Перспективы внедрения технологии биометрической идентификации в банковской сфере



В статье рассмотрены основные преимущества и недостатки применения биометрической идентификации в банковском бизнесе, определены перспективы развития этой технологии с учетом особенностей национальной экономики.

Ключевые слова: биометрия, идентификация, технологии, банки.

Современный российский банковский бизнес одним из приоритетных направлений своей деятельности считает расширение доступности банковских услуг для всех категорий граждан и повышение уровня доверия к кредитным организациям. Чтобы добиться желаемого результата было принято решение создать единую цифровую платформу (ЕБС), которая позволит хранить биометрические данные клиентов, надежно их шифровать и использовать эти данные в случае, если клиент дистанционно хочет воспользоваться финансовыми услугами или дополнительно защитить уже используемые им банковские сервисы.

В данной статье попробуем разобраться, насколько такая система может быть эффективной в российских реалиях и какие есть препятствия для ее более активного внедрения в банковский бизнес.

Считается, что биологические характеристики клиента невозможно подделать, если их рассматривать в совокупности (сетчатка глаза, голос, отпечаток пальца и т. д.). Хищение таких данных или их фальсификация будет очень дорого стоить для тех, кто в этом заинтересован, поэтому банки активно внедряют биометрию в процесс обслуживания клиентов.

Специалисты различных компаний ежегодно анализируют состояние банковских клиентских систем и определяют наиболее критичные уязвимости.

К примеру, проводимое в 2019 г. компанией Positive Technologies исследование показало, что больше четверти проанализированных систем имеют высокий риск, связанный с недостатками двухфакторной аутентификации (29 %), более того, даже с учетом наличия передовых функций дистанционных сервисов (переводы по QR, искусственный интеллект, отвечающий на вопросы клиентов в чате), 18 % систем не ограничивают мошенников в том, чтобы добиться доступа к счету, подбирая данные для входа (рис.1).

Рис. 1. Наиболее распространенные уязвимости мобильных приложений (доля систем) [1]

Вышеуказанная статистика наилучшим образом показывает, что кредитные организации должны постоянно дорабатывать свои системы, усложнять механизмы их защиты от хакерских атак и мошеннических действий.

Эксперты компании J’son & Partners Consulting провели в 2018 году обширное исследование российского рынка биометрических технологий и, как оказалось, динамика его развития значительно выше, чем во всем мире в целом.

Как показал анализ рынка, в России наибольшую долю среди способов биометрической идентификации занимает Facial Recognition (распознавание по лицу), в то время как во всем мире наиболее популярным является Fingerprint (подтверждение личности по отпечатку пальца). Доля этих способов технологий в общем объеме методов биометрической идентификации составила 50 % и 52 % соответственно (рис. 2).

Рис. 2 Структура мирового и российского рынков биометрических технологий [6]

На сегодняшний день в процессе применения технологий биометрической идентификации задействованы 180 российских банков, среди которых наиболее крупными являются АО «Тинькофф Банк», ПАО «Сбербанк», ПАО «Росбанк», АО «Почта Банк», ПАО Банк «ФК Открытие», АО «Альфа-Банк», ПАО «Банк ВТБ», АО «Газпромбанк». Кредитные организации проводят анализ устройств, которыми пользуются клиенты и пока что придерживаются политики развития простых схем удаленной идентификации (по лицу и по отпечатку пальцев). Идентификация клиентов по радужной оболочке глаза в России является очень нишевой услугой по причине высокой себестоимости и отсутствия таких функций в гаджетах конечных потребителей, по состоянию на 2018 г. доля такого типа подтверждения личности в общей структуре биометрических технологий составляла всего лишь 0,3 %.

Положительная динамика рынка, появление новых стартапов, работающих с биометрией, повышенный интерес к этой услуге среди клиентов — это все, действительно, является благоприятными условиями для упрочнения позиций биометрической идентификации в финансовой сфере. Но действительно ли все так безоблачно, как говорит нам рассмотренная статистика? К сожалению, как и в любом другом новом процессе, есть свои недочеты, которые мы сейчас рассмотрим поподробнее [12. c. 35–38].

