В нашем предыдущем посте мы писали о биометрии в общих чертах, о том, на каком уровне развития она сейчас находится, о нашей платформе Id-Me. Наиболее очевидными и перспективными отраслями для применения биометрических технологий являются банковская сфера и финтех.

Сегодня мы опишем существующие технологии, перспективы их развития и выгоды, которые содержатся в их грамотном применении.

Финтех-отрасль развивается в настоящий момент огромными темпами, на глазах меняя финансовую инфраструктуру и даже подходы к ведению бизнеса. При этом ключевых требований к этой отрасли всего два: повышение эффективности финансовой системы или отдельного бизнеса и безопасность.

Биометрические технологии обеспечивают выполнение обоих перечисленных требований и отлично сочетаются с новейшими достижениями финтеха. Самая очевидная область использования биометрии – это оперативная и надежная идентификация клиента на разных шагах и в разных сценариях финансовых взаимодействий.

Вторая область – обеспечение безопасности при работе с персональной информацией и финансовыми данными. Это актуально и для всевозможных систем платежей и переводов, банкинга и персональных финансов, кредитования, управления активами и инвестициями и, наконец, страхования.

Простейшая биометрия применяется в сканерах отпечатков пальцев современных смартфонов и планшетов, с их помощью можно получить доступ к системам Google Pay и Apple Pay.

Многие крупные российские банки уже используют биометрию в своих мобильных приложениях как для входа в приложение, так и для подтверждения операций (обычно вместо подтверждений через SMS).

Но это пока тоже сложно назвать достойной защитой – производители смартфонов делают упор на скорость срабатывания дактилоскопического датчика, что не лучшим образом сказывается на точности распознавания. Датчик обычно считывает лишь часть отпечатка. И недавнее исследование ученых из Мичигана, и создание так называемого MasterPrint (своего рода «среднего арифметического» отпечатка) это подтверждают.


Международная платежная система MasterCard запустила в 12 странах Европы возможность подтверждать онлайн-покупки при помощи селфи. Amazon, Uber и даже некоторые государственные организации в США движутся в том же направлении. Конечно, такая технология удобна, но не является панацеей, тем более что похищенный хакерами пароль вы можете сменить, а вот с лицом будет сложнее.

Существует и 3D Secure 2.0 – новая версия протокола, получившая измененную процедуру верификации. Само подтверждение платежей реализуется с помощью различных биометрических параметров – контуры лица, отпечатки пальцев, рисунок вен ладони и прочее.

При этом на откуп внутренней системе оценки рисков отдано до 95% общих транзакций, и только в случае с оставшимися 5% система будет запрашивать код верификации.

Корпорация HSBC заявила о запуске сервиса голосового подтверждения платежа, что тоже не может быть 100% надежным способом идентификации.

Повсеместная мобильность стала одним из неотъемлемых трендов для финтеха, и сложно представить какое-то новое финансовое приложение без использования биометрии, поэтому либо производителям датчиков придется догонять финтех, либо начинать использовать дополнительные системы идентификации, кроме отпечатков пальцев.

Должный уровень защиты при сохранении комфорта и быстроты использования может обеспечить только мультимодальный подход – аутентификация сразу по нескольким биометрическим показателям.

Самая слабая и уязвимая модальность – это голос – сильно зависит от окружающего шума, легко перехватывается сторонними техническими средствами.


Аналогичные проблемы возникают и при выборе видеоидентификации как единственного способа – качество освещения, погода, незначительные изменения внешности сильно затрудняют процесс и влияют на результат.

Гораздо лучше обстоят дела с идентификацией по рисунку вен ладони, трехмерной модели лица, по фото, сделанному в ИК-диапазоне, или радужной оболочке, особенно при их суперпозиции в целях контроля компрометации и управления рисками. Платформа Id-Me, например, позволяет выбирать аутентификацию по разным показателям.


В РФ про использование биометрии особенно активно стали говорить после форума FINOPOLIS (октябрь 2016, Казань) – крупнейшие участники рынка (Банк России, РосФинМониторинг и Минкомсвязь) объявили о запуске пилотного проекта сразу в ряде российских банков.

Несомненный плюс для самих банков – дополнительная экспансия в регионы, ведь при наличии адекватной системы идентификации и авторизации клиент сможет полноценно пользоваться услугами банка из любого города, или даже страны.

