Новые технологии повысят уровень безопасности онлайн-платежей

Во всем мире заметно активизируется мошенничество, связанное с банковскими транзакциями и персональной информацией. В свою очередь банки, платежные системы, разрабатывают многоуровневые процедуры верификации от динамических паролей, требующих кодов подтверждения, присылаемых по смс, до считывания биометрических данных – отпечатков пальцев и даже сканирования радужки глаза.
Например, компания Zwipe (Норвегия) внедрила в пластиковую карту чип, считывающий отпечаток большого пальца. Использование данного способа идентификации владельца позволяет отказаться от ввода пин-кода при совершении платежей. Компания Apple в своих устройствах уже использует дактилоскопические датчики. Однако в случае кражи устройства существует шанс, что отпечаток может остаться на корпусе, что может дать злоумышленникам возможность использовать его для разблокировки устройства. Поэтому идентификация пользователя через сканирование сетчатки глаза является в этом отношении абсолютной гарантией безопасности.
Традиционно при оплате покупок, совершаемых через интернет, пользователь вводит фамилию и имя владельца карты, ее номер, трехзначные защитный (CVV) код, а также срок действия карты. Поэтому большинство мошеннических схем основаны на использовании незаконно полученных данных владельцев пластиковых карт.
Инициатива MasterCard, тестируемая Getin Bank, основана на динамическом трехзначном коде безопасности, который в стандартном варианте является статичным и указывается на оборотной стороне карты. Инновация состоит в том, что CVV-код отображается на мини-экране, на лицевой стороне карты. Периодическое обновление данного кода будет являться гарантией того, что платеж совершается лицом, в руках которого данная карта находится. И хакеры уже не смогут использовать краденные платежные реквизиты.

Динамический код верификации – это, безусловно, интересно. По сути, код является реальным ноу-хау в сфере безопасности электронный платежей, поскольку снижает риски нелегитимного получения и использования данных платежных карт злоумышленниками или сторонними лицами. Но внедрение подобных технологий не отменяет необходимость дополнительных каналов аутентификации платежа, таких, как 3DSecure так как карту, например, могут украсть, и в таком случае применение динамического кода никак не исправит ситуацию.
Если говорить о биометрической идентификации, то, несмотря на то, что многие называют ее «технологией будущего, доступной уже сейчас», в устройствах, обеспечивающих ее, необходимо уделять должное внимание вопросам надежности.

Технологии серьезно трансформируют нашу повседневную жизнь, оказывая влияние, в том числе на процесс взаимодействия с банком. Клиенты, привыкшие за последние годы использовать удобные и простые технологические решения в своей повседневной жизни, хотят получать такой же продвинутый уровень сервиса и от своего банка. В то же время для банков критически важным остается вопрос безопасности, как с точки зрения несанкционированного доступа, так и для предотвращения мошенничеств.
Неудивительно, что сейчас одним из основных технологических трендов в финансовой сфере является биометрическая идентификация клиента. Биометрическая идентификация акцентирует внимание не на том, что имеет при себе (паспорт, карта) или знает клиент (пароль), а кем он является, исходя из его физиологических или поведенческих особенностей, которые нельзя подделать.
Одной из наиболее перспективных среди технологий биометрической идентификации клиента является распознавание голоса.
Ключевые преимущества голосовой идентификации:
· она не требует физического присутствия клиента в офисе и, следовательно, подходит для удаленного использования, например, в работе колл-центра;
· для получения образца голоса и дальнейшей идентификации не требуется специальное оборудование – подойдет обычный микрофон смартфона или гарнитура;
· не требуются дополнительные действия со стороны клиента (теоретически он даже может не догадываться, что в данный момент проходит идентификацию);
· голос, в отличие от других биометрических параметров, может быть использован не только для идентификации, но и для управления устройством как, например, альтернатива нажатию на клавиши мобильного устройства.
Во время звонка в колл-центр клиенту не нужно вводить пароль с телефона или отвечать на контрольные вопросы, идентификация происходит во время телефонного разговора с оператором. Таким образом, сокращается время, необходимое для обслуживания клиента. Более того, в этом случае повышается уровень безопасности: голос уникален, в то время как сейчас доступ к счетам клиентам можно получить, узнав кодовое слово, а ответ на многие стандартные вопросы можно вычислить по информации из социальных сетей.
Основной вопрос востребованности технологии заключается в точности распознавания и времени, необходимом для идентификации клиента. Первые внедрения уже показывает хорошие результаты. По данным Barclays, который тестирует технологию с 2012 года, более 93% клиентов оценили новую опцию на 9 баллов из 10 за скорость, простоту и безопасность. Сам процесс идентификации занимает несколько секунд, а точность распознавания составляет 95%.
При мобильной голосовой идентификации, для получения наличных в банкомате, управление осуществляется с помощью смартфона. Для получения наличных необходимо войти в мобильное приложение банка, выбрать опцию распознавания голоса и назвать нужную сумму. Далее на экране банкомата появится кодовое слово, которое нужно произнести в микрофон смартфона. После идентификации и подтверждения суммы банкомат выдаст нужную сумму.
На данный момент только один банк - турецкий DenizBank, принадлежащий Сбербанку - внедрил такую услугу. Аналогичные сервисы, вряд ли будет иметь большое распространение, так как есть достаточно много более удобных бескарточных альтернатив, например, биометрические банкоматы, которые выдают наличные после сканирования отпечатков пальцев или венозного рисунка ладони.
Сейчас ряд европейских и американских банков тестируют голосовую идентификацию клиента для получения доступа к мобильному банковскому приложению. В целом технология интересная, но «законодатель мод» в сфере мобильных инновационных технологий компания Apple и другой крупный производитель мобильных устройств Samsung, как отмечено в статье, используют идентификацию по отпечатку пальца. Вслед за ними, большинство банков, в том числе в России, для биометрической идентификации в своих мобильных приложениях используют встроенные в смартфоны сканеры отпечатка пальца. Поэтому, несмотря на отдельные примеры использования голосовой биометрии для входа в мобильное приложение, будущее в данном случае за другой технологией.
Голосовые технологии в смартфонах и носимых устройствах могут быть использованы, не только для идентификации, но и управления финансовым приложением. Сейчас различные голосовые сервисы в мобильных устройствах довольно популярны, их распространению немало способствовали крупнейшие инновационные компании Apple (функция Siri), Google («ОК, Google»), Samsung. (S Voice). Поэтому включение голосовых сервисов в финансовые приложения является вполне логичным. Тем более, в ряде случаев функция голосового управления может оказаться очень полезной, например, когда на руку надета обычная перчатка, не предназначенная для сенсорного экрана.
Голосовые сервисы также могут быть востребованы в носимых устройствах. Первые эксперименты в этой области были не совсем удачными. Отдельные банки в разных странах заявляли о запуске приложений для умных очков Google Glass. Сейчас эти приложения оказались невостребованными из-за провала самого устройства в результате неудачной ценовой политики и позиционирования, а также отсутствия экосистемы. Однако все эти факторы учтены в новом «флагманском» носимом устройстве Apple Watch, следовательно, у него, а вслед за ним и у банковских приложений для умных часов, шансов на успех больше. Поэтому, вероятно, скоро все-таки появится фраза вроде «ОК, Банк, покажи мне баланс».
В целом, голосовая идентификация довольно перспективная технология, но с несколько ограниченной областью применения – на наш взгляд, будет востребована преимущественно в колл-центрах. В то же время, голосовые сервисы могут быть более востребованы как в мобильных устройствах, так и колл-центрах.