Биометрия: спрос рождают банки, а не платежные системы

Биометрия: спрос рождают банки, а не платежные системы

Интерес российских банков к биометрическим технологиям разнообразен по форме и достаточно многогранен по содержанию


ПЛАС:Начнем с общих оценок: в какой мере можно говорить, что сегодня биометрия распространена именно в банкинге? Какие технологии являются здесь лидирующими?

С. Грибанов: Если говорить про мировой рынок в целом, то лидирующей по объему внедрений практически в любом сегменте является технология идентификации человека по отпечаткам его пальцев. В зависимости от вертикали рынка доля данной технологий варьируется в пределах 40–60% от объема всех внедренных решений по биометрической идентификации.

В банковском секторе картина схожая – порядка 50% всех биометрических решений, применяемых сегодня в глобальном банковском секторе, приходится именно на fingerprint-технологии.

Если же говорить про объемы рынка биометрии в банкинге в денежном выражении, то, увы, пока что здесь нет исчерпывающей статистики, аналогичной IDC или Gartner.

Можно только отметить, что, по мнению аналитиков, мировой рынок биометрии очень активно развивается, и его объем к 2022 году может составить более 32 млрд долларов.

ПЛАС:Кроме отпечатков пальцев, какие еще биометрические технологии популярны в банковском секторе?

С. Грибанов: Помимо технологий с распознаванием уникальных папиллярных узоров в финансовом секторе сегодня довольно активно экспериментируют со спектром биометрических решений, определяемых как face recognition. Это понятие сегодня включает довольно разнородные технологии – от самых примитивных, которые можно обойти, подставив фотографию, и заканчивая сложными трехмерными моделями лица с фактором live detection.

Интерес розничных банков отмечается и к технологиям распознавания уникального рисунка вен ладони (таким, например, как Fujitsu PalmSecure), и к технологиям идентификации по уникальному рисунку вен на пальцах рук (не путать с отпечатками пальцев). При этом распознавание рисунка вен ладони по естественным причинам пока признается более перспективной технологией: ведь рисунок вен в пальцах, упрощенно говоря, представляет собой одну вену с массой капилляров. Соответственно, любое существенное сжатие или расширение капилляров (например, на морозе, в жару, от физических нагрузок и пр.) приводит и к изменению рисунка сетки и, как следствие, повышает вероятность негативного результата распознавания объекта. Из-за того, что на работоспособность этой технологии влияют внешние факторы, ее можно использовать строго внутри помещений (т. е., например, в банкоматах ее уже применить нельзя).У метода с распознаванием более крупных вен ладони сегодня, по нашим оценкам, порядка 5% рынка всех биометрических внедрений в мире, причем в ряде стран, таких как Бразилия, это фактически господствующая технология, которую используют в идентификационных целях более 16 млн человек.

ПЛАС:А известная по множеству фильмов идентификация по радужной оболочке глаза или голосу? Есть ли у этих биоидентификаторов перспективы в банкинге?

С. Грибанов: Распознавание уникального рисунка радужной оболочки глаза (или обоих глаз), пожалуй, можно назвать сегодня одним из самых точных биометрических методов идентификации и аутентификации. Но это и один из самых дорогостоящих методов. Эта технология хороша там, где нужно обеспечить наивысший, закритический уровень безопасности.


Fingerprint-технология близка к идеалу баланса между надежностью, точностью, удобством и стоимостью владения


До массового использования этого метода розничными банками, на мой взгляд, дело дойдет не скоро, ведь идентифицировать по радужке глаза держателя карты в том же банкомате – это как «забивать гвозди микроскопом».

Если говорить про системы идентификации по голосу, то пока существующие системы недостаточно надежны, т. к. обладают невысокой точностью распознавания. Сегодня я простудился, и у меня меняется голос, если сильно взволнован, голос также будет иным… Разумеется, технологии голосовой биометрии прогрессируют, но, на мой взгляд, в ближайшем будущем не стоит ожидать их широкого применения в тех сферах, где требуется высокий уровень безопасности (а банкинг относится именно к ним). Голосовая биометрия в банках в основном применяется в качестве дополнительного (второго или третьего) фактора аутентификации, причем преимущественно в call-центрах банков, но не для проведения собственно операций со счетами. И все равно в тех же call-центрах, использующих голосовое распознавание, если операция сколько-нибудь серьезна, у вас непременно спросят кодовое слово.

