Биометрическая аутентификация платежей (BPA) – Корпоративные банковские операции: взгляд Пакистана

1. Введение

Термин «аутентификация» описывает процесс проверки личности человека или организации. В области корпоративных электронных банковских систем процесс аутентификации является одним из методов контроля доступа к учетным записям корпоративных клиентов и обработки транзакций. Аутентификация обычно зависит от корпоративных пользователей, предоставляющих действительные идентификационные данные, за которыми следуют один или несколько учетных данных (факторов) аутентификации для подтверждения их личности.

Идентификатором клиента может быть идентификатор пользователя / пароль или другая форма идентификатора пользователя / токена. Коэффициент аутентификации (например, PIN-код, пароль и алгоритм ответа токена) является секретной или уникальной информацией, связанной с конкретным идентификатором клиента, который используется для проверки этой идентичности.

В целом, способ аутентификации клиентов – предоставить им какое-то доказательство их личности. Факторы аутентификации включают в себя как минимум одно из следующего:

Что-то, что человек знает – обычно пароль или PIN-код. Если пользователь введет правильный пароль или PIN-код, доступ будет предоставлен

То, что есть у человека – чаще всего это физическое устройство, называемое токеном. Токены включают в себя автономные устройства, которые должны быть физически подключены к компьютеру, или устройства, которые имеют небольшой экран с одноразовым паролем (OTP) или могут быть сгенерированы путем ввода PIN-кода, который пользователь должен ввести для аутентификации.

Что-то это человек – чаще всего это физическая особенность, например, отпечаток пальца. Этот тип аутентификации называется «биометрической» и часто требует установки специального оборудования в системе для получения доступа

Методологий аутентификации много, и они варьируются от простых до сложных. Уровень предоставляемой безопасности варьируется в зависимости от используемого метода и способа его реализации. Многофакторная аутентификация использует два или более факторов для проверки личности клиента и позволяет пользователю электронного банкинга авторизовать платежи. Методологии многофакторной аутентификации могут быть более сложными для компромисса, и их следует рассматривать в ситуациях высокого риска. Эффективность конкретной методики аутентификации зависит от целостности выбранного продукта или процесса и способа его реализации и управления.

«Что-то это человек»

Биометрические технологии идентифицируют или аутентифицируют личность живого человека на основе физиологических характеристик (то, что является человеком). Физиологические особенности включают отпечатки пальцев, конфигурацию радужной оболочки и структуру лица. Процесс введения людей в биометрическую систему называется «набор персонала». При регистрации отбираются образцы данных по одной или нескольким физиологическим характеристикам; образцы преобразуются в математическую модель или шаблон; и шаблон зарегистрирован в базе данных, в которой приложение может выполнить анализ.

После регистрации клиенты взаимодействуют с процессом сканирования биометрических технологий в режиме реального времени. Сканирование в реальном времени используется для идентификации и аутентификации клиента. Результаты сканирования в реальном времени, такие как отпечатки пальцев, сравниваются с зарегистрированными шаблонами, хранящимися в системе. В случае сопоставления клиент проходит проверку подлинности и предоставляет доступ.

Биометрический идентификатор, такой как отпечаток пальца, может использоваться как часть системы многофакторной аутентификации в сочетании с паролем (что-то, что человек знает) или токеном (что-то, что есть у человека). В настоящее время в Пакистане в основном банки используют двухфакторную аутентификацию, то есть PIN-код и токен в сочетании с идентификатором пользователя.

Технологии распознавания отпечатков пальцев анализируют глобальные шаблоны отпечатков пальцев наряду с небольшими уникальными символами, известными как минус, которые представляют собой концы позвоночника и бифуркации или ветви гребней отпечатков пальцев. Данные, взятые из отпечатков пальцев, чрезвычайно плотны, и плотность объясняет, почему отпечатки пальцев являются очень надежным средством идентификации. Системы распознавания отпечатков пальцев хранят только данные, описывающие точные детали отпечатков пальцев; изображения реальных отпечатков пальцев не сохранились.

