Многие мобильные приложения и магазины давно используют биометрическую идентификацию.
Теперь подобный метод защиты внедряется и в банковском секторе.
Фото Игоря Аксеновского
Деньги клиентов в российских банках защитили биометрией
1868
Российские банки отчитались о первых успехах по сбору биометрии клиентов. Новая система позволила заметно сократить количество банковских мошенничеств. По данным ЦБ, Вологодчина стала одним из лидеров в Северо-Западном округе по количеству отделений кредитных организаций, где граждане могут сдать биометрические данные.
Взять кредит на другом конце страны
Напомним, что удаленная идентификация была запущена в нашей стране в середине 2018 года. По своей сути это механизм, позволяющий пользователям получать основные финансовые услуги дистанционно. Для этого всего лишь нужно подтвердить свою личность с помощью биометрических данных - изображения лица и записи голоса.
Причем сделать это можно практически в любом отделении банка. Чтобы зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе, нужно пройти идентификацию.
Процедура максимально простая и недолгая - обычно она занимает не больше пяти-шести минут.
- Я вышла замуж и поменяла фамилию, - рассказывает вологжанка Алина Чистова. - Помимо всех документов, нужно было менять еще и пластиковые карты. В банке сказали, что по новым правилам я должна сдать биометрию. Сначала дважды проговорила числа от нуля до девяти в микрофон, а затем оператор сделала мою фотографию. Эти данные, как мне пояснили, занесли в Единую биометрическую систему. Затем проверили паспортные данные и СНИЛС, после чего зарегистрировали меня в ЕСИА.
Причем сделать это можно практически в любом отделении банка. Чтобы зарегистрироваться в Единой системе идентификации и аутентификации (ЕСИА) и Единой биометрической системе, нужно пройти идентификацию.
Процедура максимально простая и недолгая - обычно она занимает не больше пяти-шести минут.
- Я вышла замуж и поменяла фамилию, - рассказывает вологжанка Алина Чистова. - Помимо всех документов, нужно было менять еще и пластиковые карты. В банке сказали, что по новым правилам я должна сдать биометрию. Сначала дважды проговорила числа от нуля до девяти в микрофон, а затем оператор сделала мою фотографию. Эти данные, как мне пояснили, занесли в Единую биометрическую систему. Затем проверили паспортные данные и СНИЛС, после чего зарегистрировали меня в ЕСИА.
47
точек, где можно сдать свои биометрические данные, работают на сегодняшний день на Вологодчине, по данным сайта cbr.ru.
- Мы с мужем решили положить деньги в один из банков. Посмотрели, что ставки по депозитам там практически на полтора процента выше, чем в среднем по рынку. Но оказалось, что ни в Череповце, ни в Вологде отделений этого кредитного учреждения вот уже два года как нет. Пришлось оформлять вклад удаленно с помощью биометрических данных. Сначала думала, что не справлюсь, но все оказалось достаточно просто. Вышла на сайт банка, прошла авторизацию через портал Госуслуг. После этого на экране появилось окошко, куда нужно было посмотреть, используя камеру ноутбука, а также последовательность цифр, которые я произнесла в микрофон. Как я поняла, автоматически банк получил доступ к моим паспортным данным, СНИЛС и остальным документам. После проверки подписала договор онлайн. Мне показалось, что сервис очень удобен и прост даже для не самого уверенного пользователя компьютера, - говорит вологжанка Полина Амбросимова.
Сейчас на Вологодчине работает порядка 50 точек, где можно сдать свои биометрические данные.
