var authorization = false
Вход Регистрация
ВТБ24: биометрия позволит увеличить лимиты на онлайн-расчеты без ущерба безопасности

ВТБ24: биометрия позволит увеличить лимиты на онлайн-расчеты без ущерба безопасности

  • 17 февраля 2017 в 14:46
  • 0
  • 651

В начале февраля ВТБ24 объявил о пилотном запуске решения, позволяющего идентифицировать клиента в мобильном банке по лицу и голосу. FutureBanking протестировал двухфакторную биометрию и поговорил с представителями банка.

Начальник управления дистанционного банковского обслуживания ВТБ24 Елена Дегтева и заместитель начальника управления технологий дистанционного обслуживания ДБИТ ВТБ24 Сергей Корсун рассказали о целях пилота, доминировании распознавания лиц на российском рынке биометрии и перспективах единого межбанковского хранилища клиентских данных.

В чем суть решения, как оно работает?

Сергей Корсун: Двухфакторная биометрия одновременно проверяет совпадение лица клиента и его голоса с имеющимся эталоном. Для этого формируется случайное число, которое клиент произносит на камеру. Каждый раз оно новое, как и в случае с кодами.

Система внимательно будет следить за тем, чтобы сгенерированное число озвучивал живой человек, а не робот. Чтобы исключить фрод, программа проверяет наличие разнообразных склеек как голосового, так и видеопотока. То есть программа не подтвердит личность клиента, если будет воспроизведен заранее записанный набор цифр.

Как долго будет проходить пилот, сколько в нем участников?

Елена Дегтева: На первом этапе в пилоте участвовало около 100 сотрудников. Пилот с привлечением клиентов проходит с начала февраля до конца марта. На текущий момент мы пригласили порядка 5 тысяч человек. Общее количество активных участников пилота не будет превышать 10 тысяч клиентов.

На практике двухфакторная биометрия представляется довольно громоздкой для мобильного банка, один сеанс аутентификации в ходе тестирования занимал около 10-12 секунд. Зачем, в принципе, искать другие, очевидно более сложные и дорогие, решения для идентификации клиента, когда есть простые механизмы аутентификации: SMS, отпечаток пальца?

Елена Дегтева: Одной из основных предпосылок стал переход от модели, при которой клиенту нужно что-то запоминать, к модели, где для идентификации в дистанционном канале используются уже имеющиеся данные: лицо, голос и прочие биометрические параметры. Говоря конкретно об аутентификации по отпечатку пальца, нужно учитывать, что у нас больше 10 млн клиентов, а парк устройств, поддерживающих эту технологию, небольшой. А чтобы аутентифицировать клиента по голосу и/или лицу не нужен суперсовременный телефон.

Сергей Корсун: Среди причин внедрения нового способа идентификации клиента — несовершенство действующих систем. Риски, связанные с привычными решениями: пара логин/пароль, разовый пароль, получаемый по SMS, с точки зрения безопасности уже превращаются в проблему. При этом вход по отпечатку пальца на степень безопасности никак не влияет. Вместо того, чтобы ввести логин и пароль, клиент прикладывает палец, а сам телефон подставляет те же самые учетные данные. Принципиально конструкция не меняется. Да, это удобнее, но уровень безопасности это не повышает. По сути, отпечаток пальца аутентифицирует только пользователя телефона, а не клиента банка.

Если говорить о стоимости, то, проводя пилот, мы исходили из того, что для банка он должен быть максимально дешевым. Наша компания-партнер пошла на значительные уступки по стоимости этого решения на этапе пилота, условно — бесплатно дали попробовать. Проблема стоимости встанет на этапе разработки целевого решения, но не пилота.

Елена Дегтева: Мы сможем оценить, дорого это или нет, только при наличии конкретных данных. Когда меня спрашивают, сколько мы готовы в год платить за клиента, то для начала мне необходимо понимать, какой процент востребованности этого решения будет у клиентов, как изменится их профиль активности, сможем ли мы повысить за счет этого решения индекс их лояльности. Исходя из этого, 10 рублей может быть небольшой суммой, а может — очень большой.

По данным Visa Europe за 2016 год, среди европейских потребителей финансовых услуг распознавание по лицу предпочли только 15%, по голосу — 12%. Отпечаток пальца, напротив — 53%. Сканирование радужки глаза — 23%. С отпечатком пальца — понятно, но почему тогда вы не выбрали для пилота решение, основанное на сканировании радужки глаза?

Сергей Корсун: Во-первых, для работы с радужкой глаза к устройству предъявляются гораздо более жесткие требования относительно разрешения камеры, что опять же сужает аудиторию, которой будет доступен такой способ аутентификации. Во-вторых, мы выбирали из тех готовых решений, которые сейчас есть на российском рынке и которые можно быстро интегрировать.

Возникает ощущение, что на российском рынке в биометрии доминирует распознавание лиц.