Банки в Пакистане, предлагающие онлайн-продукты и услуги своим клиентам, должны использовать эффективные методы транзакций с высокой степенью риска, в том числе доступ к информации о клиентах или поток денежных средств другим сторонам или другие финансовые операции. Методы банковской аутентификации должны соответствовать рискам, связанным с этими продуктами и услугами. Мошенничество с учетной записью и кража личных данных часто являются результатом использования однофакторной аутентификации (например, ID / пароль). В тех случаях, когда оценки риска указывают на то, что использование однофакторной аутентификации нецелесообразно, банки должны внедрить многофакторную аутентификацию, многоуровневую защиту или другие средства управления, разумно рассчитанные для снижения этого риска.

Хотя некоторые банки, особенно крупные международные банки, начали использовать двухфакторную аутентификацию, но ради информационной безопасности следует принять дополнительные меры, чтобы избежать непредвиденных обстоятельств, которые могут привести к финансовым потерям и нанесению ущерба репутации банка.

Существует множество технологий и методологий, используемых банками для аутентификации клиентов. Эти методы включают использование пользовательских паролей, личных идентификационных номеров (ПИН), цифровых сертификатов с использованием инфраструктуры открытых ключей (PKI), физических устройств, таких как смарт-карты, одноразовые пароли (OTP), USB-разъемы или токены других типов.

Однако в дополнение к этим технологиям биометрическая идентификация может быть дополнительным преимуществом двухфакторной аутентификации:

а) как дополнительный уровень безопасности

б) выгодно

Существующие методы аутентификации, используемые пакистанскими банками, включают два основных фактора:

Я делаю. Что-то, что знает пользователь (например, пароль, PIN-код)

II. Что-то, что есть у пользователя (например, смарт-карта, токен)

В этой научной работе было предложено использовать другой слой, который имеет биометрические характеристики, такие как отпечаток пальца в сочетании с вышеупомянутым.

Добавив это, мы получим следующие методики аутентификации:

Я делаю. Что-то, что знает пользователь (например, пароль, PIN-код)

II. Что-то, что есть у пользователя (например, смарт-карта, токен)

III. Что-то, чем является пользователь (например, биометрические характеристики, такие как отпечаток пальца)

Успех конкретного метода аутентификации зависит не только от технологии. Это также зависит от соответствующих правил, процедур и средств контроля. Эффективный метод аутентификации должен иметь признание клиентов, надежную производительность, масштабируемость для адаптации к росту и совместимость с существующими системами и планами на будущее.

2. Методология

Методологии, используемые в этом документе, основаны на двухэтапном подходе. Во-первых, благодаря моему предыдущему опыту работы в отделе управления денежными средствами одного из ведущих международных банков, я внедрил решения для электронного банкинга для корпоративных клиентов по всему Пакистану и в различных географических регионах.

Во-вторых, консультирование и опрос друзей, работающих в отделах управления денежными средствами в других банках в Пакистане и на Ближнем Востоке, чтобы лучше понять технологии, используемые на рынке; его преимущества и последствия для успешной реализации.

3. Внедрение в Пакистане

Биометрическая аутентификация платежей (BPA), то есть биометрические функции, такие как отпечаток пальца для авторизации финансовых транзакций, связанных с внедрением корпоративной платформы электронного банкинга в Пакистане, будут обсуждаться в этом разделе. Сначала описательный, а затем анализ экономических выгод от применения представленной методологии.

Поскольку технология в настоящее время очень продвинута, сканеры отпечатков пальцев теперь легко доступны практически на любом ноутбуке, или вы можете подключить к компьютеру автономное сканирующее устройство. С появлением смартфонов, теперь сканер отпечатков пальцев также доступен на телефонах (например, Apple iPhone, мобильные телефоны Samsung и т. Д.)

В Пакистане у конечных пользователей не должно быть проблем с использованием сканера отпечатков пальцев на ноутбуке или смартфоне, потому что вся работа, которую необходимо сделать, должна выполняться банками, внедряющими эту методологию.

Кроме того, Пакистан является отличным местом для реализации аутентификации на основе биометрии, главным образом потому, что:

тоже. CNIC выдаются после загрузки биометрических данных гражданина – особенно отпечатков пальцев

б. Телекоммуникационные компании должны хранить и проверять отпечатки пальцев человека перед выдачей SIM-карты.

