Подлецу — не к лицу: банки обезопасятся от мошенников биометрией

Мошенничество при получении кредита — не редкость. Зачастую используется поддельный или чужой паспорт. Но теперь банки начали использовать биометрическое распознавание лиц при рассмотрении кредитных заявок. А значит, при попытке получить займ по поддельным документам лицо мошенника не пройдет верификацию в системе банке. Как это работает и какие преимущества и риски у данной технологии, рассказал руководитель направления по работе с финансовым сектором компании «Актив» Никита Нецкин.

Банки РФ тестируют новый способ защиты от мошенников, которые пытаются получить кредит по поддельным или чужим документам. Системы биометрического распознавания лиц отсеивают мошенников уже на стадии рассмотрения кредитной заявки. Изображение клиента и его паспортные данные заносятся в базу данных банка. И при попытке получить кредит по данному паспорту система проверяет соответствие хранящегося в базе изображения и лица заявителя.

Как пишет газета «Коммерсант», такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Технология применяется как дополнительный способ обеспечения безопасности наряду с традиционными путями.

Однако для клиентов банков преимущества не столь очевидны, поскольку есть риск хищения их биометрических данных мошенниками.

Как работает биометрическая проверка клиентов банка

Данная технология работает по следующему принципу. Когда клиент обращается в банк за какой-либо услугой, его изображение и паспортные данные заносятся в базу данных. При повторном обращении платформа идентификации лиц обеспечивает сравнение биометрических параметров с имеющимися в базе, а также сличает их с информацией о мошенниках. Система с высокой точностью сравнивает фото вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.

«Изображения клиента и его паспортные данные заносятся в базу данных банка. Поэтому при попытке получить займ по поддельным документам, система моментально распознает лицо мошенника, операция сорвется. Современные высокоточные камеры в связке с нейросетями сводят риск ошибки к нулю», — пояснила директор департамента розничного бизнеса IQBank Евгения Барышева.

«Современные биометрические системы можно настраивать практически на 100% точность. Стоит отметить, что показатели точности можно настраивать в зависимости от задачи: например, при проверке клиента для предоставления ему доступа к счету настраиваются параметры, при которых пропуск мошенничества составляет сотые или тысячные доли процента», — пояснил начальник управления расследования мошенничества «Ренессанс Кредит» Сергей Афанасьев.

Преимущества биометрической проверки клиентов банка

Данная технология позволяет банкам экономить немалые суммы. Например, в Почта-банке благодаря системе биометрического распознавания лиц клиентов в 2017 году предотвратили порядка 10 тыс. мошеннических сделок объемом более 1,5 млрд руб.

«Подобная система позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам. Общая экономия для банка составляет 8–10 млн руб. в год, это около 150 заявок», — подтверждает начальник управления расследования мошенничества банка «Ренессанс Кредит» Сергей Афанасьев.

«Высокая эффективность системы идентификации личности позволяет ежемесячно избегать мошенничества на миллионы сумм. Также данная технология значительно может сэкономить расходы организации на верификацию клиентов, уменьшая тем самым количество субъективно принятых решений», — пояснила руководитель клиентского сервиса группы компаний «Русмикрофинанс» Елена Апасьева.

В пресс-службе Тинькофф-банка изданию также подтвердили, что благодаря технологии распознавания лиц экономят «десятки миллионов рублей каждый месяц».

Снижением риска мошенничеств за счет применения биометрических технологий интересуются во многих крупных банках. О соответствующих планах изданию заявили в Альфа-банке, ОТП-банке.

«В настоящее время такие технологии дают возможность банкам динамично развиваться, оставляя «ручную» верификацию в прошлом веке», — отметила Апасьева.

«Биометрические решения становятся повсеместным способом обеспечения безопасности. Из области фантастики они переходят в повседневную жизнь, взять к примеру нашумевший Apple ID. За этим способом защиты информации будущее», — считает Евгения Барышева.

«Биометрия дает банку целый ряд преимуществ. Во-первых, дополнительную защиту счетов клиентов. Во-вторых, уменьшение количества мошеннических операций. И, как следствие, экономию на устранение последствий таких ситуаций. Эти суммы могут доходить до 10 млн руб. в год. Кроме того, использование современных технологий и дополнительных ступеней защиты вызывает доверие клиентов. А клиент становится увереннее в защите своих средств», — пояснила она.

Недостатки биометрической проверки клиентов банка

Однако хранение биометрических данных клиентов в базах данных банка сопряжено с огромным риском. Хищение такой информации несоизмеримо опаснее кражи паролей или кодов, указывают эксперты. «Глаза и отпечатки пальцев — одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту. Так что внедрять биометрию могут лишь банки с высочайшим уровнем информационной безопасности и защиты», — считает руководитель рабочей группы «Защита информации и безопасность инфраструктуры в платежных системах» НП НПС Александр Виноградов.

«Надо понимать, что никакая технология сама по себе не может снизить риск мошенничества. Все будет зависеть от реализации и уровня безопасности системы в целом: места сбора биометрических данных, канала передачи, места хранения и др. Промах в каждом звене предоставит мошенникам новый инструмент по отъему денег у населения», — отметил руководитель по работе с банковским сектором компании «Актив» Никита Нецкин.

Однако многие эксперты уверены, что риски кражи биометрических данных преувеличены, ведь если банки может позволит себе такую технологию, то и на системы безопасности он потратит немало. «Банки вкладывают огромные суммы в обеспечение безопасности: используют системы шифрования, автоматизируют бизнес-процессы, чтобы снизить роль человеческого фактора, и покупают специализированный IT-софт для предотвращения хакерских атак. Утечка информации возможна лишь в одном случае — если кто-то из сотрудников получит доступ к этим данным. Но, как правило, службы безопасности тщательно следят за информацией и не оставляют мошенникам и шанса», — отмечает Барышева.

Хотя риски, конечно, есть. «Банковское сообщество предлагает использовать для получения биометрических данных смартфоны и обычные компьютеры, передавать эти данные по каналам связи общего пользования, где они легко перехватываются хакерами, и обрабатывать в корпоративных информационных системах, уровень защищенности которых сегодня весьма далек от идеала», — опасается директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.

Уязвимости в применении биометрической идентификации выявляются регулярно, так что использование ее банками нельзя однозначно назвать благом для клиента, считает господин Кузнецов.

Данный вид аутентификации на текущий момент не идеален, но со временем технологию можно довести до ума и сделать максимально безопасной. «Разработчикам данного программного обеспечения потребуется дополнительное время для полной адаптации данного продукта. Период адаптации может продлиться минимум два года», — прогнозирует Апасьева.