Біометричне майбутнє автентифікації користувачів фінансових послуг
Проблема внутрішнього шахрайства та неправомірного доступу до даних через облікові записи. Застосування біометричних технологій для авторизації. Особливість забезпечення необхідного рівня безпеки даних та контролю доступу до чутливої інформації.
Рубрика | Бухгалтерский учет и аудит |
Вид | статья |
Язык | украинский |
Дата добавления | 26.10.2023 |
Размер файла | 22,7 K |
Отправить свою хорошую работу в базу знаний просто. Используйте форму, расположенную ниже
Студенты, аспиранты, молодые ученые, использующие базу знаний в своей учебе и работе, будут вам очень благодарны.
Размещено на http://www.allbest.ru/
Одеський національний університет імені І.І. Мечникова
Біометричне майбутнє автентифікації користувачів фінансових послуг
Борисова Л.Є. к.е.н., доцент кафедри обліку і фінансів
Колесник О.О. к.е.н., доцент кафедри обліку і фінансів
Шрамко О.О. спеціаліст вищої категорії,
Анотація
У статті розглянуто необхідність підвищення поінформованості про переваги та ризики застосування біометричних технологій, що породжують особливі проблеми через розрив між впровадженням технологічних інновацій та прийняттям законів, що регулюють ці технології. Відповідно, розглянуто певний досвід використання таких нових технологій та розроблені рекомендації щодо нинішнього та можливого майбутнього застосування біометрії з метою автентифікації споживачів фінансових послуг. Проблема внутрішнього шахрайства та неправомірного доступу до даних через облікові записи є актуальною для фінансових організацій у всьому світі. Банки знаходяться в пошуку рішень, здатних захистити їхню внутрішню інфраструктуру даних, і все частіше віддають перевагу біометричним технологіям. Застосування біометричних технологій для авторизації дозволяє забезпечити необхідний рівень безпеки даних та контролю доступу до чутливої' інформації.
Ключові слова: біометрія, автентифікація, конфіденційність інформації, інноваційні технології, кіберризик, захист даних.
Abstract
BIOMETRIC FUTURE OF AUTHENTICATION OF FINANCIAL SERVICES USERS
Borysova Larysa Odessa I.I. Mechnikov National University
Kolesnik Olga Odessa I.I. Mechnikov National University Shramko Helen Odesa Professional College of Trade аnd Economics
The article discusses biometric technologies, which allow not only to ensure the proper level of security of financial transactions, but also to speed up the process of customer service both in traditional branches and through remote service channels. A few years ago, in order to attract new customers, it was enough for banks to offer them cheaper products and services. Today the situation is rapidly changing, users prefer convenience and reliability. The most common types of biometric data used in the financial sector include facial image, fingerprints, hand geometry and iris pattern. This data can be used to identify customers in online banking, to provide access to financial services on self-service devices and at bank branches, and to gain access to safe deposit boxes. The most popular in the banking sector is two-factor authentication using a PIN code or one-time password and biometrics, which ensures the highest level of data security and access control. The problem of internal fraud and unauthorized access to data through employee accounts is relevant for financial institutions around the world. Also biometrics is able to play an increasingly important role in the global fight against different forms of terrorism, namely in countering fraud, identity theft and other criminal offenses committed by terrorists in order to support their activities. Banks are looking for solutions that can protect their internal data infrastructure and are increasingly opting for biometric technologies. However, of course, biometric technologies' usage can have more advantages than risks of using. The use of biometric technologies for employee authorization ensures the necessary level of data security and access control to sensitive information, and also provides enough opportunities for monitoring the work of employees of a financial institution. One of the most reliable means of user authentication is biometrics. Biometric data cannot be tampered with, stolen or otherwise used without the knowledge of the bearer. The use of biometric data for authentication on self-service devices provides a high level of security and reduces the time of the transaction, relieves users of the need to carry payment means with them, remember passwords or a PIN code from a card, etc.
Key words: biometrics, authentication, confidentiality of information, innovative technologies, cybersecurity, protection of data.
