EN

Биометрия в денежных переводах: в чем необходимость и удобство

8391
6

Приложение «MOSST Денежные переводы», которое недавно вышло на украинский рынок, может похвастаться высоким уровнем защиты, который не только не раздражает пользователей секьюрностью, но даже нравится им геймификацией и скоростью работы.

Среди преимуществ приложения «MOSST денежные переводы» — использование при верификации пользователя биометрических данных: скана отпечатка пальца и селфи. Использование такого формата аутентификации автоматически сделало MOSST одним из первопроходцев в мировом масштабе. Кроме украинцев, в числе адептов аутентификации по лицу: корпорация MasterCard, запустившая в Великобритании, Канаде и США сервис селфи-платежей, и японская корпорация NEC, тестирующая технологию аутентификации по изображению по всей стране. Из последних примеров — в Китае распознавание лиц в банкоматах поможет в борьбе с мошенничеством.

Сейчас биометрическая функциональность используется для входа в премиум-аккаунт (который, в честь выхода на рынок, можно получить бесплатно), в скором будущем биометрия будет также использоваться для подтверждения платежа.

В самом начале разработки команда MOSST Payments приняла решение: удобство — удобством, а защищенность и функциональность не должны пострадать. Столкнулись с вопросом: стоит ли самим разрабатывать продукт или лучше купить решение у стороннего разработчика?

Специфика биометрической аутентификации по лицу или голосу в том, что качество и, как следствие, безопасность этого инструмента определяется качеством machine learning моделей и количества наборов данных, на которых производится обучение этих моделей. Другими словами — дело в количестве анализируемых объектов, пользователей. Так как безопасность пользовательских данных — определяющий фактор для платежной системы MOSST Payments, было принято решение использовать продукт одного из мировых лидеров в данной области. Биометрическая аутентификация существенно повышает удобство использования приложения, ведь логин «по лицу» происходит гораздо быстрее, чем по паролю или даже TouchID, да и теперь не надо каждый раз вспоминать пин-код.

«В ходе разработки приложения мы проанализировали множество вариантов поставщиков решений биометрической аутентификации. Были проведены исследования, в том числе на защищенность решения от подстановки фотографии и иных способов фрода. Кроме того, учитывали баланс между безопасностью и удобством клиента в процессе аутентификации. Большинство решений, даже именитых, не выдержали всех проверок. Остановились на интеграции решения одного из лидеров рынка, поскольку, по нашему мнению, инвестиции окупятся удобством и безопасностью для пользователей. И, в отличии от TouchID, использование аутентификации по селфи возможно на любом телефоне с фронтальной камерой», — рассказал Юрий Кучер, .IO MOSST.

Также в приложении используется еще один способ биометрической идентификации пользователя: по отпечатку пальца. Очень удобный и самый безопасный способ аутентификации. Как известно, отпечаток пальца — одна из наиболее персонализированных характеристик человека, подделать которую фактически невозможно. На этом построено многое: от целых систем безопасности объектов до разблокировки смартфона.

«В результате получилась очень защищенная и удобная система, позволяющая нашим пользователям не переживать по поводу секьюрности и просто делать то, ради чего они скачали наше приложение — быстро и удобно отправлять и принимать деньги», — отметил CEO компании Антон Медведев.

Приложения денежных переводов, говорят разработчики MOSST Payments, обычно не используют такой уровень безопасности и удобства: в большинстве случаев используется логин\пароль или пин-код. Однако, в MOSST, формируя ожидания от продукта, решили «заморочиться» на полную биометрию, чтобы впоследствии исключить потенциальные проблемы пользователей по безопасности, а также вывести скорость и удобство использования приложения на новый уровень.

Справка. Технологии статических методов аутентификации

  • По отпечатку пальца
    Наиболее распространенный пример использования биометрических данных в системе безопасности. Отпечаток пальца получается при помощи сканера на устройстве (в нашем случае на мобильном телефоне). Полученный отпечаток преобразуется в цифровую последовательность символов и сравнивается с эталонными наборами символов, введенных ранее. Для отчетливого электронного представления рисунков необходимы специфические методы, так как отпечаток пальца имеет очень маленький размер, что затрудняет получение хорошо различимых папиллярных узоров.
  • По форме лица
    Очень интересный и распространенный вариант. Заключается в построении трехмерного изображения лица на основе выделения контуров глаз, носа, губ, бровей и других элементов, а также — в вычислении расстояния между ними. Для определения шаблона пользователя используется от 12 до 40 элементов, уникальных для каждого человека. В этом случае высоки требования к шаблону, который должен учитывать множество вариация изображения: при изменении освещенности, положения лица или его выражения.

Установить

Оставить комментарий

Комментарии | 6

  • Отдайте им свои отпечатки и фото — они накопят базу и перепродадут ее. Когда речь идет о моих деньгах, мне нужны надежность и простота (одноразовые пароли — идеальный вариант), а не «геймизация» и безграничное доверие к неизвестной мне фирме MOSST.

    • Добрый день. MOSST физически не имеет доступа к базе данных отпечатков пользователей. Для авторизации клиента по отпечатку пальца мы используем нативные функции платформ как iOS так и Android (все данные защищаются каждой платформой, сохраняются в защищенном контейнере и никуда не передаются).

      • Значит фото все-таки забираете себе, добровольно признаетесь? 🙂
        Получается, как в том анекдоте: «Но про то, что с неграми изменяла — это уж 100% неправда». 🙂

        • Спасибо за анекдот 🙂 Нет. По «селфи» технология и процесс аналогичный отпечатку. Распознавание происходит на устройстве и на сервера фотографии не передаются. Мы изначально выстраиваем процесс таким образом, чтобы исключить компрометацию данных клиента.

  • «для переказу достатньо знати номер мобільного чи e-mail» — и вы сами найдете карточку на которую надо зачислить деньги? или я пополняю его баланс на телефоне как Киевстар к примеру.

    • Добрый день,
      Получателю на его мобильный приходит уведомление о том, что его ожидает денежный перевод. Используя информацию, указанную в уведомлении, пользователь может получить деньги на свою банковскую карту с помощью сайта transfer.mosst.com или скачав наше приложение.

Последние новости
02 дек
Смотреть все
  • Дія City
  • Истории компаний
  • Расследования AIN.UA
  • Спецпроекты
  • Безопасность номера
  • Безпека гаманця
Реклама на AIN.UA

Поиск