У метода с распознаванием более крупных вен ладони сегодня порядка 5% рынка всех биометрических внедрений в мире

ПЛАС:К вопросу надежности и точности. В принципе же технологии распознавания по отпечаткам пальцев тоже не слишком надежны (например, порез пальца или ожог часто приводят к ошибкам). Почему тогда это самая популярная технология в банкинге сегодня? Из-за доступной стоимости?

С. Грибанов: Я бы не сказал, что эта технология очень «дешевая». Секрет в том, что это одна из самых старых биометрических технологий (ей уже больше века), а поэтому наработок здесь к моменту начала информационной эры накопилось больше, чем для других. Так что главный секрет успеха fingerprint-технологий – это их «унаследованность» (о чем мы уже сказали) и привычность: у них есть свои плюсы и минусы, понятные специалистам, и потребителям такой метод идентификации привычен.

Второй секрет – это сбалансированность для практического применения. В принципе, у человека есть огромное количество индивидуальных особенностей, на которых может строиться тот или иной биометрический метод: отпечатки пальцев, рисунок радужки глаза, форма ушной раковины, рисунок вен в ладонях и вен в пальцах, форма самой ладони, форма лица и т. п. Все перечисленные признаки уникальны для каждого человека. Но практическое (и коммерческое в частности) применение той или иной технологии всегда связано с поисками идеального баланса между надежностью, точностью, удобством использования и стоимостью владения. На данный момент можно сказать, что в сегменте биометрических ID-технологий технология идентификации по отпечаткам пальцев близка к идеалу такого баланса.

ПЛАС:Есть ли примеры крайне точной технологии биометрической идентификации, но не сбалансированной для банкинга?

С. Грибанов: Конечно. Среди «экзотических», но действительно сверхточных, технологий можно отметить, например, систему, основанную на экспресс-распознавании ДНК человека. Ее действительно в принципе нельзя подделать. И такая технология, разумеется, не означает, что каждый раз перед турникетом офиса (если она применяется в системах контроля доступа) надо будет сдавать кровь. Например, сейчас можно использовать для теста слюну пользователя, но понятно, что подобные системы применимы только на секретных объектах с ограниченным штатом сотрудников. В массовом же секторе эта высокоточная и сверхнадежная технология просто бессмысленна.

ПЛАС:Как обстоит дело с формированием отраслевых стандартов по биометрии в банковской и платежной отраслях?

С. Грибанов: Рынок в процессе роста и экспериментов. Количество различных биометрических технологий уже достаточно велико, при этом они очень быстро совершенствуются. И по каждой технологии банкам надо выработать целый ряд критериев, который обеспечил бы требуемый уровень надежности и безопасности. Возможно, что вырабатывать какой-то стандарт пока еще рано. В принципе, могут быть какие-то рекомендации со стороны платежных систем, но я думаю, что дальше этого в краткосрочной перспективе дело вряд ли пойдет.

ПЛАС:Есть ли примеры успешной интеграции биометрических решений в процедуры аутентификации платежных систем?

С. Грибанов: Если говорить про наш опыт взаимодействия с МПС, то вполне удачный рабочий пример дает Visa в Японии, где процедуры биометрической аутентификации по рисунку вен ладони хорошо отработаны. Разумеется, в таком варианте мы не освобождаемся от тех же самых карт – они нам по-прежнему нужны, а PalmSecure выступает здесь в качестве дополнительного фактора в процедуре многофакторной аутентификации держателя (например, при банкоматных транзакциях).

