Технологии биометрической идентификации начинает активно использовать всё большее число банков в России и за рубежом. Среди них — российский Сбербанк, Народный банк Казахстана, ING и другие гиганты. Чем же привлекают финансистов биометрические системы?
«Надежно, как в банке»… Увы, эта фраза уже не звучит как аксиома. Пять миллиардов евро составил ущерб, который нанес банку Societe Generale его трейдер Жером Кервьель, использовавший в своих рискованных операциях на бирже пароли коллег. Некий Джагмит Чанна в своих аппетитах был скромнее и попытался с помощью похищенных паролей украсть у банка HSBC 90 миллионов евро.
Сейчас деятельность банков нельзя представить без активного использования информационных технологий. Есть ли способ справиться с самым слабым их звеном — человеческим фактором? Или, проще говоря, можно ли поставить заслон на пути недобросовестных банковских клерков, норовящих присвоить чужие средства, и обеспечить безопасность клиентов, но не в ущерб операционной деятельности банков и качеству обслуживания?
Решить перечисленные задачи можно, и путь в этом направлении открывают технологии биометрии.
Биометрия: как это делается
Распознавать других людей по уникальным, присущим только данному человеку признакам (лицу, голосу, походке) способен каждый из нас. Биометрические технологии должны обучить этому компьютерные системы, которые должны распознавать своих пользователей в автоматическом режиме.
Биометрические системы состоят из двух частей: аппаратных средств и специализированного программного обеспечения. Аппаратные средства включают в себя биометрические сканеры и терминалы. Они фиксируют тот или иной биометрический параметр (отпечаток пальца, радужную оболочку глаз, рисунок вен на ладони или пальце) и преобразуют полученную информацию в цифровую модель, доступную компьютеру. А программные средства эти данные обрабатывают, соотносят с базой данных и выносят решение, кто предстал перед сканером.
Для того, чтобы биометрическая система смогла в дальнейшем идентифицировать пользователя, в ней необходимо сначала зарегистрировать сведения о его идентификаторах. Коммерческие системы (в отличие от систем, применяемых силовыми и правоохранительными органами) хранят не изображения реальных идентификаторов, а их цифровые модели. Когда пользователь повторно обращается к системе, вновь формируется модель его идентификатора, и она сравнивается с моделями, уже занесенными ранее в базу данных.
Биометрический рынок сегодня
В мировой биометрии доминируют технологии идентификации по отпечаткам пальцев (на них приходится более 60% общего объема отраслевого рынка). По оценкам Frost & Sullivan, к 2013 г. объем мирового рынка биометрических средств, эксплуатируемых в кредитных организациях, превысит два миллиарда долларов, и почти 90% продаж биометрических средств защиты информации в финансовом секторе приходится на долю решений, распознающих пользователей по отпечаткам пальцев.
Технологии идентификации по отпечаткам пальцев вобрали в себя всё лучшее, что присуще биометрии в целом. По отпечатку пальца идентифицируется конкретный человек, а не жетон или карта; в отличие от пароля, отпечаток пальца нельзя «подглядеть», забыть, вольно или невольно передать другому. Кстати, современные сканеры научились устанавливать принадлежность отпечатка пальца живому человеку, и их нельзя обмануть, предъявляя оттиск отпечатка на бумаге, желатине или стекле. Вероятность ошибочной идентификации составляет 0,000000001%, а время, необходимое для сканирования отпечатка, не превышает доли секунды.
Для банков особенно важно то, что отказ от действий, подтвержденных предъявлением биометрических идентификаторов, невозможен. В отличие от карточек, отпечатки пальцев ни имеют ограничений по числу «считываний», в биометрических системах возможна регистрация резервных идентификаторов, и здесь отпечатки пальцев вновь оказываются впереди: у обычного человека на руках 10 пальцев и всего лишь одно лицо, по два глаза и по две руки.
Бэк-офис банка: возможности биометрии
Технологии биометрической идентификации наиболее востребованы для защиты информационных ресурсов банков (кстати, Societe Generale после скандала с Кервьелем решил перейти с парольной системы идентификации на биометрическую). А если бы Жером Кервель работал в банке ING, то, скорее всего, он бы не смог бы провести свои аферы: в этой кредитной организации доступ к компьютерам дилингового центра в Амстердаме осуществляется по предъявлении трейдерами отпечатков пальцев.
