Консультационная группа Goode Intelligence прогнозирует, что клиенты банков будут использовать биометрические данные в качестве главного метода идентификации для доступа к банковским услугам уже с 2020 года.

Наиболее популярной сегодня является аутентификация с помощью сканера отпечатков пальцев. Благодаря такой технологии клиенты могут использовать свой отпечаток в качестве пароля для мобильного банковского приложения, что избавляет их от необходимости ввода громоздкого текстового пароля.

По всей видимости, биометрическая аутентификация будет использоваться в различных сценариях. Речь идет не только о проверке подлинности в мобильных банковских приложениях, но также о снятии наличных в банкоматах или обращении в банк по телефону.

Но дилемма в том, что в сегменте банковских приложений, банкиры должны думать не только об удобстве пользователей, но и о безопасности их финансовых ресурсов, ибо последнее гораздо важнее.

Сегодня существуют различные способы биометрической аутентификации. Помимо отпечатков пальцев могут применяться трехмерная модель лица, радужная оболочка глаза, рисунок вен на руке, голос, сердцебиение, анализ поведения при работе с онлайн- или мобильным приложением, и другие.

При этом считывание отпечатков пальцев является наименее безопасным методом. Известно, что хакеры смогли «обмануть» датчик Touch ID в iPhone 5s уже через пару дней после выхода устройства на рынок. Для этого они просто распечатали оригинальный отпечаток пальца с разрешением 2400 dpi. Тем более, что получить ваш отпечаток пальца – не проблема, наверняка весь корпус смартфона просто усеян ними. Конечно ультразвуковой датчик обмануть очень непросто, а вот стандартные емкостные – достаточно легко.

В последней серии смартфонов от Apple сенсоры отпечатков пальцев отсутствуют, вместо них интегрирована система трехмерного сканирования лица, однако и здесь есть слабое место. Так, сам производитель признает, что новейшие iPhone X/Xs не способны различать близнецов. Не будем также забывать, что чужой человек может получить доступ к смартфону, когда его владелец, например, спит, просто приложив палец владельца к сканеру, или разместив гаджет на пару секунд напротив его лица.

Какой же выход? Очевидно, что возврата к применению текстовых паролей уже не будет. Оптимальное решение лежит в мультифакторной биометрической аутентификации, то есть комбинации нескольких видов биометрических характеристик. Например, это может быть подтверждение личности владельца по отпечаткам пальцев и голосу, по распознаванию лица и радужной оболочки глаза, и т. д.

Согласно исследованию издания FindBiometrics, почти треть опрошенных считает, что будущее — именно за мультифакторными технологиями аутентификации. И первые аппаратные системы такого рода уже появились: решение Intelligent Scan от Samsung сочетает в себе сканирование лица с распознаванием радужной оболочки глаза. У пользователя это не вызывает каких-либо неудобств, поскольку он просто смотрит в камеру смартфона, и аппарат разблокируется. Кроме того, в США банковская компания Wells Fargo недавно запустила экспериментальную систему биометрического сканирования голоса и лица для проверки подлинности своих клиентов.

Многие крупные финансовые компании сегодня рассматривают именно многофакторную биометрию в качестве перспективы для подтверждения личности своих клиентов. Потому банки начали работать с технологическими стартапами с целью создать надежные системы аутентификации, которые станут ключом к мобильному банкингу.