Get best of the week

Identifikasi perbankan jarak jauh: dari kompleks ke sederhana, atau Bank, mengapa Anda memerlukan biometrik?


(Gambar diambil dari sini )

Tidak selalu menyulitkan teknologi mengarah ke hasil yang lebih baik. Dalam artikel hari ini, kami akan mencoba untuk menunjukkan bahwa solusi teknis yang kompleks untuk identifikasi biometrik dan otentikasi klien dalam aplikasi perbankan sepenuhnya digantikan oleh presentasi tradisional paspor, tetapi dalam interpretasi modern dari "dunia terhubung": aplikasi dengan modul pengenalan yang diimplementasikan dapat bertindak sebagai "pengecekan" karyawan bank dan verifikasi dokumen. Kami tidak menetapkan sebagai tujuan kami untuk mengkritik atau mempertanyakan perlunya pengembangan metode biometrik untuk mengidentifikasi seseorang sebagai bidang teknologi independen. Kami menunjukkan bahwa teknologi modern saling mengejar satu sama lain, secara bertahap membaik karena penyederhanaan dan "fasilitasi" algoritma.

Masalah identifikasi jarak jauh, terutama di sektor perbankan, di mana tidak hanya data pribadi seseorang, tetapi juga kesejahteraan keuangannya tergantung pada kualitas solusi yang diterapkan, keakuratan dan keamanannya, baru-baru ini menjadi sangat mendesak, terutama ketika dunia tiba-tiba online. Masalah utama terkait dengan aspek teknis, hukum dan organisasi disoroti. Dan jika belum lama ini tampak bahwa biometrik dan pengenalan wajah dapat menyelesaikan semua masalah sekaligus, maka selama tes stres yang dialami planet ini, ternyata biometrik jauh dari satu-satunya, dan tentu saja bukan cara teraman bagi semua pihak untuk menyediakan identifikasi klien jarak jauh . Cukup untuk melihat teknologi pengenalan yang tidak pasti dengan tingkat akurasi yang rendah. Contoh terakhir adalah denda yang dikeluarkan untuk orang yang salahkarena 61% kesamaannya dengan mereka yang menjadi sasaran hukuman ini [1].

Beberapa tahun yang lalu, ketika kami mulai memperkenalkan sistem terpadu data biometrik di negara kami, itu adalah pengakuan jarak jauh oleh indikator biometrik manusia yang dianggap sebagai metode paling akurat untuk memverifikasi seseorang dari jarak jauh.

Inilah cara mereka menggambarkan proses identifikasi jarak jauh biometrik pada salah satu situs [2]:
— , (). , , , ( ). , : 1) ; 2) ; 3) ; 4) () , .

Ternyata sebelum menggunakan biometrik, klien perlu secara fisik datang ke bank (atau organisasi lain yang menggunakan sistem), "lulus" sampel data biometrik mereka (yang paling umum adalah merekam suara, memindai sidik jari). Dan setelah sampel ini muncul di beberapa repositori digital, identifikasi dan otentikasi akan menjadi mungkin. Prosesnya, tentu saja, dapat diandalkan, tetapi menurut kami, ini sangat kompleks dan tidak menguntungkan bagi kedua belah pihak. Salah satu keuntungan di sini adalah bahwa biometrik selalu (atau hampir selalu) bersama kita. Itulah mengapa identifikasi oleh data biometrik dapat diterapkan, lebih tepatnya, dalam ilmu forensik dan dalam kontrol lintas-batas: tidak hanya warga negara yang diidentifikasi oleh biometriknya, tetapi juga dalam arah yang berlawanan - korespondensi data biometrik dengan warga negara mana pun didirikan.

(Gambar diambil dari sini )

Yang paling paradoks (dan tidak menyenangkan bagi penggemar metode otentikasi biometrik eksklusif) adalah bahwa menghadirkan sidik jari Anda sendiri, atau suara, atau iris secara teknologi tidak jauh berbeda dengan memasukkan kata sandi 256-bit yang hanya diketahui oleh klien, atau menggunakan banyak “Perangkat Token”, atau metode otentikasi dua atau tiga faktor lainnya: dalam kasus apa pun, untuk sebuah mesin, semua biometrik kami tetap merupakan kumpulan nol dan satu. Yang paling penting, data biometrik tidak lebih sulit untuk dikompromikan daripada yang lain. Contohnya adalah kebocoran data dari basis data biometrik India terbesar di dunia Aadhaar pada 2017 [3].