Но в целом спрос на биометрию рождают именно банки, а не платежные системы. У японских банков уже есть работающие технологии, где карты как таковые вообще не требуются, и где с помощью биометрии обеспечивается прямой доступ клиента к своему банковскому счету для проведения банкоматных и иных транзакций. В одном из японских банков для того, чтобы получить наличные, сняв их со своего счета, клиент должен ввести номер своего счета на клавиатуре банкомата, ввести цифровой код и приложить ладонь. И более ничего. Платежным системам, по большому счету, биометрические технологии в таком разрезе не то что невыгодны, но, по меньшей мере, не слишком интересны. Если мы возьмем уже упомянутую нами Бразилию, то сейчас там в банкоматных сетях вместе с биометрией пока еще используются карты, а PalmSecure выступает дополнительным фактором при подтверждении транзакции. Но уже сегодня в стране полным ходом идет перестроение банкоматных сетей и процессинговых систем банков на использование биометрической идентификации клиента-владельца счета без карты как таковой.

ПЛАС:Сравнительно недавно Герман Греф говорил, что биометрия заменит карты и в России. С точки зрения вашего опыта как производителя, к которому обращаются банки, – это действительно реализуемо и, главное, востребовано у нас?

С. Грибанов: Здесь и встает вопрос стандартов. Для того чтобы «заменить карты биометрией», необходимо, чтобы определенная биометрическая технология (или несколько технологий) стала стандартом для отрасли на уровне страны. А лучше – на уровне международном. Иначе сложно себе представить, как клиент «полностью биометрического» банка «без карт» сможет снять наличные или провести транзакцию в чужом банкомате (и тем более непонятно, как тогда можно будет воспользоваться своим счетом в другой стране).

Если возвращаться к нашим реалиям, то интерес российских банков к биометрическим технологиям сегодня, скажем так, разнообразен по форме и достаточно многогранен по содержанию. Одни банки серьезно рассматривают использование биометрических технологий чуть ли не во всем розничном функционале – от банкоматных сетей до выдачи кредитов в отделении (причем рассматривают варианты с масштабированием технологии на всю сеть отделений банка сразу). Другие крупные кредитные организации видят в биометрии пока что лишь интересный новый опыт и проводят достаточно ограниченные, «точечные», пилотные проекты применительно к отдельным видам банковских операций.

«Стандартный вопрос» про «перевыпуск карты или ладони» имеет смысл исключительно тогда, когда такие явления приобретают (или могут приобрести) системный характер

В России сегодня нет речи о том, что кто-то возьмет и «откажется от карт» через три года или пять лет. Такого сейчас мы не видим, банки рассматривают биометрию в целом как новый опыт и как дополнительное средство для обеспечения безопасности транзакций.

ПЛАС:На ваш взгляд, а кто должен формировать такие стандарты, о которых мы говорили? Может ли это брать на себя регулятор? Окажется ли это, в таком случае, успешно?

С. Грибанов: На мой взгляд, здесь, несомненно, нужна и важна помощь государства. Например, в сентябре 2016 года прошла новость о том, что в России планируют создать федеральную базу биометрических данных. Да, пока что у нас мало информации об этом начинании, но я полагаю, что это в любом случае очень важный шаг вперед.

Если пофантазировать, как должна быть устроена и для чего применяться такая база данных, то можно прийти к таким решениям. Организация централизованного хранения каких-либо биометрических шаблонов пользователей, клиентов банка, которые «отдают» им свои данные на добровольной основе, в такой базе могла бы стимулировать ее межбанковское рыночное использование. Допустим, у нас создано некое хранилище, где содержатся биометрические шаблоны ряда клиентов, привязанные, скажем, к их кредитным историям. У банков, которые будут использовать биометрию в своих отделениях, появится возможность получать мою или вашу кредитную историю после простого подтверждения отпечатком пальцев или ладонью в филиале или подаче заявки на кредит в устройстве самообслуживания. Сценариев здесь много, это лишь самый очевидный.

Встает вопрос – а какие именно шаблоны должны в такой базе храниться при отсутствии единого стандарта? На мой взгляд, разумно, если здесь будет допущено хранение различных по технологиям биометрических шаблонов из какого-то списка – например, отпечатки пальцев, шаблоны вен ладоней и шаблон рисунка сетчатки глаза. А банки будут использовать «хотя бы одну» из этих технологий. Это даст простор бизнесу в выборе решений.

