Будущее банкинга

Однако биометрия совсем необязательно должна быть сопряжена с такой опасностью, поскольку она, помимо прочего, включает спектрограмму голоса и биометрическую подпись. Биометрический «отпечаток голоса» может храниться как цифровое удостоверение личности и записываться при открытии счета; данная технология отличается высокой точностью даже в том случае, если у клиента насморк или кашель. Биометрическая подпись тоже исключает посягательство на какие-либо части тела. Суть этой технологии заключается в регистрации степени нажима ручки при вводе подписи. Если цифровые ручки и бумага получат широкое распространение, то весьма вероятно, что биометрические подписи станут обычным средством идентификации.

К тому же, как доказывают многочисленные исследования, озабоченность банков по поводу негативной реакции клиентов на биометрию не имеет под собой серьезных оснований. Например, согласно исследованию, проведенному Privacy & American Business в 2003 году, 85 % потребителей назвали вполне приемлемым требование частной компании о биометрическом сканировании для установления подлинности трансакции с использованием кредитных карт. Кроме того, после 11 сентября все мы вынуждены смириться с применением биометрии при пограничном контроле: американская таможня первой внедряет технологии биометрических паспортов, и весь остальной мир берет с нее пример.

Поэтому не стоит удивляться появлению все новых банковских биометрических технологий, таких, например, как запуск технологии платежей по отпечаткам пальцев Pay-by-Touch с использованием карточки Discover Card в США и эксперименты британского банка Co-operative с платежами в продовольственных магазинах Великобритании. Или другой интересный пример: японский Bank of Tokyo-Mistubishi внедрил систему распознавания отпечатка ладони при снятии наличных через банкоматы. При этом было обнаружено, что клиенты-женщины считают технологию распознавания отпечатка ладони намного более гигиеничной, чем отпечатка пальца, потому что ладонь нужно просто держать над считывающим устройством, не прикасаясь к нему. На самом деле, все варианты применения биометрических технологий имеют свои «за» и «против».

Вообще-то, удивляться следовало бы иному — немногочисленности банков, занимающихся разработкой подобных технологий. Как показало недавнее исследование TowerGroup, лишь 35 % банков используют программу биометрической идентификации. Но существует и несколько ободряющий факт: 10 % банков экспериментируют в данной области. По этой причине расходы банков на биометрию выросли с $ 1,4 млрд в 2004 году до почти $ 4 млрд в 2007-м, а совокупный годовой темп роста составил 28 %.

В финансовой отрасли можно смело ожидать ввода в действие большого количества новых биометрических технологий, которые постепенно станут для всех нас обычным делом. В конце концов, что вы предпочтете — позволить вору притвориться вами или отдать ему свой палец?

Помимо всего прочего, биометрия поможет банкам существенно повысить уровень безопасности за счет внедрения трехуровневой идентификации: предмет, которым вы обладаете (карта), известная вам информация (PIN) и биометрическая характеристика (подпись или что-то еще). Но и это еще не все. В распоряжении банков есть и другие способы подтверждения подлинности личности. Например, поведение клиента (ваши обычные действия) и местоположение (где вы находитесь).

Пятиуровневая идентификация

Многие банки уже занимаются этим. Моя кредитная карта оказалась под наблюдением службы безопасности моего банка, потому что я воспользовался ею для совершения одной трансакции в Лас-Вегасе — снятия наличных (после крупных потерь за игровым столом, разумеется) — и затем опять появился в Лондоне. Эта единственная трансакция была очень подозрительной и привела к усиленному наблюдению за моим счетом потому, что она не соответствовала моему обычному поведению. Компании, выпускающие пластиковые карты, могут без труда отследить ваше местонахождение при расчетах за покупки через платежные терминалы в обычных магазинах, поскольку, чтобы совершить платеж, вы должны там физически присутствовать. Все это замечательно. Вот только когда дело касается Интернета, возникают непреодолимые трудности — данная паутина охватывает весь мир. Это означает, что вы можете фактически не присутствовать в месте расчета, и потому банку будет нелегко отследить ваше местонахождение. Следовательно, главной проблемой интернет-платежей является мошенничество без предъявления подлинной кредитной карты (CNP). Возвращаясь к одному из моих любимых выражений — «Самое главное в Интернете — никто не знает о том, что ты собака», — могу добавить: проблема в том, что банк не только не знает, что ты собака, он еще и не знает, где эта собака находится. Я могу легко и просто зайти в Интернет через свой беспроводной компьютер независимо от места своего пребывания. Нахожусь ли я в Лас-Вегасе или в Лондоне, мой 7Р-адрес останется прежним, и это существенно затруднит идентификацию.

Однако ситуация, судя по всему, все же меняется.

Уже существуют хитрые технологии, которые позволяют графически отобразить местонахождение интернет-пользователя в любой момент времени. Например, недавно я увидел технологию, в которой служба безопасности онлайнового банка интегрирована с картографическим сервисом Google Earth, использующим спутниковые фотографии нашей планеты. Применяя данную технологию, любой сотрудник службы безопасности банка может загрузить карту мира в любое время суток и указать на пользователя, чтобы увидеть, кто это такой, где он находится и что делает в данный момент.

Если пользователя зовут Джо Браун, он оплачивает счета через Интернет, прошел все стандартные процедуры идентификации, не совершает каких-то необычных действий, резко отличающихся от его обычного поведения в прошлом, и находится в Нью-Йорке, то все в порядке. С другой стороны, если даже все остальные условия выполнены, но Джо Браун находится в городе, в котором никогда не пользовался онлайновыми банковскими услугами, то программа выдает сигнал тревоги, и служба безопасности банка может принять дополнительные меры с целью удостоверения личности пользователя.

В итоге мы получаем пятиуровневую идентификацию пользователя для онлайнового и офлайнового обслуживания. Идентифицировать пользователя позволяют следующие пять факторов:

• предмет, которым обладает клиент, — карта, ключ или радиочастотная микросхема;

• известная клиенту информация — PIN, пароль или ответ на контрольный вопрос;

• биометрическая характеристика — подпись или спектрограмма голоса;