29 февраля 2016, 11:44
Количество просмотров 151

ATM-биометрия: необходимость или маркетинговая акция?

На сегодняшний день потери от банкоматного мошенничества в этой стране достигают рекордных для Азиатско-Тихоокеанского региона...
ATM-биометрия: необходимость или маркетинговая акция?

В Японии набирают темпы проекты, ориентированные на повышение безопасности операций снятия наличных в банкоматах

На сегодняшний день потери от банкоматного мошенничества в этой стране достигают рекордных для Азиатско-Тихоокеанского региона объемов. Именно японские банки зачастую первыми сталкиваются с новыми методами этого вида преступлений, которые впоследствии активно применяются злоумышленниками в других странах мира. На фоне участившихся случаев скимминга традиционная аутентификация клиентов с помощью ПИН-кода уже не может гарантировать 100%-ную защищенность банкоматных транзакций. Несмотря на это, местные банки, стремясь не ограничивать возможности своих клиентов, в большинстве случаев не вводят ограничения на максимально допустимую сумму снятия наличных в АТМ, предпочитая использовать инновационные методы борьбы с банкоматным мошенничеством. Одним из них является введение биометрической аутентификации держателей карт.

В рамках своего проекта по усилению безопасности применения платежных карт в АТМ осенью 2004г. крупнейший японский банк Bank of Tokyo-Mitsubishi эмитировал смарткарты, в памяти чипа которых, помимо платежного приложения, содержатся оцифрованные биометрические данные держателя – оцифрованное изображение венозной сетки его пальцев. Параллельно с процессом эмиссии новых карт банк начал устанавливать банкоматы с дактилоскопическим считывателем на улицах Токио.

Для снятия наличных в ATM клиент Bank of Tokyo-Mitsubishi должен после помещения своей карты в картридер устройства пройти дактилоскопическую аутентификацию, положив свою ладонь на считыватель банкомата. Процедура сравнения дактилоскопического рисунка пользователя с данными, размещенными на карте, занимает до 15 секунд, при положительных результатах аутентификации ему будет предложено ввести стандартный ПИН-код. Характерно, что услуга дактилоскопической аутентификации, предлагаемая Bank of TokyoMitsubishi, является платной: для ее использования клиент должен заплатить сумму, эквивалентную 100 долл. США в год. При этом в случае, если злоумышленнику все же удастся взломать безопасность новой системы и получить наличные по карте клиента, участвующего в программе, банк гарантирует ему возмещение потерь на сумму до 950 тыс. долл. На этом фоне можно утверждать, что данная биометрическая инициатива ориентирована прежде всего на запросы самих клиентов банка, не доверяющих традиционным средствам обеспечения безопасности и готовых нести дополнительные расходы для гарантии защищенности своих средств.

Производителем и поставщиком смарт-карт в данном проекте выступила местная компания Dai Nippon Printing. По заявлению ее представителей, для хранения биометрических данных в чипе карты выделено от 20 до 24 Кбайт памяти. Кроме того, на новых картах, эмитируемых на базе EMV-совместимого карточного продукта Visa International, присутствуют платежное приложение для револьверного кредитования и электронный кошелек Edy. Карта имеет дуальный контактно-бесконтактный интерфейс, совместно разработанный Infineon и Sony, который в будущем планируется использовать в проекте оплаты проезда на общественном транспорте Токио. В течение ближайшего года банк намерен эмитировать до 1 млн. данных карт.

По мнению директора Dai Nippon Printing Кунио Ишибаши (Kunio Ishibashi), на фоне успеха проекта Bank of Tokyo-Mitsubishi большинство других крупных японских эмитентов также намерено приступить к эмиссии аналогичных карточных продуктов и адаптировать свои АТМ-сети к поддержке биометрической аутентификации держателей.

Примечательно, что введение подобного сервиса на рынках других стран мира в обозримом будущем их участниками пока не рассматривается. Более того, однозначного мнения относительно целесообразности проекта Bank of Tokyo-Mitsubishi среди мирового банковского сообщества пока не существует.

С одной стороны, ни у кого не вызывает сомнения тот факт, что в будущем способы аутентификации клиентов в банковских устройствах самообслуживания должны претерпеть принципиальные изменения. При этом EMVмиграция, переход на стандарт 3DES или увеличение длины ПИН-кода не могут служить панацеей от банкоматного мошенничества на фоне таких методов, как скимминг, фишинг и т. д., все чаще используемых сегодня преступниками на фоне масштабного внедрения данных технологий во всем мире. И на этом фоне японский проект представляет несомненный практический интерес как для платежных систем и банков, так и для производителей терминальных устройств.

С другой стороны, в настоящий момент многие эксперты рассматривают биометрическую аутентификацию на АТМ как дополнительную “приманку” для привлечения банком новых групп держателей карт, падких на технологичные сервисы и готовых нести дополнительные расходы за их использование. Действительно, стоимость адаптации банкоматов к проведению дактилоскопической аутентификации сегодня настолько высока, что сможет отпугнуть от участия в данном проекте большинство банков, включая японские. Кроме того, учитывая особенности EMVи 3DES-миграции, многие банки вполне логично могут рассудить, что в нынешней ситуации им проще и выгоднее произвести все требуемые платежными системами мероприятия по обеспечению безопасности и в дальнейшем полагаться на правило переноса ответственности за мошеннические транзакции.

Полный текст статьи читайте в журнале «ПЛАС» № 2 (102) ’2005 стр. 44

Рубрика:
{}
Теги:
#

PLUSworld в соцсетях:
telegram
vk
dzen
youtube