Биометрия и токенизация: сработает ли динамичный дуэт против банковского мошенничества?

В последние несколько лет наблюдается растущая тенденция к тому, что технологии становятся основным каналом нашего взаимодействия с окружающей средой. Однако так же, как это открыло двери к легкости и комфорту в нашей жизни, оно также увеличило риск кражи данных и компьютерного мошенничества для компаний. Это приводит к дорогостоящим и разрушительным последствиям, которые могут привести к потере доверия и ущербу для репутации учреждений, а также к значительным финансовым последствиям в результате утечки данных, которая происходит в каждом киберпреступлении.

Биометрия и токенизация: динамичный дуэт против банковского мошенничества

По данным Arkose Labs, онлайн-мошенничество в США увеличилось на 20% в первом квартале 2020 года по сравнению с предыдущим годом. Учитывая текущие ограничения COVID-19 во всем мире, использование цифровых транзакций значительно выросло, что объясняет это увеличение. Согласно данным фирмы, Соединенные Штаты стали главным инициатором кибератак с 20-процентным всплеском случаев кибермошенничества по сравнению с другими развитыми странами.

Безопасность в цифровом мире остается уязвимой. Защита паролем не обеспечивает высокого уровня безопасности в наши дни, и крайне важно, чтобы мы искали новые методы защиты данных, которые снижают риски, с которыми сталкиваются клиенты при обмене личной информацией со своими банками.

Хотя не существует механизма, гарантирующего 100% снижение риска киберпреступности, было доказано, что распространение механизмов компьютерной безопасности может увеличить шансы борьбы с такими ситуациями. Например, сочетание биометрии и токенизации — одно из решений, которое продолжает набирать популярность на рынке компьютерной безопасности. Такие решения дают компаниям возможность предложить своим клиентам большую безопасность и уверенность в развитии их ежедневных транзакций.

Динамичный дуэт банковской безопасности

Биометрические системы представляют собой набор цифровых технологий, использующих физические особенности людей в качестве способа аутентификации.

Токенизация — это механизм, в котором наиболее конфиденциальные данные и информация держателя карты заменяются случайным токеном, который будет постоянно меняться всякий раз, когда пользователь инициирует транзакцию.

В прошлом банки запрашивали у своих клиентов пароль и/или номер карты перед началом транзакции. В последнее время эти процессы аутентификации все чаще нарушаются. В связи с этим финансовые учреждения сталкиваются с проблемой внедрения новых ресурсов безопасности, которые используют технологические достижения для интеграции инноваций в свои процессы. Ресурсы безопасности, такие как системы распознавания лиц, голоса или отпечатков пальцев, в сочетании с дополнительным фактором идентификации, таким как токенизация, в конечном итоге повышают безопасность банковских транзакций.

Нереально утверждать, что эти решения положат конец киберпреступлениям. Однако эволюция технологий, подобных описанным выше, и возможность их объединения повышают уровень доверия и спокойствия, которые банковские компании могут предложить своим клиентам в эпоху, когда цифровые процессы заняли видное место в жизни человека.

Точность — проблема

В то время как точность технологий распознавания лиц ранее подвергалась сомнению, согласно тестам, проведенным Национальным институтом стандартов и технологий, современные лучшие алгоритмы аутентификации по лицу имеют погрешность всего 0,08% . В некоторых странах даже банкам стало удобно полагаться на него для входа пользователей в свои учетные записи.

<

Тем не менее, мы не можем знать, насколько точными будут технологии, используемые в биометрической кассовой системе Mastercard. Алгоритмы, лежащие в основе технологии, могут работать почти идеально при проверке в лаборатории, но плохо работают в реальных условиях, где освещение, углы и другие параметры варьируются.

Предвзятость — еще одна проблема

В исследовании 2019 года NIST обнаружил, что из 189 алгоритмов распознавания лиц большинство были предвзятыми. В частности, они были менее точными в отношении представителей расовых и этнических меньшинств.

Даже если технология улучшилась за последние несколько лет, она не является надежной. И мы не знаем, в какой степени система Mastercard преодолела эту проблему.

Если программное обеспечение не сможет распознать покупателя на кассе, он может разочароваться или даже разозлиться, что полностью сведет на нет все обещания скорости или удобства.

Но если технология неправильно идентифицирует человека (например, Джон опознается как Петр — или перепутаны близнецы друг с другом), то деньги могут быть сняты со счета не того человека. Как бы поступить в такой ситуации?

Безопасна ли технология биометрии?

Мы часто слышим о взломе программного обеспечения и баз данных, даже в случаях якобы очень «защищенных» организаций. Несмотря на усилия Mastercard по обеспечению безопасности, нет никакой гарантии, что базы данных сторонних поставщиков, потенциально содержащие биометрические данные миллионов людей, не будут взломаны.

В чужих руках эти данные могут привести к краже личных данных, которая является одним из самых быстрорастущих видов преступности, и финансовому мошенничеству.

Хотим ли мы этого?

Mastercard предполагает, что 74% клиентов выступают за использование такой технологии, ссылаясь на статистику из собственного исследования, которое также используется деловым партнером Idemia (компания, которая продает продукты для биометрической идентификации).

Но цитируемый отчет расплывчатый и краткий. Другие исследования показывают совершенно другие результаты. Например, некоторые исследования показывают, что 69% покупателей недовольны технологией распознавания лиц, используемой в розничной торговле. И это показывает, что только 16% доверяют такой технологии.

Кроме того, если бы потребители знали о рисках, которые представляет технология, количество желающих ее использовать могло бы сократиться еще меньше.

Рейтинг поста:
( 1 оценка, среднее 5 из 5 )
Сохрани, чтобы не потерять!
Добавить комментарий

Войти с помощью:



Нажимая на кнопку "Отправить комментарий", я даю согласие на обработку персональных данных и принимаю политику конфиденциальности.