БИОМЕТРИЧЕСКАЯ СИСТЕМА ИДЕНТИФИКАЦИИ КАК СПОСОБ ЗАЩИТЫ БАНКОВСКИХ ИНФОРМАЦИОННЫХ СИСТЕМ ОТ МОШЕННИЧЕСТВА

Авторы: Зайцева А.Р., Малашенко А.А. Бакалавры, 4-й курс, Брянский государственный университет имени академика И.Г. Петровского

 С помощью современных устройств - сканеров, сенсоров - биометрические данные человека записываются в специальную базу данных. Система запоминает эту информацию и преобразует ее в цифровой код, который в дальнейшем используется при попытке входа.

Банки, платежные системы и другие финансовые сервисы начали активно внедрять биометрические технологии. Это упрощает финансовые операции и помогает защитить клиентов от мошенников, поскольку преодолеть двойной, тройной шифр биометрической идентификации гораздо сложнее, чем подобрать ПИН-код.

Крупные банки в колл-центрах в основном используют голосовые технологии, которые применяются при обращении клиентов для получения кредитов, а также для доступа к банковским ячейкам. Для этого клиенту нужно один раз прийти в банк с документами и пройти первоначальную идентификацию ? запись голоса и видео. Банк отправляет эти данные в единую биометрическую систему (далее ЕБС). В дальнейшем клиент может получать услуги каждого банка на расстоянии [2].

Биометрия - это более эффективная защита финансов, чем ПИН-коды. Лицо, голос и отпечатки пальцев мошенники не могут украсть. Вся биометрическая информация хранится в закрытых системах с ограниченным доступом. Например, биометрические данные для удаленной идентификации криптографически защищены и хранятся обезличено.

В банковской сфере чаще для надежности применяют многофакторную аутентификацию, то есть метод идентификации по нескольким признакам. Злоумышленникам сложнее подделать видеозапись клиента, потому что пользователя просят произнести уникальную комбинацию цифр. Поэтому при первичной регистрации клиент оставляет в банке эталонную голосовую запись.

Банки активно начинают внедрять биометрическую систему идентификации. Начиная с 2017 года Сбербанк, ведет сбор биометрических данных. В этом же году был установлен первый банкомат Сбербанка с распознаванием клиентов по лицу. В конце 2018 года насчитывается более 2700 отделений Сбербанка, которые снабжены необходимыми технологиями для приема биометрических данных. 11 января 2018 года Сбербанк объявил о завершении сбора биометрических данных в ЕБС. В отчете говорится, что внедрение передовых технологий сделает взаимодействие граждан с государственными органами и банками более удобным, быстрым и надежным. Также Сбербанк первым в России запустил биометрическую технологию при входе в интернет-банк. Такая услуга является одной из популярных и продолжает развиваться до сих пор. Наряду со многими преимуществами интернет-банка есть очень большой недостаток ? низкий уровень защиты, в результате которого мошенники могут похитить денежные средства [7]. Вследствие чего внедрение биометрической идентификации является способом повышения безопасности интернет-банкинга.

Как заявил Олег Пак, статс-секретарь, заместитель Министра связи и массовых коммуникаций РФ: "В 2019 году запланировано расширение возможностей использования ЕБС для оптимизации внутренних бизнес процессов и защиты информации банков от мошенников" [5].

К 2021 году по расчетам банка его отделения будут надежно защищены. Сбербанк регулярно проводит опросы с целью повышения качества обслуживания клиентов, в результате которых большая часть одобрила внедрение биометрической системы идентификации [3, с. 80-81].

Главным вопросом для развития биометрической идентификации является организация защиты информации от мошенников. Для достижения наиболее высокого уровня экономической безопасности банк должен проводить работу по обеспечению стабильности и эффективности функционирования основных ее составляющих. Для совершенствования инструментов и механизмов противодействия мошенничеству и отмыванию денег банки вводят обязательное требование ?прозрачности? владельцев счетов, плательщиков и получателей.

Биометрическая система, применяемая банками, состоит из двух частей: аппаратное и программное обеспечение. Аппаратная часть включает в себя биометрические сканеры и терминалы, которые фиксируют биометрические характеристики и преобразуют их в цифровую модель. Программное обеспечение обрабатывает эти данные и сверяет полученную информацию с базой данных.

