БИОМЕТРИЧЕСКИЕ ИНСТРУМЕНТЫ УПРАВЛЕНИЯ БАНКОВСКИМИ РИСКАМИ Текст научной статьи по специальности «Компьютерные и информационные науки»

УДК 612.087.1:336.71

А.О. Кобылат, Е.Н. Рудская

БИОМЕТРИЧЕСКИЕ ИНСТРУМЕНТЫ УПРАВЛЕНИЯ БАНКОВСКИМИ РИСКАМИ

В статье исследуются возможности использования биометрических технологий для управления и минимизации важнейших рисков банков - мошенничество клиентов и персонала, контроля доступа, получение дополнительных параметров для принятия решения о выдаче кредита. Представлен анализ имеющегося опыта отдельных банков в данной сфере, а также выработаны некоторые общие рекомендации для банковского сообщества по применению биометрических технологий.

Ключевые слова: биометрические решения; биоидентификация; аутентификация; биометрия в бизнесе.

Общий концептуальный подход. Как известно, охрана банков всегда требовала применения самых современных специальных средств, но если до недавнего времени проблема заключалась в охране объекта от внешних вторжений, то сегодня чрезвычайно важно противостоять внутренним угрозам. С развитием технологий параллельно повышается вероятность не только внешних атак, но и внутренних сбоев в работе всех банковских систем.

Современная банковская система безопасности уже не может обходиться не только без привычных средств, гарантирующих защищенность объекта, но и без биометрии. Использование биометрических технологий в банке дополняет существующую систему безопасности в двух основных направлениях: подъем уровня безопасности и повышение удобства использования для его сотрудников и клиентов.

Идеальная схема идентификации совмещает три типа идентификаторов: носимые (карточки, ключи), знания (пароль, коды, способ использования) и биометрические идентификаторы (Рис. 1).

Рис. 1 Схема идентификации

Кроме того, существует два типа биометрических характеристик, на основе которых формируется биометрия: физиологическая и поведенческая. В таблице 1 представлены физиологические параметры и способы их фиксации.

© Кобылат А О., Рудская Е.Н., 2014.

Таблица 1

Реализация физиологических биометрических характеристик [1, с. 6]

Биометрическая характеристика Регистрирующее устройство Образец Исследуемые черты

Радужная оболочка глаза Видеокамера Чёрно-белое изображение радужной оболочки глаза Полоски и бороздки в радужной оболочке глаза

Отпечаток пальца Периферийное устройство настольного компьютера, карта стандарта PC card, мышь, микросхема или считыватель, встроенный в клавиатуру Изображение отпечатка пальцев (оптическое, на кремниевом фотоприёмнике, ультразвуковое или бесконтактное) Расположение и направление гребешковых выступов и разветвлений на отпечатке пальцев, мелкие детали

Лицо Видеокамера, камера для ПК, фотоаппарат Изображение лица (оптическое или тепловое) Относительное расположение и форма носа, расположение скул

Кисть Настенное устройство Трёхмерное изображение верха и боков кисти Высота и ширина костей и суставов кисти и пальцев

Сетчатка Специализированная видеокамера Изображение сетчатки Расположение кровеносных сосудов на сетчатке

В таблице 2 отражены поведенческие характеристики, используемые в биометрии, в том числе и в целях обеспечения различных видов безопасности.

Таблица 2

Реализация поведенческих биометрических характеристик [1, с. 6]

Биометрическая характеристика Регистрирующее устройство Образец Исследуемые черты

Голос Микрофон, телефон Запись голоса Тембр, модуляция и продолжительность голосового образа

Подпись Планшет для подписи, перо для ввода данных Изображение подписи и показания соответствующих динамических измерений Скорость, порядок линий, давление и внешний вид подписи

Динамика нажатия клавиш Специализированная клавиатура Ритм машинописи Время задержки (промежуток времени, в течение которого пользователь удерживает конкретную клавишу), время "полёта" (промежуток времени, который требуется пользователю для перехода с одной клавиши на другую)

С помощью биометрических систем безопасности можно ограничивать или разрешать доступ [2]:

-для сотрудников - в служебные помещения банка (касса, серверная, бухгалтерия, кабинеты руководства); в депозитарий для клиентов;

-для клиента - к своей ячейке;

-для особо важных клиентов - в ряд специальных помещений.

