Вы или не Вы? Дополнительная биометрическая аутентификация
Использование биометрических технологий в финансовой отрасли по-прежнему остается очень обсуждаемым и «горячим» вопросом. И мы сейчас говорим не об аппаратных средствах смартфона, таких как FaceID/TouchID, а о полноценных интегрированных биометрических системах. Большие перспективы в этом отношении связаны с ЕБС (единой биометрической системой), которая на данный момент пока развивается. Она предназначена в первую очередь для первичной идентификации и без полноценного средства электронной подписи имеет весьма ограниченное применение.
Тогда как сейчас мы можем использовать биометрические технологии? Для решения многих задач можно использовать не только ЕБС, но и иные системы, развернув соответствующие решения в своем банке. Так, например, мы начали применять биометрические технологии от нашего партнера Oz Forensics в платформе PayControl для дополнительной аутентификации пользователей и подтверждения высокорисковых операций, что именно он сейчас властвует над мобильным устройством. Использование интегрированного решения позволяет эффективно противостоять попыткам мошенничества в ДБО, независимо от уровня подготовленности клиентов и используемых ими мобильных устройств!
Как это работает? Мобильная часть PayControl встраивается в приложение мобильного банкинга. Серверная часть единого решения представлена сервером PayControl и сервером Oz Forensics, который хранит биометрические шаблоны клиентов и формирует решение о совпадении или несовпадении представленных данных с зарегистрированными шаблонами. В случае выполнения любых критически-важных действий, будь то обновление ключей, смена мобильного устройства, совершение крупной операции или иных других, пользователю необходимо предоставить дополнительные факторы аутентификации: сделать селфи и записать короткое видео. Биометрические данные вместе с подписанной операцией передаются на сервер для сравнения с зарегистрированным шаблоном. По результатам анализа сервер Oz Forensics выдает решение о соответствии или несоответствии. Данная информация вместе с подписанной транзакцией возвращается на сервер ДБО для принятия решения о ее проведении или об оперативном реагировании на возникший инцидент.
Таким образом, выбирая интегрированное решение Oz Forensics и SafeTech, банк сможет запрашивать у клиента дополнительный, биометрический фактор аутентификации в случае поступления запроса на подпись подозрительной по тем или иным критериям транзакции. И в итоге получает готовый инструмент для снижения рисков в своих цифровых каналах и снижения нагрузки на подразделения антифрода, офисы и т.д.
Биометрия имеет свои плюсы и минусы. В следующий раз мы поговорим о «подводных камнях» ее использования.