|
|
|
|
Новые технологии, методологии
Биометрические методы в онлайн-банкинге
В предыдущих номерах журнала мы публиковали мнения экспертов об эффективности использования биометрических методов в охране предприятия, кратко охарактеризовали основные способы. В этой заключительной публикации Х.Памелл и Д.Маркс (www.ncycles.com) рассказывают о проблемах и трудностях применения биометрии в банковском онлайн-обслуживании. Последняя получила огромное распространение за рубежом и приобретают все большую популярность в России.
Главная здесь проблема – регистрация биометрических характеристик пользователя онлайн-банкинга. Ее можно проводить двумя путями: непосредственно клиентом банка в специально отведенном помещении с соответствующим оборудованием, либо удаленно от офиса – «саморегистрацией». Оба способа обладают плюсами и недостатками.
Физическая регистрация (в офисе банка) обеспечивает наилучшую безопасность, но клиенту надо самому приехать, чтобы «снять» персональную биометрику. Банки в этом заинтересованы, так им проще и безопаснее удостовериться, что Иван Иванович действительно является Иван Ивановичем, а не самозванцем и мошенником.
Регистрация на расстоянии, в режиме онлайн, может быть удобнее для Ивана Ивановича, проживающего далеко от банка, но зато чревато рисками мошенничества . Орудующие в Интернете хакеры могут перехватить первичную персональную информацию, необходимую для саморегистрации, включая пароли, и с ее помощью провести собственную «саморегистрацию» на право пользования чужими счетами. Такой сценарий вполне реален.
Очевидно, что для мощных банков, имеющих густую сеть филиалов и дополнительных офисов, предпочтителен первый, более надежный путь биометрической регистрации клиентов.
Проблема допуска, т.е. практического использования биометрических данных в онлайновом режиме для управления банковскими счетами, упирается в технологические трудности. Одно из важнейших преимуществ веб-порталов – возможность захода с любого компьютера, соединенного с интернетом. В то же время выпускаемые сегодня биометрические устройства не совместимы между собой. А это означает, что банк, предлагающий клиенту биометрическую защиту в онлайн-банкинге, должен снабдить клиента специальным прибором, совместимым с биометрическими системами банка. Прибор подсоединяется к персональному компьютеру клиента. На деле может получиться, что Иван Иванович, оставив свой компьютер (ноутбук) дома, уже не сможет ни с какого другого компьютера проверить банковский счет, провести оплаты.
По причинам несовместимости биометрических систем авторы публикации не видят перспектив для широкого использования биометрической защиты в ближайшие годы. Ученые пытаются преодолеть этот барьер. В прессе появились сообщения об инновационных интернет-решениях BioPay и ATM (biometric verification-based check-cashing systems), которые, впрочем, имеют пока ограниченное применение, в частности, для расчетов между банком и местной бакалеей. Эти решения действуют автономно, не будучи интегрированными в системы управления организациями.
|