Отпечаток пальца и сканирование лица: двухфакторная авторизация интернет-платежей в чешских банках
Ровно год назад в Евросоюзе вступили в силу требования к банкам ввести более безопасную систему подтверждения интернет-платежей. Однако ни тогда, ни сейчас некоторые чешские банки не готовы к использованию так называемой двухфакторной авторизации в онлайн-системах. Банки по-прежнему работают с клиентами, которые не могут проводить платежи, например, с помощью отпечатка пальца.
Новые правила Евросоюза требуют от банков подтверждать, что платеж проводит подлинный владелец счета или карты, двумя способами из трех предложенных: с помощью того, что знает только владелец, имеет только владелец или с помощью биометрии.
Ввести номер карты и подтвердить платеж не через присланный банком смс-код, а путем сканирования смартфоном лица или отпечатка пальца – такой способ авторизации онлайн-платежей используется все чаще, однако еще далеко не всеми.
Большинство чешских банков намерено взять на вооружение такие способы авторизации как отпечатки и сканирование в сочетании с телефоном владельца счета.
«Доля тех, кто пользуется такими системами, растет. Конечно, не у всех банков этот процесс проходит одинаково, однако в некоторых случаях приближается к границе 40%. Это зависит, прежде всего, от того, когда тот или иной банк ввели применение биометрии», – комментирует ситуацию директор чешского отделения Mastercard Михал Чарны.
Часть банков за год так и не смогла перестроиться и лишь готовится ввести более строгую систему авторизации для тех, кто не готов использовать мобильные приложения или смартфоны. Некоторые финансовые учреждения по старинке посылают смс с длинным цифровым кодом, к которому прилагается новый пароль.
Так действует, например, крупный чешский банк ČSOB, что подтвердил «Чешскому радио» пресс-секретарь финансовой организации Патрик Мадле. «В случае, когда клиент не может осуществить авторизацию с помощью биометрии, существует возможность ввести имя пользователя и пароль одновременно с внесением кода, полученного по смс», – объяснил специалист.
Тем же методом пользуются такие финансовые институты как Moneta, Airbank, Equa и Коммерческий банк (Komerční banka). «Постоянный пароль должен быть подтвержден с точки зрения его безопасности. Способ, который мы используем на первом этапе, – это личное посещение клиентом банка, чтобы мы могли убедиться, что его пароль не установило постороннее лицо», – поясняет менеджер банка по платежным картам Марек Пехлат.
Опознание по скорости печати на клавиатуре
Однако не все банки полагаются на новые пароли. У них есть и другие способы убедиться в том, что вы – это вы с помощью собранных о вас как о клиенте сведений. Сюда относится даже скорость письма на клавиатуре.
В этом случае клиент по-прежнему будет вводить смс-код. Такие варианты авторизации рассматривают mBank и «Ческа споржителна» (Česká spořitelna).
«Мы знаем, как клиент себя ведет, кому какие суммы посылает, откуда их переводит. И на основе такого детального анализа при помощи искусственного интеллекта мы способны прибавить к смс-сообщению второй фактор и таким образом обеспечим достаточную защиту платежа», – объясняет эксперт банка «Ческа споржителна» Ян Даховский.
Ввести более жесткую защиту денежных онлайн-операций банки должны до конца 2020 года, когда истекает срок, предоставленный для подготовки перехода на двухфакторную авторизацию. Требования предусматривают несколько исключений. Например, ужесточенная защита не потребуется для осуществления платежей на сумму до 30 евро, что составляет примерно 800 крон. В таких случаях банк может потребовать полную авторизацию только в случае пяти переводов, если их общая сумма превысила 100 евро.