При этом биометрия решает следующие задачи:

-существенно понижает вероятность проникновения нежелательной личности в зону с ограниченным доступом;

-создает психологический барьер для потенциального злоумышленника;

-документально подтверждает факт прохода в охраняемые помещения каждой личности.

При использовании биометрических методов защиты сотрудник, обращаясь к информации, которая составляет банковскую тайну, обязан будет предъявить свое лицо для авторизации. Кроме непосредственно биометрической идентификации будет производиться и обычная видеозапись. Данное решение окажется полезным при проведении расследований, связанных с утечкой информации.

Еще три года назад повсеместное введение биометрии в банках сдерживали два фактора: неуверенность потребительского рынка в наличии желания пользоваться биометрией и отсутствие единых стандартов. Однако сегодня эти барьеры успешно преодолеваются [3].

Практика использования биометрии в банках. В настоящее время значительная часть банков использует не биометрические технологии для борьбы с мошенниками - это система обмена данными FPS (система противодействия мошенничеству) на базе кредитного бюро Equifax (более 100 млн. кредитных историй физлиц).

Банки, заинтересованные в обмене данными, передают в систему информацию о поступивших кредитных заявках в обезличенном виде, а FPS проводит анализ пула доступных кредитных заявок и выявляет несоответствие в информации, факты ее повторного применения и использование подложных идентификационных данных со стороны мошенников.

Биометрические технологии в банке новыми можно назвать, пожалуй, только для банков России и бывшего Союза. В мировой финансовой системе они уже давно и успешно применяются [4].

Однако, уже несколько российских банков и Народный банк Казахстана начали применять такие технологии в своей работе. Учитывая, что нередки случаи воровства информации из баз данных в банках и распространены операции многоразовой выдачи кредитов в розничном бизнесе по поддельным документам, вопрос о биометрической идентификации клиентов и сотрудников банков сегодня весьма актуален.

Уже проводятся пилотные проекты, связанные с биометрическим технологиям в Сбербанке России. В отдельных регионах владельцы социальных карт могут быть идентифицированы по отпечаткам пальцев для транзакций в банкоматах и POS-терминалах. Использует также биометрические системы Запсибкомбанк - для идентификации пользователей, ФОРА-банк -как систему рабочего времени и контроля доступа и еще несколько российских банков. Но массовой такая практика пока еще не стала.

Наиболее распространенными биометрическими системами, применяющимися и в мире, и в российских банках, являются дактилоскопические системы. Например, биометрические системы доступа по отпечаткам пальцев (Рис. 2).

J % Первичная I j f регистрация,

подготовка эталонных шаблонов

Пользователь

Контрольное сканирование

Создание контрольного

Сравнение

Хранилище

Приложения

Рис. 2. Основные элементы биометрической системы доступа по отпечаткам пальцев [1, с. 10]

Биометрические системы, использующие технологию отпечатка пальцев наименее дороги, легко интегрируются в уже установленную аппаратуру, да и просто удобны [5].

Второй достаточно часто используемой биометрической системой является распознавание индивидуума по сетчатке или радужной оболочке глаза. Такие системы могут применяться в банкоматах и интернет - банкинге, также легко интегрируются. Поскольку система бесконтактна, все недостатки контактных систем исчезают. Но в России идентификация по глазу применяется редко, от силы в 10 банках, да и то только в VIP-зонах, защищая особо секретную информацию.

Еще одним направлением биометрии является возможность распознавания клиента по голосам. Сейчас существует множество систем распознавания голоса, в том числе и по мобильному телефону. Вообще эти системы достаточно перспективны, но в основном они иностранного производства. Поэтому, адаптированы чаще всего к английскому, немецкому и французскому языкам.

Динамично развивающимся направлением биометрической идентификации является распознавание личности по чертам лица [6]. Применяются также методы распознавания и по геометрии руки. Есть идентификация по форме уха, запаху тела, объему пальцев на руках и ногах и по многим другим параметрам.

Несколько биометрических решений уже реализовано в московском "АМИ-БАНКе", в частности, биометрическая идентификационная система используется на банкоматах Банка для целей:

-идентификации клиента для предоставления ему информационных услуг: информации по остатку на счетах, информировании о сумме задолженности по кредиту, демонстрации авторизационного лимита и последних операций по карте;

-идентификации клиента для осуществления пополнения счетов клиента через устройства с функцией CashIn;

-идентификации сотрудника кассы для предоставления ему информации об остатке в банкомате денежных средств.

