На страже данных: можно ли доверять биометрии?

Сегодня биометрия стала абсолютно повседневной услугой: мы активно пользуемся ее преимуществами при разблокировке экрана с помощью Face ID, оплачиваем покупки онлайн и управляем гаджетами голосом.

Уже в ближайшем будущем этот список пополнится новыми полезными функциями, которые облегчат не только сложные технологические процессы, но и рутинные задачи.

Мы решили поговорить с сотрудниками Евразийского банка, чтобы больше узнать о том, как цифровой банк использует биометрию, насколько она надежна и как мошенники обходят алгоритмы ИИ.

Что такое цифровой банк?

В нашем банке есть два направления — аналоговый и цифровой. Первый включает в себя классическое понимание банка с департаментами и отделениями, а цифровой — тот, что расположен всегда у клиента под рукой, в мобильном приложении Smartbank.

Именно цифровой банк предлагает новые продукты, которыми сейчас пользуются клиенты, чтобы удаленно получать необходимые им услуги. На мой взгляд, главное преимущество цифрового банка — это вклад в развитие IT-сотрудников. Мы делаем акцент на собственной экспертизе, отказываясь от вендоров. 

IT-продукты Евразийского, включая Smartbank, были созданы нашими IT-специалистами. Это дороже с точки зрения инвестиций, но эффективнее для будущего.

К тому же у нас полностью отличается структура от аналогового банка — можно сказать, что мы абсолютно независимы. Smartbank разделяется на несколько направлений: первый включает в себя платежи, переводы и базовые сервисы; второй — выпуски цифровых карт; третий занимается онлайн-кредитованием; а четвертый — автокредитованием.

В каждом из этих стримов отдельные команды до 10 человек: продакты, фронт- и бэкенд-разработчики, тестировщики, IOS и Android-разработчики. Благодаря такой системе, работать легче и эффективнее: каждый занимается своим проектом и не отвлекается на посторонние задачи. 

Если говорить об уникальности, то мы трезво оцениваем себя. Мы знаем, что не первопроходцы и не лидеры, но при этом понимаем, что приоритетнее сейчас быть быстрее и комфортнее для клиента: не заставлять его приходить в отделение, не тратить время, избавить от бюрократии, предоставить безопасные услуги.

Важно учитывать, что мы занимаемся разработкой всего два-три года, но прогресс при этом значительный. В перспективе нескольких лет мы уже будем сильными конкурентами, потому наша команда за здравый смысл — исследование клиентского опыта, проверку сервиса, улучшение приложения и отказа от старых и неэффективных методов работы. 

Наша уникальность не в том, чтобы быть первыми, а в том, чтобы развиваться. 

Несмотря на четкую структуры работы, в нашем отделении нет консервативной иерархии и атмосферы «белых воротничков». Все чувствуют себя свободно, что помогает раскрыть потенциал каждого. Если оценивать рынок труда, то у Казахстана хороший кадровый потенциал в IT, но существуют свои проблемы. Часто сильных ребят либо забирают в другие страны, либо «хантят» в крупные проекты, которые на слуху у всех.

При этом можно увидеть, что большая зарплата уже не является главным мотиватором на работе. Наши HR-специалисты и другие сотрудники понимают это, поэтому делают большой фокус на том, чтобы облегчить жизнь IT-шников. Например, они всегда могут рассказать о проблеме. Мы понимаем, что ребята фокусируются на IT-продуктах банка и совершенствуют их, поэтому стараемся делать всё, чтобы избавить их от различных трудностей. 

Кто работает над цифровым банком?

Думаю, во многом результативная работа при неформальной обстановке стала возможной благодаря привлечению молодых специалистов. Мы работаем слаженно и быстро, что позволяет банку оперативно совершенствовать услуги и успевать за потребностями клиентов.

В целом у нас комбинированный график работы: мы сами определяем, в какие дни можем работать из дома, а в какие — из офиса. Каждый день ставим перед собой задачи и выполняем их по приоритетности. Мне нравится, что ты при этом не чувствуешь никакого давления «сверху» — это помогает сформировать самостоятельность и ответственность.

Самообразование и формирование новых навыков помогли мне восполнить те пробелы, которые не покрывало классическое образование. Я начал заниматься мобильными разработками с 18 лет. В это же время пошли первые коммерческие заказы. У меня большой опыт работы с совершенно разными проектами, но я был рад присоединиться к команде банка, потому что понимал, что меня ждут более сложные задачи. А чем они сложнее, тем больше ты растешь как специалист. 

Развитие IT-шника зависит от самообразования. Университет может дать тебе базу, но если ты не развиваешься, то ничему не научишься. 

Сейчас я занимаюсь биометрией и рефакторингом — перерабатываю код, чтобы IT-продукты работали эффективнее и оперативнее. Сначала команда анализирует, какие проблемы или малейшие затруднения могут возникнуть у клиента при использовании приложения. Например, какая-то услуга долго прогружается. Мы понимаем, что сегодня человек не может терять время, и работаем над ускорением процессов. То есть, повышаем уровень комфорта клиентов, в том числе и с помощью биометрии. 

Как биометрия упрощает жизнь клиентов?