Несмотря на проблемы и трудности, биометрическая система защиты информации - это будущее. Согласно исследованию Grand View Research мировой рынок биометрических технологий к 2020 году в банковской сфере достигнет 24,59 млрд. долл. США, поэтому в основе данных технологий, прежде всего, лежат потребности в безопасности [4, с. 74-81].

На рисунке 1 представлена диаграмма, отражающая активно применяемые технологии биометрических систем.

Рисунок 1 - Активно применяемые технологии биометрических систем(%)

К перспективным методам биометрических идентификаций эксперты относят определение по отпечатку пальцев (составляет более 50%), изображению лица (21,6%), радужной оболочке глаза (10,2%), голос (4%), рисунок вен (3%) и геометрия ладони (7%). Однако, планируется, что к 2022 г. наиболее популярными станут изображение радужной оболочки глаза, голос, рисунок вен, геометрия ладони и изображение лица [1].

Большинство банков уже в полной мере оценили плюсы биометрии в совершенствовании бизнес-процессов. Так как отпечатки пальцев не могут быть забыты или утеряны, то вероятность ошибочной идентификации крайне мала, а время сканирования не превышает доли секунды. В настоящее время наибольшую точность имеют комбинированные устройства.

К преимуществам применения биометрических технологий в банковской деятельности относят:

• большую базу потенциальных клиентов;
• более простую реализацию инициатив в области микро-финансирования;
• повышение безопасности и подлинности банковских операций.

Система защиты банковской информации по биометрическим признакам постоянно совершенствуется. Компания MasterCard в настоящие время совместно с Royal Bank of Canada разрабатывает технологии, измеряющие частоту сердцебиения человека с помощью специальной идентификации при совершении бесконтактных платежей.

В РФ одним из первых, решивших использовать биометрическую систему идентификации, стал банк ОАО "АКБ Инвестбанк", который заключил договор с компанией AGSES на поставку AGSES-кард с датчиками света и сканерами отпечатков пальцев. Данная система работает в режиме реального времени, используя базу накопленных данных заемщиков, которые ранее обращались в банк за кредитами в целях обнаружения мошеннических схем с использованием поддельных документов.

В процессе подачи кредитной заявки программа делает снимок лица заемщика, составляет математическую модель, которая содержит параметры лица клиента, а затем сверяет данную модель с моделями, ранее занесенными в папку лиц, имеющих просрочку по действующим кредитам.

Основными направлениями применения биометрических систем в банках являются:

• верификация личности заемщика кредита;
• обслуживание владельца депозитных, расчетных и брокерских счетов;
• организация доступа к сейфовым ячейкам [5].

В последнее время наиболее быстрыми темпами развивается биометрическая система в банкоматах и терминалах, на рынке бесконтактных платежей, которым необходима безопасность при проведении операций. Но БИС, как и любая техническая новинка, требует трансформации культуры, менталитета и технологий внутри самой банковской системы. Стоит отметить психологическую неготовность многих людей к новому явлению. Например, сканирование отпечатков пальцев у большинства ассоциируется с деятельностью правоохранительных органов, поэтому применение биометрических систем в банках требует изучения и усовершенствования.

Важным стимулом развития биометрических технологий является внедрение удаленной идентификации пользователей на финансовом рынке, которая предусматривает 2 этапа: регистрация физического лица в ЕСИА и ЕБС; удаленная идентификация. Данный механизм позволяет повысить доступность финансовых услуг и способствует снижению издержек на финансовом рынке.

2 октября 2019 года компания ПАО "Ростелеком" получила положительное заключение ФСБ РФ на типовое решение по безопасности при обработке биометрических данных. Соответствующие письмо ? 149322-2110 от 30.09.2019 было направленно в лицензированную лабораторию компании "КриптоПро". Типовое решение позволяет выполнить требования регулятора при работе с биометрией на этапах регистрации и удаленной идентификации [6, с. 246-250].

