20 сентября 2019, 7:00 Читати українською

Биометрия и платежные системы — безопасно ли

Биометрические технологии — будущее платежных систем и онлайн-торговли. На Privat Innovation Day эксперты рассказали о поведенческой биометрии NuDetect, безопасности и перспективах новых технологий.

Биометрия, Приватбанк, бесконтактные платежи
фото: rspectr.com

Новый совместный проект Приватбанка и Mastercard  по внедрению технологии поведенческой биометрии позволит упростить платежи клиентов, а также сделать их максимально быстрыми и безопасными в цифровом пространстве.

Поведенческая биометрия NuDetect

Сейчас для защиты учетной записи уже недостаточно пароля. Поэтому разработчики внедряют технологии идентификации пользователей мобильных устройств за счет использования поведенческой биометрии.

Поведенческая биометрия — это метод, позволяющий определить человека по его уникальному поведению в момент взаимодействия с устройствами и приложениями. Подсознательные движения и привычки создают «досье» пользователя. Благодаря этому легко выявить подозрительное поведение и сделать вывод о том что устройством пытается воспользоваться посторонний. 

Платформа NuDetect разработана компанией NuData Security, которую в 2017 году купил Mastercard. Она использует алгоритмы предупреждения мошенничества и нацелена на повышение безопасности клиентов.

«Технология NuDetect позволяет подтверждать, кто стоит за экраном смартфона, ноутбука и т. д. По скорости набора текста, по углу наклона телефона, по использованию языка, по геолокации, по другим уникальным поведенческим особенностям данного человека».

Директор по развитию digital продуктов Mastercard Украина Наталия Кангина рассказывает, что поведенческая биометрия бывает активная и пассивная.

Активная биометрия — это совершение определенных действий. Клиент сам идентифицирует себя, используя отпечаток пальца, сканирование лица или других частей тела.

Сейчас внедряется новый проект — ID Сheck, который в будущем заменит пароль биометрической аутентификацией. То есть, клиент будет использовать свои биометрические данные для подтверждения своей уникальности.

Пассивная биометрия — это поведенческая идентификация, без каких-либо дополнительных действий пользователя.

Система анализирует множество сигналов, включая характеристики устройства и поведенческие показатели, а потом сравнивает их с типичным поведением клиента в прошлом.

«Используя машинное обучение, платформа NuDetect создает цифровой профайл клиента, в котором собирает больше 300 его уникальных параметров. За ними платформа благодаря искусственному интеллекту определяет, является ли пользователь клиентом или это мошенник».

Все происходит в режиме реального времени с оценкой рисков пользователей, чтобы предупредить вторжения и атаки. Информация, на основании которой  идентифицируются клиенты, не сохраняется, поэтому она недоступна хакерам.

Современные технологии и ваши деньги

Каждый день пользователи Приватбанка совершают 20 млн транзакций. 82% клиентов банков уже используют смартфон для платежей. 8 из 10 денежных операций — безналичные.

«В течение следующих пяти-восьми лет основным методом расчета будут «кошельковые» решения, которые активно набирают свой вес, а банковская карта останется как запасной вариант на случай поездки в другую страну».

По словам директора по развитию коммерции Mastercard Валерия Новикова, сейчас ведется активная работа по продвижению покупки с выдачей наличных денег. Иными словами во время покупки можно попросить выдать деньги с вашей карты. То есть происходит превращение торговой сети в банкоматы. В начале года Mastercard запустил этот проект совместно с WOG.

Параллельно Mastercard совместно с Приватбанком активно работает над обновлением и заменой банкоматных парков. Сервис «Бесконтактный банкомат», который презентовали несколько лет назад, планируют сделать массовым.

Достаточно использовать Apple Pay или Google Pay, приложить телефон к банкомату и получить доступ к любым финансовым операциям. На данный момент таких уже порядка 1 тысячи среди 20 тысяч обычных АТМ.

По мнению Валерия Новикова, бесконтактные NFC-платежи однозначно удобнее. С точки зрения оплаты быстрее денежные операции не проходят. Но клиенты экономят время на поиске банковской карты.

«Согласно исследованию, пропажу портмоне вы заметите в среднем через три часа, а пропажу мобильного телефона — через 30 секунд. Потому что с мобильным телефоном за день происходит около 600 контактов. Кто-то позвонил, написал и т. д. Девайс словно прирос к руке».

Также в рамках мероприятия объявили о том, что в 2020 году в приложение Приват24 добавлят голосовой помощник Google Assistant. Правда, применимость голосовых технологий для финансовых сервисов все еще вызывает споры среди специалистов.

Возникает вопрос, что делать с безопасностью? Насколько хорошо умный помощник будет отличать ваш голос от чужого. Тем более, что для этого все равно нужно разблокировать телефон, пройти идентификацию в приложении, а значит об экономии времени речи быть не может.

Светлана Тартасюк

Комментарии - 3

+
0
zavz9t
zavz9t
22 сентября 2019, 16:17
#
> «Використовуючи машинне навчання, платформа NuDetect створює цифровий профайл клієнта, в якому збирає більше 300 його унікальних параметрів. За ними платформа завдяки штучному інтелекту визначає, чи є користувач клієнтом або це шахрай»

> Інформація, на підставі якої ідентифікуються клієнти, не зберігається, тому вона недоступна хакерам.

Якось суперечить одне одному...
+
0
IvanchenkoK
IvanchenkoK
24 сентября 2019, 16:00
#
Можливо тут описуються різні речі, типу в першому випадку відслідковується його «поведінка», як варіант, що людина відкриває перше, беручи до рук смартфон, а в другому - пароль, наприклад, для входу в додаток Вашого банку (він же не зберігається)
+
0
zavz9t
zavz9t
1 октября 2019, 18:18
#
> на підставі якої ідентифікуються клієнти, не зберігається

в даній статі якраз згадується, що в них багато факторів, по яким «навчається» система.
щоб вона навчалася, ці дані потрібно якось зберігати.
щоб ідентифікувати, дані які зчитала (і ніби не зберігає) потрібно з чимось порівнювати (що також потрібно звідкись брати, відповідно зберігати), тому... є питання до того, що написано у статті.

якби вони просто сказали, що використовують якусь дуже круту і хитру систему шифрування особистих даних, я б ще був схильний повірити, а в «не зберігання» даних мені слабо віриться.
Чтобы оставить комментарий, нужно войти или зарегистрироваться
 
Реклама