1. Некоторые биометрические характеристики клиента могут измениться со временем (черты лица, голос). Это значит, что сбор этих данных должен проходить с периодичностью, но сложно определить, с какой, потому что у всех людей разные физиологические особенности;
2. «Узкая» правовая база, регулирующая порядок сбора, обработки и хранения биометрических данных. На текущий момент в России использование биометрических данных регулируются Статьей 11 Федерального закона «О персональных данных» № 152-ФЗ от 27.07.2006 г, статьей 14 Федерального закона «Об информации, информационных технологиях и о защите информации» от 27.07.2006 N 149-ФЗ.

Ранее Государственной Думой рассматривался законопроект об обязательном сборе биометрических данных, однако его принятие в 2020 году было приостановлено. Поэтому пока что нормативная база в области биометрических данных является ограниченной.

3. Риск утечки и фальсификации данных. Безусловно, фальсификация биологических характеристик человека- процесс достаточно длительный и сложный с технологической точки зрения, однако многие эксперты не исключают того, что биометрия не является самым надежным способом защиты персональных данных и средств на счетах. Так, эксперты отраслевого канала Techportal провели исследование, в рамках которого выявили, что только половина из возможных способов биометрической идентификации является недостижимой для мошенников (табл.1).

Таблица 1

Вероятность фальсификации данных в зависимости от типа биометрической идентификации [2]

Тип биометрической идентицикации	Фальсификация
Отпечаток пальца	Возможна
Распознавание голоса	Возможна
Распознавание лица	Возможна
Радужная оболочка глаза	Невозможна
Сетчатка глаза	Невозможна
Рисунок вен	Невозможна

4. Отсутствие функции использования биометрии в устройстве клиента. Наиболее остро эта проблема встает среди представителей старшего поколения, которые предпочитают использовать максимально примитивные гаджеты. Получается, что свести всех клиентов к использованию такого типа идентификации не получится в силу отсутствия технических возможностей у некоторых из них.
5. Отсутствие уверенности граждан РФ в обеспечении полной безопасности и конфиденциальности сдаваемых биометрических данных. Повышение этой уверенности может быть обеспечено за счет применения современных методов шифрования данных, непрекращающегося мониторинга за их сохранностью.
6. Серьезные материальные и иные издержки на организацию и совершенствование соответствующих бизнес-процессов кредитных организаций (оснащение программным обеспечением и техническими средствами; обучение персонала; существенные затраты рабочего времени сотрудников на предоставление необходимой информации клиентам и др.).

Однако не стоит забывать, что биометрия нашла свое распространение среди кредитных организаций не просто так, а благодаря серьезным достоинствам, среди которых можно выделить следующие:

1. Уникальные данные идентификации — это самое главное преимущество. К сожалению, оно не позволяет дать полноценных гарантий, однако значительно усложняет работу мошенников.
2. Удобство использования. Зачастую один человек может быть клиентом 2–3 банков, при этом в каждом банке у него могут быть свои логины, пароли и прочие кодовые данные, которые нужно держать в памяти. Биометрия упрощает процесс идентификации, потому что клиенту достаточно сделать отпечаток пальца, и он уже получает доступ к счету.
3. Невысокая общая стоимость владения. Биометрическая система может быть дорогой при ее создании, но затраты на управление ею ниже, чем у обычных систем. Сокращается работа с бумагами. Практически полностью отпадают расходы на смену паролей. А если биометрия предотвратит больше случаев мошенничества или злоупотреблений, чем обычная система, она сэкономит компании миллионы долларов и позволит снизить репутационные риски.
4. Биометрия стимулирует создание новых стартапов в банковском секторе, которые вызывают интерес у клиентов. Одним из таких является совместный проект сети супермаркетов «Азбука Вкуса» и ПАО Сбербанк — биометрическая оплата товаров с помощью отпечатков пальцев (используются алгоритм Sonda и терминалы Ingenico со встроенным считывателем IDEMA). По результатам первого пилота в биометрической платежной системе «Азбуки Вкуса» зарегистрировалось 350 человек. Уровень проникновения технологии составил около 5 % в расчете совершенных транзакций.

