Будущее банкинга

объекты ^ 1900

> 9 300

^ 15 500

> 4 500

По некоторым оценкам, через 10 лет в мире будет триллион устройств связи

© Balatro Ltd, www.balatroltd.com

Источник: компания Sun Microsystems.

Рисунок 13.2. Миллиарды устройств связи; воспроизведено с разрешения Hewlett-Packard

Технологии идентификации: вопрос проверки подлинности личности

До сих пор мы рассматривали такие технологии на основе микросхем, как RFID и NFC для бесконтактных платежей и ZigBee для распознавания карт и бесконтактного локальноориентированного обслуживания клиентов; у них, бесспорно, много плюсов, но нам необходимо найти способ подтверждения подлинности личности клиента. Пока что мы научились лишь обнаруживать присутствие клиента. Сам факт нахождения в руках клиента действительной карты удостоверяет подлинность платежа, однако не сообщает нам имени клиента и не предоставляет доказательства подлинности его личности. Поэтому вышеназванные технологии на основе микросхем применяются только для оплаты мелких покупок — билетов в кино, кофе или парковки. Чтобы использовать RFID, NFC, ZigBee для осуществления более крупных платежей, нам необходимо дополнить технологию идентификации технологией авторизации — например, это может быть подпись клиента или PIN-код.

При возникновении потребности в авторизации — контроле идентичности личности — к технологии идентификации следует добавить еще какую-либо форму проверки подлинности личности. До сих пор с этой целью использовался процесс идентификации второго уровня — пароль, PIN-код или генератор случайных чисел, например брелок с микропроцессорной карточкой SecurelD keyfob компании RSA Security.

Другой подход к решению проблемы идентификации заключается в построении более интеллектуальных систем на основе микросхем, таких как система возрастающего интеллекта, реализованная в микросхеме смарт-карты EMV (сокращение от Europay, MasterCard и Visa).

После начальных экспериментов с Mondex процесс разработки смарт-карты EMV завершился глобальной программой под названием Chip Ef PIN. Эти микросхемы позволяют использовать больше форм хранимой стоимости на карте в мировом масштабе. Однако у программы есть один недостаток: смарт-чипы быстро сдают позиции, не выдерживая натиска других технологий — тех, которые мы рассматривали выше, на базе недорогих микросхем.

Тем не менее главным отличием и преимуществом смарт-чипа могло бы стать внедрение в микросхему идентификационной информации о клиенте, что позволило бы вместо PIN-кода использовать другие данные, например биометрические.

Применение биометрии все еще вызывает бурю эмоций у многих банкиров, но это объясняется негативной реакцией клиентов в ходе первых экспериментов, а также печальным опытом южноафриканских банкиров, чьи попытки внедрить биометрическую идентификацию привели к ампутации пальцев у их клиентов.

Сегодня биометрические эксперименты активно поддерживаются правительствами многих стран в целях борьбы с терроризмом, а технологии распознавания отпечатков пальцев, ладоней и радужной оболочки становятся все более совершенными и надежными. Однако вероятность ошибок при авторизации платежей (когда добропорядочный клиент получает отказ из-за нечеткого или искаженного отпечатка пальца) тревожит многих финансовых специалистов. Другим фактором является беспокойство банков по поводу возможного узурпирования прав клиента, связанного с требованием предъявить глазное яблоко или руку, чтобы он смог снять свои же деньги со счета.

Поэтому наиболее вероятными биометрическими технологиями, которые будут применяться в процессе идентификации клиентов, являются биометрический «отпечаток» голоса и подпись. Биометрическая подпись представляется особенно логичным решением по следующим причинам:

• подписи применялись для идентификации пользователя при расчетах кредитной картой на протяжении последних 50 лет, и поэтому они являются наиболее естественным способом идентификации и авторизации;

• биометрическая подпись основана на распознавании динамики письма каждого человека путем фиксации силы давления на бумагу, что делает биометрическую подпись уникальным и не поддающимся подделке механизмом;

• банки постепенно осваивают технологии цифровой ручки и бумаги, и потому включение процедуры распознавания биометрической подписи не представляет особой сложности;

• биометрическую подпись невозможно отрезать (как руку) или вырезать (как глаз).

Таким образом, что касается идентификации, розничные банки, скорее всего, будут внедрять много новых технологий для привлечения клиентов и предоставления им доступа к финансовым услугам:

• карты со встроенными RFID- и JVFC-микросхемами;

• ZigBee-микросхемы в филиалах;

• технологии идентификации на основе биометрических подписей.

Результатом станет гораздо более легкий доступ к банковскому обслуживанию, и это подводит нас ко второй теме: «Связь».

Технологии связи

Интернет-революция привела к зарождению сетевой связи нового поколения — в мировом масштабе — в режиме 24x7x365. Именно это означает World Wide Web (глобальная сеть связи). Однако теперь настоящая сеть существует не только на компьютерах. Она охватила телевизионную сеть и сеть мобильной связи, дает возможность коммуникации и предоставляет инфраструктуру для соединения компьютеров, систем и устройств между собой. И в этой инфраструктуре происходят радикальные изменения, вызванные реструктуризацией сети.

Например, в 2002 году большинство потребителей в качестве основного устройства для доступа в Интернет использовали модем со скоростью передачи данных 56 Кбит в секунду. В 2003 году они перешли к системе цифровой абонентской линии [DSL] со скоростью 500 Кбайт в секунду. Сегодня они имеют доступ к асимметричной цифровой абонентской линии (ADSL) со скоростью 10 Мбайт в секунду. Завтра эта скорость может возрасти до 100 или 1 000 Мбайт в секунду.

Закон Мура гласит, что вычислительная мощность компьютеров удваивается каждые 18 месяцев при одновременном снижении цены вдвое; этот закон вполне применим и к Интернету, где пропускная способность каналов более чем удваивается каждые 18 месяцев, а стоимость снижается в два раза.

Многие розничные банки столкнулись со странным положением вещей: максимальная скорость передачи данных у их филиалов была ограничена пропускной способностью старых арендуемых линий, которая зачастую не превышала 56 Кбит в секунду. Например, в процессе рассмотрения многомиллионной программы обновления филиалов глава отдела розничного банкинга задал правлению банка следующий вопрос: «Кто из вас имеет дома широкополосный доступ в Интернет?» И когда все руководители дружно подняли руки вверх, последовал вывод: «Скорость доступа в Интернет с одного компьютера, расположенного у вас дома, в 10 раз превышает скорость доступа всех кассиров филиала к системам нашего головного офиса». В результате банк полностью обновил инфраструктуру сети филиалов, перейдя от выделенных арендуемых линий к IP-сетям. Что интересно, его филиалы теперь не только имеют доступ к высокоскоростному Интернету, но и существенно экономят за счет систем охранного телевидения и