Как выяснил “Ъ”, российские банки начали массово использовать системы биометрического распознавания лиц при рассмотрении кредитных заявок. В банках отмечают, что такая система идентификации позволяет предотвратить мошенничества на миллионы рублей ежемесячно. Эксперты по информационной безопасности указывают, что в случае хищения из банка самих биометрических данных ущерб для клиента может быть гораздо серьезнее.
Фото: AP
Об успешном применении системы биометрического распознавания лиц клиентов при принятии решения о выдаче кредита “Ъ” рассказали в нескольких банках. Технология применяется как дополнительный способ обеспечения безопасности наряду с традиционными путями. Когда клиент обращается в банк за какой-либо услугой, его изображение и паспортные данные заносятся в базу данных. При повторном обращении платформа идентификации лиц обеспечивает сравнение биометрических параметров с имеющимися в базе, а также сличает их с информацией о мошенниках. Система с высокой точностью сравнивает фото вне зависимости от поворота головы, макияжа, уровня освещения или разрешения камеры.
По словам директора по управлению рисками Почта-банка Святослава Емельянова, благодаря системе биометрического распознавания лиц клиентов в 2017 году банк смог предотвратить порядка 10 тыс. мошеннических сделок объемом более 1,5 млрд руб. Количество заявок, которые система распознала как мошеннические, за 2017 год выросло на 10%, но суммы потенциальных мошеннических сделок уменьшились, отмечают в банке. «Подобная система позволяет отклонять большую часть мошеннических заявок, оформленных по поддельным паспортам,— подтверждает начальник управления расследования мошенничества банка "Ренессанс Кредит" Сергей Афанасьев.— Общая экономия для банка составляет 8–10 млн руб. в год, это около 150 заявок».
В пресс-службе Тинькофф-банка отметили, что благодаря технологии распознавания лиц экономят «десятки миллионов рублей каждый месяц».
По данным Объединенного кредитного бюро (ОКБ), по итогам девяти месяцев 2017 года число кредитов с признаками мошеннических (по которым не было сделано ни одного платежа в течение четырех месяцев с момента выдачи) равнялось 116,8 тыс. Доля от общего объема выданных кредитов в 2017 году составила 0,21% — 7,96 млрд руб. (в 2016 году доля была 0,26%, или 7,55 млрд руб.), подсчитали в ОКБ.
Снижением риска мошенничеств за счет применения биометрических технологий интересуются во многих крупных банках. «В ВТБ идет подготовка к реализации проекта по сбору и использованию биометрических данных»,— отметил старший вице-президент банка Иван Пятков. В Альфа-банке тестируют решения с биометрическим распознаванием лиц для повышения уровня сервиса. Рассматривают вопрос внедрения такого сервиса и в ОТП-банке. В Сбербанке и Райффайзенбанке отказались от комментариев.
Однако хранение биометрических данных клиентов в базах данных банка сопряжено с огромным риском — хищение такой информации несоизмеримо опаснее кражи паролей или кодов, указывают эксперты. «Глаза и отпечатки пальцев — одни на всю жизнь, их невозможно заменить, как скомпрометированный паспорт или банковскую карту,— говорит руководитель рабочей группы "Защита информации и безопасность инфраструктуры в платежных системах" НП НПС Александр Виноградов.— Так что внедрять биометрию могут лишь банки с высочайшим уровнем информационной безопасности и защиты».
«До сих пор биометрическая идентификация всерьез использовалась только в контролируемых зонах организаций с высоким уровнем безопасности и т. п.,— отмечает директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов.— Банковское сообщество предлагает использовать для получения биометрических данных смартфоны и обычные компьютеры, передавать эти данные по каналам связи общего пользования, где они легко перехватываются хакерами, и обрабатывать в корпоративных информационных системах, уровень защищенности которых сегодня весьма далек от идеала». Уязвимости в применении биометрической идентификации выявляются регулярно, так что использование ее банками нельзя однозначно назвать благом для клиента, считает господин Кузнецов.
Какие альтернативы традиционным способам защиты данных предлагают компании и исследователи
Большинство взломов компьютерных сетей происходит из-за слабых или украденных паролей. Поэтому индустрия высоких технологий активно ищет способ избавить пользователей от них.