?Полученные заключения ФСБ на типовое решение ПАО "Ростелеком - главная задача для развития ЕБС. Данное решение позволяет проводить как регистрацию биометрических данных, так и удаленную идентификацию и аутентификацию" - Станислав Смышляев.

С января по август 2019 года Альфа-банк  потратил около 1,5 млн. долл. на развитие инфраструктуры ЕБС, однако эти инвестиции не оправдались. Чтобы повысить качество собираемых данных и их хранение Минкомсвязи предлагает в автоматизированном режиме с использованием оборудования ПАО "Ростелеком" контролировать собранные образцы и один раз в неделю проводить проверки функционирования системы [8, с. 60-68].

"Хотя биометрическая идентификация в целом обеспечивает более высокий уровень надежности, реализовать мошеннические операции с помощью БИС оказывается намного сложнее - отметил Дмитрий Гвоздев, гендиректор компании "Информационные технологии будущего", - Но рассматривать ее как идеально надежную не стоит, известны случаи, когда мошенникам удавалось обходить и ЕБС" [9].

Всего существует около полутора десятков способов взломать систему биометрической идентификации, и их выбор зависит от конкретных задач мошенников. Если нужно дискредитировать всю систему, то атака будет направлена на хранилище биометрических данных. Если же действия мошенников направлены на конкретного человека, то синтезируют его голос и видео. Если у человека изменился голос или сделана операция на лице, то ранее сделанные данные считаются ошибочными.

Подводя итог, можно отметить, что постоянная модернизация банковской системы привела к созданию нового способа защиты от мошенничества, т.е. к созданию БИС. Данная система уже на раннем этапе отсеивает большое количество мошенников. Конечно, БИС не идеальна и есть достаточно большое количество вариантов взлома биометрической системы. Но хакерам уже намного сложнее совершить желаемую махинацию и подобрать определенные биометрические характеристики, нежели это было раньше, когда достаточно было подобрать правильную комбинацию цифр и букв. Можно утверждать, что будущее за биометрической системой идентификации пользователей. Со временем данная система усовершенствуется и станет максимально безопасной.

Список использованной литературы

1. Банк России. Обзор международного рынка биометрических технологий и их применение в финансовом секторе. Интернет ресурс: https://cbr.ru/Content/Document/File/36012/rev_bio.pdf (дата обращения 13.10.2019)
2. Биометрические системы идентификации в кредитных организациях как инструмент противодействия мошенничеству. Текст научной статьи по специальности ?Экономика и экономические науки? автор Винокуров А.В. Интернет-ресурс: https://cyberleninka.ru/article/n/biometricheskie-sistemy-identifikatsii-v-kreditnyh-organizatsiyah-kak-instrument-protivodeystviya-moshennichestvu (дата обращения 13.10.2019)
3. Грибков С. Криптографические и биометрические средства для обеспечения ИБ банков // Аналитический банковский журнал. 2013. ? 9. С. 80-81.
4. Дуракова А.С., Назаров Д.Н. Определяющие факторы и угрозы, влияющие на экономическую безопасность кредитной организации // Мир науки и инноваций. 2015. ? 2. С. 74-81.
5. Единая биометрическая система (ЕБС). Интернет ресурс: http://www.tadviser.ru/index.php/ Продукт: Единая биометрическая система (ЕБС) (дата обращения 13.10.2019)
6. Крамаренко В.Н. Применение биометрических методов распознавания личности в банковской сфере и направления повышения эффективности этих методов // Культура народов Причерноморья. 2013. ? 260. С. 246-250
7. Кулякова М.Н., Дробышевская М.Н., Никонец О.Е. Использование интернет-банкинга в России // Современные научные исследования в сфере экономики // Сборник результатов научных исследований. Киров, 2018. С.656-658
8. Марков А.С., Цирлов В.К. Безопасность доступа: подготовка к CISSP // Вопросы кибербезопасности. 2015. ? 2. С. 60-68.
9. Обмани меня: как хакеры обходят системы биометрической защиты. Интернет ресурс: https://www.forbes.ru/tehnologii/367261-obmani-menya-kak-hakery-obhodyat-sistemy-biometricheskoy-zashchity (дата обращения 13.10.2019).