Редакция PaySpace Magazine узнала, какие финансовые компании внедряют решения на основе пассивной биометрии в Украине и мире
Несколько лет назад американская информационная платформа TeleSign опубликовала исследование, согласно которому двухфакторная аутентификация и поведенческая (или пассивная) биометрия в скором времени полностью заменят пароли. Так, в 2016 году 9 из 10 компаний сообщили, что поведенческая биометрия стала бы огромным преимуществом для их системы безопасности. 54% компаний высказали намерение внедрить данный способ защиты в будущем. Редакция PaySpace Magazine узнала, какие финансовые компании взялись за внедрение данной технологии в Украине и мире.
Что такое поведенческая биометрия
Поведенческая биометрия — это система распознавания людей, идентифицирующая человека по динамическим (поведенческим) характеристикам. Поведенческие характеристики включают почерк и динамику подписи, голос и ритм речи, распознавание жестов, особенности использования электронных устройств (скорость набора текста, манеру держать смартфон или планшет) и даже походку. Поведенческую биометрию также называют пассивной биометрией.
Поведенческая биометрия и лучшие мировые решения
Цифровая идентификация для финкомпаний. В 2014 году израильская компания BioCatch вложила $10 млн в расширение биометрической платформы, которая собирает и анализирует сотни поведенческих сигналов, и используется банками для выявления подозрительного поведения пользователей в интернете.
На сегодняшний день компания предлагает клиентам запатентованную технологию на основе искусственного интеллекта, которая в режиме реального времени позволяет установить и подтвердить личность клиента (в частности, анализируя, как пользователь держит смартфон и как управляет им) для подтверждения транзакции или ее отмены при обнаружении признаков мошенничества. Также программа использует встроенный алгоритм конфиденциальности для сохранности данных пользователей.
Продуктом BioCatch в данный момент пользуются бразильская банковская компания Itaú Unibanco, британский крупный коммерческий банк NatWest и американская финансовая компания American Express.
Пример использования. Один из крупнейших клиентов BioCatch, Королевский банк Шотландии (RBS), в данный момент применяет сервис компании для защиты более 18 млн счетов юрлиц и физлиц. При вхождении в учетную запись RBS программа записывает более 2 тыс интерактивных жестов клиента — начиная от угла, под которым он держит мобильное устройство, заканчивая тем, какие пальцы он использует для управления приложением. Если клиент пользуется десктопной версией приложения — программа считывает скорость набора текста на клавиатуре и нажатия клавиш мышки.
В 2018 году программа зарегистрировала необычную активность, поступающую с аккаунта одного состоятельного клиента. После аутентификации посетитель использовал колесо прокрутки мыши — то, чего клиент никогда раньше не делал. Затем пользователь ввел цифры, находящиеся в верхней части клавиатуры, вместо боковой части, которую он обычно использовал. RBS заблокировала доступ к денежным средствам в аккаунте клиента, который, как позже оказалось, был взломан.
По словам директора по инновациям RBS Кевина Хэнли, благодаря разработке от компании BioCatch банку удалось помешать мошеннику похитить с аккаунта клиента семизначную сумму.
Критика пассивной биометрии. Как отметило издание The New York Times, несмотря на успешное предотвращение мошенничества Королевским банком Шотландии, данный случай воспринимается неоднозначно. В частности, из-за того, что поведение пользователя не всегда постоянно, так как один и тот же человек может вести себя по-разному в разных ситуациях из-за усталости, опьянения, плохого самочувствия или банально спешки. Журналисты также подчеркнули, что человек может по-разному вводить текст, находясь за экраном компьютера в офисе и лежа дома на диване.
UnifyID: пассивная биометрия в виде мобильного приложения. В 2016 году американская компания UnifyID представила новую систему, анализирующую поведение и привычки пользователя, его биометрические характеристики, ритм набора текста, место пребывания и передвижения, а также то, как он взаимодействует с разными устройствами. Используя машинное обучение, программа анализирует полученную информацию, идентифицируя личность пользователя. Как прокомментировали представители компании, решение прибегнуть к инновационным решениям в сфере идентификации личности было принято в связи с ненадежностью доступных на рынке систем.
Новая система работает следующим образом: пользователю нужно установить расширение для браузера и мобильное приложение на смартфон, которое будет изучать и со временем узнавать его по вышеуказанным характеристикам.
Разработчики учли и тот факт, что поначалу пользователь и система будут «недостаточно хорошо знакомы», чтобы программа могла мгновенно провести идентификацию. Для этого на начальных этапах «знакомства» она будет отправлять звонок на телефон пользователя, которому для подтверждения своей личности нужно будет приложить палец к сканеру отпечатков пальцев.
Данные о потребителе, собранные системой, хранятся на локальном устройстве в зашифрованном виде. На данный момент продукт UnifyID доступен для пользователей iOS 10+ и Android 5.0+.
Банковское приложение с пассивной биометрией. В 2016 году за разработку мобильного банковского приложения, использующего поведенческую биометрию, взялся британский провайдер финансовых услуг Nationwide Building Society. В проекте также приняли участие техкомпании BehavioSec и Unisys.
Банковское приложение Nationwide, которое доступно для пользователей iOS и Android, оценивает действия пользователя, в частности то, как он взаимодействует со смартфоном или планшетом. Пассивная биометрия используется для аутентификации потребителя при совершении платежей, сделанных в приложении, в качестве дополнительного уровня защиты.
