«Подобные программы легко обмануть»
HSBC будет распознавать клиентов по селфи
Банк HSBC собирает портретную галерею своих клиентов. Финансовый конгломерат переходит на новую систему идентификации — селфи. Фотография заменит все иные способы определения личности, как, например, отпечатки пальцев, распознавание голоса и введение PIN-кода. Подробности — у Светланы Беловой.
Новая услуга будет доступна для корпоративных клиентов НSBC. Через банковское мобильное приложение они смогут открывать счета по одному щелчку селфи. Банк же подтверждает личность клиента с помощью программы распознавания лиц. Фотография сличается со снимками, ранее загруженными в систему, например, с паспорта или водительских прав. Предполагается, что новый сервис избавит от необходимости запоминать цифровые коды и сократит время идентификации. Однако подобные программы легко обмануть, предупреждает руководитель компании-разработчика сервиса учета личных финансов СoinKeeper Василий Мещеряков.
«Очень большая зависимость от освещения, качества камеры, бороды, головных уборов — не самый надежный способ. Стопроцентно работает при помощи фотокарточки, то есть можно не свое лицо подставлять, а лицо отфотошопленное и распечатанное», — отметил Мещеряков.
Чтобы повысить надежность селфи-сканера, разработчики задают системе дополнительные условия. Например, компания Alibaba проводит платеж, только когда человек улыбается на камеру. Платежная система MasterCard подтверждает действие клиента после того, как человек моргнул. Однако стопроцентно надежной портретная система пока не считается. Скорее всего, при работе с финансовыми операциями будут введены некоторые ограничения, например, на объем перевода или на адресата, полагает IT-обозреватель портала «Банки.ру» Михаил Дьяков.
«Вряд ли по селфи кто-то рискнет получать доступ ко всему счету. Вероятно, эта технология будет применяться к чему-то вроде E-invoicing, то есть электронного выставления счета: вам выставляет торговая организация счет на ваш кошелек MasterCard, например, и вы авторизуете этот платеж с помощью селфи. Весь счет не подвергается опасности, а речь идет только о какой-то одной покупке», — пояснил Дьяков.
В прошлом году американский банк Citigroup Inc. сообщил, что отказался от пластиковой карты с PIN-кодом. Банкоматы оснастили сканером сетчатки глаза клиента. Эта система распознавания должна повысить безопасность операций и свести к нулю риск установки мошенниками считывающих устройств — скиммеров. Сканирование сетчатки глаза действительно считается самой надежной из всех видов биометрических идентификаций. Но против вандалов такие чувствительные банкоматы по-прежнему остаются беззащитными, отметил начальник управления информационных технологий банка «Образование» Дмитрий Краснов.
«Банки тратят больше денег на банкомат, а с точки зрения безопасности и сохранности денежных средств в этом банкомате наличных все остается точно таким же, остается подвержено тем же методам взлома. То есть с этой точки зрения банки ничего не выигрывают, просто становится дороже обслуживание этого банкомата. Не нужно иметь специалиста по этой биометрии. Я уверен, что он будет дороже, чем человек, который просто приедет и обновит программное обеспечение, и точно так же его нужно сильнее защищать», — рассказал Краснов.
От PIN-кодов и СМС-подтверждений в ближайшем будущем банки отказываться не планируют. Биометрические данные пока используются только как одна из ступеней защиты при совершении определенных операций или в экстренных случаях.
В России биометрическую идентификацию в своих мобильных приложениях уже используют Альфа-банк, Тинькофф, МТС-Банк, БинБанк. А глава Сбербанка Герман Греф заявил недавно, что в течение двух-трех лет банк откажется от пластиковых карт, заменив их идентификацией клиентов по голосу и внешности. По его словам, при такой системе точность распознавания составляет 99,9% и практически сводит к нулю риск мошенничества.