ВТБ оценил эффективность биометрии в борьбе с мошенниками
Внедрение в банках подтверждения транзакций с помощью биометрии практически до нуля снижает шансы кражи денег клиента мошенниками, если те получили доступ к мобильному приложению или счетам. Об этом в преддверии ВЭФ-2025 рассказал «Ведомостям» зампред правления ВТБ Александр Пахомов. За первое полугодие с хищением своих средств столкнулись только 0,0025% из нескольких миллионов клиентов банка, сдавших биометрию и разрешивших ее использовать для проверки различных операций, поделился он.
При попытке мошенников вывести деньги через приложение срабатывает антифрод-система банка, которая требует подтверждения операции по лицевой биометрии, говорит Пахомов. Злоумышленники не могут пройти эту проверку, даже имея фото клиента или сгенерированное с помощью нейросетей изображение, указывает он.
ВТБ еще в марте в своем приложении запустил функцию подтверждения операций по селфи, таким способом клиенты, в частности, могут подтвердить переводы и платежи, выпуск пластиковых карт и стикеров, изменение номера телефона и проч. Сервис доступен клиентам, которые сдали свои биометрические данные в Единую биометрическую систему (ЕБС), а затем разрешили банку использовать их для проведения транзакций.
В то же время не исключены случаи, когда клиенты под влиянием мошенников самостоятельно подтверждают операции по лицевой биометрии, признал Пахомов. Но для таких ситуаций в банке есть другие меры защиты, подчеркнул он. Например, если клиент заходит в мобильный банк во время звонка с подозрительного номера или устанавливает программы удаленного доступа, ВТБ отправляет клиенту sms и push-уведомление об атаке мошенников.
Пахомов ожидает, что в ближайшем будущем биометрия станет отраслевым стандартом и подстегнет развитие новых цифровых сервисов, которые позволят в том числе искоренить проблему мошенничества.
Хвала биометрии
В Альфа-банке также используют подтверждение по селфи для проведения подозрительных операций, рассказал его руководитель дирекции по предотвращению кибермошенничества Евгений Винокуров. Если система мониторинга банка распознает транзакцию клиента как подозрительную, а клиент ранее дал согласие на использование его биометрических данных, он получит запрос в приложении на включение камеры, чтобы сделать селфи сразу после совершения транзакции, пояснил он. Полученное фото после преобразования сравнивается с данными из ЕБС и при совпадении операция подтверждается, указал Винокуров.
Биометрия помогает проверять и подтверждать личность пользователей, уменьшая количество поддельных профилей, говорит Винокуров. Использование биометрических данных в банковской сфере значительно повышает эффективность защиты от совершения мошенниками действий со счетами клиентов или оформлением заявок, согласен представитель «Почта банка».
Более 2 млрд руб.
При попытке совершения подозрительных операций использование дополнительной биометрической аутентификации в режиме «посмотрите в камеру» в сочетании с криптографией является намного более безопасным средством борьбы с мошенничеством, чем использование sms-кодов, считает гендиректор STCrypt (входит в ГК SafeTech) Дарья Верестникова. Биометрические технологии достаточно точны, чтобы различать даже близнецов, и быстры, чтобы не усложнять пользовательский путь, рассуждает она. Интеграция в мобильное приложение криптографии и электронной подписи для подтверждения транзакций, а также использование биометрии для аутентификации обеспечивают очень высокий уровень безопасности операций в дистанционных каналах и максимальное удобство для клиента в рамках существующих технологий, отмечает Верестникова.
Эффективность с оговорками
При личном присутствии в офисе банка использование биометрии для подтверждения операции гарантированно повышает уровень безопасности, констатирует старший аналитик данных R&D-лаборатории Центра технологий кибербезопасности ГК «Солар» Марина Рябова. Но в онлайн-банкинге существует большой риск применения дипфейков и других уловок, подделывающих как внешний вид, так и голос, предупредила она.
Современные технологии с вероятностью около 80% определяют принадлежность голоса конкретному человеку, но все равно существует множество способов их обхода, согласен руководитель департамента по противодействию финансовому мошенничеству F6 Дмитрий Ермаков. Кроме того, анализ телефонных звонков возможен только с согласия на это клиента, что снижает эффективность данной меры борьбы с мошенниками, указывает он. Оценка по количеству исходящих звонков также не всегда эффективна, особенно если номера оформлены на юридических лиц, добавляет Ермаков. Пока сложнее всего подделать отпечаток пальца, именно поэтому многие системы используют его в качестве второго фактора аутентификации в мобильных приложениях, заметила Рябова.
Сдача биометрии является добровольной, поэтому ее применение как средства защиты от мошенников является лишь дополнительным, а не основным инструментом защиты, подчеркнул бизнес-консультант по информационной безопасности Positive Technologies Алексей Лукацкий. К тому же использование биометрии для проведения операций усложняет клиентский путь и может оттолкнуть клиента от работы с финансовой организацией, считает он. В основном это инструмент ускорения обработки данных клиентов, например, при звонках в колл-центры, потому что в этом случае существенно сокращается время на идентификацию, указывает Лукацкий. Поэтому пока государство не сделает применение биометрии обязательной при осуществлении тех или иных финансовых транзакций, она как основной инструмент борьбы с мошенниками не очень эффективна, заключает эксперт.