Выбор банковского сектора экономики РФ в качестве приоритетного объекта для реализации задач, возложенных на Единую биометрическую систему, не являлся случайным. Банковские услуги и продукты являются востребованными среди всех слоев населения и предполагается, что охват клиентской аудитории с годами будет только увеличиваться [9].

Сможет ли единая биометрическая система (ЕБС) стать одним из способов расширения клиентской базы и укрепления доверия к банкам? На основании проведенного исследования, мы можем положительно ответить на этот вопрос. Да, это не так дешево, как хотелось бы, да, это обуславливает необходимость привлечения новых кадров, более тесного взаимодействия с IT-разработчиками, не просто реализовывается с технической точки зрения, однако, биометрия является более надежным способом идентификации, чем все ее предшественники, поэтому сможет стать хорошим механизмом для защиты данных и счетов клиентов.

Высокая конкуренция в финансовой сфере (как на национальном, так и на международном уровне), должна будет обеспечить высокую заинтересованность кредитных организаций в развитии ЕБС и максимальной реализации возможностей, заложенных в ней, а значит будут провоцировать дальнейшее развитие рынка биометрии в финансовом секторе страны и в банковском бизнесе, в частности.

Литература:

1. Аналитика компании Positive Technologies [Электронный ресурс] — URL: https://www.ptsecurity.com/ru-ru/research/analytics/vulnerabilities-mobile-banks-2020/
2. Аналитическая статья отраслевого медиаканала Techportal.ru [Электронный ресурс] — URL: http://www.techportal.ru/glossary/biometricheskaya_identifikaciya.html
3. Винникова И. С. Социально-экономические барьеры развития интернет-банкинга в России // Современные исследования социальных проблем (электронный научный журнал). 2015. № 6 (50). С. 6–49.
4. Винникова И. С., Кузнецова Е. А. Особенности использования биометрических показателей при защите сбережений населения // Интернет-журнал «НАУКОВЕДЕНИЕ». 2016. Т. 8, № 2. URL: http://naukovedenie.ru/PDF/60EVN216.pdf.
5. Винокуров А. В. Биометрические системы идентификации в кредитных организациях как инструмент противодействия мошенничеству // Финансы и кредит. 2016. № 7.С. 138–144.
6. Крылова И. Ю., Рудакова О. С. Биометрические технологии как механизм обеспечения информационной безопасности в цифровой экономике // Молодой ученый. 2018. № 45. С. 74–79.
7. Обзор исследования компании J’son & Partners Consulting [Электронный ресурс] — URL: http://lib.secuteck.ru/articles2/sys_ogr_dost/rossiyskiy-biometricheskiy-rynok-v-godah-rezultaty-masshtabnogo-issledovaniya-json-partners-consulting
8. Обзор международного рынка биометрических технологий и их применение в финансовом секторе // Центральный банк РФ. 2018. С. 11–22. URL: https://www.cbr.ru/Content/Document/File/36012/rev_bio.pdf.
9. Основные направления развития финансового рынка Российской Федерации на период 2019–2021 гг. // Центральный банк РФ. М., 2019. С. 35–47. URL: https://www.cbr.ru/Content/Document/File/71220/main_directions.pdf.
10. Основные направления развития финансовых технологий на период 2018–2020 гг. // Центральный банк РФ. 2018. С. 8–9. URL: https://www.cbr.ru/StaticHtml/File/36231/ON_FinTex_2017.pdf.
11. Попова М. А. Биометрия выходит на рынки // Информационные технологии. 2018. № 8. С. 37–43.
12. Пчеловодова Н. И. Российский биометрический рынок в 2019–2022 годах. Результаты масштабного исследования J’son & Partners Consulting // Системы безопасности. 2019. № 2. С. 35–38.
13. Ягуткин Д. А. Биометрическая идентификация в банках // Цифровой мир: финансы и кредит. 2018. № 7. С. 550–552.