Постановка проблеми. Біометрія здатна відігравати все більш важливу роль у глобальній боротьбі з тероризмом, а саме у протидії шахрайству, розкраданню особистих даних та інших кримінальних злочинів, скоєних терористами з метою підтримки своєї діяльності. Разом з тим, щоб повною мірою реалізувати потенціал біометричних технологій, урядам необхідно вирішувати питання, пов'язані із захистом осіб, що ідентифікуються такими системами, домагаючись, щоб збирання, зберігання та використання біометричних даних велися відповідно до міжнародних стандартів у галузі прав людини та міжнародних законів про недоторканність приватного життя.
Аналіз останніх досліджень і публікацій. Оскільки проблема біометрії є багатоаспектною, дослідження у цій сфері активно проводилися науковцями майже усіх галузей, зокрема в економічній, юридичній та технічній сферах. Серед них такі, як Горошко М. П., Миклуш С. С., Хомюк П. Г., Русин Б. П., Варецький Я. Ю. та ін. шахрайство біометричний авторизація
Постановка завдання: метою статті є узагальнення досвіду використання біометричної автентифікації в сфері фінансових послуг. З позиції переваг та ризиків використання останньої.
Виклад основного матеріалу дослідження. Біометрія - технологія ідентифікації особистості, що використовує фізіологічні параметри людини, набуває все більшого поширення в різних галузях, кардинально змінюючи способи проведення платежів, системи доступу та безпеки. Вона використовується правоохоронними органами, у галузі охорони здоров'я, реклами, дизайну та виробництва, а також активно почала використовуватися ри наданні фінансових послуг. Застосування біометрії набуває все більш розповсюдженого характеру, і одночасно з цим громадськість все більшою мірою приймає цю технологію, користуючись біометричними технологіями в мобільних телефонах, але не завжди усвідомлюючи можливі наслідки. Це вказує на необхідність підвищення проінформованості про переваги та ризики застосування біометричних технологій. Біометрія зручна і може забезпечити вищий рівень безпеки. При цьому, однак, вимагає вирішення ряду проблем, таких як захист права на недоторканність приватного життя, захист даних і боротьба зі спу- фінгом. До того ж при розпізнаванні голосів та осіб можливі помилки. Персональні дані, у тому числі біометричні, слід збирати та зберігати лише в тих випадках, коли це одночасно і необхідно, та доцільно. Згідно з прогнозами компанії Research and Markets, яка займається дослідженнями ринку, обсяг цього сектора до 2025 р. досягне 15 млрд. доларів США. При розпізнаванні голосів та осіб можливі помилки [5].
Біометрична перевірка - це наступний крок еволюції платежів разом із набором нещодавніх інновацій, таких як «Shop Anywhere», «Enhanced Contactless (ECOS)» і «Cloud Point of Sale», які були впроваджені, щоб надати споживачам і продавцям гнучкість без проблем і безпечний досвід роботи в магазині. У сфері біометрії лідером є Китай, оскільки він посів перше місце у списку широкого використання технологій розпізнавання осіб, а також поширеній практиці спостереження. Маштаб використання біометрії в цій країні можна визначити за найпопулярнішою технологією «Face++», що містить біометрію 1,3 мільярдів громадян країни. За Китаєм слідують країни Європи та Латинської Америки. Так, в ресторані Kentucky Fried Chicken в Ханчжоу, Китай, відвідувачі посміхаються, щоб отримати свій обід. Звісно, пандемія вплинула на розмір ринку біометричних технологій, оскільки багато біометричних пристроїв, такі як сканери відбитків пальців, припускають дотик до поверхонь. Але, незважаючи на те, що носіння масок ускладнювало розпізнавання людини біометричними пристроями, попит на багато біометричних пристроїв, такі як розпізнавання осіб та інші значно зріс, оскільки тут не потрібен будь- який контакт і тим самим можливо забезпечувати ефективну аутентифікацію. Система «Smile to Pay» («посміхнися, щоб заплатити»), запроваджена в 2017 р. компанією Alibaba, одним із світових лідерів у галузі електронної комерції, використовує технологію розпізнавання осіб для ідентифікації особи та виконання платіжних операцій. Британський банк Barclays замінив традиційне голосове меню на систему розпізнавання голосу. Citigroup планує запровадити технологію розпізнавання голосу для своїх клієнтів-фізичних осіб у Азії. Для підтвердження онлайн-платежу за технологією «Identity Check» у платіжній системі Mastercard клієнтам потрібно скористатися камерою смартфона. У Міжнародному аеропорту Аруба система Aruba Happy Flow фіксує біометричні дані пасажирів під час реєстрації на рейс. Оснащені камерами контактні термінали для пасажирів здатні розпізнавати обличчя та виконувати їхню ідентифікацію з подальшою обробкою даних.