На рисунке 3 схематично представлена технология биометрического идентификационного комплекса BI-Light, разработанная для "АМИ-БАНКа".

Рис. 3. Технология биометрического идентификационного комплекса BI-Light [7]

На территории России наиболее масштабным использованием биометрической идентификации отметился Запсибкомбанк. В этом банке также установлена система BioLink ГОепшт, в головном офисе и 24 филиалах. Оценивая показатель рентабельности от внедрения системы

IDenium как высокий, руководство банка приняло решение о масштабировании системы на все филиалы [7].

Окупаемость IDenium или возврат инвестиций (Return on Investment) определяется следующими факторами:

-сокращение лишних затрат на специалистов help desk (по данным Gartner Group, более 65% обращений в help desk связаны с паролями);

-снижение потерь рабочего времени сотрудников при решении инцидентов с паролями (в среднем данная операция занимает от 15 до 25 мин);

-минимизация возможности утечки ценной информации и махинаций сотрудников под чужой учетной записью.

Сценарий работы системы включает следующие этапы (Рис. 4):

1. Биометрическая идентификация клиента в офисе банка.

2. Сравнение данных с базой зарегистрированных клиентов.

3. Выдача ID клиента.

4. Передача информации на рабочую станцию в отделении банка.

5. Биометрическая идентификация сотрудника банка для подтверждения операции.

Особенностью системы BioLink С1 является мультибиометрическая платформа, позволяющая использовать как один, так и одновременно несколько параметров для идентификации клиентов: отпечатки пальцев, голос, геометрия лица, почерк, рисунок вен. Мультибиометрическая система имеет практически неограниченную масштабируемость: система способна производить сравнение в реальном времени по базе клиентов до 100 млн. человек.

Предложения по формированию биометрической платформы для банков. Биометрические системы состоят из двух частей: аппаратных средств и специализированного программного обеспечения. Аппаратные средства включают в себя биометрические сканеры и терминалы. В таблице 3 представлены смарт-карт ридеры и сканеры отпечатков пальцев.

С*рмр 6Д

Рис. 4. Мультибиометрическая платформа [7]

Таблица 3

Смарт-карт ридеры и сканеры отпечатков пальцев [8, 9, 10]

Смарт-карт ридер ASEDrive Bio со встроенным сканером отпечатков пальца -уникальный дизайн позволяет сэкономить пространство на рабочем месте Поддерживаемые карты: ISO7816 T=0, T=1,EMV, JICSAP Интерфейс подключения: USB 2.0 Full Speed 12 Мбит/сек Скорость обмена данными со смарт-картой: До 344 Кбит/сек, 4 МГц Контактная группа: ISO, 8 контактов. Минимум 100,000 подключений Напряжение питания карты: 5 V (ISO7816 Class A), 3 V (ISO7816 Class B) Питание: Порт USB Сканер отпечатка пальца: UPEK TCS2 с поддержкой технологии Match-On-Card от компании Precise Biometrics Дополнительные возможности: Возможность обновления прошивки Стандарты по безопасности: FCC Class B, CE Поддерживаемые ОС: Linux, Mac OS X, Windows 7, Windows Vista, Windows XP, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003, MS Windows 2000 Сертификаты: Microsoft WHQL 2000, XP, Vista, PC/SC Compliant, EMV Level 1 [8].

Карт-ридер ASEDrive Keyboard Bio - клавиатура со смарт-карт ридером и сканером отпечатков пальцев - рекомендуется для оборудования новых рабочих мест Поддерживаемые карты: ISO7816 T=0, T=1,EMV, JICSAP Интерфейс подключения: USB 2.0 Full Speed 12 Мбит/сек Скорость обмена данными со смарт-картой: До 344 Кбит/сек, 4 МГц Контактная группа: ISO, 8 контактов. Опускающиеся контакты (Landing), минимум 300,000 подключений Напряжение питания карты: 5 V (ISO7816 Class A), 3 V (ISO7816 Class B) Питание: Порт USB Стандарты по безопасности: FCC Class B, CE Поддерживаемые ОС: Linux, Mac OS X, Windows 7, Windows Vista, Windows XP, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 R2, Windows Server 2003, MS Windows 2000 Сертификаты: Microsoft WHQL 2000, XP, Vista, PC/SC Compliant, EMV Level 1 [9].

