Биометрия: атаки мошенников и кредит по голосу

Сейчас активно развивается сбор биометрических данных. Биометрические данные своих клиентов банки собирают и передают в Единую биометрическую систему (ЕБС) только по желанию и согласию клиента. С ее помощью вы можете пользоваться банковскими услугами удаленно: открывать счета, переводить деньги с одной карты на другую, получать другие услуги.

Что такое биометрические данные?

Каждый человек имеет уникальные физические признаки. Некоторые из них получены от рождения — ДНК, отпечатки пальцев, геометрия руки, рисунок вен, радужная оболочка глаза. Другие приобретены со временем и могут меняться на протяжении жизни — походка, интонации голоса, подпись. Все эти характеристики не повторяются ни у кого из жителей нашей планеты, а значит, по ним можно идентифицировать личность.

Как это работает?

В качестве биометрических данных банки обычно записывают голос клиента, делают фото лица, далее специальная программа считывает расстояние от носа до глаз, от носа до губ, что у каждого человека индивидуально. Также возможна запись отпечатков пальцев, рисунка вен ладони, сетчатки глаза и других. Если эталона биометрии у банка нет, то идентифицировать вас невозможно.

Для идентификации клиента недостаточно одного из параметров: это всегда симбиоз данных, например, лица и голоса, причем при записи голоса используется не одно «да», «готово», «согласен» и другие слова, а специальная последовательность фраз, чисел и так далее. Это уникальный ключ, который невозможно подделать.

Доступ к деньгам по голосу и лицу

В последнее время наблюдается всплеск активности мошенников, которые для повышения доверия со стороны клиента используют уловки в виде копирования тона и скрипта разговора клиентского менеджера, подмены телефонного номера, который будет определяться в смартфоне как номер банка.

Банки обязаны информировать своих клиентов о правилах безопасности и возможных угрозах, атаках и прочих инцидентах, которые потенциально могут нанести финансовый ущерб. Предупрежден — значит вооружен. Но информирование важно не только для клиентов.

Повышение осведомленности клиентов о правилах безопасного использования электронных средств платежа понижает шансы мошенников на успех, что, в свою очередь, повышает доверие и лояльность к банку. Вооружая клиентов инструкцией к действию, банк создает условия, при которых может максимально быстро получать сигналы о таких угрозах, локализовать их и принимать меры.

Могут ли мошенники оформить кредит?

Биометрические алгоритмы обмануть намного сложнее, чем человека. Единая биометрическая система имеет очень высокую точность распознавания — она пропустит только одного человека на 10 миллионов. Не забывайте, что дополнительную безопасность гарантирует учётная запись на «Госуслугах». Так что открыть счёт удалённо по биометрии на ваше имя практически невозможно.

Биометрия: атаки мошенников и кредит по голосу

Если система ошиблась и приняла человека за другого, а банк выдал кредит: кто несет ответственность?

Единая биометрическая система имеет точность распознавания выше 99,99%. Учитывая необходимость предварительной проверки по логину и паролю от Госуслуг, система определяет человека гораздо точнее, чем другие существующие методы.

Но при этом биометрия – не единственный фактор, по которому банки принимают решение об открытии счета тому или иному клиенту. Единая биометрическая система отправляет банку процент схожести между биометрией обращающегося за услугой человек с его шаблоном. Помимо биометрии, банк использует процедуры скоринга, KYC и др., принимая решение на основе совокупности всех факторов. Таким образом, ответственность за принятие решения ложится на банк.

Могу ли я самостоятельно удалить из системы свои данные?

Да, это можно сделать только на портале «Госуслуги» или напрямую обратиться в Ростелеком. Правда, если вы захотите снова получать какие-либо услуги с помощью биометрии, нужно будет сдать биометрию заново.

Безопасно ли использовать биометрические данные? Как они защищены от мошенников?

Биометрия — это гораздо более совершенная система защиты финансов, чем ПИН-коды и СМС от банка. Ваше лицо, голос и отпечатки пальцев мошенники украсть не могут. Сами биометрические системы тоже всегда серьезно защищены от взлома, кражи и подделки данных.

  • Информация хранится в закрытых системах, доступ к которым ограничен. Например, биометрические данные для удаленной идентификации защищены криптографией и хранятся обезличенно.
  • Сбор биометрических данных допускается только с согласия человека. Например, в визовом центре вас обязательно попросят подписать соответствующее заявление. То же самое касается и банковских услуг.
  • В финансовой сфере для надежности чаще всего применяют многофакторную аутентификацию — то есть по нескольким признакам. Например, ПИН-код или одноразовый пароль плюс биометрические данные. Злоумышленники не смогут подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Для использования системы клиенту сначала нужно оставить в банке эталонную голосовую запись.

Покупки в кафе одним взглядом, переводы буквально одним пальцем, кредиты и вклады не вставая с дивана уже стали доступны, но еще не везде. Прежде чем биометрические технологии будут использоваться даже в самых маленьких магазинах во всех регионах, конечно, пройдет какое-то время. Как минимум для этого нужно провести интернет по всей стране.

Как себя обезопасить?

Чтобы не стать жертвой мошенников, советую вообще не вступать в разговор с неизвестными лицами, которые звонят вам по телефону от лица сотрудников банков, других финансовых или государственных структур. Позвоните по официальному номеру банка и уточните, всё ли в порядке с вашим счетом и картой. Даже если у вас на телефоне высветился знакомый номер банка, ни в коем случае не делайте на него обратный звонок.

Базовые правила безопасности, которые позволят противостоять телефонным мошенникам:

  • с осторожностью относитесь к любым звонкам от людей, которые представляются сотрудниками банков. Настоящий представитель не будет возражать против завершения разговора, а мошенник приложит все усилия и не побрезгует психологическими уловками, чтобы продолжить разговор;
  • придумывайте кодовое слово таким, чтобы его удобно было произносить в людных местах (чтобы окружающим было трудно понять, что в данный момент вы произносите кодовое слово);
  • не переходите по сомнительным ссылкам из СМС или сообщений в мессенджерах;
  • ни в коем случае никому и никогда не сообщайте CVV и одноразовые коды из СМС или push-уведомлений;
  • в случае любых подозрений немедленно кладите трубку и перезванивайте в банк самостоятельно по номеру, указанному на обратной стороне карты.

Сдавать биометрию или нет?

По идее, это добровольная процедура, но сотрудники банка могут завуалировать её как обязательную. Сдавать или нет — тут двояко. Это удобно: многие операция можно подтверждать без физического визита в банк.

Также следует понимать, что в ближайшие 15 лет все сильно поменяется и возможно уже в 2035 году мы будем оплачивать покупки только взглядом: для подтверждения операции нужно будет просто посмотреть и кивнуть в камеру.

Нужно ли обновлять биометрические данные?

Биометрический шаблон – не вечный. Срок его «годности» – три года. Из-за того, что лицо и голос с годами меняются, будьте готовы к тому, что спустя три года вам снова придется приходить в банк и пересдавать биометрию.

Вместо вывода

Биометрические технологии продолжают развиваться и набирать обороты не только в России, но и в других странах: например, в Аргентине и Индии их тоже используют для оказания услуг гражданам. Так что скоро технология станет обычной практикой во всём мире.

Источник