Сегодня мы используем биометрию для регистрации в приложении Smartbank, которое позволяет открывать цифровую карту, свободное использовать ее и оформлять онлайн кредиты в любое удобное для клиента время, без посещения отделений банка. 

Сама биометрия работает следующим образом: человек сканирует свое удостоверение личности, а затем проходит процедуры lifeness: приложение просит его повернуть голову, поднять взгляд и так далее, чтобы удостовериться, что это живой человек, а не фотография или 3D-модель. Далее нейронная сеть анализирует уникальные черты черты человека и запоминает их.

Полученный «слепок лица» попадает в базу данных ЦОИД — центра обработки идентификационных данных. О безопасности и сохранности данных переживать не стоит, доступ к ним строго ограничен, что гораздо безопаснее, чем привычные способы регистрации с помощью паролей. Наша система работает с ЦОИД, чтобы сверять lifeness-видео с фотографией, которая хранится в базе. Если человек на фото и видео совпадает, то мы подтверждаем его личность. 

Для клиента процесс выглядит проще: после регистрации он может свободно пользоваться приложением, открывать счета, совершать денежные переводы, оформлять онлайн-кредиты. 

Онлайн-кредитование — одна из наших последних разработок. Для получения кредита нужно зарегистрироваться в приложении Smartbank и ввести необходимую сумму. После заполнить небольшую форму: отметить семейное положение, какой доход получаете, чтобы калькулятор сам предложил ежемесячную сумму погашения и ее срок. Затем клиент снова быстро проходит сканирование лица для надежности и отправляет заявку. Мы принимаем ее и выдаем решение в течение одной-двух минут. Конечно, бывают случаи, когда требуются дополнительные проверки, но они занимают еще пару минут, не больше. 

Если кредит одобрен, то клиент тут же получает уведомление об этом и с помощью приложения выбирает, на какой счет он хочет направить сумму. Наше преимущество в том, что человек может использовать не только карту нашего банка, но и любую другую.

Мы не навязываем наши услуги, потому что понимаем, что человек должен выбрать для себя наиболее комфортные условия. 

Могут ли мошенники обмануть биометрию?

Биометрия гораздо надежнее привычных паролей. Просто представьте: паролем может воспользоваться любой человек, который получит ваши личные данные, а обмануть биометрическую систему не получится, потому что она распознает, что перед экраном абсолютно другой человек. Конечно, всё зависит и от качества самой системы анализа.

Мы пользуемся услугами международного поставщика, который представлен во многих странах. Некоторые мошенники используют фото для оформления кредитов, но наша функция видеозаписи исключает этот сюжет развития — она моментально считывает, что перед ней не живой человек. 

Шанс обмануть биометрию равен 0,1%.

При этом нельзя исключать социальную инженерию — психологическое давление, когда аферисты манипулируют людьми, а те предоставляют доступ к своим аккаунтам. Возможно, звучит так, будто нужно быть очень наивным, но мошеннические схемы с каждым разом становятся сложнее. Например, сейчас широко распространен следующий способ: вам звонят, представляются сотрудниками банка и сообщают, что кто-то хочет взять большой кредит на ваше имя. Конечно, люди моментально пугаются и делают все, лишь бы предотвратить потерю денег.

Этим как раз и пользуются мошенники: сначала отправляют «код безопасности» на WhatsApp, а затем просят скачать специальное приложение, якобы для того, чтобы отменить процесс кредитования.

Человек скачивает его с AppStore или PlayMarket, вводит свои данные, а мошенник получает с помощью этого приложения удаленный доступ к его телефону. После этого он сразу выполняет перевод денег. 

У мошенников сейчас настолько все отработано, что банки не всегда успевают оказать помощь. То есть, дело ведь даже не в сервисах и системах безопасности, а в том, что человек сам под давлением предоставляет доступ к данным. Мы стараемся бороться с этим, но бывает сложно, учитывая не такой высокий уровень финграмотности среди казахстанцев.

Кроме того, важно учитывать экономическое положение в стране, что чем больше у человека страх потерять деньги, тем проще ему попасть на удочку мошенников. 

Вместе с другими банками мы активно боремся с такими кейсами. Прежде всего, стараемся предупредить клиентов через СМИ, корпоративные сайты и предотвратить мошенничество. В приложении мы добавили информацию о том, что сотрудники банка не запрашивают дополнительные данные и не просят скачивать сторонние приложения, дублируем официальные номера, но, опять же, из-за страха люди часто совершают необдуманные поступки. 

Для того, чтобы не стать жертвой мошенников, достаточно придерживаться базовых правил безопасности:

1. Не устанавливать незнакомые программы и приложения по чьей-либо просьбе;

2. Не передавать данные карты: номер, срок действия, CVV, пин-код;

3. Не распространять и не позволять родственникам оставлять свои личные данные без спроса, чтобы не произошла утечка;

4. Пресекать фишинговые рассылки в чатах и не переходить по сомнительным ссылкам в интернете, чтобы сохранить свои данные в безопасности;

5. Перезванивать только на официальные номера банков. Даже если вам позвонили и представились сотрудником банка, не бойтесь положить трубку и связаться с новым оператором по официальным номерам.