Банк ВТБ сообщил о запуске новой функции: клиенты смогут входить в мобильное приложение с помощью распознавания лица. Однако воспользоваться этой возможностью смогут только те, кто заранее зарегистрировал свои данные в Единой биометрической системе. В банке подчеркивают, что нововведение направлено на усиление защиты средств и персональных данных.
Использование биометрии в банковской сфере само по себе не является чем-то революционным. До сих пор она применялась в основном для дистанционной идентификации новых клиентов — тех, кто впервые обращается в банк онлайн. Такая схема позволяет заменить личный визит с паспортом: после подтверждения личности через биометрию клиент получает доступ к услугам и мобильному приложению.
Теперь технология выходит на новый уровень — она станет способом регулярной авторизации. Как пояснил финансист Игорь Торхов, речь идет о дополнительном инструменте безопасности внутри уже действующей инфраструктуры онлайн-банка.
В ВТБ утверждают, что алгоритмы распознавания лица невозможно обмануть с помощью фотографии, видеозаписи или маски. Заявленная точность составляет 99,99%. По данным банка, среди клиентов, подключивших биометрию, уровень хищений со счетов составляет всего 0,0025%. В кредитной организации уверены, что внедрение входа по лицу позволит еще сильнее сократить риски и защитить деньги пользователей.
В то же время говорить о прямой зависимости между низким уровнем хищений и подключением биометрии пока преждевременно. Для формирования объективной статистики новой функцией должна начать пользоваться значительная часть клиентов. Только массовое применение позволит оценить ее реальную эффективность, подчеркнул эксперт.
При этом отдельные сценарии действительно выглядят убедительно. Например, если клиент заподозрил попытку взлома и заблокировал онлайн-банк через кол-центр, система автоматически завершает все активные сессии на устройствах — доступ прекращается полностью. В такой ситуации восстановить его можно будет с помощью биометрической идентификации, без визита в офис. После подтверждения личности клиент получает возможность заново установить код доступа и продолжить работу с приложением.
В целом идея внедрения биометрии как дополнительного способа подтверждения личности выглядит логично. Такой метод объективно надежнее SMS-кодов, которые мошенники нередко выманивают с помощью социальной инженерии.
При этом речь не идет о том, что распознавание лица потребуется при каждом входе — технология может использоваться точечно, в ситуациях повышенного риска.
Однако биометрия не является универсальным щитом от всех угроз. Те, кто внимательно относится к собственной финансовой безопасности, как правило, уже используют дополнительные меры защиты и с осторожностью реагируют на подозрительные звонки. Для них новый способ авторизации станет скорее еще одним уровнем контроля, считает Игорь Торхов.
Совсем иная ситуация складывается с теми, кто поддается давлению злоумышленников и переводит средства на так называемые «безопасные счета». В подобных случаях даже подтверждение операции через биометрию не всегда способно остановить человека, действующего под влиянием мошенников.
Технология может усилить барьер, но не способна полностью исключить человеческий фактор — а именно он остается главным уязвимым звеном в системе финансовой безопасности, заключил эксперт. Предполагается, что нововведение со входом в приложения по распознаванию лица будет распространено и другими российскими банками.