Для USB-токенов JaCarta PKI/BIO возможна поддержка встроенных в ноутбуки современных биометрических датчиков отпечатков пальцев, например, моделей SONY VAIO T,Z,S серий; Lenovo ThinkPad и других. Технические характеристики Микроконтроллер: Защищённый смарт-карточный чип (AT90SC25672RCT), имеющий специальную сертифицированную защиту и на аппаратном, и на программном уровне (Secure by design), что позволяет успешно противостоять всем известным угрозам безопасности, методам взлома и клонирования. Размер EEPROM-памяти на чипе: 72 КБ Объём доступной EEPROM-памяти для хранения пользовательских данных: 54 КБ Поддержка биометрии: да CCID-совместимость: Установка драйвера устройства для современных ОС (Microsoft Windows Vista и выше, Linux, Mac OS X) не требуется. • Поддерживаемые криптографические алгоритмы: AES (длины ключей 128, 192, 256 бит); DES (длина ключа 56 бит); 3DES (длины ключей 112 и 168 бит); RSA (длины ключей 512, 1024, 2048); криптография на эллиптических кривых (длины ключей 160, 192 бит); аппаратная генерация ключей для RSA и криптографии на эллиптических кривых; алгоритмы согласования ключей: алгоритм Диффи-Хеллмана, алгоритм Диффи-Хеллмана на эллиптических кривых; • функции хэширования: SHA-1, SHA-224 (эллиптические кривые), SHA-256, SHA-384, SHA-512; генератор последовательностей случайных чисел. • Возможность встраивания радио-метки (КРГО):есть • Поддерживаемые операционные системы: Microsoft Windows, Windows 8 (32/64-бит), Windows 7 SP1 (32/64-бит), Windows Vista SP2 (32/64-бит), Windows XP SP3 (32-бит), Windows Server 2008 R2 SP1 (64-бит), Windows Server 2008 SP2 (32/64-бит), Windows, Server 2003 SP2 (32/64-бит, Linux, Red Hat Linux Enterprise Linux 6.3 Desktop (32/64-бит), OpenSUSE 12.2 (32/64-бит), Ubuntu Desktop 12.04.1 LTS (32/64-бит), CentOS 6 (32/64-бит), Альт Линукс СПТ 6.0 (32/64-бит) [10].

Нельзя не согласиться с мнением экспертов, что наиболее эффективным в настоящее время решением в области биометрии является технология Match-on-Card. Для формирования платформы предлагаем использовать комбинированные сканеры отпечатков пальцев/смарт-карт ридеры серии ASEDrive BIO [7].

Matching Server. Сервер сравнений биометрических шаблонов, отвечающий за процесс биометрической идентификации (в том числе в мультимодальном режиме);

Management Server. Управляющий сервер распределяет задания и нагрузку между серверами сравнений, отвечает за их взаимодействие с клиентской частью BioLink CI и обмен информацией с сервером БД автоматизированной банковской системы (АБС);

Client Software. В функции клиентского ПО входит получение информации о биометрических идентификаторах клиента (например, сканирование отпечатков пальцев) и доведение до пользователя (сотрудника банка) информации, полученной от управляющего сервера.

Взаимодействие системы BioLink CI и автоматизированной банковской системы осуществляется следующим образом (Рис.5):

• управляющий сервер BioLink CI получает от БД АБС информацию о клиенте и связывает ее со сведениями о его биометрических идентификаторах;

• при поступлении запроса на идентификацию клиента управляющий сервер отправляет этот запрос на Matcher Server (вместе со вновь полученными сведениями об идентификаторах клиента);

• Matcher Server сравнивает вновь полученные сведения с уже имеющейся информацией об идентификаторах и сообщает, был ли ранее зарегистрирован клиент;

• управляющий сервер транслирует эту информацию АБС;

• АБС принимает решение в соответствии со своей бизнес-логикой.

Рис. 5. Взаимодействие системы BioLink CI и автоматизированной банковской системы [7]

Поясним этапы взаимодействия системы биометрии и банковской системы, представленные на рисунке 5:

1. Биометрическая/ мультибиометрическая идентификация клиента в офисе Банка.

2. Запрос к системе BioLink С1 для сравнения данных с базой зарегистрированных клиентов.

3. Выдача ГО клиента.

4. Передача информации о присутствии/отсутствии клиента в БД на рабочую станцию в отделении Банка.

5. Подтверждение операции выдачи кредита сотрудником отделения Банка с помощью биометрической идентификации.

