Банк ВТБ 24 запустил идентификацию клиентов для входа в мобильное приложение по селфи и голосу. Сравни.ру протестировал работу нового сервиса и попытался его обмануть. Что из этого получилось?

Комментировать

ВТБ 24 тестирует систему опознавания клиента при в ходе в мобильный банк по его голосу и внешности.

При первом использовании сервиса создаётся цифровая модель лица клиента и слепок его голоса, для этого нужно будет произнести цифры от 0 до 9. После система будет сверять тембр голоса, особенности, скорость произношения и внешность пользователя в момент входа в мобильное приложение с записанным эталоном.

«При каждом последующем входе клиент вводит логин и пароль (либо отпечаток пальца), а затем произносит 5 цифр с экрана, глядя в камеру телефона. Проверка динамическая – это очень важно. Цифры всегда разные, в разном порядке, а интеллектуальный детектор живого пользователя сверяет мимику с произносимыми цифрами. Так что ни фотографию, ни запись голоса «подложить» не получится», – рассказала Сравни.ру начальник управления дистанционного банковского обслуживания ВТБ 24 Елена Дегтева.

Как это работает?

Воспользовавшись служебным положением, мы попали в фокус-группу проекта. Счастливчиком стал наш коллега из страхового отдела Георгий Рабинер.

Первоначально при входе в мобильный банк он прошёл стандартную процедуру: указал свой логин, пароль и ввёл одноразовый код, который пришёл по SMS. Далее система предложила воспользоваться идентификацией по селфи и создать эталон лица и голоса.

При формировании цифровой модели лица Георгий должен был сделать нейтральное выражение и попасть в очерченный овал на экране.

Следующий шаг – создание слепка голоса. Для этого нужно было сосчитать до 9, потом в обратном порядке и ещё в разброс. Для удобства цифры на экране подсвечивались по порядку – видимо, чтобы клиент не произносил их слишком быстро, или, наоборот, очень уж медленно.

Весь процесс занял пару минут. Потом мы вышли из приложения и попробовали зайти по новой – сначала по-честному: введя логин/пароль, произнеся цифры с экрана, не отрывая взгляд от камеры телефона. Всё получилось. Но это было слишком просто.

Наш коллега предпочитает прическу «под ноль», и мы попробовали это обыграть с помощью фото Джейсона Стэтхема. Но брутальный актёр не произвёл никакого впечатления на систему.

Пошли по другому пути – Гоша должен был не моргать и произносить цифры как можно меньше шевеля губами. Так мы попытались исключить мимику. Безрезультатно, программа не признала своего «хозяина» и не впустили его в мобильный банк.

Играть с записью голоса было бесполезно с учётом того, что цифры даются в произвольном порядке и подстроиться под них оперативно мы всё равно не сможем. А вот попробовать «подложить» селфи мы были просто обязаны. Помня про «интеллектуальный детектор живого пользователя», мы сделали на фото Гоши прорези для глаз и губ, и попробовали за него пройти идентификацию. Не сработало.

Ещё Гоше пришлось проходить идентификацию, произнося цифры писклявым голосом, надев маску Бэтмена. И опять же, для нас, увы, а для Гоши – благо, но технология заметила подмену. 

Здесь два варианта – либо система «слишком умная», либо «мошенники» из нас никудышные. В любом случае клиенту ещё нужно вводить логин и пароль. Так, что селфи выступает скорее в качестве дополнительной защиты, а не вместо неё.

В пилотном проекте идентификация по селфи и голосу осуществляется только при входе в мобильный банк на устройствах на платформе iOS. Но не исключено, что при полноценном запуске проекта технология биометрии будет использоваться при проведении крупных операций или при необходимости дополнительного подтверждения для предотвращения мошенничества.

«Пилот предполагается завершить к 1 апреля. По итогам будет сформулирована «дорожная карта» использования биометрии в каналах взаимодействия клиента с банком», – сказала начальник управления дистанционного банковского обслуживания ВТБ 24 Елена Дегтева.

Комментировать