курс цб на 22.10:
57.5118
67.8927

ATM-биометрия: необходимость или маркетинговая акция?

16 мая 2014 16:37 Количество просмотров76 просмотров

В рамках своего проекта по усилению безопасности применения платежных карт в АТМ осенью 2004 г. крупнейший японский банк Bank of Tokyo-Mitsubishi эмитировал смарт-карты, в памяти чипа которых, помимо платежного приложения, содержатся оцифрованные биометрические данные держателя — оцифрованное изображение венозной сетки его пальцев. Параллельно с процессом эмиссии новых карт банк начал устанавливать банкоматы с дактилоскопическим считывателем на улицах Токио.

Для снятия наличных в ATM клиент Bank of Tokyo-Mitsubishi должен, после помещения своей карты в картридер устройства, пройти дактилоскопическую аутентификацию, положив свою ладонь на считыватель банкомата. Процедура сравнения дактилоскопического рисунка пользователя с данными, размещенными на карте, занимает до 15 секунд, при положительных результатах аутентификации ему будет предложено ввести стандартный ПИН-код.

Характерно, что услуга дактилоскопической аутентификации, предлагаемая Bank of Tokyo-Mitsubishi, является платной: для ее использования клиент должен заплатить сумму, эквивалентную 100 долл. США в год. При этом в случае, если злоумышленнику все же удастся взломать безопасность новой системы и получить наличные по карте клиента, участвующего в программе, банк гарантирует ему возмещение потерь на сумму до 950 тыс. долл. На этом фоне можно утверждать, что данная биометрическая инициатива ориентирована прежде всего на запросы самих клиентов банка, не доверяющих традиционным средствам обеспечения безопасности и готовых нести дополнительные расходы для гарантии защищенности своих средств.

Производителем и поставщиком смарт-карт в данном проекте выступила местная компания Dai Nippon Printing. По заявлению ее представителей, для хранения биометрических данных в чипе карты выделено от 20 до 24 Кбайт памяти. Кроме того, на новых картах, эмитируемых на базе EMV-совместимого карточного продукта Visa International, присутствуют платежное приложение для револьверного кредитования и электронный кошелек Edy. Карта имеет дуальный контактно-бесконтактный интерфейс, совместно разработанный Infineon и Sony, который в будущем планируется использовать в проекте оплаты проезда на общественном транспорте Токио. В течение ближайшего года банк намерен эмитировать до 1 млн. данных карт.

По мнению директора Dai Nippon Printing Кунио Ишибаши (Kunio Ishibashi), на фоне успеха проекта Bank of Tokyo-Mitsubishi большинство других крупных японских эмитентов также намерено приступить к эмиссии аналогичных карточных продуктов и адаптировать свои АТМ-сети к поддержке биометрической аутентификации держателей.
Примечательно, что введение подобного сервиса на рынках других странах мира в обозримом будущем их участниками пока не рассматривается. Более того, однозначного мнения относительно целесообразности проекта Bank of Tokyo-Mitsubishi среди мирового банковского сообщества пока не существует.

С одной стороны, ни у кого не вызывает сомнения тот факт, что в будущем способы аутентификации клиентов в банковских устройствах самообслуживания должны претерпеть принципиальные изменения. При этом EMV-миграция, переход на стандарт 3DES или увеличение длины ПИН-кода не могут служить панацеей от банкоматного мошенничества на фоне таких методов, как скимминг, фишинг и т. д., все чаще используемых сегодня преступниками на фоне масштабного внедрения данных технологий во всем мире. И на этом фоне японский проект представляет несомненный практический интерес как для платежных систем и банков, так и для производителей терминальных устройств.

С другой стороны, в настоящий момент многие эксперты рассматривают биометрическую аутентификацию на АТМ как дополнительную «приманку» для привлечения банком новых групп держателей карт, падких на технологичные сервисы и готовых нести дополнительные расходы за их использование. Действительно, стоимость адаптации банкоматов к проведению дактилоскопической аутентификации сегодня настолько высока, что сможет отпугнуть от участия в данном проекте большинство банков, включая японские. Кроме того, учитывая особенности EMV- и 3DES-миграции, многие банки вполне логично могут рассудить, что в нынешней ситуации им проще и выгоднее произвести все требуемые платежными системами мероприятия по обеспечению безопасности и в дальнейшем полагаться на правило переноса ответственности за мошеннические транзакции.




В рубриках:
ПЛАС-daily
Лента новостей
ПЛАС-daily
Банки и МФО API-стратегию имеют 43% банков в мире
20 октября 2017 12:40
Количество просмотров 180 просмотров
Технологии Big Data для корпоративного бизнеса
18 октября 2017 13:02
Количество просмотров 1186 просмотров
Мероприятия SOC-Форум 2017 — 22 ноября в Москве
17 октября 2017 10:20
Количество просмотров 240 просмотров
Криптовалюты Crypterium: как работает криптобанк?
13 октября 2017 14:36
Количество просмотров 888 просмотров
Регуляторы Банкноты 200 и 2000 рублей: какие они?
12 октября 2017 15:00
Количество просмотров 523 просмотра
Технологии Сбербанк выводит роботов на работу
12 октября 2017 14:02
Количество просмотров 1109 просмотров