На страже данных: можно ли доверять биометрии?

9 минут Данель Ходжаева
На страже данных: можно ли доверять биометрии?

Сегодня биометрия стала абсолютно повседневной услугой: мы активно пользуемся ее преимуществами при разблокировке экрана с помощью Face ID, оплачиваем покупки онлайн и управляем гаджетами голосом.

Уже в ближайшем будущем этот список пополнится новыми полезными функциями, которые облегчат не только сложные технологические процессы, но и рутинные задачи.

Мы решили поговорить с сотрудниками Евразийского банка, чтобы больше узнать о том, как цифровой банк использует биометрию, насколько она надежна и как мошенники обходят алгоритмы ИИ.

Что такое цифровой банк?

Руслан Ганущенко — Product Owner. Присоединился к Цифровому банку несколько месяцев назад, а сегодня вместе с командой online loan разрабатывает и улучшает процесс онлайн-кредитования. 

В нашем банке есть два направления — аналоговый и цифровой. Первый включает в себя классическое понимание банка с департаментами и отделениями, а цифровой — тот, что расположен всегда у клиента под рукой, в мобильном приложении Smartbank.

Именно цифровой банк предлагает новые продукты, которыми сейчас пользуются клиенты, чтобы удаленно получать необходимые им услуги. На мой взгляд, главное преимущество цифрового банка — это вклад в развитие IT-сотрудников. Мы делаем акцент на собственной экспертизе, отказываясь от вендоров. 

IT-продукты Евразийского, включая Smartbank, были созданы нашими IT-специалистами. Это дороже с точки зрения инвестиций, но эффективнее для будущего.

К тому же у нас полностью отличается структура от аналогового банка — можно сказать, что мы абсолютно независимы. Smartbank разделяется на несколько направлений: первый включает в себя платежи, переводы и базовые сервисы; второй — выпуски цифровых карт; третий занимается онлайн-кредитованием; а четвертый — автокредитованием.

В каждом из этих стримов отдельные команды до 10 человек: продакты, фронт- и бэкенд-разработчики, тестировщики, IOS и Android-разработчики. Благодаря такой системе, работать легче и эффективнее: каждый занимается своим проектом и не отвлекается на посторонние задачи. 

Если говорить об уникальности, то мы трезво оцениваем себя. Мы знаем, что не первопроходцы и не лидеры, но при этом понимаем, что приоритетнее сейчас быть быстрее и комфортнее для клиента: не заставлять его приходить в отделение, не тратить время, избавить от бюрократии, предоставить безопасные услуги.

Важно учитывать, что мы занимаемся разработкой всего два-три года, но прогресс при этом значительный. В перспективе нескольких лет мы уже будем сильными конкурентами, потому наша команда за здравый смысл — исследование клиентского опыта, проверку сервиса, улучшение приложения и отказа от старых и неэффективных методов работы. 

Наша уникальность не в том, чтобы быть первыми, а в том, чтобы развиваться. 

Несмотря на четкую структуры работы, в нашем отделении нет консервативной иерархии и атмосферы «белых воротничков». Все чувствуют себя свободно, что помогает раскрыть потенциал каждого. Если оценивать рынок труда, то у Казахстана хороший кадровый потенциал в IT, но существуют свои проблемы. Часто сильных ребят либо забирают в другие страны, либо «хантят» в крупные проекты, которые на слуху у всех.

При этом можно увидеть, что большая зарплата уже не является главным мотиватором на работе. Наши HR-специалисты и другие сотрудники понимают это, поэтому делают большой фокус на том, чтобы облегчить жизнь IT-шников. Например, они всегда могут рассказать о проблеме. Мы понимаем, что ребята фокусируются на IT-продуктах банка и совершенствуют их, поэтому стараемся делать всё, чтобы избавить их от различных трудностей. 

Кто работает над цифровым банком?

Карим Ильясов — самый молодой разработчик в Smartbank, ему 19 лет. До работы в Евразийском он создавал различные приложения для коммерческого сектора, но после решил попробовать себя в корпоративной среде, где сейчас занимается совершенствованием биометрических технологий.

Думаю, во многом результативная работа при неформальной обстановке стала возможной благодаря привлечению молодых специалистов. Мы работаем слаженно и быстро, что позволяет банку оперативно совершенствовать услуги и успевать за потребностями клиентов.