Эти примеры показывают, что большая часть населения Пакистана уже знакома с методологией биометрии (отпечатков пальцев) и чувствует себя хорошо. Однако банки должны разработать свой электронный банковский портал или приложение в соответствии с принятыми отпечатками пальцев для корпоративных пользователей. Электронный банковский портал будет использовать устройство отпечатков пальцев конечного пользователя для входа или проверки подлинности финансовых транзакций. Регистрация может быть выполнена удаленно, сначала войдя в платформу электронного банкинга после получения инструкций по настройке и паролей, или в центре обслуживания клиентов банка.

Эта статья предполагает, что банки в Пакистане передают многофакторную аутентификацию с использованием PIN-кода; Отпечатки пальцев. Отпечатки пальцев являются уникальными и достаточно сложными, чтобы обеспечить надежный шаблон аутентификации. Использование нескольких отпечатков пальцев от одного человека обеспечивает большую точность. Технологии идентификации по отпечаткам пальцев являются одними из самых зрелых и точных из различных методов биометрической идентификации.

Давайте поговорим об экономических преимуществах использования ПИН-кода и; отпечатки пальцев вместо токенов для аутентификации. Прежде чем перейти к статистике, сначала ознакомьтесь с текущим процессом заказа ресурсов токена для доставки конечному пользователю, а затем его обработки в случае потери или повреждения токена.

В основном, банки в Пакистане заказывают и импортируют токены от американской компании VASCO Data Security International Inc. После размещения заказа VASCO отправляет токен соответствующему банку-заказчику, и банк получает токены после выполнения своих обязанностей. Банки оплачивают счета VASCO, отправляя их обратно с помощью внешних переводов с курьерской службой. Затем банки инициируют токен и по письменному запросу клиента выдают токен конечному пользователю. Токен адресован конечному пользователю, а обучение проводится по телефону или физическим визитом представителя банка в офисе клиента. Любые потерянные или неисправные токены заменяются новыми и перенаправляются конечным пользователям. Токены возвращаются в банки, если какой-либо конечный пользователь покидает организацию или переходит к другой роли, которая не связана с банковскими операциями или использованием электронной банковской платформы.

Теоретически это кажется довольно простым, но это практически очень трудоемкая деятельность, и затраты связаны с каждым шагом, упомянутым выше.

Теперь давайте проведем расчеты затрат, которые связаны с вышеуказанными действиями, и построим статистику, чтобы вы могли провести анализ затрат и выгод.

В настоящее время некоторые банки в Пакистане внедрили локальные технологии распознавания отпечатков пальцев для аутентификации пользователей банкоматов и находятся на этапе устранения необходимости в карте банкомата, которая в конечном итоге поможет банкам сэкономить на стоимости замены утерянных или украденных карт.

Расчеты затрат являются приблизительными и не должны рассматриваться как реальные затраты для любого бюджетирования.

3.1 Описательная статистика

Описательная статистика, касающаяся инвентаризации токенов, которые заказывают их доставку конечному пользователю, а затем их обслуживание в случае потери или повреждения токена (статистика, основанная на потреблении приблизительно 1000 токенов в год на банк), показана в следующей статистике.

Описательная статистика

Стоимость токенов (1000 токенов) 15 000 долларов США (15 695 000 ппк)

Таможенный сбор USD 4610 (482 206PKR)

Курьер до конечного пользователя 922USD (96 441PKR)

Стоимость обучения 7376 (771 530 ППК)

Итого 27908USD (2 919 177PKR)

Приведенная выше статистика показывает, что приблизительно 28 000 долларов США (с округлением до тысячи долларов США) расходуется на токены одним банком, что может быть легко сохранено, если токен будет заменен отпечатками пальцев. Это не только экономия средств для банка, но и облегчение для банков в администрировании и обслуживании.

Межбанковские ставки на рынке Forex с 23 декабря 2016 года. Http://www.forex.com.pk

4. Измените сетку управления

Первый этап: «Решение проблемы»

Отношение (мышление / понимание)

тоже. В настоящее время банки платят много за покупку физических токенов, которые можно легко удалить с помощью биометрических методов, таких как отпечатки пальцев.

Мотивация (эмоциональная / интуитивная динамика)

тоже. Текущий старый метод заказа токенов требует времени и затрат, прежде чем обращаться в банки. Далее следует провести специальное обучение для конечных пользователей по активации и использованию токен-устройств. Техническое обслуживание является еще одним отличным видом деятельности для банков. Поскольку биометрические сканеры легко доступны на ноутбуках и смартфонах, это новое изменение легко достижимо без каких-либо серьезных затрат. Аутентификация по отпечатку пальца облегчит конечным пользователям запоминание слишком большого количества паролей, и им не придется носить с собой физические устройства.