Елена Дегтева: Законодательство устроено таким образом, что невозможно стать клиентом банка полностью дистанционно. В офисе банка не только делают копию документа, удостоверяющего личность, но и фотографируют его, особенно, если речь идет о получении кредитного продукта. В результате, банк получает базу фотографий, которую может использовать для аутентификации клиентов в дистанционных каналах. Повесив камеры в отделении, банки могут использовать базу фотографий для распознавания клиента непосредственно в офисе. Например, пока он сидит в очереди, у банка есть возможность подготовить ему персонализированное предложение и направить его непосредственно по телефону. Если это привилегированный клиент, банк может упростить ему навигацию и сразу направить SMS с номером окна свободного операциониста.

Сергей Корсун: С голосом на российском рынке тоже работают. Решения, которые предлагают российские компании, адаптированы под русский язык, так как приходится учитывать его специфику. Та же Siri с поддержкой русского языка появилась далеко не сразу. Мы также рассматривали зарубежных партнеров, как раз в их стеке должны появиться решения, базирующиеся на радужке глаза. Когда появится — попилотируем.

Изначально механизм распознавания лиц получил распространение не в банках, а в сегменте обеспечения безопасности. В данном случае мы имеем дело с попыткой использовать в банковском секторе технологии из смежных областей.

В каких случаях может применяться такой сложный механизм, как двухфакторная биометрия? Какие принципиальные преимущества перед другими типами решений?

Елена Дегтева: Клиенты все меньше боятся проводить в мобильном приложении операции на большие суммы, их аппетиты растут, а доступные сейчас на рынке лимиты не очень высокие. Когда потребности клиента не находят реализации, банк теряет его лояльность. Внедрение же такого решения позволит увеличить лимиты без ущерба безопасности. Клиент, безусловно, будет рад, что можно никуда не звонить и не идти в офис.

Другой пример. Клиент находится вне домашней зоны, на другом конце Земли и пытается зайти в приложение банка, чтобы совершить какую-то операцию, да еще и несвойственную ему. Система сразу отмечает потенциальные риски: клиент на нехарактерной для него территории проводит несвойственную ему операцию. Чтобы ему не отказывать, мы можем предложить бимодальную аутентификацию и убедиться, что это действительно наш клиент.

Примерно так же будет работать двухфакторная биометрия: если клиент для входа в приложение всегда вбивает код, а сегодня он его забыл, для восстановления кода необходимо совершить ряд манипуляций. Зачем их совершать, если есть альтернативный способ входа — по селфи и голосу.

Сергей Корсун: В рамках пилота мы осознанно поставили двухфакторную биометрию на входе, чтобы клиент как можно чаще ее использовал. Однако не факт, что в целевом решении мы оставим все именно в таком варианте. Один из западных исследовательских институтов в своем отчете отмечает, что бимодальная аутентификации слишком сложна и неинтересна клиентам: сложно сделать эталон, использовать его, много факторов влияет на то, как, где и когда можно использовать такой механизм. Мы решили проверить этот тезис, оценить клиентское восприятие.

ЦБ, Минкомсвязи и Росфинмониторинг работают над единой базой биометрических данных. Как оцениваете этот проект?

Елена Дегтева: В рамках этого проекта рассматривается модель, когда клиент один раз приходит в доверенный банк, оставляет свои биометрические данные, которые уходят в единое хранилище (ЕСИА — единая система идентификации и аутентификации). На первом этапе это будут такие биометрические данные (факторы), как лицо и голос. Имеющуюся базу из накопленных образов (ЕСИА) смогут использовать не только банки, попавшие в число доверенных, но и другие кредитные организации.

Вопрос финансовой составляющей проекта — как для банков, которые будут уполномочены проводить идентификацию клиентов и собирать биометрические данные, так и для кредитных организаций, которые смогут подключиться к ЕСИА и пользоваться ей, пока находится на стадии обсуждения. Ведь основная цель данного проекта — позволить клиенту получать услуги в любой кредитной организации полностью дистанционно.

Другой важный момент — обогащение единого хранилища данными. После того, как будет принято решение по созданию такой системы, уполномоченные банки начнут с нуля сбор биометрических данных. Встает вопрос об оперативном наполнении единой базы. Как скоро будет накоплен тот массив клиентских данных, который реально можно использовать? Как мотивировать клиента оставлять свои биометрические данные? То есть после создания и запуска этого проекта потребуется еще значительное время на наполнение (обогащение) ЕСИА.

Сколько времени может понадобиться на реализацию такой модели, на интеграцию банков с такой базой?

Сергей Корсун: Это в большей степени не технологический вопрос, а вопрос бизнеса и организации: кто будет участвовать, как мы будем убеждаться в доверенности используемой информации, сколько будет стоить этот проект. Но, оценивая сроки реализации такой модели и не имея в распоряжении подробностей проекта, я бы отталкивался от того, сколько времени занимали столь же масштабные проекты, например, запуск карты «Мир» — около года.

Источник: FutureBanking

Комментарии (0) RSS
Комментариев пока нет. Напишите первый.
Только зарегистрированные пользователи могут оставлять комментарии. Зарегистрируйтесь или войдите