- Наш регион - один из лидеров на Северо-Западе по количеству банковских отделений, где эта процедура возможна, - рассказывает заместитель управляющего Отделением по Вологодской области Северо-Западного главного управления Банка России Вадим Ситов. - Эти точки расположены в трех крупнейших городах региона: Вологде, Череповце и Великом Устюге. Пока без присутствия в офисе банка можно открыть счет или вклад, получить кредит, перевести деньги, в дальнейшем спектр услуг будет расширяться. Так, планируется, что воспользоваться данными ЕБС смогут, например, страховые компании. Кроме того, в расширении действия системы заинтересованы представители таких сфер, как нотариат, транспорт, телемедицина. Такой способ получения банковских услуг удобен всем, но, пожалуй, наиболее востребован он может быть у активных пользователей Интернета, а также жителей отдаленных населенных пунктов, маломобильных групп.
Мошенники меняют подход
Как отмечают представители банковского сообщества, внедрение биометрии уже позволило резко сократить количество мошеннических операций. Так, по данным «Почта Банка», только в прошлом году благодаря биометрической идентификации клиентов кредитной организации удалось заблокировать порядка пяти тысяч попыток мошенничеств.
- В первую очередь практически сошел на нет такой популярный еще несколько лет назад вид мошенничества, как получение кредитов или снятие средств со счетов по поддельным или краденым документам, - рассказывает на условиях анонимности руководитель службы безопасности вологодского филиала одного из федеральных банков. - Например, в 2015 году доля заявок на кредит, которые были определены как мошеннические, достигала 3%, в прошлом году - уже не более 1%.
Большинство банков использует биометрическую идентификацию вместе с другими механизмами проверки потенциальных клиентов: данными Бюро кредитных историй, скорингом (система оценки кредитоспособности. - Прим. авт.).
Однако с массовым внедрением биометрической идентификации активизировались и кибермошенники. На Вологодчине участились звонки псевдобанкиров на мобильные телефоны граждан.
- Буквально на минувшей неделе позвонили с номера, очень похожего на тот, с которого обычно звонят работники моего банка. Представились сотрудниками этого кредитного учреждения. Причем на заднем фоне я отчетливо слышал звуки, очень напоминающие работу крупного колл-центра: звонки, голоса, какие-то гудки, шум, - вспоминает вологжанин Алексей Егоров. - Назвали меня по имени-отчеству, даже дату рождения вспомнили. Сказали, что по моей карте зафиксирована какая-то подозрительная активность, и для ее блокировки необходимо назвать реквизиты и срок действия «пластика». Я сразу же насторожился, повесил трубку, и больше звонков не было.
- В первую очередь практически сошел на нет такой популярный еще несколько лет назад вид мошенничества, как получение кредитов или снятие средств со счетов по поддельным или краденым документам, - рассказывает на условиях анонимности руководитель службы безопасности вологодского филиала одного из федеральных банков. - Например, в 2015 году доля заявок на кредит, которые были определены как мошеннические, достигала 3%, в прошлом году - уже не более 1%.
Большинство банков использует биометрическую идентификацию вместе с другими механизмами проверки потенциальных клиентов: данными Бюро кредитных историй, скорингом (система оценки кредитоспособности. - Прим. авт.).
Однако с массовым внедрением биометрической идентификации активизировались и кибермошенники. На Вологодчине участились звонки псевдобанкиров на мобильные телефоны граждан.
- Буквально на минувшей неделе позвонили с номера, очень похожего на тот, с которого обычно звонят работники моего банка. Представились сотрудниками этого кредитного учреждения. Причем на заднем фоне я отчетливо слышал звуки, очень напоминающие работу крупного колл-центра: звонки, голоса, какие-то гудки, шум, - вспоминает вологжанин Алексей Егоров. - Назвали меня по имени-отчеству, даже дату рождения вспомнили. Сказали, что по моей карте зафиксирована какая-то подозрительная активность, и для ее блокировки необходимо назвать реквизиты и срок действия «пластика». Я сразу же насторожился, повесил трубку, и больше звонков не было.
В тему
Перечень банков по населенным пунктам, в которых можно сдать биометрию, опубликован на сайте Банка России www.cbr.ru/fintech/remote_authentication/map/, а также по адресу: bio.rt.ru/citizens/. Планируется, что до конца года подобные услуги населению смогут предложить абсолютно все банки, обладающие универсальной лицензией. Для обладателей базовой лицензии срок введения удаленной идентификации продлят до конца 2020 года.
