Биометрия в Почта

Банке

1. Фото + кредитное решение в клиентском центре,

2. Фото + процессы обслуживания в клиентском центре,

3. Фото + аутентификация сотрудников

4. Поиск мошенника по базе фотографий

1. Голос + обслуживание в клиентской службе (IVR)

[запуск]

2. голос + мобильное приложение + процессы

обслуживания в ДБО [пилот]

1. Фото/скан паспорта + кредитное решение в

клиентском центре [масштабирование]

Клиент

Динамические Статические

Отпечаток пальца

Биометрия лица

Радужная оболочка глаза

ДНК

Биометрия рисунка вен

Голосовая биометрия

Распознавание документов

Жесты / мимика

Биометрия подчерка

1. Отпечаток + моб. приложение

База фотографий

База данных • Паспортные данные • Контактные данные • Финансовая информация • Продукты • Обращения • Операции • И т.д. • Клиенты

• Сотрудники • Мошенники

Ин

теграц

ио

нн

ая Ши

на

Логика работы систем и обработки сигналов

Оформление кредита Вход в систему

+ +

Обслуживание клиентов

ДБО

Client-id – сквозной идентификатор клиента, для взаимодействия систем и получения информации в различных базах

Система 5

Система 6

Face Engine

Система 7

Система 1

Система 2

Система 3

Система 4

+ +

- Компьютер

- Интернет

- Web-камера

- Банкомат

- Телефон

+ + + + + +

Двухфакторная аутентификация сотрудников сети

2-х факторная аутентификация сотрудников ГО

1

2

Оформление продуктов Банка в клиентских центрах, стойках продаж,

отделениях почтовой связи

Оформление продуктов Банка в канале: WEB, Broker, ИБ, Моб.

1

2

Аутентификация клиентов в процессе обслуживания

1

Аутентификация клиента при входе в ИБ, Моб. приложения

1

Использование фото клиента для подтверждения операций

2

1. Оформление продуктов Банка

Пример: статистика по автоматической проверке изображений (c 01.04.15 по 11.08.15):

Из 901 834 фотографий не прошли проверку 58 869 [6,53%]

Основные причины не прохождения проверки:

Ошибки сотрудников:

Нарушение правил фотографирования:

Проверка фотографий на соответствии правилам фотографирования [1/2]

Плохие фото

Ошибки / нарушения

Хорошее фото

Хорошее фото

Автоматизированная проверка

– фильтрует поток изображений

20-30 тыс. фотографий/день

Проверка фотографий на соответствии правилам фотографирования [2/2]

7

Статистика по проверке фото 01.01.2016 – 27.09.2016

• 1 899 189 – прошло проверку качества снимка • 685 859 – не прошло проверку качества

Статистика по проверке фото 01.01.2016 – 27.09.2016

Данные по заявкам:

1. Автоматизированный возврат заявки на сотрудника, если фотография, использованная ранее, используется в другой заявке. Повторное использование

фотографии в новых заявках (нарушения правил / потенциальный фрод)

Обнаружено 4 855 заявок, 100% вероятность совпадения фото (обрабатываем в автоматическом режиме без КИ).

2. Подозрение на дублирование фото до диапазон вероятности 99,99000% – 99,99999%, обработка сигнала сотрудником.

• Отказ – 265

• Возврат на исправление ошибки – 665

3. Совпадение с другими заемщиками (разные паспортные данные, очень похожая фотография):

• Отказ – 1143

• Возврат на исправление ошибки – 1053

Наиболее распространены ошибки / нарушения сотрудников:

• Ошибка в вводе паспортных данных – приводит к неверному скорингу заявки и принятию кредитного решения

• Ошибка при добавлении фотографии в заявку (выбрали фото другого клиента).

• Нарушение правил фотографирования (использование фотографии повторно в день, отличный от дня оформления заявки с использованной фото)

Действующие правила контроля сигналов

Совпадение с фотографией другого клиента

Совпадение с фото клиента из предыдущей заявки

База фотографий мошенников

4. Сотрудник нарушает правила фотографирования, используя повторно фотографию клиента / фрод

Риски

1. Совпадает с фото мошенника из базы фотографий «Внешних или выявленных Банком мошенников»

2. Подозрение на подделку или кражу документов. Возможна ошибка сотрудника при вводе паспортных данных

3. Подозрение на подделку/кражу документов

5. Внутренний фрод – сотрудник использует повторно фотографию клиента при создании заявки на другого клиента