Биометрическое оборудование и программное обеспечение Биолинк может быть представлено следующими элементами (Табл. 4):

Таблица 4

Биометрическое оборудование и ПО компании Биолинк

Описание Цена, руб.

BioLink FingerPass EX - биометрический терминал последнего поколения, позволяющий интегрировать функции учета рабочего времени и контроля физического доступа. 12 500

BioLink FingerPass NEO: биометрический терминал контроля доступа и учета рабочего времени. 23 400

BioLink FingerPass ТМ — биометрический терминал. 14 900

BioLink SC-NET - сетевой считыватель бесконтактных карт с интегрированным контроллером, предназначенный для организации контроля доступа и учета рабочего времени сотрудников. 9 500

BioLink U-Match 5.0: USB-сканер отпечатков пальцев со встроенным считывателем контактных смарт-карт стандарта ISO 7816. 5 900

BioLink U-Match BI Eth: встраиваемая плата со сканером отпечатков пальцев, микропроцессором и сетевым интерфейсом Ethernet 10Base-T. 7 900

BioTime 5 Professional Base License: базовая лицензия на ПО BioTime Professional Включает одну лицензию на BioTime Server, 20 лицензий на пользователей (сотрудников) и одну лицензию на ПО рабочей станции. 7 950

BioTime 5 Professional Box Base: картонная коробка с материальными носителями к ПО BioTime Professional Включает CD диск с дистрибутивом ПО, USB-ключ защиты, руководства и инструкции. 2 520

BioTime 5 Professional User License: дополнительная лицензия на пользователя ПО. 168

Офисные оптические сканеры отпечатков пальцев BioLink U-Match. 4 500

Перспективы биометрии в банковской сфере. Для банков особенно важно то, что отказ от действий, подтвержденных предъявлением биометрических идентификаторов, невозможен. В отличие от карточек, отпечатки пальцев не имеют ограничений по числу «считываний», в биометрических системах возможна регистрация резервных идентификаторов, и здесь отпечатки пальцев вновь оказываются впереди: у обычного человека на руках 10 пальцев и всего лишь одно лицо, по два глаза и по две руки.

В подтверждение сказанного приведем некоторые статистические данные [11]:

-$929 млн. потеряли американцы из-за попадания паролей платежных карт в руки третьих лиц;

-5 млрд. евро — ущерб, нанесенный банку Societe Generale его менеджером Жеромом Кервьелем, использовавшим в своих махинациях пароли коллег;

-90 млн. евро — сумма, которую пытался украсть у банка HSBC Джагмит Чанна с помощью похищенных паролей.

Автоматизированная система биометрической идентификации клиентов, обеспечивает эффективное выявление фактов подлога или подделки документов, удостоверяющих личность клиента, на основе полностью автоматического анализа фотоматериалов и дополнительной ин-

формации о клиентах, обращавшихся за получением кредита в банк и истории выплаты по этим кредитам из кредитных систем.

Одной из ключевых практических задач, решаемых при внедрении системы, является обеспечение возможности масштабирования, так как покрытие потребностей крупного банка в обработке идентификационных запросов может быть обеспечено только за счет параллельных вычислений.

С архитектурной точки зрения система идентификации включает в себя серверную и клиентскую часть, функционирующие на единой интегрированной платформе и имеющие возможность масштабирования. Масштабирование, в первую очередь, обеспечивается за счет:

- возможностей серверного оборудования к расширению (добавление в систему дополнительных ресурсов);

- возможностей программного обеспечения наращивать производительность с увеличением соответствующих ресурсов в системе.

Важный вопрос для банка - стоимость внедрения и обслуживания подобной системы. Для снижения издержек банка систему идентификации целесообразно внедрять в два последовательных этапа.

Этап 1. Внедрение системы регистрации фотоизображений. На этом этапе на клиентских рабочих местах кредитных инспекторов и серверах банка осуществляется развертывание сервисов регистрации и проверки качества фотоизображений клиентов. В результате банк получает эффективный инструмент автоматического формирования высококачественных фотоизображений, пригодных как к визуальному, так и автоматическому анализу.

Кроме того, на этом этапе банк может выявлять факты мошенничества со стороны кредитных инспекторов за счет получения статистики по качеству фотоизображений.

Этап 2. Внедрение системы биометрической идентификации клиентов. На втором этапе на серверах банка устанавливаются сервисы биометрической идентификации и осуществляется их интеграция с системой регистрации фотоизображений. В результате банк получает полнофункциональный инструмент выявления фактов подлога или подделки документов, удостоверяющих личность клиента.