ПЛАС:По вашим оценкам, у российских госструктур сегодня наблюдается интерес к биометрии?

С. Грибанов: Безусловно, интерес есть. И сегодня, он, наверное, более предметный, чем, скажем, еще пять лет назад. Уже есть на что опереться – например, на тот же опыт Бразилии. Там местный пенсионный фонд посмотрел на банк Bradesko, который использует технологию распознавания вен ладони, и решил внедрить ее. Дело в том, что в Бразилии пенсионер каждый год должен являться в пенсионный фонд с бумагой, в которой подтверждалось, что он жив, и это обязательное условие для продолжения начисления пенсии. Сегодня эта бумага заменена сканом ладони. Интереснейший опыт, всего лишь один из многих, и России здесь есть из чего выбирать.

ПЛАС:По каким критериям сейчас (если судить по вашему общению с клиентами) банки отбирают биометрические технологии? Чего они хотят от них в первую очередь?

С. Грибанов: На первом месте, пожалуй, безопасность и точность – свойство, ведущее к этой безопасности. Эти две вещи неразделимы. На втором месте, наверно, удобство использования, прежде всего в части времени отклика и скорости обработки информации. Речь должна идти о секундах, если не о миллисекундах. Распознавание человека, которое будет занимать минуту, – это сегодня уже неприемлемо. На третьем месте – вопрос стоимости владения. Этот вопрос в ряде случаев, особенно когда речь идет о покрытии всей сети отделений одного банка, может выходить и на первое место наравне с безопасностью. При этом речь идет в основном о стоимости лицензий и оборудования, потому что «бэк-офисные» затраты – например, на хранение данных, не слишком велики. К примеру, один цифровой хэш рисунка вен ладони весит около 4 Кб. При масштабных коммерческих внедрениях более важен вопрос нагрузки на сеть, чем на системы хранения данных.

ПЛАС:Традиционный вопрос, который волнует сегодня, наверное, все банки: как быть, если биометрические данные клиента все-таки скомпрометированы? Карту можно перевыпустить, а ту же ладонь – никак.

С. Грибанов: Если говорить конкретно про «ладонь», то скомпрометировать технологию PalmSecure достаточно проблематично. Смотрите: для того чтобы технология сработала, нужна кровь живого человека и кровоток. Для «подделки» вам, грубо говоря, нужно сделать некий макет руки, внутри которой будет точная копия венозной сетки человека, по которой будет гулять гемоглобин. Причем нам нужен так называемый дезоксигемоглобин – гемоглобин венозной крови. Можно такое сделать? Наверное, можно, но совсем невыгодно, если речь идет о хищении с карты сотни тысяч рублей. Как оценивается взломостойкость той или иной технологии? Количеством средств, которые надо затратить на ее взлом, чтобы получить то, что она защищает. Если объем средств, затрачиваемых на компрометацию биометрических данных, больше, чем объем средств, получаемый мошенниками в результате успешной атаки, они на это просто не пойдут. Иными словами, мы приходим к тому, что случаи этой теоретической «компрометации» если и будут, то единичные.

«Стандартный вопрос» про «перевыпуск карты или ладони» имеет смысл исключительно тогда, когда такие явления приобретают (или могут приобрести) системный характер. Предположу, что это возможно в случае использования технологий с невысокой степенью взломостойкости – устаревших технологий распознавания отпечатков пальцев без фактора live detection, «слепков» голоса и пр. Однако, учитывая темпы развития технологий биометрической идентификации, мне кажется крайне маловероятным, что кто-то захочет подвергать опасности бизнес и внедрять устаревшие технологии.

Подписывайтесь на наши группы, чтобы быть в курсе событий отрасли.

Читайте в этом номере:


Перейти к началу страницы

Подпишитесь на новости индустрии

Нажимая на кнопку "подписаться", вы соглашаетесь с


политикой обработки персональных данных