Улыбнитесь, вас снимают: как биометрия меняет жизнь банковских клиентов

Что такое биометрия, как ее используют банки и что нас ждет в будущем с единой биометрической системой, мы узнали у Дарьи Скачковой, управляющего директора в Газпромбанке

Что такое биометрия и как она работает

Биометрические данные — это уникальные характеристики человека, по которым можно установить его личность. Чаще всего в биометрии используют изображение лица и голос, но еще это могут быть отпечаток пальца, радужка глаза или рисунок вен.

Сегодня люди в России чаще всего сталкиваются с биометрией, когда пользуются смартфоном. Например, снимают блокировку экрана или заходят в приложения с помощью лица или отпечатка пальца. Как это работает:

  • Дактилоскопический сканер телефона снимает отпечаток пальца — переносит не все линии, а только опорные точки, которых достаточно, чтобы различать разные отпечатки.
  • Затем сканер переводит данные в цифровой код и запоминает его — это не изображение отпечатка, а его математический образ.
  • Когда человек вновь подносит палец к сканеру, телефон сравнивает новый код с тем, который уже записал, — если находит совпадение, позволяет разблокировать телефон.

По такой же схеме работают и другие виды биометрии, отличаются только сканеры и опорные точки для шифра. Например, чтобы создать Face ID, в Apple разработали сканер объемно-пространственной формы лица человека.

Еще один распространенный сценарий для биометрии на телефонах — это оплата покупок. Этот сценарий был бы невозможен, если бы не мобильные платежные системы: Google Pay, Android Pay, Apple Pay и Samsung Play. Вот как они работают:

  • Пользователь передает сервису данные карты — самостоятельно или через банковское приложение. Это номер, срок действия, CVV или CVC2-код. Так карта загружается в платежную систему. Все эти данные система шифрует и не хранит в оригинальном виде. То есть мошенники не смогут взломать Apple Pay пользователя и узнать CVV-код.
  • Чтобы оплатить покупку смартфоном, человек прикладывает его к терминалу и подтверждает операцию. Раньше для этого надо было вводить пароль от смартфона. Когда пароли заменили на биометрию, появилась возможность платить с помощью пальца или лица.

Чтобы люди могли платить за покупки с помощью смартфона, банки должны были стать официальными партнерами сервисов, например Google Pay или Apple Pay . Перенос данных карты происходит за счет интеграции Google Pay, Android Pay, Apple Pay и Samsung Play с платежными системами — например Visa или MasterCard.

Сначала можно было перенести карты только международных платежных систем — поэтому долгое время нельзя было привязать карту «Мир». Но технологии развиваются — сейчас в платежные системы можно перенести даже карты лояльности.

Дарья Скачкова, Управляющий директор в Газпромбанке

Как банки собирают данные для Единой биометрической системы

В 2018 году Центробанк совместно с Ростелекомом запустил Единую биометрическую систему — ЕБС. Это сервис, который помогает получать услуги удаленно. Единую биометрическую систему вместе с логином и паролем от «Госуслуг» планируют использовать для идентификации людей в финансовой сфере, здравоохранении, образовании, муниципальных организациях, ретейле и e-commerce.

На сайте системы отмечают, что она имеет точность распознавания выше 99,99999%. Это значит, что система распознает даже близнецов.

Лицо распознают по множеству опорных точек на нем.

Регистрация в ЕБС для клиентов банка-партнера — добровольная и бесплатная. Чтобы ее пройти, нужно:

  • создать и подтвердить аккаунт на «Госуслугах»;
  • прийти в отделение банка-партнера с паспортом и СНИЛС;
  • подписать согласие на обработку данных;
  • сделать фотографию и записать голос.

Процедура сдачи биометрии длится около пятнадцати минут. Потом клиент тратит пару секунд, чтобы получить банковские услуги с помощью отпечатка пальца или голоса.

По закону сбор биометрических данных клиентов — это обязанность банков и с базовой, и с универсальной лицензией. Между собой они различаются по уровню капитала, объему требований к ним и полномочий. При этом, если банк получил данные, он должен передать их в Единую биометрическую систему. Банки по закону не хранят биометрию, которую собирают для ЕБС, а система не хранит фото, запись голоса и персональные данные — всё это преобразуется в цифровой код.

С 1 января 2022 года банки должны будут предоставлять клиентам возможность получать кредиты, открывать счета и вклады удаленно через сайт или мобильное приложение банка — то есть с помощью биометрии.

Клиентский путь при передаче ,биометрических данных банку

Клиенты смогут пользоваться услугами банка в любое время и из любого места. Банки — снизить затраты на отделения и операторов. А еще они будут быстро получать достоверные данные о клиентах, и это значительно снизит мошенничество с документами.

Если клиент не хочет сдавать биометрические данные и просит открыть вклад или выдать кредит в отделении, банк по закону не имеет права отказать.

Как банки используют биометрию

Еще до появления ЕБС некоторые банки начали собирать биометрические данные клиентов с их согласия и использовать во внутренних проектах. Это помогло повысить безопасность, удобство и скорость обслуживания.

Идентификация. С помощью биометрических данных в некоторых банках распознают личность клиента по его лицу или «узнают» по голосу, если он звонит в кол-центр.

Безопасность. В некоторых банках технология распознает поддельный или потерянный паспорт в отделениях. В мобильном приложении система просит клиента посмотреть в камеру, чтобы подтвердить нетипичную операцию. Например, непривычно большие суммы переводов или закрытие вклада раньше срока. Это помогает бороться с мошенниками.

Биоэквайринг. Некоторые банки запустили технологию, с помощью которой можно оплачивать покупки, если просто посмотреть в камеру — встроенный сканер распознает лицо. Для этого биометрия привязана к карте. Такую систему уже начали использовать в московском метро или некоторых точках питания Москвы. В Китае запустили проект Smile to Pay — в магазинах можно расплатиться, если улыбнуться в камеру.

Все проекты, где используется биометрия, помогают нам обезопасить банковских клиентов. Речь не только о двухфакторной аутентификации и о борьбе с мошенничеством. Благодаря биометрии можно вообще не доставать телефоны, кошельки и карты в людных местах — в этом просто нет необходимости, если оплачивать покупки с помощью лица, когда достаточно просто улыбнуться на камеру.

Дарья Скачкова

,

Управляющий директор в Газпромбанке

Еще больше о диджитал и ИТ-продуктах Газпромбанка, самом интересном из мира финтеха и банковских технологий — здесь

0
7 комментариев
Написать комментарий...
Alex K.

Это все равно, что ходить с вытатуированным на лбу номером кредитки и CVC кодом или логином с паролем. Биометрические данные скомпрометировать проще простого. Но самое страшное в том, что скомпромитированную биометрию не изменить. Единственно для чего "хороша" биометрия это для слежки.

Ответить
Развернуть ветку
Дмитрий Перепёлкин
Единственно для чего "хороша" биометрия это для слежки.

Ещё с зарегистрированной биометрией можно удалённо открыть счёт в банке не посещая офис.

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Аккаунт удален

Комментарий недоступен

Ответить
Развернуть ветку
Дмитрий Перепёлкин
И биометрия у вас в банке какая от Ростелекома или сами делали?

Не отвечу за ГПБ, у них всякое может быть :)
Но вообще у ЕБС есть определённые требования к оборудованию и самостоятельная реализация не приветствуется.

Ответить
Развернуть ветку
Dima

Не дождетесь.

Ответить
Развернуть ветку
4 комментария
Раскрывать всегда