Последовательная реализация данных этапов позволяет получить следующие выраженные эффекты от внедрения автоматизированной системы биометрической идентификации клиентов:

- повышение качества фотоизображений и сканов паспортов за счет полностью автоматической оценки качества изображений;

- выявление фактов мошенничеств со стороны кредитных инспекторов за счет получения статистики по качеству фотоизображений и обнаружения фактов подлога фотографий клиента;

- снижение рисков банка при выдаче кредитов за счет выявления фактов мошенничеств со стороны заемщика при получении кредита по подложным документам (подлог паспорта, подмена персональных данных с целью улучшения кредитной истории и др.).

Система активно развивается и расширяется новой функциональностью. Одно из последних планируемых дополнений - модуль, позволяющий выявлять особенности внутреннего психофизического состояния клиента на основе биометрического анализа. В ряде случаев, это может быть крайне полезно при оценке общего уровня рисков.Биометрическая система идентификации повысит эффективность банковского бизнеса в условиях экономического кризиса и поможет банкам выйти на новый уровень развития и конкурентоспособности.

Перспективы биометрических технологий в экономике. Интересным представляется исследование, размещенное на портале SecAndSafe.ru, где определены основные тенденции развития биометрических технологий как инструментов управления бизнес-рисками. Приведем наиболее интересные из них [12].

1. Отрасль быстро выходит за рамки статических, проприетарных архитектур контроля доступа, отдавая предпочтение более безопасным, открытым и адаптируемым решениям, которые необходимы компаниям для развития их бизнеса. Компании получают решение контроля доступа, способное адаптироваться к будущим угрозам, и могут воспользоваться возможностями и приложениями, выходящими за рамки простого контроля доступа.

Подобный функционал может включать приложения для безналичной оплаты, учета рабочего времени, а также безопасного управления печатью. Все это обеспечивает безопасный вход в сеть, являющуюся часть полностью совместимого, многоуровневого решения безопасности, объединяющего все системы и оборудование компании.

2. Интеграция систем контроля физического доступа и информационной безопасности предоставляет организациям новые преимущества, в корне изменяя при этом методы работы.

Организации стремятся обеспечить контроль физического и логического доступа с помощью единой карты (или смартфона), которая может использоваться и для открытия дверей, и для входа в локальную сеть и различные приложения. Подобные технологии обеспечивают удобство работы для пользователей, защищая при этом доступ в помещения, данные и облака, и позволяют организациям улучшить возможности создания, использования и управления идентификационными данными в различных приложениях на смарт-картах и смартфонах. Пользователи также скоро смогут хранить все идентификационные данные, а также OTP-токены (one time password, одноразовый пароль; Token, жетон, компактное устройство в виде USB-брелока) на одной микропроцессорной смарт-карте или смартфоне.

3. Строгая аутентификация будет продолжать активное развитие в условиях быстро меняющихся угроз безопасности.

Сфера безопасности претерпевает значительные изменения. На смену простым паролям приходят дополнительные факторы аутентификации, включающие в себя что-то, чем пользователь обладает (мобильный или web-токен), и что-то, что является «частью» пользователя (биометрические данные или поведенческая характеристика).

Гораздо более безопасной альтернативой строгой аутентификации является использование единых учетных данных в смарт-картах или смартфонах для входа в различные приложения.

4. Внедрение системы строгой аутентификации все чаще будет происходить с использованием многоуровневой стратегии.

Технология обнаружения угроз, которая в течение некоторого периода времени использовалась в онлайн-банкинге и электронной коммерции, теперь находит применение в корпоративном секторе как способ обеспечения дополнительного уровня безопасности при удаленном доступе с помощью сети VPN (Virtual Private Network — виртуальная частная сеть обобщённое название технологий, позволяющих обеспечить одно или несколько сетевых соединений (логическую сеть) поверх другой сети (например, Интернет)) или использовании виртуальных рабочих столов. Подобная технология также применяется в сфере здравоохранения для доступа к историям болезни пациентов.

5. Отрасль вступит в новую эру NFC-сервисов для аутентификации, используя доверенные метки [13]. Эти сервисы будут использовать доверенные метки, которые позволяют пользователям устанавливать происхождение различных предметов во многих общественных местах, а затем проверять их подлинность с помощью бесконтактных считывателей или любого смартфона или планшета с поддержкой NFC.