В целом у нас комбинированный график работы: мы сами определяем, в какие дни можем работать из дома, а в какие — из офиса. Каждый день ставим перед собой задачи и выполняем их по приоритетности. Мне нравится, что ты при этом не чувствуешь никакого давления «сверху» — это помогает сформировать самостоятельность и ответственность.

Самообразование и формирование новых навыков помогли мне восполнить те пробелы, которые не покрывало классическое образование. Я начал заниматься мобильными разработками с 18 лет. В это же время пошли первые коммерческие заказы. У меня большой опыт работы с совершенно разными проектами, но я был рад присоединиться к команде банка, потому что понимал, что меня ждут более сложные задачи. А чем они сложнее, тем больше ты растешь как специалист. 

Развитие IT-шника зависит от самообразования. Университет может дать тебе базу, но если ты не развиваешься, то ничему не научишься. 

Сейчас я занимаюсь биометрией и рефакторингом — перерабатываю код, чтобы IT-продукты работали эффективнее и оперативнее. Сначала команда анализирует, какие проблемы или малейшие затруднения могут возникнуть у клиента при использовании приложения. Например, какая-то услуга долго прогружается. Мы понимаем, что сегодня человек не может терять время, и работаем над ускорением процессов. То есть, повышаем уровень комфорта клиентов, в том числе и с помощью биометрии. 

Как биометрия упрощает жизнь клиентов?

Әбілхайыр Хамиев — эксперт по исследованию клиентского опыта. Благодаря его анализу и работе приложение обновляется и постоянно совершенствуется: Әбілхайыр видит, что может вызвать трудности у клиентов, и запускает новые фичи, которые упрощают пользование. 

Сегодня мы используем биометрию для регистрации в приложении Smartbank, которое позволяет открывать цифровую карту, свободное использовать ее и оформлять онлайн кредиты в любое удобное для клиента время, без посещения отделений банка. 

Сама биометрия работает следующим образом: человек сканирует свое удостоверение личности, а затем проходит процедуры lifeness: приложение просит его повернуть голову, поднять взгляд и так далее, чтобы удостовериться, что это живой человек, а не фотография или 3D-модель. Далее нейронная сеть анализирует уникальные черты черты человека и запоминает их.

Полученный «слепок лица» попадает в базу данных ЦОИД — центра обработки идентификационных данных. О безопасности и сохранности данных переживать не стоит, доступ к ним строго ограничен, что гораздо безопаснее, чем привычные способы регистрации с помощью паролей. Наша система работает с ЦОИД, чтобы сверять lifeness-видео с фотографией, которая хранится в базе. Если человек на фото и видео совпадает, то мы подтверждаем его личность. 

Для клиента процесс выглядит проще: после регистрации он может свободно пользоваться приложением, открывать счета, совершать денежные переводы, оформлять онлайн-кредиты. 

Онлайн-кредитование — одна из наших последних разработок. Для получения кредита нужно зарегистрироваться в приложении Smartbank и ввести необходимую сумму. После заполнить небольшую форму: отметить семейное положение, какой доход получаете, чтобы калькулятор сам предложил ежемесячную сумму погашения и ее срок. Затем клиент снова быстро проходит сканирование лица для надежности и отправляет заявку. Мы принимаем ее и выдаем решение в течение одной-двух минут. Конечно, бывают случаи, когда требуются дополнительные проверки, но они занимают еще пару минут, не больше. 

Если кредит одобрен, то клиент тут же получает уведомление об этом и с помощью приложения выбирает, на какой счет он хочет направить сумму. Наше преимущество в том, что человек может использовать не только карту нашего банка, но и любую другую.

Мы не навязываем наши услуги, потому что понимаем, что человек должен выбрать для себя наиболее комфортные условия. 

Могут ли мошенники обмануть биометрию?

Эльдар Ибадлаев — руководитель направления службы IT-безопасности. Эльдар начинал работу в аналоговом банке в сфере информационной безопасности, а затем перешел в цифровое отделение Евразийского.

Биометрия гораздо надежнее привычных паролей. Просто представьте: паролем может воспользоваться любой человек, который получит ваши личные данные, а обмануть биометрическую систему не получится, потому что она распознает, что перед экраном абсолютно другой человек. Конечно, всё зависит и от качества самой системы анализа.

