Биометрические технологии в банках: обзор отечественной и зарубежной практики

13.08.2018

ARinteg вновь обращается к теме биометрического контроля доступа держателей платёжных карт

Распознавание пользователей с помощью ответа на вопрос: «Кто ты?» — относительно новая, но мощная тенденция в современной ИТ-практике. Отпечаток пальца, рисунок радужной оболочки глаз, голос, лицо — список идентификаторов можно ещё долго продолжать, но сегодня сосредоточимся на первом из них.

Надёжней, чем пароль

Уникальная принадлежность к конкретному человеку — вот главная характеристика биометрических идентификаторов в отличие от пароля, который можно похитить, подсмотреть или же добровольно передать другому.

Конечно, авторизация пользователей по отпечатку пальца не предоставляет абсолютной гарантии, но всё же она надёжнее и безопаснее пароля. Тут пользователь опознаётся не по одному, а по двум признакам — цифровой модели отпечатка пальца, записанной в память карты.

Россия и СНГ на переднем крае

Распознавание пользователей по отпечатку пальца в равной степени касается и сотрудников банковских учреждений, и их клиентов. Например, работники Московского индустриального банка сканируют отпечатки пальцев при входе в корпоративную сеть и при доступе в приложения.

На лавры самого крупного биометрического внедрения в СНГ претендует АО «Народный банк Казахстана». Биометрической идентификацией там охвачено свыше 10 тысяч человек по всей территории республики.

Распространение за рубежом

Не отстают и зарубежные страны. Так, крупнейший государственный банк Индии State Bank of India планирует расширить применение биометрических технологий. Сканеры отпечатков пальцев и программное обеспечение для осуществления биометрической идентификации появятся в каждом из 21 тысячи отделений SBI.

Популярна биометрия и в кредитных союзах США, которые являются чем-то средним между классическим банком и кооперативом. Скажем, кредитный союз Workers’ Credit Union (WCU) внедрил идентификацию по отпечаткам пальцев в 15 отделениях в штате Массачусетс.

Укрепление позиций по линии PCI DSS

Стандарт PCI DSS (Payment Card Industry Data Security Standard) — главный документ по защите информации в индустрии платёжных карт, внедрённый в нашей стране в 2006 году.

В стандарте PCI DSS определены требования к обеспечению безопасности передачи, хранения, обработки данных держателей карт международных платёжных систем MasterCard, Visa, American Express, JCB Card, Diners Club International.

Соответствие этим требованиям ежеквартально устанавливается в ходе ASV-сканирования. Его выполняет компания ARinteg, обладающая официальным статусом ASV-провайдера. Сканирование периметра сети заказчика направлено на выявление уязвимостей; при их отсутствии выдаётся сертификат соответствия требованиям стандарта PCI DSS.

Наличие безопасной биометрической идентификации держателей платёжных карт — ещё один серьёзный аргумент для организации, намеренной пройти сертификацию по PCI DSS, и повод обратиться в ARinteg.