Биометрия усиливает безопасность мобильных банков и даёт лучший клиентский опыт

Вот только несколько примеров обескураживающей статистики:

1. 4 из 10 пользователей отказались от заявки на открытие нового счёта, 39% из них сделали это из-за слишком долгого времени оформления документов. Signicat
2. Миллениалы рассматривают меры безопасности — пароли — как «досадный дополнительный шаг перед совершением онлайн-платежа». Deloitte
3. 12% компаний заявили, что сменили банк в результате проблем с KYC. Thomson Reuters
4. В США только 43% банков позволяют создать учётную запись онлайн, 17% — с помощью мобильного приложения. BankNews

С одной стороны — клиенты, которые ожидают от банка лучшего цифрового опыта: например, получить кредит через мобильный банк в режиме реального времени, с мгновенным одобрением и доступом к наличности. С другой стороны — банки с требованиями безопасности, оценками риска и информацией, которую нужно получить, прежде чем открыть счет или одобрить кредит.

Становится понятно, что эволюция технологий биометрической аутентификации неизбежна. Спрос на безопасность сегодня выше, чем когда-либо прежде.

Банки используют биометрические данные для разработки средств аутентификации нового поколения. Они борются с мошенничеством, делают транзакции более безопасными и повышают качество обслуживания.

Сканирование отпечатков пальцев сейчас наиболее популярная форма биометрической аутентификации, используемая на многих мобильных устройствах по всему миру, вторая по популярности технология биометрии — распознавание лиц.

Использование аутентификации по отпечатку пальца или распознавание лица становится must have мобильного банка.

Например, Jumio, предоставляющий услуги мобильных онлайн-платежей, распознаёт клиентов по лицевой геометрии, а также по документальному удостоверению личности. Чтобы минимизировать риск мошенничества, решение имеет функции детектирования живого пользователя (liveness detection) — пользователю нужно пошевелиться или моргнуть для распознавания.

В мобильном банке Альфа-Банка (Беларусь) InSync реализовано получение кредита онлайн. Для этого клиент просто записывает видео в приложении. Раскадровка сравнивается с фото пользователя, ранее загруженным из паспорта. Для распознавания лица используется технология Google Tensorflow со специально настроенной моделью Facenet, для распознавания речи — облачный сервис Yandex Speech Kit. Мы в Clevertec интегрировали взаимодействие между тремя командами: банк, сервер и сервис распознавания.

Мы привыкли, что все решения в биометрии связаны с возможностью мобильных телефонов, но на рынке стали появляться биометрические платёжные карты. Они аутентифицируют пользователя, опираясь на технологию сканирования отпечатков пальцев и используют стандарт EMV (Europay MasterCard Visa).

Такие карты имеют ряд преимуществ в безопасности — биометрические данные владельца хранятся только на карте, защищая данные клиента, если банк подвергнется кибератаке. Аналогично, если карта утеряна или украдена, ей нельзя будет воспользоваться, не имея доступа к отпечаткам пальца владельца.

Еще одно преимущество таких карт — в отличие от PIN-кода, который является методом аутентификации, биометрия становится также методом идентификации. Пользователь может передать свою карту, но не отпечаток пальца. Так банк гарантирует, что карту действительно использует подлинный владелец.

С развитием голосового поиска и умных колонок финансовые учреждения стремятся развернуть банковские и платежные услуги с поддержкой голоса. Интегрирование распознавания голоса и чат-ботов не только упрощает вопросы безопасности, но и обеспечивает лучший клиентский опыт.

Мобильный банк SmartBank от Santander оснащён интерактивным голосовым помощником, который не только отвечает на запросы клиентов, но и может совершать платежи, стоит сказать, например: «Переведи Майку £ 50 завтра».

Распознавание голоса также облегчает работу операторам колл-центра — идентификация говорящего на том конце провода позволяет обеспечивать более личное взаимодействие. Например, когда клиент звонит в Citi Bank, его идентифицируют в режиме реального времени за 15 секунд.

Хотя общее использование голосовых устройств возросло в последние годы, 66% потребителей всё ещё не готовы совершать транзакции посредством голоса (Fiserv). Большая часть этого негатива связана с вопросами конфиденциальности и безопасности.

Кажется, что биометрия — это про страны с развитой экономикой. На самом деле биометрия стала способом, позволяющим людям, живущим в менее развитых странах (которые часто не умеют даже читать и писать), открывать банковские счета, возможно впервые в своей жизни.

Однако у людей, которые заняты тяжелым физическим трудом, отпечатки пальцев настолько стираются, что становятся трудно различимыми. Чтобы решить эту проблему, некоторые банки готовы обратиться к более дорогим, но и более надёжным системам биометрии — в том числе к аутентификации по радужной оболочке глаза.

Yapi Kredi — турецкий банк, который первым в Европе позволил своим клиентам войти в приложение «своими глазами» с помощью решения Eyeprint ID. Оно фиксирует уникальные характеристики глаз пользователя, проверяя личность пользователя и устраняя необходимость любой другой проверки.

Пользователя распознают по шаблону вен на ладони, пальцах или глазах. Рисунок вен так же уникален, как отпечатки пальцев, но его не так легко воспроизвести.

Британский банк Barclays предлагает технологию считывания вен Finger Vein своим корпоративным банковским клиентам. Чтобы авторизовать транзакции, бизнес-клиенты помещают палец в небольшой настольный сканер вместо паролей и ПИН-кодов.

Американский банк PyraMax Bank активизировал розничные банковские операции с помощью технологических решений Fiserv. Клиенты проводят рукой над инфракрасным датчиком и получают доступ к своим учетным записям без долгого подтверждения личности.

Хотя биометрия и ассоциируется в первую очередь с физическими характеристиками человека, она включает и поведенческие: шаблоны нажатия клавиш, набор текста, смахивание и др. У каждого пользователя — свои способы взаимодействия с устройством, которые чётко отличаются от поведения бота.

Сочетая машинное обучение, искусственный интеллект и поведенческую биометрическую аутентификацию, можно автоматически определять любое необычное поведение, запрашивая дополнительный уровень аутентификации.

Deutsche Banks анализирует несколько поведенческих аспектов, чтобы аутентифицировать и идентифицировать своих пользователей, например, сидит ли он или стоит, схемы постукивания по экрану и т. д. Он также способен находить обходные пути для временных поведенческих изменений, если, например, модель использования изменяется из-за травмы или болезни.

Считывание и анализ следа человека, собранного через Google, Facebook, Instagram и другие социальные сети, может предоставить ценную информацию о человеке, которую нельзя получить из других источников.

В сочетании с традиционными данными KYC социальная биометрия предоставляет банкам более надёжный способ оценки рисков и мошенничества.

А бонусом — информацию о потребностях поколений Y и Z, которые могут и не иметь обширной банковской истории, зато почти наверняка имеют обширный след в Интернете.

Эти режимы биометрической аутентификации могут использоваться в различных банковских сценариях, включая снятие и внесение наличных в банкоматах, подтверждение личности при обращении в банк и, как правило, аутентификацию приложений мобильного банкинга.