Российские банки, рассматривая кредитные заявки, приступили к массовому использованию системы биометрического распознавания лиц. По словам представителей банков, с помощью этой системы идентификации можно защититься от действий мошенников, и ежемесячно экономить миллионы рублей. По мнению экспертов по информбезопасности, если из банка похитят сами биометрические данные, клиенты могут столкнуться с куда более серьезным ущербом.
Несколько банков рассказали, как успешно применяется в них система биометрического распознавания лиц клиентов, когда необходимо принять решение о выдаче кредита. Применение этой технологии стало сегодня дополнительным способом обеспечить безопасность, но используются и традиционные пути. При обращении клиента в банк за какой-нибудь услугой, его фото вместе с паспортными данными попадает в базу данных и хранится там. Если клиент обращается в банк повторно, платформа идентифицирует лица по биометрическим параметрам, сравнивая прежнее фото с новым, и сличая их с данными о мошенниках. Система высоко точна и на сравнение фотографий не зависят ни поворот головы, ни макияж, ни освещение или разрешение камеры.
Как считает директор по управлению рисками Почта-банка Святослав Емельянов, в прошлом году система биометрического распознавания лиц клиентов помогла банку с предотвращением около 10 тыс. сделок, имевших мошеннические признаки, а суммарный их объем мог превысить 1,5 млрд руб. За год аналитики отметили 10%-й рост количества заявок, признанных системой мошенническими, но при этом зафиксировано снижение сумм потенциальных мошеннических сделок. По словам начальника управления расследования мошенничества банка “Ренессанс Кредит” Сергея Афанасьева, с помощью этой системы отклоняется большая часть заявок, которые были оформлены по фальшивым паспортам. Суммарно за год банк сэкономил примерно 8–10 млн руб., а это порядка 150 заявок.
По словам представителя пресс-службы Тинькофф-банка, технология распознавания лиц ежемесячно экономит миллионы рублей.
Как следует из данных Объединенного кредитного бюро (ОКБ), итоги 9-ти месяцев прошлого года показали, что количество мошеннических кредитов (по которым не был совершен ни один платеж в течение 4-х месяцев с выдачи) составило 116,8 тыс.
Снижение риска мошеннических действий с помощью биометрических технологий вызвало интерес ряда крупных банков. По словам старшего вице-президента банка Ивана Пяткова, ВТБ готовится реализовать проект по сбору и применению биометрической информации. Альфа-банк начал тестирование решений, предусматривающих биометрическое распознавание лиц, чтобы повысить уровень сервиса. О рассмотрении вопроса внедрения данного сервиса заявил и ОТП-банк. Сбербанк и Райффайзенбанк пока не комментируют эту тему.
По мнению экспертов, если хранить биометрические данные клиентов в банковских базах данных, это влечет огромный риск, потому как, если такая информация окажется в руках мошенников, то это будет намного опаснее, чем если бы они украли пароли или коды. По словам руководителя рабочей группы “Защита информации и безопасность инфраструктуры в платежных системах” НП НПС Александра Виноградова, глаза и отпечатки пальцев — неизменны на протяжении всей жизни, в отличие, например, от скомпрометированного паспорта или банковской карты. Поэтому внедрение биометрии должно стать прерогативой банков, гарантирующих высочайший уровень информбезопасности и защиты.
По словам директора по методологии и стандартизации Positive Technologies Дмитрия Кузнецова, вплоть до настоящего времени биометрической идентификацией всерьез пользовались только в находящихся под особым контролем зонах организаций, имеющих высокий уровень безопасности и т. п. По мнению банковского сообщества, чтобы получать биометрические данные, можно пользоваться смартфонами и обычными компьютерами, потом можно осуществлять передачу этих данных по общеиспользуемым каналам связи (где, кстати, их могут легко перехватить хакеры), для последующей обработки в корпоративных информсистемах с далеким от совершенства уровнем защищенности. По словам Кузнецова, выявление уязвимостей в применении биометрической идентификации - явление регулярное, именно поэтому, если ее будут использовать банки, это будет нельзя однозначно счесть за благо для клиента.