Платіжна система Mastercard вже давно є піонером біометрії - у магазині та онлайн - як безпечного способу підтвердження особи, замінюючи пароль на особу. Зусилля, які базуються на стандарті EMV 3-D Secure, дозволяють людям робити покупки та платити за допомогою біометричних платіжних карток, пристроїв і носіїв. Біометрія також використовувалася для підтвердження особи онлайн-покупців за допомогою «селфі- оплати» та онлайн, використовуючи ключові стандарти, такі як FIDO (Fast Identity Online).
Оскільки ця технологія все більше впроваджується в усьому світі, Mastercard допомагає всім зацікавленим сторонам підтримувати найвищий рівень безпеки та конфіденційності для захисту споживачів. Програма оформлення біометричних даних регулюється принципами Mastercard щодо відповідальності за дані, що підтверджує, що споживачі мають право контролювати, як їхні персональні дані передаються, і отримувати вигоду від їх використання. У той час як технологія розпізнавання обличь давно викликала обурення у правозахисників, платіжний гігант Mastercard просуває програму біометричних розрахунків, яка, як стверджується, пришвидшить платежі, скоротить черги та забезпечить більший рівень безпеки, ніж стандартна кредитна чи дебетова картка. Причиною запуску Mastercard цієї суперечливої програми, яка дозволить покупцям розплачуватися в касі простою посмішкою або помахом руки, є бажання збільшити частку ринку біометрії. Компанія також підтверджує, що нова платіжна система буде більш гігієнічною, враховуючи проблеми зі здоров'ям, які вийшли на перший план під час пандемії Covid.
Перші пілотні проекти плануються до запуску у Бразилії в п'яти супермаркетах St Marche в Сан- Паулу, де покупці зможуть зареєструватися для біометричних платежів у магазині або через додаток місцевого партнера Mastercard Payface.
Компанія зосередиться на запуску технології на ринках Латинської Америки, Близького Сходу, Африки та Азії. Ця схема є частиною зусиль Mastercard щодо виходу на ринок безконтактних біометричних технологій, вартість якого до 2026 року, згідно з даними KBV Research, очікується в 18,6 млрд доларів [4].
Платіжний гігант конкурує з такими великими технологічними конкурентами, як Amazon, який використовує пристрої для зчитування з долоні у своїх магазинах, що викликали критику американських політиків через проблеми з конфіденційністю даних. Згідно досліджень 74% світових споживачів «позитивно ставляться» до біометричних технологій, хоча решта активно висловлюють занепокоєння щодо зберігання та відстеження даних[1].
Mastercard визнали проблеми з даними та безпекою, пов'язані з використанням біометрії. Якщо біометричні дані зламано, ризик шахрайства може бути значно вищим, ніж у традиційних способів оплати. Також дискусійним залишається питання про те, як ці дані можна використовувати для відстеження, перевірки або моніторингу нічого не підозрюючих споживачів.
Технології, подібні до біометрії, породжують особливі проблеми через розрив між впровадженням технологічних інновацій та прийняттям законів, що регулюють ці технології. Відповідно, деякі держави створюють органи з експертизи етичних аспектів та інші наглядові органи, щоб у запобіжному порядку вивчити такі нові технології та додатки та виробляти рекомендації щодо нинішнього та можливого майбутнього законодавства, урядової політики та стратегічного планування. До складу цих органів зазвичай входять висококваліфіковані провідні фахівці, які представляють громадянське суспільство, а також можуть входити представники державного та приватного секторів, науково-технічні працівники, діячі науки та пересічні громадяни. Подібні групи з етичного нагляду прагнуть розглядати питання в широкому ракурсі, у тому числі потенційні наслідки застосування біометричних технологій для окремих груп і співтовариств, насамперед щодо расової приналежності, статі, віку, релігійних переконань і сексуальної орієнтації.
