Презентация Павла Гурина, Почта Банк
-
Upload
- -
Category
Economy & Finance
-
view
727 -
download
3
Transcript of Презентация Павла Гурина, Почта Банк
Биометрия в Почта
Банке
1. Фото + кредитное решение в клиентском центре,
2. Фото + процессы обслуживания в клиентском центре,
3. Фото + аутентификация сотрудников
4. Поиск мошенника по базе фотографий
1. Голос + обслуживание в клиентской службе (IVR)
[запуск]
2. голос + мобильное приложение + процессы
обслуживания в ДБО [пилот]
1. Фото/скан паспорта + кредитное решение в
клиентском центре [масштабирование]
Клиент
Динамические Статические
Отпечаток пальца
Биометрия лица
Радужная оболочка глаза
ДНК
Биометрия рисунка вен
Голосовая биометрия
Распознавание документов
Жесты / мимика
Биометрия подчерка
1. Отпечаток + моб. приложение
База фотографий
База данных • Паспортные данные • Контактные данные • Финансовая информация • Продукты • Обращения • Операции • И т.д. • Клиенты
• Сотрудники • Мошенники
Ин
теграц
ио
нн
ая Ши
на
Логика работы систем и обработки сигналов
Оформление кредита Вход в систему
+ +
Обслуживание клиентов
ДБО
Client-id – сквозной идентификатор клиента, для взаимодействия систем и получения информации в различных базах
Система 5
Система 6
Face Engine
Система 7
Система 1
Система 2
Система 3
Система 4
+ +
- Компьютер
- Интернет
- Web-камера
- Банкомат
- Телефон
+ + + + + +
Двухфакторная аутентификация сотрудников сети
2-х факторная аутентификация сотрудников ГО
1
2
Оформление продуктов Банка в клиентских центрах, стойках продаж,
отделениях почтовой связи
Оформление продуктов Банка в канале: WEB, Broker, ИБ, Моб.
1
2
Аутентификация клиентов в процессе обслуживания
1
Аутентификация клиента при входе в ИБ, Моб. приложения
1
Использование фото клиента для подтверждения операций
2
1. Оформление продуктов Банка
Пример: статистика по автоматической проверке изображений (c 01.04.15 по 11.08.15):
Из 901 834 фотографий не прошли проверку 58 869 [6,53%]
Основные причины не прохождения проверки:
Ошибки сотрудников:
Нарушение правил фотографирования:
Проверка фотографий на соответствии правилам фотографирования [1/2]
Плохие фото
Ошибки / нарушения
Хорошее фото
Хорошее фото
Автоматизированная проверка
– фильтрует поток изображений
20-30 тыс. фотографий/день
Проверка фотографий на соответствии правилам фотографирования [2/2]
7
Статистика по проверке фото 01.01.2016 – 27.09.2016
• 1 899 189 – прошло проверку качества снимка • 685 859 – не прошло проверку качества
Статистика по проверке фото 01.01.2016 – 27.09.2016
Данные по заявкам:
1. Автоматизированный возврат заявки на сотрудника, если фотография, использованная ранее, используется в другой заявке. Повторное использование
фотографии в новых заявках (нарушения правил / потенциальный фрод)
Обнаружено 4 855 заявок, 100% вероятность совпадения фото (обрабатываем в автоматическом режиме без КИ).
2. Подозрение на дублирование фото до диапазон вероятности 99,99000% – 99,99999%, обработка сигнала сотрудником.
• Отказ – 265
• Возврат на исправление ошибки – 665
3. Совпадение с другими заемщиками (разные паспортные данные, очень похожая фотография):
• Отказ – 1143
• Возврат на исправление ошибки – 1053
Наиболее распространены ошибки / нарушения сотрудников:
• Ошибка в вводе паспортных данных – приводит к неверному скорингу заявки и принятию кредитного решения
• Ошибка при добавлении фотографии в заявку (выбрали фото другого клиента).
