Мобильный банк узнает по лицу
В мобильном приложении «Почта банка» появилась возможность подтверждения подозрительных или нетипичных для клиента операций при помощи селфи. Эта технология, основанная на анализе поведения клиента и биометрической фотоидентификации, обеспечивает безопасность дистанционных банковских операций и существенно снижает риски кибермошенничества, отмечают в банке.
По словам руководителя дирекции биометрических технологий «Почта банка» Андрея Шурыгина, ему «не известно о других банках, применяющих подобную технологию в дистанционном банковском обслуживании в массовом порядке», то есть данная функция стала доступной широкому кругу пользователей впервые, по крайней мере в России.
Некоторые операции, которые клиент совершает в мобильном приложении, могут показаться банковской системе мониторинга и предотвращения мошенничества (антифрод-система) подозрительными или нетипичными: например, переводы на чужие карты или физическому лицу в другой банк, нетипичные по суммам переводы, закрытие вклада раньше срока. В таких случаях в целях предотвращения мошенничества недостаточно обычного подтверждения операции с помощью одноразового кода из SMS или push-уведомления, и антифрод-система предложит клиенту подтвердить свою личность, сфотографировавшись прямо из мобильного приложения.
Один клиент может иметь несколько фотографий, сделанных в разное время при его обращении в банк. Это позволяет учесть возрастные или другие изменения внешности клиента для более точного распознавания. Всего в биометрической базе «Почта банка» хранится более 40 млн фотографических слепков клиентов.
Сегодня в мобильном приложении «Почта банка», по словам представителей финансовой организации, каждый день осуществляется более 300 операций с подтверждением по фото.
Биометрические технологии в «Почта банке»
Подтверждение операций с помощью фотографии стало возможным благодаря внедрению в банке биометрических технологий, в частности на базе платформы LUNA, разработанной российской компанией Visionlabs, которая входит в экосистему Сбербанка.
Платформа включает в себя функции обнаружения и сопровождения лица, оценки качества, извлечения ключевых точек лица и кодирования их в виде уникального компактного ключа (дискриптора). Вследствие малого размера, получаемые дескрипторы очень эффективны – поддерживают сверхбыстрый поиск в базах данных с миллиардами фотографий лиц. Благодаря этому технология Visionlabs, по оценке ее разработчиков, работает до 200 раз быстрее аналогичных решений. Visionlabs одной из первых разработала и внедрила в коммерческие продукты систему идентификации и верификации лиц с использованием сверточных нейронных сетей.
В июне 2019 г. CNews писал о том, что эта технология распознававния второй раз подряд завоевала первое место в тестировании алгоритмов распознавания лиц Национального института стандартов и технологий США (NIST).
«Почта банк» с момента основания применяет внутреннюю биометрию для идентификации клиентов, пояснили CNews в банке. Фотографирование клиента происходит как при первом посещении банка, так и при последующем обращении за различными услугами, и всякий раз система сверяет соответствие и таким образом подтверждает личность.
Как утверждают представители банка, в отделениях эта технология дает почти стопроцентную защиту в случае, если мошенник использует поддельный или утерянный паспорт. Благодаря внутренней биометрической фотоидентификации клиентов, по данным банка, в 2018 г. удалось предотвратить порядка 5 тыс. потенциальных мошеннических попыток и спасти сотни миллионов рублей клиентов.
В конце июня 2019 г. «Почта банк» сообщил о планах по масштабированию системы внутренней биометрической идентификации на все точки обслуживания в стране до конца 2019 г. На сегодняшний день их насчитывается более 18 тыс.
Во всех флагманских клиентских центрах банка (более 400) и точках обслуживания в отделениях «Почты России», где работает сотрудник банка, эта технология уже применяется. Теперь ее собираются внедрить и в тех почтовых отделениях, где финансовые услуги предоставляет агент банка – сотрудник почты.
Общая сумма инвестиций во внедрение и масштабирование проекта, по оценке «Почта банка», составила около 100 млн руб. с учетом стоимости оборудования, технических работ, сопровождения и обеспечения кибербезопасности.
Проект по внедрению антифрод-системы
В начале июля 2019 г. «Почта банк» объявил о завершении первого этапа проекта по внедрению кросс-канальной системы противодействия мошенничеству с использованием методов социальной инженерии. Система реализуется на антифрод-платформе SAS при участии интегратора Glowbyte Consulting.
По заявлению представителей, финансовая организация первой среди российских банков интегрировала в свою ИТ-архитектуру подобное решение. На данном этапе реализован модуль по защите операций по платежным картам.
Система функционирует на основе так называемых фингерпринтов (fingerprint, «отпечаток пальца») – совокупности признаков, подтверждающих, что операцию совершает именно данный клиент. Это может быть номер телефона, с которого он совершает платежи, и характерное для него транзакционное поведение. Если эти данные не совпадают, то система дает сигнал сотруднику банка, что транзакция может быть подозрительной. При этом антифрод-платформа SAS работает по кросс-канальному принципу, защищая и карты, и мобильный банк, и интернет-банк, и другие каналы обслуживания, а также имеет модуль AML (Anti Money Laundering, «противодействие отмыванию денежных средств»).