Menariknya, di Eropa, sejak beberapa waktu, biometrik tidak lagi dianggap sebagai satu-satunya cara identifikasi jarak jauh ketika menyediakan layanan yang berhubungan dengan data sensitif.

Pada 14 September 2019, EU Directive PSD2 [4], juga dikenal sebagai Open Banking, mulai berlaku. Ini mengharuskan bank untuk selalu menggunakan otentikasi multi-faktor ketika melakukan transaksi jarak jauh. Ini berarti bahwa dalam proses identifikasi / otentikasi pengguna beberapa metode untuk mengkonfirmasi identitas harus digunakan [5]:

  • Pengetahuan - beberapa informasi yang hanya diketahui pengguna, misalnya, kata sandi atau pertanyaan keamanan.
  • Possession - perangkat yang hanya dimiliki pengguna, misalnya, ponsel atau token.
  • Keunikan - sesuatu yang melekat, melekat pada pengguna dan secara unik mengidentifikasi orang tersebut, misalnya, data biometrik.

Selain menggunakan data biometrik sebagai kunci akses, operasi perbankan harus disertai dengan pemeriksaan tambahan menggunakan kata kode, pertanyaan keamanan, koneksi token, penggunaan perangkat tertentu (smartphone atau komputer dengan nomor identifikasi unik), atau kode PUSH / SMS. Pertanyaan - mengapa ada data biometrik di sini ?

Untuk bank, dalam kasus penggunaan paksa sistem identifikasi biometrik, ada gangguan besar lainnya. Implementasi sistem biometrik membutuhkan biaya yang signifikan untuk penyebaran infrastruktur informasi terkait: pada kenyataannya, peralatan untuk mengumpulkan data identifikasi, perangkat lunak untuk pemrosesan mereka, membuat pusat data atau menyewa layanan cloud yang aman untuk penyimpanan, memberikan keamanan dan sebagainya. Itulah sebabnya penerapan undang-undang tentang pengumpulan wajib data biometrik di Rusia tersandung pada oposisi komunitas perbankan dan menyebabkan pengadopsiannya ditunda tanpa batas waktu [6].

Teknologi berkembang dan bank secara bertahap menarik perantara dalam bentuk operator, manajer, agen dari rantai interaksi dengan klien. Mereka hanya tinggal di tempat yang diperlukan untuk menyediakan layanan premium, di mana klien diberikan tidak hanya dengan kenyamanan layanan, tetapi dengan perhatian pribadi, atau di wilayah tersebut dan kategori pelanggan yang, karena alasan teknis, tidak dapat menggunakan cara teknis modern. Operator digantikan oleh "bank di smartphone". Penting bahwa identifikasi pelanggan jarak jauh diperlukan untuk bank di semua tahap interaksi. Sampai baru-baru ini, bahkan di bank-bank besar, yang saat ini sepenuhnya beralih ke manajemen dokumen elektronik, mereka membuat salinan fisik paspor klien selama setiap transaksi dengan akun, apakah itu pengisian akun, penarikan uang,transfer ke akun lain atau kesimpulan dari perjanjian tambahan untuk koneksi perbankan Internet atau menginformasikan SMS. Ini memberi bank perlindungan terhadap klaim dari klien tentang perubahan yang disengketakan dalam kontrak atau transaksi rekening.


Sampai negara telah menciptakan platform digital tunggal untuk mendaftarkan semua warga dari lahir sampai mati (Estonia adalah yang terdekat dengan membangun masyarakat digital sepenuhnya di Eropa saat ini, setelah membangun negara elektronik penuh dalam 25 tahun, mengubah 99% layanan publik ke bentuk elektronik [7]), presentasi fisik paspor non-digital (cetak) atau dokumen sertifikasi lainnya dengan verifikasi simultan keasliannya dan kepatuhan pembawa dengan pemegang yang ditunjukkan dalam dokumen adalah cara paling akurat untuk mengidentifikasi klien. Dalam hal identifikasi jarak jauh menggunakan perangkat lunak dan sistem perangkat keras, peran operator (pengontrol, manajer klien) dimainkan oleh perangkat pengguna: smartphone atau komputer dengan webcam.