Незважаючи на те, що Mastercard вжила заходів для захисту та шифрування цих даних, оскільки біометричні платежі стають більш поширеними, використання таких даних, ймовірно, розвиватиметься, і неминуче стане важче захищати права людей на конфіденційність.
Для створення біометричної системи, яка була б ефективною і водночас відповідною законам щодо захисту даних та що забезпечує дотримання права на недоторканність приватного життя, необхідно взяти до уваги наведені нижче фактори.
Також необхідно встановити високі стандарти якості реєстрації даних, щоб забезпечити точну реєстрацію та зіставлення біометричних даних у різних умовах, у тому числі у віддалених районах, на прикордонних пропускних пунктах або в аеропортах, де все більше зростає потреба у прискореній обробці даних пасажирів за підтримки належного рівня точності. Коли йдеться про дітей або юридично неповнолітніх, які супроводжують батьків або подорожують наодинці, слід врахувати можливість зміни деяких біометричних даних дітей у міру їхнього дорослішання. Крім того, Рада Безпеки Організації Об'єднаних Націй у своїй резолюції 2396 (2017) наголошує, що з дітьми необхідно поводитися таким чином, щоб дотримувалися їхніх прав і поважати їхню людську гідність, відповідно до застосовних норм міжнародного права [2].
Законодавство про недоторканність приватного життя свідчить про те, що правоохоронні органи можуть обмежувати право на недоторканність приватного життя в тому випадку, якщо вжиті ними заходи є необхідними та пропорційними та відповідають нормам міжнародного права в галузі прав людини. Наприклад, персональні дані підозрюваних та їх спільників використовуються в надзвичайних ситуаціях, коли можна не враховувати необхідність дотримання основних принципів конфіденційності, таких як усвідомлена згода або збирання супутніх особистих даних. Проте, в більшості випадків дотримання таких принципів конфіденційності, як усвідомлена згода, збирання та використання персональних даних тільки для заявлених цілей, а також право на виправлення неточних або свідомо неправдивих відомостей, слід вважати вимогою за замовчуванням. Крім того, слід документувати та реєструвати в журналі причини відмови від виконання цих вимог за умовчанням. Для забезпечення високого рівня безпеки доступ операторів до цих систем повинен також контролюватись за допомогою біометричних даних. Ще одним важливим моментом є той факт, що іноді процеси ідентифікації та автенти- фікації ототожнюються, хоча це не так. Процес ідентифікації полягає у знятті та запису біометричних зразків, переведення їх у математичний код з наступним порівнянням наданого зразка з уже збереженим у системі та висновком результату - збігаються чи біометричні зразки. Процес автен- тифікації передбачає підтвердження, що людина є тим, ким вона себе називає при отриманні будь- якої фінансової послуги.
Біометричні дані можуть бути використані в рамках системи заходів, спрямованих на запобігання пов'язаним з тероризмом, шахрайством, крадіжками ідентифікаційних даних та фінансових операцій та зменшення цих загроз у фінансовій системі. Таким чином, одним із ефективних варіантів є використання біометричних даних для контролю доступу до транзакцій. Чимало переваг з погляду цивільного населення та охорони правопорядку мають національні програми захисту споживачів від пов'язаних із тероризмом випадків шахрайства та крадіжки ідентифікаційних даних.
Міжнародні стандарти захисту персональних даних повинні відповідати міжнародним стандартам в більшій мірі, ніж менш поширеним варіантам або технічним стандартам, які можуть залежати від таких факторів, як лобістські зусилля місцевих компаній, або навіть ґрунтуватися на системах, що є безкоштовними донорськими програмами для надання допомоги. Як початкові критерії при виборі системи слід використовувати відповідні стандарти Міжнародної організації зі стандартизації, Міжнародної організації цивільної авіації та Всесвітньої митної організації, підкріплені розробленими Інститутом біометрії принципами недоторканності приватного життя та контрольним переліком питань для оцінки впливу на недоторканність приватного життя.
Зростання кількості випадків фінансового шахрайства, крадіжок особистих даних та інших кібер- загроз змусив банки вивчати нові технології, тому використання біометричних рішень стає чудовим варіантом рішення проблеми. Банки та інші фінансові організації з усьому світу пропонують клієнтам можливість біометричної автентифікації при використання, наприклад, мобільного банку. Паролі, які ще недавно широко використовували для доступу до банківських мобільних програм, вже не відповідають очікуванням клієнтів, тому впровадження біометрії якісно змінює користувацький досвід, роблячи його простим та безпечним.
