Введение
Беспарольные системы - это системы, которые позволяют пользователям идентифицировать себя и получать доступ к различным сервисам без необходимости вводить пароли или другие секретные данные. Беспарольные системы основаны на использовании биометрических, поведенческих или контекстных факторов, которые уникальны для каждого пользователя и сложно подделать.
Беспарольные системы имеют большое значение в финтех, так как они повышают уровень безопасности, удобства и доверия при проведении финансовых операций. Согласно отчету Juniper Research, к 2025 году более 1,1 миллиарда пользователей будут использовать беспарольные системы для доступа к своим банковским счетам, что составит около 57% от общего числа пользователей банковских услуг.
Цель этой статьи - рассмотреть, как банки и стартапы внедряют беспарольные системы в свои продукты и услуги, какие преимущества и недостатки они имеют, какие проблемы и вызовы они сталкиваются, и какие перспективы развития они имеют в будущем.
Обзор беспарольных систем в финтех
Основные виды беспарольных систем, которые используются в финтех, можно разделить на три категории:
- Биометрические системы - это системы, которые определяют пользователя по его физическим или поведенческим характеристикам, таким как отпечатки пальцев, распознавание лица, голоса или почерка. Примерами таких систем являются Apple Face ID, Samsung Iris Scan или Mastercard Identity Check.
- Поведенческие системы - это системы, которые анализируют поведение пользователя при использовании сервиса, такое как скорость нажатия клавиш, движения мыши, местоположение или время суток. Примерами таких систем являются BehavioSec, BioConnect или NuData Security.
- Контекстные системы - это системы, которые учитывают дополнительные факторы окружения пользователя при аутентификации, такие как тип устройства, IP-адрес, сеть или геолокация. Примерами таких систем являются Google Smart Lock, Microsoft Windows Hello или FIDO Alliance.
Преимуществами использования беспарольных систем в финтех являются:
- Повышение безопасности - беспарольные системы уменьшают риск кражи или утечки паролей, а также защищают от атак типа phishing, brute force или replay.
- Повышение удобства - беспарольные системы ускоряют и упрощают процесс аутентификации пользователя, избавляя его от необходимости запоминать или вводить пароли.
- Повышение доверия - беспарольные системы усиливают доверие пользователя к сервису, так как он чувствует, что его личные данные защищены и уважаются.
Недостатками использования беспарольных систем в финтех являются:
- Высокая стоимость - беспарольные системы требуют значительных инвестиций в разработку, тестирование и поддержку, а также в обеспечение совместимости с различными устройствами и платформами.
- Низкая доступность - беспарольные системы могут быть недоступны или неэффективны в некоторых ситуациях, например, при плохом освещении, шуме, низком качестве интернета или отсутствии определенных датчиков на устройстве пользователя.
- Низкая принятие - беспарольные системы могут столкнуться с недостаточным принятием со стороны пользователей или регуляторов, которые могут быть недоверчивы или неосведомлены о преимуществах и рисках таких систем.
Роль беспарольных систем в современном банкинге
Банки являются одними из основных применителей беспарольных систем в финтех, так как они стремятся повысить уровень безопасности, удобства и доверия при предоставлении своих услуг. Некоторые примеры и кейсы использования беспарольных систем в банках:
- HSBC - британский банк HSBC внедрил систему Voice ID, которая позволяет клиентам идентифицировать себя по голосу при звонке в контакт-центр. Система анализирует более 100 параметров голоса клиента, таких как тональность, скорость, акцент и произношение. Система Voice ID снизила время аутентификации клиентов на 15%, а также предотвратила мошенничество на сумму более 400 миллионов фунтов стерлингов с момента запуска в 2016 году.
- BBVA - испанский банк BBVA запустил систему Veridas, которая позволяет клиентам открывать счета онлайн с помощью распознавания лица. Система Veridas использует технологию искусственного интеллекта для сравнения селфи клиента с его документом удостоверения личности. Система Veridas повысила конверсию клиентов на 40%, а также уменьшила время открытия счета до 10 минут.
- USAA - американский банк USAA стал одним из первых банков, который предложил своим клиентам возможность использовать отпечатки пальцев, распознавание лица или голоса для доступа к своему мобильному приложению. Банк USAA сотрудничал с компанией Daon, которая разработала платформу IdentityX, которая интегрирует различные виды биометрической аутентификации. Более 2 миллионов клиентов USAA активировали функцию беспарольного доступа к своему приложению.
Перспективы использования беспарольных систем в банках зависят от нескольких факторов, таких как:
- Развитие технологий - постоянное улучшение качества, скорости и точности беспарольных систем, а также расширение их функциональности и возможностей.
- Спрос пользователей - растущее желание пользователей иметь более простой, быстрый и безопасный доступ к своим финансовым данным и услугам.
- Регуляция - соблюдение требований и стандартов регуляторов по обеспечению безопасности, конфиденциальности и собственности данных пользователей.
- Конкуренция - дифференциация от других банков и финтех-компаний по уровню инноваций, качества и удобства предоставляемых услуг.
С учетом этих факторов, можно ожидать, что беспарольные системы будут все больше проникать в сферу банкинга, так как они представляют собой эффективный способ повышения лояльности и удовлетворенности клиентов, а также снижения затрат и рисков для банков.