Фотография из Заявки

• на снимке есть лицо человека

• на снимке не должно быть

несколько лиц

• лицо отчётливо видно

• лицо смотрит по направлению

к камере (не в стороны)

• Лицо на снимке занимает 40-

80% от размера фотографии

• хорошее качество снимка

(совокупность факторов:

освещённость/затенённость фотографии)

Проверка фото Сравнение Порог

>= 99%

>= 99%

<= 3%

= 100%

100 % совпадение фотографии с фото другого клиента

100% совпадение фотографии из предыдущей заявки

-- От --% до --%

Риск 3 Риск 1, 2 Риск 4, 5

Менее рискованный диапазон вероятности

[настройки оптимизированы 20% затрат 80% результат]

до --% до --% 100%

2. Двухфакторная аутентификация сотрудников сети

Схема входа в систему

1-й фактор:

логин + пароль

2-й фактор:

логин + фото

1. При создании учётной записи на телефон пользователя направляется смс с

паролем для входа в систему

2. Изменение пароля:

Сотрудник Банка может поменять пароль самостоятельно (доменная учётная

запись)

Сотрудник ТО не может поменять пароль самостоятельно [только через

тех.поддержку]

3. Сотруднику Банка требуется изменение пароля в соответствии с

настроенной политикой безопасности [настраивается периодичность]

Если сотрудник 5 раз вводит не верно пароль, то учётная запись не

блокируется на 2 часа [настроечные параметры]

1. Фотография проверяется на соответствие «Правилам

фотографирования»

2. Для сохранения «эталонной фотографии» сотруднику направляется смс с

кодом на телефон.

3. Телефон сотрудника можно изменить в ПРМ, но процесс требует

согласования.

4. Если сотрудник не похож на эталонную фотографию «N» раз, то система

направляет на телефон код доступа для сохранения новой эталонной

фотографии

5. Все успешные / не успешные входы сохраняются в отчёте и

контролируются со стороны «Бюро кредитных расследований»

Настройка которую можно включать / выключать, настраивать на отдельные

категории сотрудников

Совпадение с фотографией сотрудника

3. Сотрудник нарушает правила фотографирования, используя повторно фотографию / фрод

Риски

1. Нет.

4. Внутренний фрод – сотрудник использует повторно фотографию клиента при создании заявки на другого клиента

Фотография

• на снимке есть лицо человека

• на снимке не должно быть несколько лиц

• лицо отчётливо видно

• лицо смотрит по направлению к камере (не в стороны)

• Лицо на снимке занимает 40-80% от размера фотографии

• хорошее качество снимка (совокупность факторов: освещённость/затенённость фотографии)

Проверка фото Сравнение Порог

>= 90%

= 100%

100 % совпадение фотографии с фото

другого клиента

100% совпадение фотографии из

предыдущей заявки

--% - --% < --%

Риск 1 Риск 3, 4

Совпадение с фотографией сотрудника

2. Потенциальный фрод (пытается получиться доступ к личной

информации другой человек) - Требуется обновление фото,

подтвердив вход кодом доступа

<=90%

Риск 2

100%

Действующие правила контроля сигналов

Попытка повторного использования фотографии

Не совпадение по фотографии

Отчёт по фотографиям

Регистрация клиента Цель: упростить процесс первичной регистрации или восстановления доступа в ДБО для клиентов банка, сохранив высокий уровень безопасности. Использование распознавание биометрических данных (лицо, голос) в качестве второго фактора при регистрации клиента вместо трудно запоминаемых данных: Кода доступа, номера счета и т.п. Сохранение отпечатков пальцев клиента, для устройств, поддерживающих эту возможность.

15

Развитие биометрии в каналах ДБО

Авторизация клиента Цель: упростить процесс авторизации клиента, сохранив высокий уровень безопасности. Использование распознавание биометрических данных (лицо, голос, отпечаток пальца*) в качестве основного фактора для авторизации клиента в ДБО. *) Для устройств, поддерживающих такую возможность.

Подтверждение операций Цель: упростить процесс подтверждения рядовых операций, сохранив высокий уровень безопасности. Для высокорисковых операций – повысить уровень безопасности. Использование распознавание биометрических данных (лицо, голос, отпечаток пальца*) в качестве основного/дополнительного фактора для подтверждения операций в ДБО. ВТБ24 проводит пилот с компанией ЦРТ по результатам которого определиться востребованность этой возможности у клиентов и надежность данного способа.

Смартфоны, планшеты, ноутбуки, настольные ПК с камерой

Спасибо за внимание!

Готов ответить на ваши вопросы.