Центральный банк РФ обязал отечественные кредитные учреждения анализировать настройки и параметры устройств, при помощи которых граждане переводят деньги. По мнению ЦБ, банки должны присваивать этим смартфонам идентификаторы, сообщает Mail.ru. Если идентификаторы у разных клиентов совпадают, для банка это сигнал о высоком уровне риска.
Большинство банков фиксируют IP-адреса устройств клиентов, но для выполнения новых инструкций ЦБ им нужны технологические доработки. Банку придется чаще запрашивать у некоторых клиентов данные и обновлять их анкеты.
Банки не опасаются, что нововведения обернутся ограничениями для клиентов: они «просто обращают больше внимания на «рискованные» операции».
Вместе с тем многие банки разрабатывают новые технологии и уже предлагают идентификацию по голосу и лицу, как альтернативу ввода пароля. А с 1 июля в России запускается единая биометрическая система, которая позволит россиянам становиться клиентами банка дистанционно.
Согласно прогнозу международной статистической базы данных Statista, уже к 2020 году, то есть всего через два года, все мобильные гаджеты будут содержать биометрические технологии.
Большинство банков уже начали разрабатывать уникальные технологии, тестируя способы верификации клиентов по таким уникальным человеческим параметрам, как сетчатка глаза или его радужка, ДНК, геометрия руки.
Благодаря биометрии необходимость придумывать и запоминать сложные пароли исчезает, что значительно облегчает жизнь пользователям и усложняет процесс кибератаки для преступников.
Уйдут в прошлое и другие методы идентификации, которые раньше считались надежными. Например, незашифрованные одноразовые sms-пароли, которые уже сегодня можно перехватить по сети оператора, пишет Forbes.
Среди всех типов биометрических технологий с точки зрения безопасности и удобства на лидирующие позиции выходит голосовая идентификация, благодаря своей простоте и эффективности защиты данных, а также удобстве пользования.
Биометрические технологии помогают банкам моделировать личность и особенности поведения клиента. Например, разработана система, которая анализирует активность пользователя во время сеанса, просматривая динамику нажатия клавиш, касание и движение мыши, способ ввода имени пользователя и пароля, при этом постоянно совершенствуясь и принимая в расчет, что поведение и навыки пользователя могут меняться.
С помощью этой технологии можно выявить аномальное поведение и таким образом защитить аккаунт от атаки. Мошенник может подделать подпись и узнать личные данные, но он не сможет подделать поведенческие особенности.
Удаленная идентификация пользователя позволит решить большую часть вопросов без привлечения сотрудников банка, заменяя долгую верификацию пользователя по телефону на искусственный интеллект, который возьмет на себя предварительную работу. Выигрывают не только банки, но и клиенты. В ближайшем будущем станут нормой унифицированные банковские системы, которые дадут пользователям возможность пользоваться банковскими услугами без необходимости посещения офиса.
В недалеком будущем банки начнут использовать матрицу из нескольких способов идентификации для более гибкого процесса взаимодействия, предлагая клиенту самому выбрать удобный способ верификации. Главное здесь — найти идеальный баланс между удобством использования и безопасностью.