Современные требования к работе банковских систем продиктованы тремя основными факторами:
Клиент-ориентированность и дружественность по отношению к потребителям банковских продуктов. Именно этот критерий является зачастую основным при выборе в условиях высокой конкуренция на рынке банковских услуг.
Безопасность - этот вопрос одинаково важен, как клиентам, так и банкам, ведь ежегодно и те и другие несут многомиллионные убытки из-за действий мошенников.
Решение бизнес задач. Мало иметь дружественный пользователю и защищённый от противоправных действий продукт, необходимо, чтоб он ещё был и полезным, решая возложенные на него бизнес-задачи.
Данное предложение рассматривает комплексное решение для безопасной работы банковских систем с использованием биометрических характеристик лица и голоса человека. Комплексная система состоит из трёх основных частей:
Усиление безопасности аутентификации в операционную систему Windows за счёт добавления биометрии голоса, либо голоса и лица, как дополнительных факторов. Это же решение позволяет защитить отдельные приложения или даже отдельные транзакции внутри этих приложений, предлагая пользователю повторить аутентификацию при выполнении критичных действий. Это достигается за счёт использования технологии ЦРТ VoiceKey совместно со специализированным ПО для авторизации в домене Windows.
Проверка кандидатов на получение кредитов по базам данных «чёрных» списков, преступников и мошенников с использованием двух биометрических факторов: лица и голоса. Такая процедура позволит исключить использование поддельных паспортов для получения кредитов лицами, которые ранее уже были занесены в базу данных. Это достигается за счёт интеграции мультимодальных биометрических технологий производства ЦРТ с банковским ПО.
Автоматизация обслуживания клиентов и усиление аутентификации в системе IVR. Доступ к активации кредитных карт и другим услугам посредством автоматизированного голосового меню может быть надёжно защищён от действий мошенников или неправомерных действий менеджеров компании за счёт использования биометрии голоса, как дополнительного фактора.
Ниже изложены ключевые проблемы, с которыми приходится сталкиваться банкам и их клиентам, текущие решения и возможные варианты усовершенствования системы. Также рассматривается содержание предлагаемого комплексного решения и типовые сценарии его использования.
ПРОБЛЕМЫ ПОТРЕБИТЕЛЯ, КОТОРЫЕ ДОЛЖЕН РЕШАТЬ ПРОДУКТ |
Классификация основных проблем можно разделить по следующим направлениям:
1. Проблема «хищения личности» или «identity theft» хищения личных данных (для приобретения товаров и услуг с помощью чужих личных данных). Получение кредитов в офисах банков по поддельным или чужим документам.
2. Потери компаний в результате хищения корпоративных данных сотрудниками самих компаний или внешними злоумышленниками. Доступ в операционную систему или банковскую программу под чужими паролями из-за их небрежного хранения менеджерами или умышленной передачи друг другу.
3. «Хищение личности» при использовании телефонного канала. Наиболее частые варианты неправомерных действий – это активация кредитной карты с использованием телефона в случаях, когда проверить настоящие документы не может ни оператор контактного центра банка, ни IVR, а данные, необходимые для активации карточки могут быть получены преступным путём третьими лицами, либо вследствие неправомерных действий сотрудников.
Задачи, которые должен решать продукт
Продукт должен решать задачи предоставления доступа к специальной информации или к транзакциям в автоматическом режиме (без предварительного участия оператора), на основе идентификации и верификации по голосу, либо по голосу и лицу, и через распознавание речи.
Под термином «специальная информация» в данном документе подразумевается: конфиденциальная, служебная, коммерческая, составляющая банковскую тайну, сведения о персональных данных, кодовые слова, числа, пароли и пин-коды.
Продукт должен предоставить возможность защитить следующие критичные банковские операции:
Приём и обработка заявления о выдаче кредита, проверка биометрических данных лица и голоса по базам данных «чёрных» и иных списков.
Одобрение кредита
Активация кредитной карточки в автоматическом режиме посредством IVR
Получение доступа в личный кабинет с использованием Банка-Клиента, сайта или IVR.
Удалённый доступ к конфиденциальной информации или совершение транзакций
Доступ менеджеров по продажам и других сотрудников банка в операционную систему
Доступ сотрудников банка в специализированные банковские приложения
Совершение критичных операций сотрудниками банка (например, транзакции на крупную сумму).
КАК ЗАДАЧИ РЕШАЮТСЯ СЕЙЧАС |
Операция
ДОСТУП В ОПЕРАЦИОННУЮ СИСТЕМУ И БАНКОВСКОЕ ПРОГРАММНОЕ ОБЕСПЕЧЕНИЕ
Как решается сейчас
Менеджеры логинятся в ОС при помощи стандартных средств ОС Windows - своего имени пользователя и пароля. Данные передаются на контроллер домена, поверяются с таковыми, хранящимися в ActiveDirectory и при совпадении происходит авторизация пользователя на вход.
Банковское ПО также защищено парой логин/пароль.
В чем заключается проблема
Пароли часто записывают на стикерах рядом с компьютером, либо могут быть подсмотрены.
Пароль может быть умышленно передан от одного менеджера другому, тем самым затрудняя поиск того, кто действительно совершил противоправные действия.
Пароль является лишь неким объектом, по которому система определяет принадлежность пользователя, однако сама личность человека при этом не устанавливается.
Большое количество паролей усложняет их запоминание и использование, увеличивая вероятность того, что он будет записан на листке бумаге и украден.
Возможное решение
Замена или дополнение пароля биометрической идентификацией, которую невозможно отделить от человека.
Использования технологии SingleSign-On<span style="font-fa