Dari sudut pandang hasil yang diharapkan, penyajian paspor ke sistem pengenalan dokumen dan penyajian paspor ke operator tidak berbeda: sebagai akibat dari transaksi, data pelanggan dimasukkan ke dalam sistem manajemen hubungan pelanggan (CRM) bank, yang kemudian memungkinkannya untuk diidentifikasi saat mengajukan permohonan. Jika paspor disajikan kepada operator, fungsi memasukkan data ke dalam sistem dilakukan oleh orang yang telah diberi wewenang oleh bank untuk melakukan tindakan yang diperlukan: mengambil paspor dan, menggunakan pemindai khusus, kamera ponsel dan aplikasi, memasukkan data ke dalam sistem (dalam skenario optimis, berlaku tidak untuk semua bank dan departemen mereka), atau mengarahkan data ke bidang formulir yang sesuai di komputer Anda (skenario realistis).


Aplikasi seluler dengan sistem identifikasi jarak jauh bawaan memungkinkan Anda mengoptimalkan beberapa tugas sekaligus, baik dari klien maupun dari bank. Aplikasi mengenali data pelanggan dan secara otomatis memasukkannya ke dalam bidang yang diperlukan. Misalnya, aplikasi yang didasarkan pada Smart IDreader SDK mengenali data dari dokumen pengguna hampir secara instan, saat bekerja sepenuhnya offline, tanpa mentransfer gambar dokumen ke server pihak ketiga atau layanan cloud. Sistem visi komputer secara otomatis memilih foto pada dokumen dan menghubungkannya dengan foto pemiliknya. Bergantung pada persyaratan bank, fungsi forensik dapat diintegrasikan ke dalam aplikasi, yaitu, memeriksa gambar dokumen untuk tanda-tanda pemalsuan atau pemrosesan gambar tambahan,dan validasi data berdasarkan analisis machine-readable zone (MRZ). Tidak masalah siapa dan di mana memegang semua peristiwa ini - operator di bank atau pengguna sendiri, duduk di sofa di rumah. Rantai tindakan tetap tidak berubah: penyajian dokumen, entri data, verifikasi data, penilaian keabsahan dokumen.

Mari kita perhatikan hal-hal berikut: jika, saat menyajikan dokumen palsu, sistem pengenalan berbasis kecerdasan buatan tidak mengungkapkan tanda-tanda pemalsuan dokumen dan mencatat korespondensi pembawa foto pada dokumen dan menyetujui operasi, ini berarti bahwa jika dokumen tersebut disajikan kepada operator di bank atau pusat penerbitan pinjaman , operator (orang) akan membuat keputusan serupa. Untuk menipu visi mesin saat ini jauh lebih sulit daripada menipu seseorang.

Bertindak sebagai penganut identifikasi berdasarkan pengakuan dokumen, kami meringkas dengan mendaftar keunggulan pendekatan.

  • (OCR). “” , , , . .
  • , .
  • , .
  • Identifikasi jarak jauh melalui pengenalan dokumen memerlukan investasi pada tingkat pengembangan perangkat lunak (aplikasi klien), tetapi tidak memerlukan pengembangan infrastruktur yang menyertainya, tidak menyediakan untuk pembuatan penyimpanan data biometriknya sendiri, atau akses ke sistem tingkat tinggi yang ada (negara bagian atau industri).

Terimakasih atas perhatiannya!

Daftar sumber yang digunakan
  1. 15 . - 61- — meduza.io/news/2020/04/15/zhitelnitsu-sahalina-oshtrafovali-na-15-tysyach-rubley-za-narushenie-karantina-iz-za-61-protsentnogo-shodstva-s-drugoy-zhenschinoy
  2. «» — www.zakon.kz/4928580-pro-udalennuyu-identifikatsiyu-klienta.html
  3. rb.ru/story/aadhaar-india
  4. Payment services (PSD 2) — Directive (EU) 2015/2366 — ec.europa.eu/info/law/payment-services-psd-2-directive-eu-2015-2366_en
  5. habr.com/ru/company/trendmicro/blog/469533
  6. cnews.ru/news/top/2020-01-14_gosduma_otlozhila_prinyatie
  7. We have built a digital society and we can show you how — e-estonia.com

More articles:


All Articles