以前の投稿で、一般的な用語での生体認証について、現在の開発レベル、Id-Meプラットフォームについて書いています。 バイオメトリック技術の適用に関して最も明白で有望な産業は、銀行部門とフィンテックです。
今日は、既存の技術、それらの開発の見通し、およびそれらの有能なアプリケーションに含まれる利点について説明します。
現在、フィンテック業界は途方もないペースで発展しており、目の前に金融インフラストラクチャーやビジネスを行うためのアプローチさえも変化しています。 同時に、この業界には2つの重要な要件のみがあります。金融システムまたは個々のビジネスとセキュリティの効率を改善することです。
生体認証技術は、これらの両方の要件を確実に満たし、fintechの最新の成果と完全に組み合わされます。 バイオメトリクスの使用で最も明らかな分野は、さまざまなステップで、金融相互作用のさまざまなシナリオで、クライアントを迅速かつ確実に識別することです。
2番目の領域は、個人情報と財務データを扱う際のセキュリティです。 これは、あらゆる種類の支払いおよび送金システム、銀行および個人金融、貸出、資産および投資管理、そして最後に保険にも当てはまります。
最も単純な生体認証は、最新のスマートフォンやタブレットの指紋スキャナーで使用されており、Google PayおよびApple Payシステムにアクセスできます。
多くのロシアの大手銀行は、モバイルアプリケーションでアプリケーションの入力とトランザクションの確認(通常はSMSによる確認の代わり)の両方にすでに生体認証を使用しています。
しかし、これまでのところ価値のある防御と呼ぶことは困難です-スマートフォンメーカーは指紋センサーの速度に焦点を当てていますが、これは最良の方法で認識精度に影響を与えません。 通常、センサーは印刷の一部のみを読み取ります。 ミシガン州の科学者による最近の研究と、いわゆるMasterPrint(一種の「算術平均」指紋)の作成により、これが確認されています。
国際決済システムMasterCardは、ヨーロッパ12か国で自撮りでオンライン購入を確認する機能を開始しました。 Amazon、Uber、さらに一部の米国政府機関も同じ方向に進んでいます。 もちろん、この技術は便利ですが、特にハッカーによって盗まれたパスワードを変更できるため、万能薬ではありませんが、顔を使うとより難しくなります。
3D Secure 2.0もあります。これは、変更された検証手順を受け取ったプロトコルの新しいバージョンです。 支払いの確認は、顔の輪郭、指紋、手のひらの静脈など、さまざまな生体認証パラメータを使用して実現されます。
同時に、合計トランザクションの最大95%が内部リスク評価システムに渡され、残りの5%の場合にのみ、システムは検証コードを要求します。
HSBCは、音声支払い確認サービスの開始を発表しましたが 、これも100%信頼できる身元確認方法にはなりません。
ユビキタスモビリティはフィンテックにとって不可欠なトレンドの1つになり、バイオメトリクスを使用せずに新しい金融アプリケーションを想像するのは難しいため、センサーメーカーはフィンテックに追いつくか、指紋以外の追加の識別システムの使用を開始する必要があります。
快適さと使用の速度を維持しながら適切なレベルの保護を確保できるのは、マルチモーダルアプローチ-一度に複数の生体指標による認証を行う場合のみです。
最も弱く最も脆弱なモダリティ-これは音声です-は周囲のノイズに大きく依存しており、サードパーティの技術的手段によって容易に傍受されます。
ビデオ識別を唯一の方法として選択する場合も同様の問題が発生します。照明の質、天気、外観のわずかな変化がプロセスを大きく複雑にし、結果に影響を与えます。
特に妥協とリスク管理を制御するために重ね合わせる場合、赤外線範囲または虹彩で撮影した写真に応じて、手のひらの静脈、顔の3次元モデルを描画することにより、識別がはるかに良くなります。 たとえば、Id-Meプラットフォームでは、さまざまなインジケータの認証を選択できます。
FINOPOLISフォーラム(2016年10月、カザン)の後、最大の市場参加者(ロシア銀行、RosFinMonitoringおよび通信省)は、ロシアの多くのロシアの銀行で、生体認証の使用に関するパイロットプロジェクトの立ち上げをすぐに発表しました。
銀行自体にとって明確なプラスは、地域への追加の拡大です。適切な識別および承認システムがあれば、クライアントはあらゆる都市、さらには国の銀行のサービスを完全に利用できるからです。
複数の銀行でテストした後、プロジェクトが成功したと見なされた場合、通信とマスコミュニケーション省はNBP(国家バイオメトリックプラットフォーム)を作成できるようになり、中央銀行はリモートサービスチャネルの信用機関クライアントのバイオメトリック検証方法を使用して提供される金融サービスの範囲を大幅に拡大します。
ここでは、これまでにないように、対話のすべての段階でデータのセキュリティと認証の信頼性を確保することが重要です。 これを行うことは難しくありません。前述したように、「強力な」モダリティを選択し、マルチモーダル検証を提供するだけです。
RecFacesテクノロジーが金融サービスの使用を加速、最適化、保護できる分野を見てみましょう。
Id-Meは、クレジットまたは保険のスコアリングのプロセス中に、クライアントの信頼性の高い迅速な検証を提供できます。また、識別モードのストップリストに従って調整を実行することもできます。 パスポートをスキャンするとき、人物の画像を確認するための生体認証ルールは、ドキュメントの真正性を検証し、外見的に似ている人や他人のドキュメントの使用を除外するのに役立ちます。 リモートの金融取引では、マルチモーダル生体認証検証が便利で安全な取引の鍵となります。
以下は、マルチモーダルプラットフォームId-Meの動作図です。
識別プロセス:
さまざまなクライアントアプリケーションにインストールされた外部機器を使用して、特定の人物の生体認証サンプル(BO)が作成されます。 マルチモーダルクライアントプロファイルの作成など、さまざまな機器(網膜スキャナー、指紋スキャナー、カメラ、マイクなど)を使用できます。
クライアントユーザーインターフェイス(UI)とクライアントサービスはWebサーバーと通信し、BOを介してId-Meプラットフォームに送信します。
BOは、偽装メカニズムを使用して分離ストレージモジュールに配置されます。
生体認証サンプルの処理モジュールでリクエストが受信されると、次の手順が実行されます。
- ストレージからBOを取得します。
- BOの品質(写真の品質、距離、照明、ぼかし、頭の回転角度、積分品質指数、外部ノイズレベルなど)を確認します。
- 品質が悪い場合、プロセスは適切なメッセージで中断されます。
- 満足のいく品質の場合、BOは生体認証テンプレート(BS)に変換されます。
- BSは、偽装メカニズムを使用してストレージモジュールに配置されます。
不正防止保護制御モジュールは、BOおよびBSの改ざん、代替、違反、人員の交換などを確認するためのコンベアベルトを起動します。 コンベヤには、さまざまな理由で機能するメカニズムが含まれる場合があります(コンテキストの分析、人間の行動、光学的歪みなど)。
認識および検索モジュールは、人々のBSプロファイルの参照データベースでBSを検索する要求を受け取ります。
- 認識および検索モジュールは、現在の操作のBO / BSを受け取ります。
- 生体認証の機能が実装されています。
- 類似性の尺度が返され、結果として値が認証されます/認証されません。
ユーザーの識別結果は、クライアントUIまたはハードウェアアクチュエーターに読み込まれます。
このマルチステージプロセス全体が結果の高い信頼性を提供し、1.5〜2秒しかかからないことに注意することが重要です。
Id-Meマルチモーダルプラットフォームを使用する場合、組織にはどのような実際的なメリットがありますか?
- リモートサービスチャネルのクライアントの便利で安全な生体認証。
- 貸付プロセスにおける生体認証の顧客検証メカニズム。
- 人員の便利で安全な生体認証、特定の種類の操作と従業員の存在の監視と確認。
- 内部および外部の不正に対処する効果的な最新の生体認証手段。
- カスタマーサービスの優先順位を管理する方法。
- ビジネス上の問題を解決するために必要な生体認証の組み合わせ。
RecFacesは金融機関と生産的に連携しており、近い将来、銀行セクターとフィンテックで成功した事例についてここで書けるようになるでしょう。 それにも関わらず、生体認証は経済的セキュリティに限定されるものではなく、輸送インフラ施設でも同様に成功裏に効率的に適用することができ、これについて次の資料を計画しています。