Поведение (способность)

тоже. Необходимо посетить банки в Пакистане и сделать соответствующие презентации, чтобы представить их И.Т. соединиться с этим легко и; защитить технологию, финансовая команда, обеспечивающая экономическую выгоду, и операционная команда уменьшают затраты на обслуживание.

Б. Также запланировано проведение демонстраций, чтобы продемонстрировать, как эта новая технология помогает банкам.

а. Конечный пользователь должен будет использовать свой отпечаток пальца для входа в систему или аутентификации транзакций вместо использования физических токенов.

Этап второй: «Работа через изменения»

Отношение (мышление / понимание)

тоже. Биометрическая аутентификация поможет банкам сократить расходы и уменьшить операционные проблемы. Эта технология также облегчит повседневную деятельность конечных пользователей в области электронного банкинга. Будет проведено соответствующее обучение для команды банка. Конечный пользователь также будет руководствоваться при регистрации отпечатков пальцев.

Мотивация (эмоциональная / интуитивная динамика)

тоже. Банки должны сначала инвестировать, чтобы применить эту новую технологию, но в конечном итоге это поможет им снизить текущие расходы и эксплуатационное обслуживание.

б) Конечным пользователям больше не придется носить какие-либо гаджеты, и они будут выполнять банковские операции одним касанием пальца.

Поведение (способность)

тоже. Обзоры после внедрения помогут банкам получить обратную связь от своих клиентов, которые начали использовать новую технологию, а опыт клиентов поможет банкам улучшить свой продукт.

б) благодаря технологии отпечатков пальцев корпоративным клиентам больше не придется нести никаких дополнительных затрат на запрос токенов.

Третий этап: «Достижение и постоянное улучшение»

Отношение (мышление / понимание)

тоже. Банки организуют форумы с опытом работы с клиентами, которые помогут им получать отзывы от клиентов, а также дают новые идеи для любых будущих улучшений.

б) Банки обновляют ведомственные оперативные инструкции (DOI) для сотрудников, подчеркивая их роли и обязанности в соответствии с этой новой технологией.

Мотивация (эмоциональная / интуитивная динамика)

тоже. Банки могут запустить бонусную кампанию для сотрудников, которые успешно переведут пользователей электронного банкинга с технологии «токен на отпечатки пальцев».

б. Аналогичным образом, некоторые клиенты могут получить выгоду от освобождения от платы за использование этой технологии.

Поведение (способность)

тоже. Упражнения и; переподготовка, которая должна проводиться для каждого нового сотрудника банка или уже существующего персонала, чтобы подчеркнуть преимущества биометрической аутентификации.

б) Заказчик может быть обучен или обновлен по этой технологии, посылая регулярные брошюры о продукции и короткие видеоролики о тренинге.

а. Всем клиентам будет предоставляться ежеквартальная обратная связь для оценки их знаний о биометрической аутентификации и сбора новых идей для будущих улучшений.

5. Мониторинг / оценка

Банки, которые являются сервис-ориентированной отраслью, всегда ориентированы на «клиента в первую очередь». Отзывы клиентов будут получены на форумах с опытом работы с клиентами, а возможные проблемы будут решены с помощью оперативного наблюдения, а окончательные отзывы клиентов будут приняты после разрешения.

Обзор после внедрения даст более четкое представление о внедренной новой биометрической методологии, а также даст дополнительные перспективы для будущих улучшений.

6. Заключение

Это исследование направлено на изучение вопроса о замене физического использования пользователей токенов корпоративной платформы электронного банкинга отпечатками пальцев конечных пользователей для входа в канал электронного банкинга и проверки подлинности финансовых транзакций. Результаты этого исследования показывают, что эта новая технология будет не только экономически эффективной для банков; перспектива обслуживания, но это также облегчит конечным пользователям душевное спокойствие без необходимости запоминать слишком много паролей или носить физический токен в любом месте.

Понравилась статья? Поделиться с друзьями:
Добавить комментарий

;-) :| :x :twisted: :smile: :shock: :sad: :roll: :razz: :oops: :o :mrgreen: :lol: :idea: :grin: :evil: :cry: :cool: :arrow: :???: :?: :!: