.
На сегодняшний день наибольшую распространенность среди всех средств биометрической аутентификации получило сканирование отпечатков пальцев. Однако с учетом того, что современные смартфоны повсеместно оснащаются камерами, а селфи уже прочно укоренилось в общественном сознании, технологии распознавания лиц тоже быстро набирают популярность. В подтверждение этому, согласно опросу Gemalto Digital Banking 2017, обобщающему мнение банковских организаций в 14 странах мира, 22% респондентов намерены внедрить эту технологию в течение ближайших 12 месяцев. Еще одна технология, которая обращает на себя внимание, это распознавание голоса. С учетом всего вышеперечисленного банковский сектор уже сейчас может использовать весь этот богатый арсенал средств аутентификации для удовлетворения потребностей отдельных клиентов.
Итак, несмотря на очевидные преимущества биометрической аутентификации, как и везде в мире цифрового банкинга, решающее значение здесь имеет наличие строгих политик безопасности. Здесь необходим многоуровневый подход к безопасности, в котором сочетаются самые различные методы строгой аутентификации, которые можно комбинировать в зависимости от уровня риска и от важности конкретной транзакции. И в этом контексте адаптивная аутентификация (или аутентификация на основе рисков — risk-based authentication) и технологии поведенческой биометрии предлагают банкам критически важные возможности, помогающие добиться этих целей. И хотя сами по себе методы поведенческой биометрии или технологии распознавания лиц могут считаться слабыми с точки зрения безопасности, и каждая из этих технологий предлагает весьма ограниченную энтропию, которую можно считать достаточно безопасной для важных транзакций, будущее безопасности должно основываться на многоуровневых, многомодальных подходах. Таким образом, совмещение данных — от распознавания лиц, поведенческого анализа, анализа походки и других характеристик — смогут обеспечить существенно более высокий уровень безопасности, причем без афиширования этого. Используя подобный многоуровневый подход, банки смогут намного эффективнее управлять рисками, а это означает, что отдельные биометрические методы аутентификации не следует сбрасывать со счетов, даже несмотря на то, что они могут показаться слабыми в качестве индивидуального средства аутентификации.
В сегодняшнюю эпоху потребители возлагают огромные надежды на поставщиков банковских услуг, рассчитывая, что те смогут предложить им выдающиеся цифровые банковские и платежные сервисы. В то же время с каждой новостью об очередной утечке безопасности у потребителей возникает все больше опасений стать жертвой хакеров или мошенников. Сегодня как для банков, так и для их клиентов биометрические технологии представляют собой то самое недостающее звено с точки зрения удобства, особенно с учетом того, насколько быстро и просто осуществляется сканирование отпечатка пальца, распознавание голосовой команды или включается камера. И следующим шагом станет разработка мультимодальных подходов к безопасности, которые позволят противостоять мошенническим действиям и помогут банкам добиться высокого уровня доверия у потребителей.
Автор статьи — старший вице-президент Gemalto по решениям для банковского сектора и индустрии платежей в регионе CISMEA.