Висновки з проведеного дослідження
Отже, найчастішим сценарієм розкрадання коштів є отримання даних клієнта, необхідних для ідентифікації та проведення операцій на віддалених каналах обслуговування. Сьогодні клієнт може вибрати різні способи ідентифікації: звичайний PIN-код або пароль, відбиток пальця, розпізнавання голосу, перевірка за допомогою відео, тощо. Жоден із способів не забезпечує 100% захист від дій зловмисників, біометрія - не виняток. Однак використання біометрії як другого чи третього фактору автентифікації може значно підвищити безпеку даних та покращити клієнтський досвід.
Бібліографічний список
1. Горошко М. П., Миклуш С. С., Хомюк П. Г Біометрія. Львів : Вид-во «Камула», 2004. 236 с.
2. Русин Б. П., Варецький Я. Ю. Біометрична аутентифікація та криптографічний захист. Львів : Коло, 2007. 287 с.
3. Ratha N. K., Connell J. H., Bolle R. M. Підвищення безпеки та конфіденційності в системах автентифікації на базі біометричних систем. IBM Systems Journal.». 2001. Vol. 40. C. 614-634.
4. Static vs behavioural: what's the future of biometric authentication? 2017.
5. Mastercard launches tech that lets you pay with your face or hand in stores. 2022.
References
1. Horoshko M. P., Myklush S. S., Khomiuk P. H. (2004) Biometriia [Biometrics]. Lviv: Vyd-vo «Kamula», 236 p.
2. Rusyn B.P., Varetskyi Ya.Iu. (2007) Biometrychna autentyfikatsiia ta kryptohrafichnyi zakhyst [Biometric authentication and cryptographic protection]. Lviv: Kolo, 287 p.
3. Ratha N. K., Connell J. H., Bolle R. M. (2001) Pid- vyshchennia bezpeky ta konfidentsiinosti v systemakh avtentyfikatsii na bazi biometrychnykh system [Increasing security and privacy in authentication systems based on biometric systems]. IBM Systems Journal, vol. 40, pp.614-634
4. Static vs behavioural: what's the future of biometric authentication? 2017.
5. Mastercard launches tech that lets you pay with your face or hand in stores. 2022.
Размещено на Allbest.ru
...Подобные документы
Особливості функціонування автоматизованих систем обробки даних (АСОІ) для управління і контролю господарської діяльності. Порядок обробки інформації на ЕОМ для використання у контрольно-аудиторському процесі. Головні етапи повного циклу обробки даних.
контрольная работа [92,6 K], добавлен 27.09.2010Суть планування та його необхідність в аудиті на основі даних попереднього аналізу фірми. Рівень обізнаності аудитора про діяльність підприємства. Порядок отримання інформації про стан справ на підприємстві. Оцінка системи внутрішнього контролю.
реферат [287,5 K], добавлен 18.03.2014Дослідження проблематики вживання понять "консалтинг" та "консультування". Визначення основних принципів відображення в бухгалтерському обліку господарських операцій з надання консультаційних послуг. Правила ведення контролю за наданням даних послуг.
статья [21,5 K], добавлен 31.08.2017Масове розсекречування архівних документів як прояв інтеграції до світових стандартів використання і доступу до інформаційних ресурсів. Умови виникнення потреб в архівній інформації. Споживачі архівної інформації. Зростання звернень громадян до архівів.
реферат [29,5 K], добавлен 17.04.2015Вивчення організації системи внутрішнього контролю, накопичення інформації про недоліки з метою їх усунення. Перевірка реальності та повноти запису операцій, відображенних у бухгалтерських записах, правильність підсумків. Міжнародна практика аудиту.
контрольная работа [99,2 K], добавлен 07.07.2009Аналіз підходів щодо визначення вимог до контролюючого персоналу як невід'ємної складової внутрішнього контролю, що забезпечує ефективну діяльність вітчизняних підприємств. Кваліфікаційні вимоги до різних професій, зокрема до внутрішніх аудиторів.