Внедрение беспарольных систем стартапами
Стартапы также активно используют беспарольные системы в своих продуктах и услугах, показывая инновации и прорывы в области финтех. Некоторые примеры и кейсы использования беспарольных систем стартапами:
- Nok Nok Labs - американский стартап Nok Nok Labs разработал платформу S3 Authentication Suite, которая позволяет компаниям легко интегрировать различные виды беспарольной аутентификации в свои приложения и веб-сайты. Платформа S3 Authentication Suite поддерживает стандарт FIDO (Fast Identity Online), который является международным стандартом для беспарольной аутентификации. Среди клиентов Nok Nok Labs есть такие компании, как PayPal, SoftBank, Samsung или Lenovo.
- HYPR - американский стартап HYPR разработал платформу HYPR Cloud Platform, которая позволяет компаниям перевести своих пользователей на полностью беспарольную аутентификацию. Платформа HYPR Cloud Platform использует технологию децентрализованной биометрии, которая хранит биометрические данные пользователя на его устройстве, а не на сервере компании. Это повышает безопасность и конфиденциальность данных пользователя, а также уменьшает затраты на поддержку паролей. Среди клиентов HYPR есть такие компании, как Mastercard, T-Mobile или Rakuten.
- Zighra - канадский стартап Zighra разработал платформу SensifyID, которая позволяет компаниям использовать поведенческую биометрию для аутентификации своих пользователей. Платформа SensifyID анализирует микро-паттерны поведения пользователя при использовании сервиса, такие как движения мыши, нажатия клавиш или жесты на экране. Платформа SensifyID обучается на основе машинного обучения и нейронных сетей, адаптируясь к изменениям в поведении пользователя. Среди клиентов Zighra есть такие компании, как TD Bank, Scotiabank или Equifax.
Проблемы и вызовы при внедрении беспарольных систем
При внедрении беспарольных систем в финтех, как банкам, так и стартапам приходится сталкиваться с различными проблемами и вызовами, которые могут затруднять или мешать успешной реализации таких систем. Некоторые из этих проблем и вызовов:
- Проблемы безопасности - хотя беспарольные системы повышают безопасность по сравнению с паролями, они не являются абсолютно надежными и могут быть подвержены различным видам атак, таким как подделка биометрических данных, копирование поведенческих паттернов или манипуляция контекстными факторами. Кроме того, беспарольные системы могут создавать новые уязвимости или риски для данных пользователей, такие как неправомерный доступ к биометрическим данным, нарушение конфиденциальности или потеря контроля над своей цифровой личностью.
- Проблемы конфиденциальности - беспарольные системы требуют сбора, хранения и обработки большого количества личных данных пользователей, таких как отпечатки пальцев, лица, голоса или поведения. Это может вызывать опасения у пользователей по поводу того, как эти данные используются, кто ими владеет, кто ими располагает и как они защищены. Кроме того, беспарольные системы могут нарушать права и свободы пользователей, такие как право на анонимность, право на забвение или право на согласие.
- Технические и организационные трудности - беспарольные системы представляют собой сложные и динамичные технологии, которые требуют высокого уровня экспертизы, ресурсов и поддержки для их разработки, тестирования и обслуживания. Кроме того, беспарольные системы требуют изменения организационных процессов, культуры и политик для их внедрения, а также согласования с различными заинтересованными сторонами, такими как пользователи, регуляторы, партнеры или конкуренты.
Перспективы развития беспарольных систем в финтех
Беспарольные системы в финтех имеют большие перспективы развития в будущем, так как они отвечают на растущие потребности и ожидания пользователей, компаний и регуляторов в области безопасности, удобства и доверия при проведении финансовых операций. Некоторые из прогнозов и трендов на будущее:
- Расширение применения - беспарольные системы будут все больше применяться не только для аутентификации пользователей, но и для других целей, таких как верификация личности, авторизация транзакций, подпись документов или управление доступом.
- Улучшение качества - беспарольные системы будут все больше улучшать свое качество, скорость и точность, а также расширять свою функциональность и возможности. Например, появятся новые виды биометрической аутентификации, такие как распознавание почерка или ДНК, или новые виды поведенческой аутентификации, такие как анализ эмоций или личностных черт.
- Интеграция технологий - беспарольные системы будут все больше интегрироваться с другими технологиями, такими как блокчейн, искусственный интеллект или интернет вещей. Это позволит создавать более надежные, умные и универсальные решения для беспарольной аутентификации.
- Возможное влияние на развитие финансовых услуг и опыт пользователей - беспарольные системы могут оказать значительное влияние на развитие финансовых услуг и опыт пользователей, так как они могут способствовать появлению новых моделей бизнеса, продуктов и услуг, а также повышению уровня лояльности и удовлетворенности пользователей.
Заключение
В этой статье мы рассмотрели, что такое беспарольные системы и как они используются в финтех. Мы узнали о преимуществах и недостатках таких систем, а также о примерах и кейсах их применения в банках и стартапах. Мы также обсудили проблемы и вызовы при внедрении беспарольных систем, а также перспективы их развития в будущем.