• Теги
    • избранные теги
    • Компании15
      • Показать ещё
      Страны / Регионы5
      Разное2
Ogaki Kyoritsu Bank
04 февраля 2014, 00:00

Узнай меня, если сможешь

Биометрия признается специалистами одним из наиболее перспективных способов аутентификации. Несмотря на то что биометрические технологии пока далеки от совершенства, уже есть множество примеров их внедрения в финансовых институтах. Портал Банки.ру выяснял, как биометрическая аутентификация применяется в банках и платежных системах. Энтузиасты биометрии утверждают, что традиционная аутентификация уже отжила свое - дверной замок, смартфон и банкомат должны признавать пользователя без всяких ключей (токенов) и паролей. На первый взгляд, звучит заманчиво. Ведь пароль можно узнать у владельца, токен отобрать или украсть, а биометрия устанавливает идентичность самого пользователя по его неизменным характеристикам. Тем не менее банки в большинстве своем пока не спешат с инновациями в данной области, и на это у них есть веские причины. Три мифа о биометрии Большинство заблуждений о биометрических методах аутентификации люди выносят из художественных фильмов и книг. Описанное в них применение биометрии зачастую нерационально, бессмысленно или даже невозможно в реальном мире. Настоящая биометрия имеет множество не слишком очевидных нюансов. Рассмотрим наиболее распространенные мифы об аутентификации по отпечатку пальца. Сличение биометрического признака однозначно определяет личность. Это верно, если отпечатки с образцами сверяет человек. Автоматическая система действует иначе, огрубляя полученную от сканера информацию до слепка, который способна достаточно быстро сверить с имеющейся базой данных. К примеру, самые лучшие современные алгоритмы сличения отпечатков пальцев обеспечивают приемлемое количество ошибок распознавания при выборе из тысячи образцов, не более. Чуть более совершенные технологии сканирования радужной оболочки глаза позволяют системе не запутаться в трех-пяти тысячах образцов. В то же время у крупного банка клиенты исчисляются сотнями тысяч и миллионами. Сканер отпечатка пальца можно обмануть, сфотографировав отпечаток и приложив снимок к сканеру. Кое-где такой метод может сработать - например, в случае технологии TouchID на iPhone 5S. В серьезных организациях используются сканеры посолиднее. Скажем, сканеры компании Lumidigm используют мультиспектральное излучение и сканируют не поверхность кожи пальца, а внутренний рисунок пальца под кожей. Ни фотографией отпечатка, ни муляжом пальца такой аппарат не облапошить. Злоумышленник может ложно аутентифицироваться с помощью отрезанного пальца, отрубленной кисти, извлеченного глаза жертвы. Излюбленный сюжет голливудских сценаристов в реальности успеха бандиту не принесет. Дело в том, что мертвые части тела очень быстро изменяют свои физические характеристики (температуру, влажность, прозрачность и т. д.). И практически все современные биометрические сканеры, кроме самых простейших, просто не смогут корректно отсканировать мертвую ткань. Хорошо бы еще, чтобы об этом знали все преступники! Пять способов узнать клиента Наиболее простая и распространенная схема биометрической аутентификации - сличение отпечатка пальца. Приложить палец к сканеру совсем несложно, алгоритмов сличения также разработано множество, но вероятность ошибки относительно высока. Кроме того, рисунок пальца может быть поврежден механически, термически или химически. Самый простой способ понизить вероятность ошибки - добавить дополнительный фактор. В его роли может выступать некий токен (USB-ключ, смарткарта) или информация (ключевое слово, пароль). Такая схема успешно применяется в мире. К примеру, Сбербанк в Астраханской области предлагает биометрические карты льготным категориям клиентов - инвалидам и пенсионерам. Надежность аутентификации обеспечивается как вторым фактором (наличие платежной карты), так и сканированием трех пальцев сразу. В результате клиенту не нужно запоминать ПИН-код, а картой нельзя воспользоваться в его отсутствие. В 2012 году бразильский банк Itautec установил мультиспектральные сканеры отпечатка пальца Lumidigm на 12 тыс. банкоматов своей сети. По словам вице-президента Lumidigm Билла Спенса, «сканеры обеспечивают простой и удобный способ повысить безопасность для клиентов банка. Ваш палец - это ваш ПИН». Сканирование рисунка вен ладони обеспечивает большую надежность распознавания и практически исключает ложное срабатывание. Рисунок вен на ладони уникален и с течением жизни не меняется. Также сканеры рисунка вен толерантны к пересушенным, влажным, загрязненным рукам, что дает им существенное преимущество перед классическими сканерами отпечатка пальца. Тем не менее даже при сканировании рисунка вен распознавание дает хорошие результаты лишь при идентификации нескольких тысяч пользователей. И для применения в банкинге все равно необходим дополнительный фактор. Бразильский банк Bradesco, начавший тестирование технологии сканирования рисунка вен еще в 2006 году, когда компания Fujitsu только вывела ее на рынок, к 2013 году внедрил эти сканеры в своей банкоматной