В 2019 году в Nationwide объявили, что будут инвестировать в Scaled Insights — компанию, которая использует поведенческий ИИ для анализа речи людей, чтобы общаться с пользователями на предпочтительном для них языке.
Согласно проведенному американской корпорацией IBM исследованию, в 2018 году 67% потребителей положительно относились к биометрии для аутентификации, а 87% были согласны использовать ее в будущем.
За два года до этого компания анонсировала планы использовать пассивную биометрию для борьбы с банковским мошенничеством. В 2016 году IT-гигант занялся разработкой собственного проекта по защите цифрового банкинга, предложив анализировать поведение клиентов с помощью машинного обучения. Данная технология позволяет в режиме реального времени понять, как пользователи взаимодействуют с веб-сайтами банков.
Разработка IBM построена на работе трех взаимодополняющих элементов:
- выявление мошенничества и анализ поведения пользователя
- непрерывная аутентификация
- мобильная многофакторная аутентификация
Система IBM использует при анализе технологии распознавания лица, отпечатков пальцев и голоса. Новый продукт компании учитывает даже то, как пользователь управляет мышкой. На основе этих данных составляется точная модель поведения конкретного человека.
Каждый раз, когда клиент банка попытается получить доступ к финансовым сервисам онлайн, его жесты сравниваются с моделью, которая записана в базе. Так, банки смогут вовремя зафиксировать попытку несанкционированного доступа к счетам.
Защита платежей от Mastercard. В 2017 году платежная система Mastercard приобрела компанию NuData Security для предотвращения мошенничества. Продукт от компании NuData Security, NuDetect, использует машинное обучение для анализа пассивной биометрии. Технология анализирует как пользователь печатает, держит телефон, чтобы предвидеть и предотвратить мошеннические транзакции в интернете, включая платежи в сфере онлайн-торговли.
Пример использования. Весной 2019 года Mastercard подписала Меморандум о взаимопонимании с оператором мобильной связи du (ОАЭ) для того, чтобы протестировать эффективность решения NuDetect. Ожидается, что с помощью этого решения Mastercard удастся создать более безопасные и удобные способы оплаты для пользователей этого мобильного оператора на Ближнем Востоке и в Африке. Как отметил главный специалист по цифровому образу жизни и инновациям в du Энтони Шинер, партнерство с Mastercard позволит компании еще больше упростить процесс оплаты для потребителей в разных каналах, сохраняя при этом высокий уровень безопасности во время проведения транзакций. Также Шинер подчеркнул, что мобильный оператор видит колоссальный потенциал в NuDetect и надеется на долгое и плодотворное сотрудничество.
Visa и пассивная биометрия. Весной 2019 года платежная система Visa подписала соглашение с IT-компанией Fortress Identity по интеграции дополнительной защиты для карт Visa пользователей в Латинской Америке и Карибском бассейне. Для этих целей разработанная Fortress Identity программа будет использовать технологию распознавания голоса и пассивную биометрию.
Сообщается, что Fortress Identity также будут сотрудничать с партнерами Visa, включая платежного провайдера YellowPepper, компанию по предоставлению банковских услуг NovoPayment и HST — провайдера международного стандарта EMV. Кьярини также подчеркнул важность использования многофакторной аутентификации на саммите Visa в Латинской Америке и Карибском бассейне в марте 2019 года.
Поведенческая биометрия и Украина
Проект Mastercard и ПриватБанк. Компании планируют внедрить первую в Украине аутентификацию на основе поведенческой биометрии. Новое решение обеспечивается NuDetect — платформой прозрачной проверки пользователя от NuData, компании Mastercard. Проект планируется реализовать до конца 2019 года.
NuDetect позволит онлайн-банкингу и мобильному приложению Приват24 проверять клиентов по их уникальному поведению при взаимодействии с устройствами и приложениями. Решение анализирует сотни сигналов, включая характеристики устройства, пассивные биометрические и поведенческие показатели. Потом — сравнивает их с образом поведения пользователя в прошлом.
Как отметила руководитель направления digital продуктов Mastercard Europe SA в Украине Наталья Кангина, используя машинное обучение, платформа NuDetect создает профайл клиента, в котором собираются более 300 его уникальных свойств. По этим параметрам платформа в режиме реального времени определяет, является ли пользователь настоящим клиентом или мошенником.
Примечание. PaySpace Magazine уточнил у ПриватБанка, на каком этапе находится запуск проекта с использованием пассивной биометрии. По мере поступления комментариев мы добавим их в материал.
Visa и Украина. В начале года компания Visa сообщила о постепенном переходе на стандарт 3D Secure 2.0, который подразумевает отказ от авторизации всех транзакций и применение выборочной идентификации подозрительных клиентов, в том числе и с помощью биометрии. По словам старшего директора департамента ключевых продуктов в странах СНГ и Юго-Восточной Европы Кристины Дорош, после внедрения обновленного стандарта верифицировать нужно будет лишь те транзакции, которые по разным критериям (сумма, место проведения и т.д.) выбиваются из нормального паттерна. Согласно Дорош, 3D Secure 2.0 должен вступить в силу в 2020 году.
ЧИТАЙТЕ ТАКЖЕ:
Отпечаток вместо PIN: как устроены биометрические банковские карты
Биометрия в финансах: как подтвердить платеж без пароля
Биометрическое будущее: когда же исчезнут пароли?