В России уже в этом году могут быть приняты законы, кающиеся банковской сферы. В частности, речь идет о внедрении биометрии. Bankiros.ru узнал у участников отрасли, в чем плюсы новшества, и какой ущерб оно может принести россиянам.
Председатель комитета по финансовому рынку Госдумы РФ Анатолий Аксаков на пресс-конференции 6 октября рассказал, что пока с помощью биометрических сведений клиенты банков могут только открывать вклады. Предполагается, что таким же образом, удаленно, можно будет получать и другие банковские услуги.
Банкир, основатель Talkbank Михаил Попов в целом положительно оценивает инициативу, при этом отмечая, что пока слишком много вопросов о безопасности и удобстве этого процесса для клиентов и банков.
«Сдавать биометрию не так просто – это целая процедура, которая требует специального оборудования, внедрения этих технологий и организации дорогостоящих пусконаладочных работ в каждом отделении, где эта услуга представлена», – пояснил эксперт.
Именно поэтому, по его словам, технология в том виде, в котором ее продвигает Центральный банк России, пока не получила массового распространения. Причиной этому также является страх людей, что данные попадут в руки мошенников.
И опасения эти, по словам эксперта, небезосновательны. Утечки данных в стране не редкость, и происходят они, как правило, не из-за взломов со стороны хакеров, а в силу внутренних утечек.
«Эту проблему сложно решить за счет банков или клиентов, и риски, связанные с инсайдерской утечкой, остаются при любом решении. Пока не понятно, как это будет реализовываться на практике с точки зрения подлога таких данных» – отмечает Попов.
Он рассказал, что сейчас активно развиваются технологии дипфейков, которые позволяют подменивать изображения лиц, мимики и голоса.
«Насколько созданные системы биометрии смогут бороться с такими дипфейками и распознавать их – большой вопрос, так же, как и вопрос к обновлению такой системы», – рассуждает банкир.
Однако ряд решений в данной направлении уже есть. Например, некоторые компании используют комплексную проверку, когда берется несколько факторов: не только классическая геометрия – изображение лица и слепок голоса, но и дополнительные данные, которые позволяют идентифицировать эти дипфейки. Например, походка и способ набора символов на клавиатуре достаточно уникальны, объясняет эксперт.
«С помощью технологии машинного обучения эти данные можно использовать для дополнительной идентификации личности или при контрольной проверке», – заключил собеседник Bankiros.ru.
Директор по методологии и стандартизации Positive Technologies Дмитрий Кузнецов рассказал, что при голосовой идентификации атаки мошенников проводятся очень просто. Они звонят жертве, выдавая себя за сотрудников банка, и убеждают человека произнести вслух любую нужную им фразу. Записывают и затем используют для кражи средств со счета жертвы.
Кузнецов поясняет, что для защиты от таких атак банку нужно применять специальные приемы, например, требовать от клиента произнести вслух часть реквизитов подтверждаемого платежа.
«На практике такая защита практически не используется, а без нее биометрическая голосовая идентификация не является препятствием для злоумышленников», – отметил эксперт.
Отзыв о сайте