• Нарушение правил фотографирования (использование фотографии повторно в день, отличный от дня оформления заявки с использованной фото)
Действующие правила контроля сигналов
Совпадение с фотографией другого клиента
Совпадение с фото клиента из предыдущей заявки
База фотографий мошенников
4. Сотрудник нарушает правила фотографирования, используя повторно фотографию клиента / фрод
Риски
1. Совпадает с фото мошенника из базы фотографий «Внешних или выявленных Банком мошенников»
2. Подозрение на подделку или кражу документов. Возможна ошибка сотрудника при вводе паспортных данных
3. Подозрение на подделку/кражу документов
5. Внутренний фрод – сотрудник использует повторно фотографию клиента при создании заявки на другого клиента
Фотография из Заявки
• на снимке есть лицо человека
• на снимке не должно быть
несколько лиц
• лицо отчётливо видно
• лицо смотрит по направлению
к камере (не в стороны)
• Лицо на снимке занимает 40-
80% от размера фотографии
• хорошее качество снимка
(совокупность факторов:
освещённость/затенённость фотографии)
Проверка фото Сравнение Порог
>= 99%
>= 99%
<= 3%
= 100%
100 % совпадение фотографии с фото другого клиента
100% совпадение фотографии из предыдущей заявки
-- От --% до --%
Риск 3 Риск 1, 2 Риск 4, 5
Менее рискованный диапазон вероятности
[настройки оптимизированы 20% затрат 80% результат]
до --% до --% 100%
2. Двухфакторная аутентификация сотрудников сети
Схема входа в систему
1-й фактор:
логин + пароль
2-й фактор:
логин + фото
1. При создании учётной записи на телефон пользователя направляется смс с
паролем для входа в систему
2. Изменение пароля:
Сотрудник Банка может поменять пароль самостоятельно (доменная учётная
запись)
Сотрудник ТО не может поменять пароль самостоятельно [только через
тех.поддержку]
3. Сотруднику Банка требуется изменение пароля в соответствии с
настроенной политикой безопасности [настраивается периодичность]
Если сотрудник 5 раз вводит не верно пароль, то учётная запись не
блокируется на 2 часа [настроечные параметры]
1. Фотография проверяется на соответствие «Правилам
фотографирования»
2. Для сохранения «эталонной фотографии» сотруднику направляется смс с
кодом на телефон.
3. Телефон сотрудника можно изменить в ПРМ, но процесс требует
согласования.
4. Если сотрудник не похож на эталонную фотографию «N» раз, то система
направляет на телефон код доступа для сохранения новой эталонной
фотографии
5. Все успешные / не успешные входы сохраняются в отчёте и
контролируются со стороны «Бюро кредитных расследований»
Настройка которую можно включать / выключать, настраивать на отдельные
категории сотрудников
Совпадение с фотографией сотрудника
3. Сотрудник нарушает правила фотографирования, используя повторно фотографию / фрод
Риски
1. Нет.
4. Внутренний фрод – сотрудник использует повторно фотографию клиента при создании заявки на другого клиента
Фотография
• на снимке есть лицо человека
• на снимке не должно быть несколько лиц
• лицо отчётливо видно
• лицо смотрит по направлению к камере (не в стороны)
• Лицо на снимке занимает 40-80% от размера фотографии
• хорошее качество снимка (совокупность факторов: освещённость/затенённость фотографии)
Проверка фото Сравнение Порог
>= 90%
= 100%
100 % совпадение фотографии с фото
другого клиента
100% совпадение фотографии из
предыдущей заявки
--% - --% < --%
Риск 1 Риск 3, 4
Совпадение с фотографией сотрудника
2. Потенциальный фрод (пытается получиться доступ к личной
информации другой человек) - Требуется обновление фото,
подтвердив вход кодом доступа
<=90%
Риск 2
100%
Действующие правила контроля сигналов
Попытка повторного использования фотографии
Не совпадение по фотографии
Отчёт по фотографиям
Регистрация клиента Цель: упростить процесс первичной регистрации или восстановления доступа в ДБО для клиентов банка, сохранив высокий уровень безопасности. Использование распознавание биометрических данных (лицо, голос) в качестве второго фактора при регистрации клиента вместо трудно запоминаемых данных: Кода доступа, номера счета и т.п. Сохранение отпечатков пальцев клиента, для устройств, поддерживающих эту возможность.
15
Развитие биометрии в каналах ДБО
Авторизация клиента Цель: упростить процесс авторизации клиента, сохранив высокий уровень безопасности. Использование распознавание биометрических данных (лицо, голос, отпечаток пальца*) в качестве основного фактора для авторизации клиента в ДБО. *) Для устройств, поддерживающих такую возможность.
Подтверждение операций Цель: упростить процесс подтверждения рядовых операций, сохранив высокий уровень безопасности. Для высокорисковых операций – повысить уровень безопасности. Использование распознавание биометрических данных (лицо, голос, отпечаток пальца*) в качестве основного/дополнительного фактора для подтверждения операций в ДБО. ВТБ24 проводит пилот с компанией ЦРТ по результатам которого определиться востребованность этой возможности у клиентов и надежность данного способа.
Смартфоны, планшеты, ноутбуки, настольные ПК с камерой
Спасибо за внимание!
Готов ответить на ваши вопросы.