Российские банки продолжают обсуждать возможность внедрения в своих банкоматах современных технологичных решений, в том числе с использованием биометрии. Речь идет об идентификации клиентов по лицу, по сетчатке глаза и т.д. Некоторые организации уже приступили к практическим действиям. Платежные системы также представляют инновационные сервисы, которые могут быть внедрены в банкоматные сети. Конечно, одним из важнейших вопросов остается безопасность устройств самообслуживания, поскольку количество вредоносных атак на банкоматы не уменьшается.
Инновации от Сбербанка
В середине июля текущего года Сбербанк представил клиентам и рынку такие новые функции в своих банкоматах, как идентификация человека по лицу, видеоконсультирование и возможность совершать операции без ввода карты. Об этом сообщается в пресс-релизе банка.
Банкомат с функцией идентификации клиента по лицу размещен в Agile-офисе Сбербанка в Москве. После создания биометрического шаблона устройство позволяет выполнять все безналичные операции, доступные в личном кабинете, без использования карты.
Пилотные испытания будут проводиться до конца 2017 года. По их итогам будет принято решение о дальнейшем развитии устройств самообслуживания с функцией идентификации человека по лицу.
Еще одна технология, которую Сбербанк в настоящее время тестирует в Agile-офисе, – видеоконсультирование клиентов на устройстве самообслуживания. Нажав на кнопку «Видеосвязь» на банкомате, можно будет увидеть на экране устройства консультанта, который поможет осуществить необходимые операции.
Кроме того, в июле этого года Сбербанк запустил в промышленную эксплуатацию устройства самообслуживания с технологией NFC, которая позволяет клиенту совершать операции без ввода карты в устройство. К концу июля было запущено две тысячи устройств с NFC-модулями, которые доступны для клиентов, имеющих карты Сбербанка. На данном этапе пользователи карт смогут совершать все операции, кроме смены ПИН-кода, по бесконтактным картам Сбербанка.
«Пилотируя инновационные технологии в устройствах самообслуживания, мы ориентируемся исключительно на потребности наших клиентов, – подчеркнул вице-президент Сбербанка Сергей Мальцев. – В таких областях, как биометрия, видеоконсультирование, NFC, мы видим большие перспективы. При этом скорость и масштабы внедрения этих технологий будут зависеть от того, насколько они будут востребованы нашими клиентами сегодня и завтра».
Тинькофф Банк теперь знает клиента в лицо
Тинькофф Банк в конце августа заявил о внедрении в банкоматы системы распознавания лиц. Это сделает банкоматы еще удобнее и безопаснее, сообщается в пресс-релизе банка.
В программное обеспечение банкоматов Тинькофф Банка интегрированы платформа идентификации и верификации лиц известной компании и система видеонаблюдения. Также установлена камера, которую можно одновременно применять и для видеонаблюдения, и для идентификации лиц. В будущем система распознавания лиц позволит повысить качество обслуживания, а также будет выполнять функции дополнительной защиты при проведении операций.
Внедрение данной функции будет происходить поэтапно, сейчас проект находится на стадии тестирования. В конце 2016 года Тинькофф Банк уже внедрил платформу в инфраструктуру и мобильные устройства сотрудников банка с целью подтверждения личности клиентов, внутреннего аудита и пополнения базы фотографий.
Первые банкоматы Тинькофф Банка установлены в Москве. В течение августа и сентября сеть должна расшириться.
Председатель правления Тинькофф Банка Оливер Хьюз прокомментировал: «Последние несколько лет Тинькофф Банк диверсифицирует свою бизнес-модель и в дополнение к существующему кредитному бизнесу активно развивает бизнес текущих счетов. Наши клиенты с удовольствием пользуются расчетными картами как в рублях, так и в других валютах. У нас значительно выросло количество тех, кому нужно снимать или вносить крупные суммы наличными в разных валютах. Поэтому запуск собственной сети банкоматов – полностью логичный для нас шаг. Мы идем навстречу нашим клиентам и делаем их жизнь проще и удобнее. Банкоматы Тинькофф являются самыми продвинутыми на российском рынке, так как они поддерживают работу с QR-кодами и в будущем будут использовать систему распознавания лиц. С помощью наших банкоматов можно единоразово снимать или вносить крупные суммы в рублях и в валюте. При этом, как и прежде, нашим клиентам будет доступно снятие денег в банкоматах других банков по всему миру без комиссии».
Функция перевода денег по QR-коду пользуется большим спросом у пользователей Тинькофф Банка, поэтому ее решили перенести и на банкоматы. С помощью QR-кода можно, во-первых, внести наличные. Для этого клиенты в мобильном приложении Тинькофф формируют QR-код, подносят его к считывающему устройству на банкомате и вносят наличные. Банкомат распознает QR-код и зачисляет деньги на счет.
Во-вторых, есть возможность снять наличные. Для этого клиенты в мобильном приложении Тинькофф формируют QR-код на желаемую сумму и подносят его к считывающему устройству на банкомате. Банкомат распознает QR-код и выдаст наличные.
Чтобы снимать наличные и пополнять счет с помощью QR-кода, иметь при себе карту необязательно. Сформированный QR-код можно отправить другим пользователям, например, родным, друзьям или коллегам, чтобы они с помощью банкомата могли пополнить счет клиента или снять с него деньги.
