Я не устаю поражаться одному факту: мы готовы пойти на все, чтобы избавиться от мошенничества, но при этом, в общем и целом, игнорируем потенциал биометрических технологий. Стоит только взглянуть, на какие схемы борьбы с мошенничеством финансовые институты направляют крупные инвестиции — программа
Главной причиной всегда были опасения финансовых организаций по поводу того, какие эмоции испытывает человек, пожелавший совершить платеж, в ответ на требование предъявить палец или глазное яблоко. Стандартная ассоциация среднестатистического клиента — серьезная проблема для биометрии: все сразу начинают представлять себе отрезанные пальцы и бандитов, угрожающих Клиенту ножом, или что- нибудь похуже. Хотя о том, что может быть хуже отрезанного пальца или вырезанного глаза, большинство из нас предпочитают не думать. Тем, кого все же интересует данная тема, советую посмотреть фильмы «Особое мнение» и «Пила»
Однако биометрия совсем необязательно должна быть сопряжена с такой опасностью, поскольку она, помимо прочего, включает спектрограмму голоса и биометрическую подпись. Биометрический «отпечаток голоса» может храниться как цифровое удостоверение личности и записываться при открытии счета; данная технология отличается высокой точностью даже в том случае, если у клиента насморк или кашель. Биометрическая подпись тоже исключает посягательство на какие-либо части тела. Суть этой технологии заключается в регистрации степени нажима ручки при вводе подписи. Если цифровые ручки и бумага получат широкое распространение, то весьма вероятно, что биометрические подписи станут обычным средством идентификации.
К тому же, как доказывают многочисленные исследования, озабоченность банков по поводу негативной реакции клиентов на биометрию не имеет под собой серьезных оснований. Например, согласно исследованию, проведенному
Поэтому не стоит удивляться появлению все новых банковских биометрических технологий, таких, например, как запуск технологии платежей по отпечаткам пальцев
Вообще-то, удивляться следовало бы иному — немногочисленности банков, занимающихся разработкой подобных технологий. Как показало недавнее исследование
В финансовой отрасли можно смело ожидать ввода в действие большого количества новых биометрических технологий, которые постепенно станут для всех нас обычным делом. В конце концов, что вы предпочтете — позволить вору притвориться вами или отдать ему свой палец?
Помимо всего прочего, биометрия поможет банкам существенно повысить уровень безопасности за счет внедрения трехуровневой идентификации: предмет, которым вы обладаете (карта), известная вам информация
Пятиуровневая идентификация
Многие банки уже занимаются этим. Моя кредитная карта оказалась под наблюдением службы безопасности моего банка, потому что я воспользовался ею для совершения одной трансакции в Лас-Вегасе — снятия наличных (после крупных потерь за игровым столом, разумеется) — и затем опять появился в Лондоне. Эта единственная трансакция была очень подозрительной и привела к усиленному наблюдению за моим счетом потому, что она не соответствовала моему обычному поведению. Компании, выпускающие пластиковые карты, могут без труда отследить ваше местонахождение при расчетах за покупки через платежные терминалы в обычных магазинах, поскольку, чтобы совершить платеж, вы должны там физически присутствовать. Все это замечательно. Вот только когда дело касается Интернета, возникают непреодолимые трудности — данная паутина охватывает весь мир. Это означает, что вы можете фактически не присутствовать в месте расчета, и потому банку будет нелегко отследить ваше местонахождение. Следовательно, главной проблемой интернет-платежей является мошенничество без предъявления подлинной кредитной карты
Однако ситуация, судя по всему, все же меняется.
Уже существуют хитрые технологии, которые позволяют графически отобразить местонахождение интернет-пользователя в любой момент времени. Например, недавно я увидел технологию, в которой служба безопасности онлайнового банка интегрирована с картографическим сервисом
Если пользователя зовут Джо Браун, он оплачивает счета через Интернет, прошел все стандартные процедуры идентификации, не совершает каких-то необычных действий, резко отличающихся от его обычного поведения в прошлом, и находится в Нью-Йорке, то все в порядке. С другой стороны, если даже все остальные условия выполнены, но Джо Браун находится в городе, в котором никогда не пользовался онлайновыми банковскими услугами, то программа выдает сигнал тревоги, и служба безопасности банка может принять дополнительные меры с целью удостоверения личности пользователя.
В итоге мы получаем пятиуровневую идентификацию пользователя для онлайнового и офлайнового обслуживания. Идентифицировать пользователя позволяют следующие пять факторов:
• предмет, которым обладает клиент, — карта, ключ или радиочастотная микросхема;
• известная клиенту информация —
• биометрическая характеристика — подпись или спектрограмма голоса;
• обычные трансакции клиента и анализ соответствия данной трансакции общему профилю;
• местонахождение клиента и анализ того, является ли данное место обычным для совершения им трансакции.
Системы банковской безопасности будут постоянно совершенствоваться в пяти вышеобозначенных областях до тех пор, пока все эти факторы в совокупности не позволят исключить возможность мошенничества.
В заключение отмечу, что в Интернете действительно никто не знает, «собака» ты или нет, но чем больше «шпионов» и «ищеек» будут использовать преступники с целью мошенничества, тем больше защитных механизмов будут изобретать банки, чтобы укоротить им руки. Возможно, банкам никогда не
