Сюзан Чишти - Финтех

Нам не нужно искать слишком долго, чтобы обнаружить необычный подход в обеспечении безопасности – совмещение различных доступных технологий аутентификации для повышения уровня обнаружения мошенничества и пользовательского опыта. Дополнительные технологические устройства, такие как карт-ридеры для проверки подлинности, широко внедрялись в качестве средства усиления процесса верификации с двухфакторной аутентификацией. Однако это является уязвимым местом: для клиентов это еще один кусок железа, который нужно носить с собой, и дополнительный барьер на входе при пользовании услугой.

Биометрия – возможное решение этой проблемы. С точки зрения технологии, процесс проверки личности людей по их физическим характеристикам разрабатывался с самого начала появления компьютерных систем во второй половине ХХ в. Конечно, концепция биометрии уходит гораздо дальше в прошлое: люди идентифицировали друг друга этим способом с первобытных времен. Несмотря на это, биометрия как технологическая концепция только недавно была представлена потребителям, частично благодаря таким гигантам, как Apple, которая представила сканеры отпечатков пальцев для доступа к устройству.

Поведенческая биометрия – это менее известная технология, которая пошла дальше статической биометрии, ориентированной на наши физические черты (такие как сканирование отпечатков пальцев или радужной оболочки), и сфокусирована на поведении пользователей. Она принимает во внимание детали учетной записи, такие как способ, при помощи которого лицо взаимодействует с устройством, сила, с которой оно нажимает на клавиши и угол, используемый для скольжения по сенсорному экрану, или ритм набора текста. Технология находится в фоне приложения или устройства и абсолютно прозрачна для пользователя, удовлетворяя желание клиента в быстрой и гладкой аутентификации.

Алгоритмы машинного обучения создают уникальную картину пользователя – не то, что они делают, но то, как они это делают, – что на основе предыдущих моделей поведения пользователя позволяет выявить аномалии, которые могут указывать на мошенничество. Важно, что такой процесс проверки подлинности является продолжительным – на протяжении всей сессии, что обеспечивает контроль идентификации в течение всего взаимодействия с устройством, а не только в момент входа.

Поведенческая биометрия идеально подходит для мобильных устройств благодаря продолжительному потоку данных и средств наглядности, которые мы можем собрать через многочисленные сенсоры на смартфонах, что недоступно при традиционном использовании веб-ресурсов. Технология является отличным инструментом для авторизации мобильных платежей, выполняемых со смартфонов.

Поведенческая биометрия помогает сделать аутентификацию промежуточным этапом процесса достижения пользователем желаемого результата, а не особым действием. Пользователи согласятся принять сложную аутентификацию, если она будет проста в использовании и – в особенности на мобильных устройствах – не потребует запуска и закрытия приложений на ходу, чтобы получить одноразовый код доступа.

Переход к мобильному банкингу означает, что время, затраченное на выполнение требований безопасности на старте каждой сессии особенно важно. Люди заходят в свои банковские учетные записи очень часто, чтобы быстро проверить баланс или произвести платеж. Провайдеры услуг не могут допустить, чтобы 30– или 60-секундные операции производились с аутентификацией. Пользователи заскучают и пойдут дальше. Онлайн-ритейлеры сражаются за клиентов – растущее количество оставленных корзин наносит ущерб их доходам и репутации. Хотя существует множество причин, по которым покупатели оставляют свои корзины, главными считаются громоздкий и затяжной процесс оплаты, а также неспособность пользователя запомнить пароль.

Это целая вселенная покупок в один клик, возглавляемая крупными интернет-ритейлерами, такими как Amazon и Apple, которые способствуют появлению больших надежд со стороны клиентов, когда речь заходит о банковских услугах. Если мы получаем определенный опыт в одной области нашей онлайн-жизни, мы ожидаем его повторения в другой, например, когда мы видим все большее размывание границ между банками или провайдерами платежей с такими новаторами, как Apple, PayPal и Google, конкурирующими в этой сфере. Эти компании преуспели в предоставлении клиентоориентированных услуг и построили свои бренды на данном преимуществе, а теперь вынуждают банки в большей степени ориентироваться на клиентов, чего те и требуют.

Разговор об удобстве использования связан с необходимостью безопасности. Пользователей должны встречать барьеры безопасности, которые будут соответствовать уровню риска, характерному для того, что они пытаются сделать. Никто не должен сталкиваться с уровнем безопасности Форт-Нокс [142], когда вполне подойдет велосипедный замок. Это будет новым поворотом, когда мы поймем, что социальные сети, такие как Facebook, тоже имеют виды на сферу платежей. У пользователей Facebook обычно не очень сложные пароли для входа в учетную запись. Чтобы загрузить фотографии с праздников и опубликовать обновление статуса, им и не нужен такой пароль. Однако средства индивидуализации, применяемые в социальных сетях, часто используются как точки входа для других сервисов (опция «войти с Facebook»), поэтому необходимо обеспечить, чтобы люди перенаправлялись на более сложный путь аутентификации, раз риск возрастает.

Другой интересный фактор, который следует держать в уме, – важность пользовательского восприятия безопасности. Хотя провайдеры услуг обычно стремятся обеспечить комфорт клиентам, возможна польза от того, что их прерывают. Мы можем получать удовольствие от преодоления барьеров в процессе получения доступа к некоторым услугам, кроме того, нам необходима убежденность, что система безопасна. Таким образом, борьба за удовлетворение потребностей потребителей продолжается. Мы – высокоорганизованные личности, и зачастую наши потребности конфликтуют с нашими возможностями. Эксперты по безопасности должны это понимать и соблюдать хрупкий баланс между безопасностью и удобством использования в зависимости от контекста процесса.

Безопасность не может стать решающим фактором, который мотивирует клиента предпочесть один банк другому. Это не область для конкуренции, а основа работы надежного сервиса и заботы о клиентах. При меньшем размере рынка в скандинавских странах банки смогли занять прогрессивную позицию в сфере борьбы с мошенничеством, направляя свои ресурсы на создание стратегии сотрудничества в этой области. Больший же размер рынка означает, что такую стратегию трудно воспроизвести, а значит, необходимо отказаться от конкуренции в области безопасности.