Как снять деньги с банкомата без карты и счета
В сентябре платежная система MasterCard представила сервис MasterCard Cash Pick-Up, который позволяет получить деньги из банкомата без наличия карты или банковского счета.
Новая услуга была представлена на конференции FinovateFall 2017, прошедшей 11 сентября в Нью-Йорке.
По информации пресс-службы MasterCard, с помощью сервиса MasterCard Cash Pick-Up банк может помочь физическому лицу или компании отправить деньги любому, у кого есть действующий номер мобильного телефона. Текстовое сообщение с номером заказа, четырехзначным ПИН-кодом и схемой пути к ближайшему банкомату соответствующего банка отправляется на мобильный телефон получателя. Наличные выдаются незамедлительно после корректного ввода указанных кодов в банкомат.
Пилотный запуск проекта запланирован на четвертый квартал текущего года в США. Сервис поддержат ведущие участники платежной индустрии, включая крупнейшего в стране частного оператора сети банкоматов Pay Alliance International. MasterCard также работает над тем, чтобы, начиная с 2018 года, обеспечить поддержку сервиса Cash Pick-Up в банкоматах, установленных в розничных сетях на всей территории страны. Сервис уже прошел сертификацию для работы на банкоматах производства Hyosung и Genmega.
Для поддержки развертывания сервиса MasterCard привлекает компанию Pin4, имеющую опыт работы с HalCash – аналогичной системой выдачи наличных без использования карт в Испании и Польше.
Исполнительный директор Pin4 Ричард Витковски сказал: «Поскольку к мобильным устройствам уже все привыкли, а банкоматы имеются повсюду, есть смысл использовать эти технологии для создания действительно открытой сети для операций с наличными. Сегодня MasterCard Cash Pick-Up реализует эту концепцию в масштабе своей обширной сети, и мы скоро увидим наступление новой эры, когда каждый сможет получить наличные, используя свое мобильное устройство».
Количество атак на банкоматы вырастет
Наряду с внедрением передовых технологий и сервисов в устройства самообслуживания увеличивается и количество логических атак на них. Так, по прогнозам компании Positive Technologies, рост нападений на банкоматы в этом году составит 30% по сравнению с прошлыми периодами.
Ущерб от краж с использованием только одной вредоносной программы GreenDispenser в 2015–2016 годах, по оценкам экспертов, составил около 180 тысяч долларов. Количество логических атак на банкоматы с применением вредоносного ПО в Европе в 2016 году выросло на 287% по сравнению с предыдущим годом. Такие выводы содержатся в новом отчете Positive Technologies, посвященном анализу атак с использованием трояна GreenDispenser в банках Восточной Европы.
Впервые о GreenDispenser стало известно в 2015 году после атак на банкоматы в Мексике, затем кражи с его применением были зафиксированы в 2016 году в странах Восточной Европы, сообщают в Positive Technologies. Выдачей наличных управляет специальный компьютер, установленный в сервисной зоне банкомата. Получить к нему доступ может сотрудник банка, обслуживающий банкоматы, или человек, имеющий опыт вскрытия замков с помощью отмычки.
Как показало расследование Positive Technologies, злоумышленники получали доступ в сервисную зону банкомата для установки GreenDispenser. После этого специальные люди – дропы – при помощи трояна снимали с банкомата деньги. GreenDispenser рассчитан только на выдачу денег, а не на кражу данных банковских карт, поэтому, чтобы обычные держатели карт не сняли деньги до прихода дропа, на экране отображалось сообщение о том, что банкомат временно не работает.
Для того чтобы снять деньги с банкомата, дроп должен был ввести два специальных ПИН-кода, установленных авторами трояна. После этого он получал доступ в интерфейс управления трояном, где есть функция выдачи наличных. После успешного снятия денег дроп удалял GreenDispenser из системы. Если это не удавалось сделать через интерфейс, GreenDispenser запускал сценарий, гарантированно удалявший его файлы из системы, и перезагружал ее. Прибывшие сотрудники службы безопасности получали опустошенный нормально работающий банкомат.
Подобные атаки могут принять массовый характер, считают эксперты Positive Technologies: «При разработке финансовых приложений на платформе Microsoft Windows используется специальный стандарт Extension for Financial Services для совместимости программного обеспечения оборудования банкоматов с различными устройствами. Он применяется всеми крупными производителями банкоматов».
«Из-за сходства устройства банкоматов злоумышленники могут использовать одно и то же вредоносное ПО для атак на банкоматы по всему миру. В последнее время мы наблюдаем уже нескрываемый интерес у участников киберпреступных форумов к теме банкоматов, в том числе к технологиям, используемым в разработке троянов. В связи с этим мы прогнозируем всплеск разработок новых вредоносных программ для атак на банкоматы и инфраструктуру управления ими. К слову, ущерб только от одной логической атаки на банкомат в Европе, по нашим оценкам, в среднем составляет 8 434 доллара», – сказал сотрудник отдела аналитики информационной безопасности Positive Technologies Вадим Соловьев.
http://nbj.ru/publs/upgrade-modernizatsija-i-razvitie/2017/10/31/kak-snjat-den-gi-s-bankomata-bez-karty/index.html
