Біометрія і платіжні системи — чи безпечно

Новий спільний проект Приватбанку і Mastercard з впровадження технології поведінкової біометрії дозволить спростити платежі клієнтів, а також зробити їх максимально швидкими і безпечними в цифровому просторі.

Поведінкова біометрія NuDetect

Зараз для захисту облікового запису вже недостатньо пароля. Тому розробники впроваджують технології ідентифікації користувачів мобільних пристроїв за рахунок використання поведінкової біометрії.

Поведінкова біометрія — це метод, що дозволяє визначити людину за її унікальною поведінкою в момент взаємодії з пристроями і програмами. Підсвідомі рухи і звички створюють «досьє» користувача. Завдяки цьому легко виявити підозрілу поведінку і зробити висновок про те, що пристроєм намагається скористатися сторонній.

Платформа NuDetect розроблена компанією NuData Security, яку в 2017 році купив Mastercard. Вона використовує алгоритми попередження шахрайства і націлена на підвищення безпеки клієнтів.

«Технологія NuDetect дозволяє підтверджувати, хто стоїть за екраном смартфона, ноутбука тощо. За швидкістю набору тексту, за кутом нахилу телефону, за використанням мови, за геолокацією, за іншими унікальними поведінковими особливостями даної людини».

Директор з розвитку digital продуктів Mastercard Україна Наталія Кангіна розповідає, що поведінкова біометрія буває активна і пасивна.

Активна біометрія — це вчинення певних дій. Клієнт сам ідентифікує себе, використовуючи відбиток пальця, сканування обличчя або інших частин тіла.

Зараз впроваджується новий проект — ID Сһеск, який у майбутньому замінить пароль біометричної аутентифікацією. Тобто, клієнт буде використовувати свої біометричні дані для підтвердження своєї унікальності.

Пасивна біометрія — це поведінкова ідентифікація, без будь-яких додаткових дій користувача.

Система аналізує безліч сигналів, включаючи характеристики пристрою і поведінкові показники, а потім порівнює їх з типовою поведінкою клієнта в минулому.

«Використовуючи машинне навчання, платформа NuDetect створює цифровий профайл клієнта, в якому збирає більше 300 його унікальних параметрів. За ними платформа завдяки штучному інтелекту визначає, чи є користувач клієнтом або це шахрай».

Все відбувається в режимі реального часу з оцінкою ризиків користувачів, щоб попередити вторгнення і атаки. Інформація, на підставі якої ідентифікуються клієнти, не зберігається, тому вона недоступна хакерам.

Сучасні технології і ваші гроші

Кожен день користувачі Приватбанку здійснюють 20 млн транзакцій. 82% клієнтів банків вже використовують смартфон для платежів. 8 з 10 грошових операцій — безготівкові.

«Протягом наступних п'яти-восьми років основним методом розрахунку будуть „гаманцеві“ рішення, які активно набирають вагу, а банківська карта залишиться як запасний варіант на випадок поїздки в іншу країну».

За словами директора з розвитку комерції Mastercard Валерія Новикова, зараз ведеться активна робота з просування покупки з видачею готівки. Іншими словами, під час покупки можна попросити видати гроші з вашої картки. Тобто відбувається перетворення торговельної мережі в банкомати. На початку року Mastercard запустив цей проект спільно з WOG.

Паралельно Mastercard спільно з Приватбанком активно працює над оновленням і заміною банкоматних парків. Сервіс «Безконтактний банкомат», який презентували кілька років тому, планують зробити масовим.

Достатньо використовувати Apple Pay або Google Pay, прикласти телефон до банкомату і отримати доступ до будь-яких фінансових операцій. На даний момент таких вже близько 1 тисячі серед 20 тисяч звичайних АТМ.

На думку Валерія Новикова, NFC-платежі однозначно зручніші. З точки зору оплати швидше грошові операції не проходять. Але клієнти заощаджують час на пошуку банківської картки.

«Згідно з дослідженням, пропажу портмоне ви помітите в середньому через три години, а пропажу мобільного телефону — через 30 секунд. Тому що з мобільним телефоном за день відбувається близько 600 контактів. Хтось подзвонив, написав і т. д. Девайс немов приріс до руки».

Також в рамках заходу оголосили про те, що в 2020 році у додатку Приват24 додадуть голосовий помічник Google Assistant. Правда, застосування голосових технологій для фінансових сервісів все ще викликає суперечки серед фахівців.

Виникає питання, що робити з безпекою? Наскільки добре розумний помічник буде відрізняти ваш голос від чужого. Тим більше, що для цього все одно треба розблокувати телефон, пройти ідентифікацію в додатку, а отже про економію часу мови бути не може.

Світлана Тартасюк