Также ни под каким предлогом никому не стоит сообщать личные данные, реквизиты карты и секретную информацию: CVC/CVV-код на обратной стороне карты, коды из СМС и ПИН-коды. Называть кодовое слово можно, только если вы сами звоните на «горячую линию» банка.
В зашифрованном виде
Появились и мошенники, которые предлагают своим жертвам сдать биометрические данные по телефону. Делать этого категорически нельзя (сдать данные можно только в офисах, участвующих в проекте банков).
Например, вологжанке Кристине позвонивший якобы оператор банка предложил «продиктовать четко и разборчиво» числа от нуля до девятки, а также выслать по явно поддельному адресу электронной почты свою фотографию.
- Я, разумеется, ничего говорить не стала, а тут же повесила трубку и перезвонила в банк. Там сразу же сказали, что меня пытались «развести» мошенники, и ни у кого нет права собирать биометрическую информацию по телефону или через Интернет, - говорит наша читательница.
Не исключают специалисты, что в скором времени киберпреступники попытаются получить биометрические данные россиян, хранящиеся в той же ЕБС. Правда, вероятность такой атаки пока не очень велика.
«Биометрические данные хранятся в зашифрованном виде в обезличенной форме. Передача биометрических данных человека с его мобильного телефона, планшета, ноутбука или компьютера в Единую биометрическую систему надежно защищена от взлома и утечек с помощью российских криптографических средств. Создано мобильное приложение для удаленной идентификации со встроенными криптографическими средствами защиты информации», - цитирует директора по цифровой идентичности ПАО «Ростелеком» Ивана Берова пресс-служба Северо-Западного ГУ Банка России.
Между тем специалисты по кибербезопасности все равно видят у системы некоторые слабые места. Например, ваши данные (записи голоса, фото) могут перехватывать трояны в мобильных приложениях или социальных сетях. Но авторы биометрической системы идентификации уверены, что, даже если каким-то образом ваши данные попадут к преступникам, система все равно вычислит подлог. По оценкам компании «Ростелеком», вероятность некорректного распознавания клиента - 1 на 10 миллионов. Причем система отличит друг от друга даже близнецов.
Например, вологжанке Кристине позвонивший якобы оператор банка предложил «продиктовать четко и разборчиво» числа от нуля до девятки, а также выслать по явно поддельному адресу электронной почты свою фотографию.
- Я, разумеется, ничего говорить не стала, а тут же повесила трубку и перезвонила в банк. Там сразу же сказали, что меня пытались «развести» мошенники, и ни у кого нет права собирать биометрическую информацию по телефону или через Интернет, - говорит наша читательница.
Не исключают специалисты, что в скором времени киберпреступники попытаются получить биометрические данные россиян, хранящиеся в той же ЕБС. Правда, вероятность такой атаки пока не очень велика.
«Биометрические данные хранятся в зашифрованном виде в обезличенной форме. Передача биометрических данных человека с его мобильного телефона, планшета, ноутбука или компьютера в Единую биометрическую систему надежно защищена от взлома и утечек с помощью российских криптографических средств. Создано мобильное приложение для удаленной идентификации со встроенными криптографическими средствами защиты информации», - цитирует директора по цифровой идентичности ПАО «Ростелеком» Ивана Берова пресс-служба Северо-Западного ГУ Банка России.
Между тем специалисты по кибербезопасности все равно видят у системы некоторые слабые места. Например, ваши данные (записи голоса, фото) могут перехватывать трояны в мобильных приложениях или социальных сетях. Но авторы биометрической системы идентификации уверены, что, даже если каким-то образом ваши данные попадут к преступникам, система все равно вычислит подлог. По оценкам компании «Ростелеком», вероятность некорректного распознавания клиента - 1 на 10 миллионов. Причем система отличит друг от друга даже близнецов.
Комментарии (0)