Если же после тестирования в нескольких банках проект будет признан успешным, Минкомсвязь сможет создать НБП (национальную биометрическую платформу), а ЦБ – значительно расширить спектр финансовых услуг, предоставляемых с применением методов биометрической верификации клиента кредитной организации в каналах дистанционного обслуживания.

Здесь как нигде важно обеспечить безопасность данных и надежность аутентификации на всех этапах взаимодействия. Сделать это несложно, как мы упомянули выше, необходимо лишь выбрать «сильные» модальности и обеспечить мультимодальную верификацию.

Давайте рассмотрим, в каких областях технологии RecFaces могут ускорить, оптимизировать и обезопасить использование финансовых сервисов.

При процессе кредитного или страхового скоринга Id-Me может обеспечить надежную и быструю верификацию клиента, также может быть проведена сверка по стоп-листу в режиме идентификации. При сканировании паспорта биометрическое правило проверки по изображению лица поможет проверить подлинность документа, исключить внешне похожих людей и использование чужого документа. При любых дистанционных финансовых операциях мультимодальная биометрическая верификация будет являться залогом удобного и безопасного проведения транзакции.

Ниже приведена схема работы мультимодальной платформы Id-Me:


Процесс идентификации:

При помощи внешнего оборудования, установленного на различные клиентские приложения, создается биометрический образец (БО) конкретного человека. Может быть использовано различное оборудование (сканер сетчатки глаза, сканер отпечатка пальца, фотоаппарат, микрофон и т.п.), в том числе и для создания мультимодального профиля клиента.

Клиентский пользовательский интерфейс (UI) и клиентские сервисы связываются с веб-сервером и отправляют БО через него в платформу Id-Me.

БО помещается в изолированный модуль хранения с применением механизмов деперсонификации.

При поступлении запроса в Модуль обработки биометрических образцов выполняются следующие шаги:

  • Получение БО из хранилища;
  • Проверка на качество БО (качество фото, расстояние, освещенность, размытость, углы поворота головы, интегральные индексы качества, уровень посторонних шумов и т.д.);
  • В случае плохого качества процесс прерывается с соответствующим сообщением;
  • В случае удовлетворительного качества БО преобразуется в биометрический шаблон (БШ);
  • БШ помещается в модуль хранения с применением механизмов деперсонификации.

Модуль контроля защиты от компрометации запускает конвейер проверки БО и БШ на предмет фальсификации, подмены, несоответствия, замены лиц и т.д. В конвейер могут быть включены механизмы, работающие по различным признакам (анализ контекста, поведения человека, оптического искажения и т.д.).

В модуль распознавания и поиска поступает запрос на поиск БШ в эталонной базе БШ профилей людей:

  • В модуль распознавания и поиска поступает БО/БШ текущей операции.
  • Реализуется функция биометрической верификации.
  • Возвращается мера схожести и значение аутентифицирован / не аутентифицирован в качестве результата.

Производится загрузка результата идентификации пользователя в клиентский UI или аппаратные исполнительные механизмы.

Важно отметить, что весь этот многоступенчатый процесс обеспечивает высокую надежность результата, а занимает всего 1,5-2 секунды.

Какие практические выгоды получает организация при применении мультимодальной платформы Id-Me?

  • Удобная и безопасная биометрическая аутентификация клиентов в каналах дистанционного обслуживания;
  • Биометрические механизмы проверки клиента в процессе кредитования;
  • Удобная и безопасная биометрическая аутентификация персонала, контроль и подтверждение отдельных видов операций и присутствия сотрудника;
  • Эффективные современные биометрические средства борьбы с внутренним и внешним фродом;
  • Способы управления приоритизацией обслуживания клиентов;
  • Требуемое сочетание биометрических модальностей для успешного решения задач бизнеса.

RecFaces продуктивно сотрудничают с финансовыми организациями, уже в ближайшем будущем мы сможем написать здесь об успешных кейсах в банковской сфере и финтехе. Тем не менее, финансовой безопасностью биометрия не ограничивается, она может быть не менее успешно и эффективно применена на объектах транспортной инфраструктуры, и об этом у нас планируется следующий материал.

По материалам habrahabr.ru