vc.ru ищет PHP Middle разработчика
Дарья Верестникова
20

Вы или не Вы? Дополнительная биометрическая аутентификация

Использование биометрических технологий в финансовой отрасли по-прежнему остается очень обсуждаемым и «горячим» вопросом. И мы сейчас говорим не об аппаратных средствах смартфона, таких как FaceID/TouchID, а о полноценных интегрированных биометрических системах. Большие перспективы в этом отношении связаны с ЕБС (единой биометрической системой), которая на данный момент пока развивается. Она предназначена в первую очередь для первичной идентификации и без полноценного средства электронной подписи имеет весьма ограниченное применение.

В закладки

Тогда как сейчас мы можем использовать биометрические технологии? Для решения многих задач можно использовать не только ЕБС, но и иные системы, развернув соответствующие решения в своем банке. Так, например, мы начали применять биометрические технологии от нашего партнера Oz Forensics в платформе PayControl для дополнительной аутентификации пользователей и подтверждения высокорисковых операций, что именно он сейчас властвует над мобильным устройством. Использование интегрированного решения позволяет эффективно противостоять попыткам мошенничества в ДБО, независимо от уровня подготовленности клиентов и используемых ими мобильных устройств!

Как это работает? Мобильная часть PayControl встраивается в приложение мобильного банкинга. Серверная часть единого решения представлена сервером PayControl и сервером Oz Forensics, который хранит биометрические шаблоны клиентов и формирует решение о совпадении или несовпадении представленных данных с зарегистрированными шаблонами. В случае выполнения любых критически-важных действий, будь то обновление ключей, смена мобильного устройства, совершение крупной операции или иных других, пользователю необходимо предоставить дополнительные факторы аутентификации: сделать селфи и записать короткое видео. Биометрические данные вместе с подписанной операцией передаются на сервер для сравнения с зарегистрированным шаблоном. По результатам анализа сервер Oz Forensics выдает решение о соответствии или несоответствии. Данная информация вместе с подписанной транзакцией возвращается на сервер ДБО для принятия решения о ее проведении или об оперативном реагировании на возникший инцидент.

Таким образом, выбирая интегрированное решение Oz Forensics и SafeTech, банк сможет запрашивать у клиента дополнительный, биометрический фактор аутентификации в случае поступления запроса на подпись подозрительной по тем или иным критериям транзакции. И в итоге получает готовый инструмент для снижения рисков в своих цифровых каналах и снижения нагрузки на подразделения антифрода, офисы и т.д.

Биометрия имеет свои плюсы и минусы. В следующий раз мы поговорим о «подводных камнях» ее использования.

{ "author_name": "Дарья Верестникова", "author_type": "self", "tags": ["\u0434\u0430\u0448\u0430\u0432\u0434\u0435\u043b\u0435","verestnikova","safetech","paycontrol"], "comments": 0, "likes": 2, "favorites": 1, "is_advertisement": false, "subsite_label": "unknown", "id": 126566, "is_wide": true, "is_ugc": true, "date": "Tue, 12 May 2020 19:49:25 +0300", "is_special": false }
Объявление на vc.ru
0
Комментариев нет
Популярные
По порядку

Комментарии