сети. Так же как и Itautec, Bradesco использует распознавание рисунка вен для замены ввода ПИН-кода. Причем побудил их к этому низкий уровень грамотности населения. В начале каждого месяца в отделениях банка выстраивались очереди клиентов, которым нужно напомнить (записать на бумажку) их ПИН-код. С новыми сканерами эта проблема была практически решена. Те же причины пробудили интерес африканских банков к биометрии: в конце прошлого года руководитель Центрального банка Нигерии заявил о том, что банк начнет собирать биометрические данные клиентов. Японский Ogaki Kyoritsu Bank применил сканеры Fujitsu иначе - для замены самой карты. В ходе стихийных бедствий, обрушившихся на Японию в 2012 году, немало японцев лишились своих платежных карт (как и прочего имущества), и OKB предложил своим клиентам новую услугу. После заключения с банком специального договора и сканирования ладони пользователь может снимать деньги в банкоматах OKB безо всякой карты, но с вводом ПИН-кода. Радужная оболочка глаза также уникальна для каждого человека и пригодна для идентификации. Вопреки тому, что вы видели в фильмах, никаким лазером в глаз светить не надо: сканер просто делает черно-белый снимок глаза и преобразует картинку в пригодный для сличения массив данных. Для большей надежности можно снимать сразу два глаза. Недостатком этой системы является громоздкость и относительная дороговизна сканера - при том, что ее надежность идентификации ниже, чем у сканера рисунка вен. Технологии опознания голоса имеют самую низкую надежность, но в некоторых случаях другого варианта нет - к примеру, при удаленном банковском обслуживании по телефону. Сотрудник может проверить ваше знание номера карты или счета, кодового слова и ваших персональных данных. Но гарантии идентичности это не дает. Все эти сведения может знать и злоумышленник - сотрудник банка-то знает. Дополнительная система верификации в таком случае очень выручает. Самый простой способ опознания голоса - текстозависимый, когда от клиента требуется произнести парольную фразу, статическую или динамическую (ее предложит система). Более сложным способом является текстонезависимое опознание, для этого клиент должен говорить 6-8 секунд. Существенным изъяном метода является высокая зависимость от канала связи: голос с мобильного телефона может сильно отличаться от голоса, переданного с таксофона. И совсем уж очевидная уязвимость голосовой аутентификации состоит в том, что аутентифицироваться можно, используя запись голоса клиента (если обслуживание полностью автоматическое). В 2013 году британский банк Barclays внедрил систему голосовой аутентификации для своего подразделения, занимающегося управлением инвестициями. Клиенты высоко оценили новую защитную систему - по данным разработчика, компании Nuance, 93% клиентов поставили 9 из 10 баллов за скорость, простоту использования и защищенность. Метод поведенческой аутентификации заключается в наблюдении за поведением клиента при удаленном банковском обслуживании. К примеру, клавиатурный почерк - скорость ввода, время удержания клавиш, паузы между нажатиями, частота возникновения ошибок - сильно различаются у разных людей. И это можно использовать для верификации клиента (разумеется, в сочетании с другими факторами аутентификации). Правда, надежность этого метода сильно зависит от психологического состояния клиента и используемой им аппаратуры: например, после замены клавиатуры требуется переобучение системы. «Поведенческая аутентификация удобна для тех, кто использует смартфоны или любые мобильные девайсы для доступа к системам ДБО. Устройство запоминает поведение пользователя - к примеру, смартфон привыкает к тому, что его вертят по часовой стрелке или перекладывают из одной руки в другую. Эта информация впоследствии используется для процедуры аутентификации. Именно эту технологию мы сейчас развиваем и тестируем в группе Optima. Она дает следующее преимущество: если ваше мобильное устройство похищено, для доступа к вашему онлайн-счету введен верный пароль и пройдены остальные аутентификационные процедуры, мобильное устройство, оценив поведение пользователя, заблокирует вход», - рассказал Неманья Никитович, управляющий директор Optima Infosecurity. Пароли в запасе Препятствий на пути повсеместного внедрения биометрической аутентификации немало. Это солидные инфраструктурные затраты, необходимость изучения и оценки новых рисков, связанных с биометрией, психологическая неготовность к ней многих людей - как клиентов, так и банкиров. «Технофанатикам» стоит напомнить о том, что ни один из существующих методов не позволяет идентифицировать одного клиента из десятков и сотен тысяч - без дополнительных факторов все равно не обойтись. Фактически биометрические технологии в текущем состоянии повышают удобство клиента, но в конечном итоге не увеличивают защищенность. Впрочем, это уже неплохо - слишком сильно затянутые гайки провоцируют самого клиента на нарушение процедур, а это очень опасно. В общем, биометрия позволяет серьезно облегчить вам жизнь. Но забывать пароли все-таки рановато. Михаил ДЬЯКОВ, Banki.ru

27 сентября 2012, 16:27

Отпечатки пальцев: в банкоматах Японии исчезли хищения

Банк Японии The Ogaki Kyoritsu Bank, Ltd со вчерашнего дня стал применять банкоматы, которым для проведения операций не нужна сберегательная книжка или карточка. Хватит введения даты рождения и приложения ладони к сенсорному устройству, отмечают в банке. Иностранные СМИ отмечают, что применение банкоматов, которые сканируют биометрическую информацию клиента, первый случай на территории Японии.

26 сентября 2012, 19:04

Японские банкоматы начали выдавать деньги без карточек

В Японии появились первые банкоматы, получить деньги в которых можно без пластиковой карты. Как передает ИТАР-ТАСС, чтобы получить наличные или внести деньги на счет, владелец счета должен просто приложить свою ладонь к считывающему устройству, ввести дату своего рождения и ПИН-код. Для этого необходимо предварительно сообщить банку свои биометрические данные, зарегистрировавшись в офисе кредитной организации. По данным РИА Новости, первым воспользоваться услугами новых банкоматов предложил своим клиентам Ogaki Kyoritsu Bank. До конца сентября банк введет 18 таких машин, а к весне будущего года намерен установить их в каждом отделении и крупных торговых точках города Огаки в префектуре Гифу. Как полагают специалисты, такие банкоматы будут крайне полезными в случае экстренных ситуаций и природных катастроф, когда люди остаются без денег и документов.

26 сентября 2012, 19:04

Японские банкоматы начали выдавать деньги без карточек

В Японии появились первые банкоматы, получить деньги в которых можно без пластиковой карты. Как передает ИТАР-ТАСС, чтобы получить наличные или внести деньги на счет, владелец счета должен просто приложить свою ладонь к считывающему устройству, ввести дату своего рождения и пин- код. Для этого необходимо предварительно сообщить банку свои биометрические данные, зарегистрировавшись в офисе кредитной организации. По данным РИА Новости, первым воспользоваться услугами новых банкоматов предложил своим клиентам Ogaki Kyoritsu Bank. До конца сентября банк введет 18 таких машин, а к весне будущего года намерен установить их в каждом отделении и крупных торговых точках города Огаки в префектуре Гифу. Как полагают специалисты, такие банкоматы будут крайне полезными в случае экстренных ситуаций и природных катастроф, когда люди остаются без денег и документов.

Выбор редакции
26 сентября 2012, 18:19

Японцы смогут снимать деньги из банкоматов, приложив ладонь к считывающему устройству

В Японии начали работу первые банкоматы, воспользоваться которыми можно при помощи ладони, а не банковской карточки. Об этом говорится в опубликованном сегодня заявлении банка "Огаки Кёрицу" /Ogaki Kyoritsu Bank/. Чтобы получить наличные или внести деньги на счет, владелец счета должен просто приложить свою ладонь к считывающему устройству, ввести дату своего рождения и пин-код. Для этого необходимо предварительно сообщить банку свои биометрические данные, зарегистрировавшись в офисе кредитной организации. Банкоматы были установлены банком в его филиалах в префектуре Гифу. В четверг они появятся еще в нескольких отделениях в префектурах Айти, Миэ и Сига. Как утверждают представители "Огаки Кёрицу", такие аппараты будут крайне полезными в случае природных катастроф, ведь в экстренных ситуациях человек может остаться без денег и документов. Новые банкоматы установлены не только в стационарных отделениях, но и в мобильных офисах на колесах - такие часто используются при форс-мажорных обстоятельствах. Кроме того, новая система позволит избежать случаев несанкционированного доступа к деньгам клиента (http://www.itar-tass.com/...)

26 сентября 2012, 10:45

Японские банкоматы начинают выдавать наличные без карточек - информация считывается с ладони клиента

В Японии банк The Ogaki Kyoritsu Bank Ltd ввел в эксплуатацию банкоматы, которые выдают наличные клиентам без карточек.

26 сентября 2012, 10:45

Японские банкоматы начинают выдавать наличные без карточек - информация считывается с ладони клиента

В Японии банк The Ogaki Kyoritsu Bank Ltd ввел в эксплуатацию банкоматы, которые выдают наличные клиентам без карточек.

Выбор редакции
26 сентября 2012, 10:45

Биометрические банкоматы появились в Японии

Первые банкоматы, воспользоваться которыми можно при помощи ладони, а не банковской карточки, начали работу в Японии, говорится в сообщении банка Ogaki Kyoritsu Bank. Чтобы получить наличные или внести деньги на счет, владелец счета должен просто приложить свою ладонь к считывающему устройству, ввести дату своего рождения и пин- код. Для этого необходимо предварительно сообщить банку свои биометрические данные, зарегистрировавшись в офисе кредитной организации. Банкоматы были установлены банком в его филиалах в префектуре Гифу. В четверг они появятся еще в нескольких отделениях в префектурах Айти, Миэ и Сига, передает ИТАР-ТАСС. Как утверждают представители банка, такие аппараты будут крайне полезными в случае природных катастроф, ведь в экстренных ситуациях человек может остаться без денег и документов. Новые банкоматы установлены не только в стационарных отделениях, но и в мобильных офисах на колесах - такие часто используются при форсмажорных обстоятельствах. Кроме того, новая система позволит избежать случаи несанкционированного доступа к деньгам клиента. Закладки:

26 сентября 2012, 07:16

Банк в Японии использует банкоматы, которые выдают деньги без карточек

Японский банк The Ogaki Kyoritsu Bank, Ltd со среды начал использовать банкоматы, которым для осуществления операций не требуется карточка или сберегательная книжка. Достаточно ввести дату рождения и приложить ладонь к сенсорному устройству.

26 сентября 2012, 06:59

Банк в Японии начал использовать сенсорные банкоматы, которые выдают деньги без карточек

Японский банк The Ogaki Kyoritsu Bank, Ltd со среды начал использовать банкоматы, которым для осуществления операций не требуется карточка или сберегательная книжка