Мы пользуемся услугами международного поставщика, который представлен во многих странах. Некоторые мошенники используют фото для оформления кредитов, но наша функция видеозаписи исключает этот сюжет развития — она моментально считывает, что перед ней не живой человек. 

Шанс обмануть биометрию равен 0,1%.

При этом нельзя исключать социальную инженерию — психологическое давление, когда аферисты манипулируют людьми, а те предоставляют доступ к своим аккаунтам. Возможно, звучит так, будто нужно быть очень наивным, но мошеннические схемы с каждым разом становятся сложнее. Например, сейчас широко распространен следующий способ: вам звонят, представляются сотрудниками банка и сообщают, что кто-то хочет взять большой кредит на ваше имя. Конечно, люди моментально пугаются и делают все, лишь бы предотвратить потерю денег.

Этим как раз и пользуются мошенники: сначала отправляют «код безопасности» на WhatsApp, а затем просят скачать специальное приложение, якобы для того, чтобы отменить процесс кредитования.

Человек скачивает его с AppStore или PlayMarket, вводит свои данные, а мошенник получает с помощью этого приложения удаленный доступ к его телефону. После этого он сразу выполняет перевод денег. 

У мошенников сейчас настолько все отработано, что банки не всегда успевают оказать помощь. То есть, дело ведь даже не в сервисах и системах безопасности, а в том, что человек сам под давлением предоставляет доступ к данным. Мы стараемся бороться с этим, но бывает сложно, учитывая не такой высокий уровень финграмотности среди казахстанцев.

Кроме того, важно учитывать экономическое положение в стране, что чем больше у человека страх потерять деньги, тем проще ему попасть на удочку мошенников. 

Вместе с другими банками мы активно боремся с такими кейсами. Прежде всего, стараемся предупредить клиентов через СМИ, корпоративные сайты и предотвратить мошенничество. В приложении мы добавили информацию о том, что сотрудники банка не запрашивают дополнительные данные и не просят скачивать сторонние приложения, дублируем официальные номера, но, опять же, из-за страха люди часто совершают необдуманные поступки. 

Для того, чтобы не стать жертвой мошенников, достаточно придерживаться базовых правил безопасности:

1. Не устанавливать незнакомые программы и приложения по чьей-либо просьбе;

2. Не передавать данные карты: номер, срок действия, CVV, пин-код;

3. Не распространять и не позволять родственникам оставлять свои личные данные без спроса, чтобы не произошла утечка;

4. Пресекать фишинговые рассылки в чатах и не переходить по сомнительным ссылкам в интернете, чтобы сохранить свои данные в безопасности;

5. Перезванивать только на официальные номера банков. Даже если вам позвонили и представились сотрудником банка, не бойтесь положить трубку и связаться с новым оператором по официальным номерам.

Еще много интересного

Статьи STEPPE

USTEM FOUNDATION: Как развивается робототехника в Казахстане?

USTEM FOUNDATION: Как развивается робототехника в Казахстане?

USTEM FOUNDATION  — это общественный фонд, который занимается всесторонним развитием STEM в Казахстане и Центральной Азии...

9 минут
9 минут
В матрице: разбираемся, как выбрать «тот самый» ноутбук

В матрице: разбираемся, как выбрать «тот самый» ноутбук

В поисках идеального ноутбука для работы, креатива и игр мы часто сталкиваемся с множеством технических терминов и...

11 минут
11 минут
Новые финтех решения от Казпочты: рассказываем о самых интересных коллаборациях
Партнерский

Новые финтех решения от Казпочты: рассказываем о самых интересных коллаборациях

В рамках QazPost Demo Day Fintech 2024 состоялась презентация новых финтех продуктов, созданных на базе инфраструктуры QazPost в коллаборации с казахстанскими компаниями.

2 минуты
2 минуты
«Сделал картинку за 5 секунд и продал за 120 тысяч тенге»: ночной спор о нейросетях
Партнерский

«Сделал картинку за 5 секунд и продал за 120 тысяч тенге»: ночной спор о нейросетях

Когда искусственный интеллект станет угрозой для человечества и как наладить с ним отношения до того, как это произойдет?

5 минут
5 минут