Эта модель аутентификации делает возможным целый ряд новых операций и услуг, начиная с проверки подлинности вещей или документов, безопасного управления цепочкой поставок, гарантией и другими данными транзакции, заканчивая считыванием веб-ссылок со смарт-постеров (реклама на цифровых наружных носителях - Digital Out Of Home, DOOH), доказательством присутствия (электронная проверка посетителей - Electronic Visitor Verification, EVV) и авторизацией телефона для работы в виртуальной телекоммуникационной системе организации.

Нельзя не отметить продолжающийся тренд внедрения электронных удостоверений личности для оптимизации процессов предоставления государственных услуг (доступ на защищенные объекты, более быстрое пересечение границы, доступ к медицинским и социальным услугам). Безопасный выпуск учетных данных также является очень важной составляющей этих процессов.

По мнению специалистов, в 2014 году рынок продолжит уходить от централизованного выпуска идентификационных данных, поскольку правительства фокусируются на увеличении эффективности, повышении удобства и еще большей производительности за счет распределенной персонализации удостоверений.

Также продолжатся разработки в области технологий, предотвращающих подделку и пресекающих попытки несанкционированного доступа, но в то же время обеспечивающих более быструю и точную идентификацию карт, электронных паспортов и других электронных документов. Инновационные достижения, такие как технологии предотвращения взлома, позволят правительствам воспользоваться экономическими и программными преимуществами высоко защищенных электронных идентификационных данных, которые становятся намного более долговечными

Библиографический список

1.Биометрия помогает банкам улучшить обслуживание клиентов // newsland URL: http://newsland.com/news/detail/id/92093/ (дата обращения: 22.10.13).

2.Биометрия на страже банков // Биометрия на страже банков - Secuteck.Ru, А.Стеблева,URL:http://www.secuteck.ru/articles2/sys_ogr_dost/biometriya_na_strazhe_1 (дата обращения: 10.05.14).

3.Системы контроля доступа // Техинвест URL: http://www.sec-control.ru/info5/sec_control5_70.htm (дата обращения: 10.05.14).

4.Биометрия как инвестиция в бизнес // URL: http://indeed-id.ru/blog/?p=983 (дата обращения:

20.10.13).

5.Аржанова Я. Тело-видение // Бизнес журнал. 2013. №4. С. 44.

6.Ульянова Н. Открой личико! // Бизнес журнал. 2013. №4. С. 48.

7.ЗАО «Аладдин Р. Д.» Технология биометрической аутентификации по отпечаткам пальцев. Концепция Match-on-Card для платформы JaCarta., 2013 г.

8.Биометрический карт-ридер ASEDrive Bio // Биометрическая аутентификация с картридером ASEDrive Bio URL: http://www.aladdin-rd.ru/catalog/card_readers/ASEDrive_Bio (дата обращения:

30.05.14).

9.Биометрический карт-ридер ASEDrive Keyboard Bio // Биометрическая аутентификация с картридером ASEDrive Bio URL: http://www.aladdin-rd.ru/catalog/card_readers/ASEDrive_Keyboard_Bio (дата обращения: 30.05.14).

10.JaCarta PKI/BIO // Биометрическая аутентификация с картридером ASEDrive Bio URL: http://www.aladdin-rd.ru/catalog/jacarta/details (дата обращения: 30.05.14).

11. Михайлов А. Биометрические технологии на защите банковских информационных систем www.Bankir.Ru (дата обращения 10.12.13)

12.Основные тренды в сфере безопасной идентификации в 2014 году, ч.1 http://secandsafe.ru/stati/kompleksnye_sistemy_bezopasnosti/osnovnyie_triendy_v_sfierie_biezopasnoi_idientifi katsii_v_2014_ghodu (дата обращения: 5.06.14).

13.Основные тренды в сфере безопасной идентификации в 2014 году, ч.2 http://secandsafe.ru/stati/kompleksnye_sistemy_bezopasnosti/osnovnyie_triendy_v_sfierie_biezopasnoi_idientifi katsii_v_2014_ghodu_chast_2 (дата обращения: 5.06.14)

КОБЫЛАТ Анастасия Олеговна - студент факультета приборостроения и технического регулирования, Донской государственный технический университет.

РУДСКАЯ Елена Николаевна - кандидат экономических наук, доцент кафедры «Экономика», Донской государственный технический университет.