Крупнейший биометрический проект в СНГ реализован в Народном банке Казахстана, внедрившем решения российской компании BioLink. Общее число сотрудников банка, при доступе к корпоративной информационной системе и другим приложениям проходящих идентификацию по отпечаткам пальцев, превысило девять тысяч человек. Система биометрической идентификации охватывает территориально удаленные друг от друга отделения банка, но при этом действует централизованно: нет необходимости заново регистрировать в ней сотрудника, перешедшего из одного филиала в другой.
Установленная в Народном банке Казахстана система BioLink IDenium интегрирует функции биометрической идентификации пользователей корпоративных сетей в инфраструктуру Microsoft Active Directory и терминальные приложения (Citrix, Microsoft RDS и т.д.), поддерживает Windows 7 и Windows 2008 Server R2. Сервис обеспечивает единый «биометрический вход» во все прикладные программы, устанавливается и управляется централизованно, с рабочего места администратора.
Работоспособность и функциональность BioLink IDenium была протестирована авторитетнейшим мировым изданием по информационной безопасности — журналом SC MAGAZINE. Один из ведущих его авторов — Питер Стефенсон – констатировал по результатам тестирования, что этот биометрический сервис «встраивается в свое окружение очень плавно, а пользователям понятен процесс их регистрации».
Биометрия: чем еще она полезна банкам
Разумеется, защитой информации сфера применения биометрических технологий в финансовых организациях не исчерпывается. Так, Дочерний банк АО «Сбербанк России» в Казахстане использует биометрические решения BioLink при обслуживании клиентов — для их быстрой и безопасной идентификации при совершении расходных операций по счетам.
Приятно отметить, что банки России и стран СНГ движутся в русле общемировых тенденций. Например, действующий в Латинской Америке Banco Azteca также сканирует у своих клиентов отпечатки пальцев при доступе к счетам, и его информационная система ежедневно осуществляет не менее 200 тысяч сравнений этих идентификаторов.
Перед напором биометрических технологий не устояли даже кредитные организации финансовой Мекки — Швейцарии. Банк Pictet & Cie при переезде в новое здание принял принципиальное решение установить в нем именно биометрическую систему контроля доступа, и теперь свыше двух тысяч сотрудников банка ежедневно проходят идентификацию по радужной оболочке глаз и трехмерной модели лица.
Биометрические банкоматы: удобно и надежно
Если еще недавно биометрическая идентификация держателей банковских карт казалась фантастикой, то сейчас она стала совершенно привычной для десятков и сотен тысяч пользователей в Бразилии и Индии, Польше и Саудовской Аравии, Японии и Колумбии. А в России пилотные проекты по интеграции биометрии в банкоматы и POS-терминалы реализует даже Сбербанк: в нескольких регионах держатели эмитированных им «социальных карт» могут оплачивать товары и услуги, сканируя отпечатки пальцев.
Особую позицию в данном вопросе заняли японские банки. Они предпочитают идентифицировать держателей карт по рисунку вен, причем нешуточная борьба разгорелась между двумя технологиями. Одна из них предполагает сканирование рисунка вен на пальце, а другая считывает этот рисунок со всей ладони. Впрочем, одной только Страной восходящего солнца экспансия биометрических банкоматов данного типа не ограничилась: бразильский Bradesco Bank оснастил больше полутора тысяч банкоматов сканерами рисунка вен на ладони, а польский кооперативный банк BPS SA первым в Европе внедрил идентификацию держателей карт по рисунку вен на пальце.
Интересные цифры

• $929 млн. потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц.
• 5 млрд евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег
• 90 млн евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.
• По данным социологического исследования компании Unisys 68% клиентов в мире предпочитают, чтобы банки, платежные системы, государственные органы для идентификации использовали биометрию вместо паролей и карт.

// Антон Михайлов, специально для Bankir.Ru

Картинка: