Банк ВТБ опубликовал новость о том, что теперь клиенты банка смогут входить в приложение банка с помощью снимка лица. У них должна быть зарегистрирована биометрия в Единой биомерической системе (ЕСБ), а делается это для повышения безопасности клиентов.
То, что банки используют биометрию — не новость. Однако, обычно она используется для авторизации новых клиентов, тех, кто обратился в банк впервые, и сделал это онлайн. Биометрическая идентификация позволяет заменить первый визит клиента в банк с паспортом. После этого, он получает возможность оформить мобильное приложение и пользоваться им как обычно.
Для чего ВТБ ввёл вход по биометрии в приложении
В банке объясняют это стремлением повысить безопасность клиентов.
«Алгоритм распознавания лица нельзя обмануть при помощи фотографии, видео или маски. Точность распознавания составляет 99,99%. На сегодняшний день у клиентов, подключивших биометрию, показатель хищений со счетов составляет всего 0,0025%, а вход в онлайн-банк по биометрии позволит дополнительно защитить деньги клиентов» — говорится в пресс-релизе.
Однако, на мой взгляд, говорить о связи низкого процента хищения средств со счетов с фактом подключения биометрии пока рано. Новым методом авторизации в приложении должна воспользоваться заметная часть клиентов, чтобы можно было говорить о статистике.
При этом некоторые вещи, которые приводятся в сообщении, выглядят достаточно разумно.
Если клиент банка, у которого подключена биометрия, заблокировал свой онлайн-банк звонком в кол-центр банка (например, в случае, если есть подозрение, что мошенники получили доступ к его интернет-банку), то разблокировать его можно с помощью биометрии — без личного визита в банк.
При такой блокировке удаляются все активные сессии — т.е. завершается работа всех устройств, где был осуществлён вход до этого, и никто, даже сам клиент, не может войти в онлайн-банк.
Но если он подтвердил свою личность с помощью биометрии, он сможет восстановить доступ, и установить новый код для входа в приложение.
От чего не сможет защитить биометрия в приложении банка
В целом идея биометрической идентификации в приложении банка звучит здраво. Знаю, что это понравится не всем, но такой способ авторизации гораздо надёжнее кодов, которые высылаются по SMS, и которые «любят» выманивать мошенники.
При этом не значит, что нужно осуществлять авторизацию каждый раз. Просто в некоторых сценариях, когда безопасность требует подтвердить личность клиента вместо визита в банк, можно лишний раз убедиться, у кого в руках находится телефон.
Проблема в том, что всем этим озадачены те люди, которые и так заботятся о свой безопасности. Им, по сути, лишняя защита и не нужна — они уже поставили себе самозапрет на кредиты, а при звонке мошенников сразу кладут трубку.
Те же, кто готов по указке голоса из телефона перевести деньги на «безопасный счёт», сделают это, даже если перевод нужно будет подтвердить с помощью биометрии.