статья [14,4 K], добавлен 08.01.2014Аудит як форма контролю, його об’єкти, методи. Міжнародні стандарти аудиту. Застосування прийомів документального контролю до бухгалтерських документів, записів в облікових регістрах, даних звітів і балансів. Основи фактичної (органолептичної) перевірки.
курсовая работа [78,2 K], добавлен 21.10.2014Розв’язання задач контролю в аудиті методом пакетної обробки на електронних обчислювальних машинах. Структура інформаційного забезпечення управління і контролю. Важливі завдання застосування сучасних ЕОМ у контролі. Схема обробки економічної інформації.
контрольная работа [1,2 M], добавлен 06.07.2009Робота з базами даних служб документаційного забезпечення управління. Використання баз даних та інформаційно-пошукових систем для раціонального ведення діловодства Криворізької районної адміністрації. Автоматизація роботи канцелярії та машбюро.
курсовая работа [48,7 K], добавлен 05.05.2008Бухгалтерська звітність – єдина система даних про майнове й фінансове становище організації й про результат її господарської діяльності, що становиться на основі даних бухгалтерського обліку по встановлених формах. Проблема відповідності звітності.
дипломная работа [87,6 K], добавлен 15.07.2008Поняття та умови визнання витрат. Особливості обліку витрат фінансових та від участі в капіталі. Облік витрат, що виникають в ході інвестиційної діяльності. Відображення даних про витрати в облікових регістрах, розкриття інформації у фінансовій звітності.
контрольная работа [58,8 K], добавлен 18.02.2010Класифікація продукції, товарів, робіт, послуг. Контроль реалізації продукції. Склад і структура оборотних активів підприємства. Забезпечення правильного та ефективного ведення господарської діяльності. Забезпечення точності та повноти облікових записів.
курсовая работа [88,7 K], добавлен 08.05.2012Використання даних Звіту про фінансові результати в процесі прийняття управлінських рішень. Організаційно-економічна характеристика підприємства, динаміка та структура операційних витрат. Відомість накопичення інформації для складання фінансового звіту.
курсовая работа [66,1 K], добавлен 09.06.2013Особливості нормативної бази аудиту доходів і фінансових результатів. Характеристика ПАТ "Кредмаш". Система оцінки внутрішнього контролю та системи бухгалтерського обліку доходів і фінансових результатів. Перевірка достовірності фінансової звітності.
курсовая работа [486,5 K], добавлен 28.08.2014Прийняття нових стандартів розкриття інформації публічними акціонерними компаніями. Система управління ризиками підприємства як основний елемент системи внутрішнього контролю. Базова функція аудиту: оцінка достовірності звіту і схоронності активів.
доклад [1,0 M], добавлен 04.02.2011Відповідальність аудитора за розгляд шахрайства та помилок під час аудиту. Свідоме викривлення фінансової звітності. Опитування управлінського персоналу аудитором. Властивий ризик і ризик контролю. Погодження умов перевірки між аудитором и замовником.
контрольная работа [31,7 K], добавлен 07.07.2009Визначення порядку формування фінансових результатів. Аналіз господарсько-фінансової діяльності підприємства "Агідель". Синтетичний та аналітичний облік доходів від різних видів діяльності. Використання даних обліку для управління прибутком компанії.
курсовая работа [317,9 K], добавлен 13.09.2010Механізм здійснення документаційного забезпечення установи. Специфіка організації документаційного забезпечення установи на ТОВ "СВІТОЧ" та ВАТ "АГРЕГАТ". Використання інформаційних технологій документаційного забезпечення. Види інформаційних технологій.
дипломная работа [136,7 K], добавлен 13.08.2008Вивчення сутності внутрішнього аудиту - організованої на економічному суб'єкті в інтересах його власників системи контролю над дотриманням установленого порядку ведення бухгалтерського обліку й надійності функціонування системи внутрішнього контролю.
курсовая работа [36,9 K], добавлен 24.09.2010Завдання та інформаційна база аудиту нерозподіленого прибутку (непокритого збитку). Стан внутрішнього контролю за формуванням та обліком запасів на підприємстві. Методика аудиту поточних зобов'язань за розрахунками зі страхування та основних засобів.
курсовая работа [146,8 K], добавлен 10.04.2014