Безопасность банковских электронных услуг
ВВЕДЕНИЕ
Банковская система - одна из сфер наиболее активного потребления
информационных технологий. Сегодня их использование является одним из ключевых
факторов эффективности и конкурентоспособности современного банка.
Развитие информационных технологий в банках в первую очередь
осуществляется для удовлетворения потребностей пользователей банковских услуг.
Но помимо развития технологий, возрастает и риск мошенничества. Сейчас банки
стараются как можно серьезнее защитить своих клиентов от различного рода утечки
информации, возможностью воспользоваться мошенникам данными клиента и т.д.
Каждый человек по-своему уникален и имеет ряд признаков, повторяющихся с
низкой степенью вероятности. К ним относятся: рисунки сетчатки глаза,
папиллярных линий на пальце, конфигурация ладони и ряд других. В настоящее
время современную систему безопасности нельзя представить не только без
привычных средств, обеспечивающих защищенность объекта, но и без применения
возможностей биометрических технологий, которые привлекают все большее внимание
потребителей [2]
Биометрические системы безопасности позволяют автоматически распознавать
человека по его физиологическим или поведенческим характеристикам.
В результате многолетних наблюдений и исследований определены наиболее
различимые биометрические признаки (характеристики) людей. Физиологические
биометрические признаки человека - отпечаток пальца, черты лица, рисунок
кровеносных сосудов пальца или ладони, геометрия руки, радужная оболочка глаза,
ДНК и другие. Вес и рост также являются физиологическими характеристиками, но
их нельзя считать уникальными, так как они сильно меняются со временем.
Свойство изменяемости на протяжении длительного времени присуще и многим
поведенческим характеристикам, таким, к примеру, как голос, походка, подпись,
динамика печати на клавиатуре [4].
Цель данной работы заключается в освящении такого вопроса как
безопасность банковских электронных услуг. Для достижения намеченной цели в
работе поставлены следующие задачи:
рассмотреть новые подходы в идентификации клиентов;
определить как быстро можно внедрить разработки в работу банков;
на сколько это облегчит работу сотрудникам;
на сколько новые разработки совершенны против мошенников.
СОВРЕМЕННЫЕ
ТЕХНОЛОГИИ ИДЕНТИФИКАЦИИ КЛИЕНТОВ БАНКА
В целом установление личности клиента тем важнее, чем выше риски
злоупотребления используемой услугой. Существование рисков обусловило две
причины, которые заставляют кредитные организации идентифицировать своих
клиентов. В первую очередь этого требует законодательство, регламентирующее
деятельность по противодействию легализации преступных доходов и финансированию
терроризма. При совершении большинства финансовых операций кредитная
организация обязана выяснить, кто является ее клиентом, - за нарушение этих
требований она рискует даже отзывом лицензии. Во-вторых, кредитная организация
сама может быть заинтересована в том, чтобы выяснить, что обратившийся к ней
человек именно тот, за кого себя выдает. Очевидно, что банку важно выдать
деньги именно владельцу счета, а не постороннему человеку. Хотя электронные
платежные системы не открывают своим клиентам счетов, для них противодействие
мошенничеству не менее актуально[10].
Анализ российской прессы даже за небольшой период позволяет
констатировать, что недобросовестность клиентов и/или сотрудников при
идентификации получателя кредита или владельца депозитного счета входят в число
самых распространенных факторов возникновения рисков.
Рис. 1. Примеры реализации банковских рисков, связанных с идентификацией
клиентов
Статистика зарубежных банков:
· $929 млн. потеряли американцы из-за
попадания паролей платежных карт в руки третьих лиц.
· 5 млрд евро - ущерб, нанесенный банку
Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях
пароли коллег
· 90 млн евро - сумма, которую пытался
украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
· По данным социологического
исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки,
платежные системы, государственные органы для идентификации использовали
биометрию вместо паролей и карт [10].
Современная система безопасности уже не может обходиться не только без
привычных средств, гарантирующих защищенность объекта, но и без биометрии.
По оценкам агентства Frost & Sullivan, объем мирового биометрического
рынка к 2016 г. превысит пять миллиардов долларов США.
К числу наиболее перспективных технологий эксперты относят идентификацию
по отпечаткам пальцев, геометрии лица и радужной оболочки глаз.
Рис. 2. Сегментация биометрического рынка по технологиям[8]
СОВРЕМЕННЫЕ
СПОСОБЫ ИДЕНТИФИКАЦИИ КЛИЕНТОВ
Идентификация
по голосу.
Финансовая компания Barclays собирается внедрить технологию голосовой
биометрии в свои call центры, которая позволит распознавать клиентов банка при
начале их разговора, сообщил интернет-портал Finextra. Теперь с помощью новой
технологии, пользователи могут записать свой голос, который будет сохраняться в
архиве банка. Для входа в аккаунт клиент будет разговаривать несколько секунд
со штатным сотрудником. За это время специальная технология голосовой биометрии
Nuance FreeSpeech будет сравнивать голос звонящего со своим уникальным файлом,
который находится в архиве. После сотрудник банка сможет увидеть была ли
распознана личность клиента или нет.
Сканирование
по рисункам вен.
Корпоративные клиенты британского банка Barclays в
скором времени смогут получить доступ к своим онлайн счетам через сканирование
пальцев.будет эксплуатировать биометрические сканеры компании Hitachi,
использующие технологию аутентификации вен VeinID. Благодаря чему,
корпоративные клиенты банка Barclays смогут со следующего года получать доступ
к своим счетам и подтверждать платежи с помощью своих пальцев. Новая технология
позволяет отказаться от PIN-кодов, паролей и кодов аутентификации. Кроме того,
по утверждению компании Hitachi, в отличие от отпечатков пальцев, рисунки вен
очень трудно подделать или скопировать. Чтобы аутентификация прошла успешно
сканируемый палец должен быть прикреплен к живому человеческому телу.
Рисунки вен пальцев будут сохранятся на SIM-карте,
которая встроена в сканер Barclays.
Отпечатки
пальцев.
Первый биометрический платежный терминал Paytouch
заработал в прошлом году в Ushuaia Ibiza Beach Hotel (Ибица, Испания) -
пользователи с аккаунтом в Paytouch связывают счет своей банковской карты с
информацией об отпечатках пальцев. Для того чтобы произвести оплату, достаточно
приложить к терминалу два пальца.
По словам авторов инновационной платежной системы,
сами отпечатки пальцев уникальны, универсальны и неизменны в течение времени.
Они формируются во время развития плода, и их рисунок зависит от многих внешних
факторов, поэтому даже близнецы имеют разный рисунок на коже.
Для того чтобы правильно считать информацию и
предотвратить попытки обмануть систему, терминал снабжен емкостными
биометрическими датчиками.
Помимо линий на подушечках пальцев анализируется
структура и свойства кожи. По словам генерального директора Paytouch Хавьера
Пасо, в ближайшие время терминалы Paytouch предполагается распространить по
всей Испании - главным образом в супермаркетах и на АЗС, пишет The Daily Mail.
Сетчатка
глаза.
Существуют и бесконтактные способы идентификации.
Одним из них является распознавание по радужной оболочке глаза. Биометрическую
системы контроля доступа можно легко интегрировать с банкоматом или
интернет-банком. При этом система распознавания глаза автоматически фиксирует
биометрические данные клиента, получающего доступ к совершению операций, так
как и злоумышленника, пытающегося совершить несанкционированные действия, что
создает надежную доказательную базу.
Такую технологию в свои банкоматы внедрил иорданский
банк Cairo Amman Bank.
Манера набора
текста на клавиатуре.
Этот способ подтверждения личности еще не принят на
вооружение банками, но возможно ситуация со временем изменится.
Моррис Чанг (Morris Chang) из Университета штата Айова
утверждает, что манера набора текста или манера использования мобильного
устройства и компьютерной мыши, уникальна для каждого человека. Паузы между
словами, поиск новых символов и их написание - все это уникально. Исследователи
называют данный процесс «когнитивными отпечатками пальцев», которые проявляются
в ритме набора символов. Прототип программного обеспечения уже определяет
различия в ритме набора текста. В экспериментах Университета штата Айова
участвовало более 2000 пользователей, а программа показала ложную идентификацию
и ложный отказ примерно в 0,5% случаев. Инженеры намерены улучшить эти
показатели точности путем объединения анализа метода набора текста и способа
использования мыши или мобильного устройства.
Оборонное научное агентство DARPA поддержало данное
исследование и выделило грант в размере 500 тыс. долл. для изучения манеры
набора текста. Еще один двухлетний грант в размере 1,76 млн выделен для анализа
методов работы с мобильными устройствами [10].
идентификация депозитарный ячейка биометрический
БИОМЕТРИЧЕСКАЯ
ИДЕНТИФИКАЦИЯ В РОССИЙСКИХ БАНКАХ
Входящий в группу ВТБ Лето Банк стал организатором
пилотного проекта биометрической идентификации клиентов. По инициированному
банком новшеству клиенты смогут снимать наличные в банкоматах по отпечатку
пальца, не используя банковскую карточку. Стартовавший проект продлился пару месяцев,
после чего руководство банка оценило эффективность эксперимента по
использованию технологии, основанной на биометрии. Биометрические технологии
позволят не только снизить риски самого банка, но и гарантирует клиентам
современный и качественный сервис. Если «пилот» окажется удачным, клиентам Лето
Банка для осуществления операций теперь не нужно будет вводить в банкомат
карту, достаточно будет иметь скан отпечатка пальца. А в дальнейшем планируется
внедрять в работу и другие методы биометрической идентификации.[9]
«Хоум Кредит энд Финанс Банк» первым из банков стал сверять
биометрические параметры лиц претендентов на кредит с их фотографиями и за
месяц выявил шестерых потенциальных мошенников.
В марте 2013 года «ХКФ банк» внедрил новую технологию идентификации
клиентов. Теперь для этого используются не только данные документов, но и
биометрические параметры лица (например, координаты расположения глаз), которые
сравниваются с фотографией в паспорте.
СЕРВИСЫ ДЛЯ
КЛИЕНТОВ БАНКА
Биометрический
клиент - банк.
В нашем современном мире системы защиты информации непрерывно
совершенствуются также, как и способы их обхода. Среди множества новинок на
рынке безопасности неизменно надежной остается лишь одна технологи - технология
биометрической идентификации. Работа биометрической системы клиент - банк
основана на сканировании отпечатка пальца пользователя и преобразовании его в
цифровой шаблон. Это самый простой и безошибочный способ обеспечить
максимальный уровень защиты счета клиента от несанкционированных действий.
Процесс биометрического контроля.
При открытии банковского счета клиент подписывает соглашение пользователя
системы биометрической идентификации. После этого осуществляется регистрация
отпечатка пальца клиента, а при необходимости отпечатков пальцев доверенных
лиц. Полученные при сканировании уникальные цифровые шаблоны вносятся в
электронную базу банка. Цифровые шаблоны не могут быть преобразованы в
изображение и, как следствие, не могут быть использованы вне системы. Эти
цифровые шаблоны будут использоваться каждый раз при дебетовании счета. Вместе
с программным обеспечением клиент получает биометрический USB сканер, который позволит в
дальнейшем осуществлять доступ в систему клиент - банк с любого персонального
компьютера.
Преимущества системы
· исключается возможность несанкционированного доступа к счету клиента;
· нет необходимости запоминания пароля;
· возможность обслуживания клиентов Центрального офиса в любом
из расчетно - кассовых отделов банка и наоборот, без предварительного запроса
доверенности;
· доступ к системе клиент - банк с любого ПК.
Средняя стоимость оборудования одной точки идентификации 10000руб[7].
Биометрические
депозитарные ячейки.
За последние три года устойчивый рост спроса на депозитарные ячейки
составляет 50-70% в год. Спрос на сейфы нередко превышает предложение, что
стимулирует банки к открытию все новых депозитариев. При этом наибольшее
распространение получила система «двух ключей», при которой один ключ от сейфа
находится у клиента, а второй - у сотрудника банка.
Слабым звеном этой системы является именно ключ, который может быть
утерян, скопирован или передан другому лицу. Гораздо более надежный способ
идентификации клиента представляет собой биометрическая система. Идентификация
по отпечатку пальца - это абсолютная уверенность в том, что никто, кроме
клиента, ни при каких обстоятельствах не получит доступ к содержимому ячейки.
Процесс биометрического контроля
Каждый раз при доступе к депозитарной ячейке сотрудник банка использует
уникальный ключ, а клиент подтверждает свою личность, приложив палец к сканеру.
Преимущества системы:
· исключается несанкционированный доступ к депозитарной ячейке (отпечаток
пальца невозможно потерять, передать другому лицу, забыть и т.п.);
· отпадает необходимость обязательного ношения электронных
ключей и магнитных карточек;
· упрощается процедура доступа клиента к депозитарной ячейке.
ЗАКЛЮЧЕНИЕ
Банкам, для того чтобы идти в ногу со временем и быть конкурентоспособным
на рынке финансовых услуг, а также удовлетворять потребности своих клиентов,
необходимо решить следующие задачи: повысить гибкость и адаптивность к рынку,
внедрять не только принципиально новые технологии, но и развивать уже
существующие; перейти на новые компьютерные технологии самообслуживания,
дистанционное обслуживание, виртуальные банковские и финансовые технологии;
разработать и внедрить новые кредитные продукты на базе новых технологий;
комплексно использовать новые информационные и коммуникационные технологии для
электронного маркетинга и внедрять инновации в области форм и методов
управления, изменения в квалификации работников[4].
Выгоды внедрения новых технологий для идентификации клиентов:
1. Эффективность
Повышение качества кредитного портфеля происходит за
счет значительного уменьшения задержек возврата по кредитам и уменьшения
дефолтных кредитов.
Точная и объективная идентификация заемщиков исключает
необходимость проведения дополнительных процедур по сбору документов для
кредитной заявки и андеррайтинга.
3. Лояльность
Увеличение количества лояльных добросовестных
клиентов.
4. Высокая окупаемость
Согласно статистики потерь по «одному мошеннику»,
предотвращение лишь одного случая мошенничества с кредитом в год компенсирует
стоимость программного обеспечения, необходимых для оборудования банковского
сервера и одного рабочего места сотрудника по выдаче кредитов.
Дополнительные возможности, которые предоставляет
биометрия при использовании в кредитной деятельности банка[1]:
· возможность предложить
высококонкурентный продукт - кредит по низкой ставке, не увеличивая при этом
количество процедур андеррайтинга и сбора документов;
· возможность создания дополнительных
программ лояльности для добросовестных клиентов;
· повышение возможностей взаимодействия
с правоохранительными органами по предупреждению и пресечению преступлений,
связанных с кредитными операциями;
· офисы, в которых нет кассы, могут
быть оборудованы биометрическим банкоматом для выдачи наличных средств по
кредиту без выпуска банковских карт.
СПИСОК
ЛИТЕРАТУРЫ
1. Банковские
технологии. Журнал. 2007г.
2. Рубинштейн
Т.Б. Развитие банковской системы и инновационные банковские продукты.
Пластиковые карты//Т.Б. Рубинштейн, О.В. Банковские технологии. Журнал. 2007г.
3. Тедеев А.
А. Электронные банковские услуги: Учебное пособие. - М.: Эксмо, 2005. - 272 с.
. Тютюник А.
В., Шевелев А. С. Информационные технологии в банке. - М.:БДЦ-Пресс,2003