ENG
Зарубежные аналитики подсчитали, что в связи с внедрением цифровых технологий в течение ближайших пяти лет у среднестатистического пользователя будет насчитываться около 200 учетных записей, для каждой из которых понадобится свой уникальный пароль. Способны ли вы держать в голове такое количество информации о своих идентификаторах?
Для большинства людей это непосильная задача. В основном все решают ее двумя самыми распространенными методами: либо записывают комбинации букв и цифр «на бумажке», либо используют для всех основных аккаунтов один и тот же пароль. Однако ни то, ни другое не может гарантировать пользователю абсолютную безопасность. Главный риск – «эффект домино», который может спровоцировать утечка такой информации. Ведь в случае, если единый пароль будет скомпрометирован, под угрозой окажутся все без исключения аккаунты пользователя.
Эта проблема всерьез озаботила банковских специалистов, работающих в сфере финансовых технологий. Финансовые учреждения по всему миру активно исследуют различные возможности использования других методов защиты доступа к конфиденциальной информации, способных обеспечивать приемлемый баланс между безопасностью и простотой.
Наиболее очевидной альтернативой стандартному паролю эксперты называют пароль повышенной сложности – например, в виде секретной фразы. Такой ключ, безусловно, сложнее подобрать и при этом легче запомнить. Проблема заключается только в том, что целое предложение, особенно если оно достаточно длинное, трудно набрать на мобильном телефоне, например, при входе в банковское приложение.
Еще одним вариантом является двухфакторная аутентификация, когда после ввода комбинации «логин-пароль» пользователю нужно подтвердить введение данных с помощью сотового телефона или электронной почты. Этот способ в настоящее время является одним из самых распространенных в мобильных приложениях российских банков.
Также некоторые банковские специалисты предлагают использовать для аутентификации сторонние сервисы, например, соцсети – Facebook или Twitter. Правда, в этом случае пользователь должен иметь не только подобный аккаунт, но еще доступ к социальным сетям. Не секрет, что сейчас многие компании запрещают своим сотрудникам заходить в соцсети в рабочее время. Получается, что такие клиенты не смогут проверить состояние своего банковского счета из офиса и в итоге почти наверняка откажутся от работы с подобным банковским приложением.
Существует еще вариант беспарольной аутентификации. В этом случае человеку достаточно знать логин и иметь телефон или электронную почту, на которые ему при выполнении какой-либо банковской операции будет отправляться для подтверждения уникальный код. Время действия такого кода истекает очень быстро, и использовать его можно только один раз. Этот метод уже получил широкое распространение, однако его тоже нельзя назвать удобным из-за того, что зачастую и вход в приложение, и получение кода должны выполняться на одном и том же устройстве.
В результате большинство зарубежных банков пришли к выводу, что наиболее удобным и безопасным может стать метод биометрической аутентификации, который основан на сканировании отпечатков пальцев или сетчатки глаз, распознавании лица или голоса, снятии сердечных ритмов и других подобных методах. Здесь пользователю не потребуется ничего запоминать, а главный ключ доступа к финансовой информации будет всегда при нем.
По данным компании Deloitte, к 2017 году в мире будет насчитываться примерно один миллиард смартфонов, оборудованных функцией считывания отпечатков пальцев, и эта технология постепенно будет внедряться на все более дешевых моделях. Базируясь на этом прогнозе, крупные мировые банки уже сейчас активно предлагают своим клиентам возможность использования отпечатков пальцев, голоса или сетчатки глаза для доступа к своей финансовой информации.
Биометрические данные очень трудно подделать, уверен Том Требилкок, старший вице-президент американского PNC Bank. Клиенты этого банка, у которых есть «айфоны», оснащенные сканерами отпечатков пальцев, уже имеют возможность отказаться от бесконечного запоминания паролей и использовать биометрию. «Похоже, дни паролей уже сочтены», — считает эксперт.
Некоторые банки пошли еще дальше и параллельно с биометрией, используют геолокацию. Например, если телефон клиента в момент входа в приложение находится за пределами обычного для него местонахождения, то для совершения банковской операции, помимо биометрических данных, потребуется ввести дополнительный пароль. В совокупности эти факторы оказываются в десять раз безопаснее, чем одно сканирование отпечатков пальцев, и в сто раз – чем четырехзначные пин-коды, говорится в исследовании Deloitte.
Впрочем, у биометрической идентификации есть один ключевой недостаток. Биометрические данные, которые получает сканер, оцифровываются и передаются в банк в цифровом виде. А значит, эту информацию так или иначе можно скопировать.
Если скомпрометирован пароль в личном кабинете клиента, то его всегда можно заменить. Если оказались украдены данные банковской карты, ее легко заблокировать и перевыпустить. Но заменить отпечатки пальцев или сетчатку глаза невозможно. А ответа на вопрос, что делать, если у злоумышленника оказалась цифровая копия биометрических данных, пока еще никто не нашел.
Автор: Юлия Земцова
Ссылки по теме:
