Документ обсуждает проблемы информационной безопасности в дистанционном банковском обслуживании и предлагает решение на основе биометрической идентификации по динамике подписи. Упоминается о недостатках существующих систем и о том, как новые технологии, такие как система signtologin, могут улучшить уровень безопасности и удобство для клиентов. Указывается, что решение уже тестируется и может значительно сократить время обработки операций.

1. Биометрическая идентификация по
динамике написания парольной фразы
(подписи) для дистанционного
банковского обслуживания

2. - Согласно ФЗ «О национальной платежной системе» банки несут ответственность за сохранность
денежных средств на счетах владельцев пластиковых карт;
- Системы различных интеграторов «не дружат» друг с другом;
- Клиенты нарушают правила информационной безопасности (пользуются нелицензионным программным
обеспечением, не используют межсетевые экраны, не обновляют антивирусное ПО);
- Клиенты с неудовольствием относятся к нововведениям, позволяющим повысить уровень ИБ в ДБО, т.к.
нововведения создают неудобства клиенту (необходимость использовать , скретч-карты,
криптокалькуляторы, вводить дополнительный пароль, полученный по SMS и т.д.);
- 40% инцидентов в банковской системе – инсайд (исследование АНХ по заказу АРБ);
- Новый тип атак в системах дистанционного банковского обслуживания (ДБО) – «атака подмены
документа».
Эти проблемы диктуют требования по улучшению систем ИБ, вектором движения может стать
биометрия.
Проблемы информационной безопасности в банковской сфере

3. Существующие биометрические решения
Для биометрической аутентификации клиентов в банковских терминалах традиционно используются две
технологии:
1. Распознавание по отпечатку пальца. Технология распространена в Саудовской Аравии, Индии,
Колумбии, внедряется в Польше. Лидер рынка - Diebold Incorporated, Ohio, Usa.
2. Распознавание по рисунку вен. Технология применяется в Японии, Бразилии.
Лидеры рынка:
- решение VeinID, разработанное Diebold совместно с Hitachi,
- решение Palm Secure, разработанное Wincor Nixdorf совместно с Fujitsu.
В России низкие температуры зимой затрудняют распознавание по рисунку вен и отпечаткам пальцев.
Реализация биометрических решений в России
На территории СНГ крупное внедрение биометрии было в АО Сбербанк Казахстана – на 9000 рабочих
станций установили решения Biolink.
ОАО «Забсибкомбанк» установил Biolink Idenum в головном офисе и 24 филиалах.
Решение «BioLink Solutions» используется для доступа клиентов к своим ячейкам в автоматизированном
депозитарии ОАО «Банк Москвы».
Пилотный проект в Астраханской области по использованию устройств считывания отпечатков пальцев для
пенсионеров в банкоматах Сбербанка.
Лидер рынка - «BioLink Solutions», Россия

4. Предлагаемое решение
Облачная система биометрического распознавания по динамике подписи SignToLogin.com,
разработанная Научно-техническим центром «КАСИБ», интегрируется с системой
аутентификации стороннего производителя и позволяет решить следующие задачи:
- Максимально надежно идентифицировать сотрудников банка при выполнении критических
операций;
- Обеспечить дополнительную идентификацию клиентов ДБО;
- Идентифицировать подпись на отправляемых реквизитах – борьба с атакой подмены
документа – в перспективе.
Аутентификация происходит по динамике почерка.
Само графическое изображение подписи не хранится в базе данных. Однако, есть
возможность добавления функции отображения графической подписи на документе для
перевода документов в электронную форму без предварительного «печать-подпись-
сканирования».

5. Применение решения идентификации человека по динамике подписи:
- идентификация пользователей Интернет-сайтов.
- идентификация пользователей внутренних систем.
Использование системы идентификации по динамике подписи позволяет подавать заявления,
подписывать документы в электронном виде на сайте организации, что помогает избегать
очередей и экономить время при выполнении операций типа «Назвать ФИО, подать паспорт,
заполнить (операционист) паспортные данные на договоре, расписаться, отсканировать
(операционист)– при необходимости).
Например, при выдаче зарплатных пластиковых карт клиент может заполнить все данные и
расписаться через Интернет-сайт. Организация печатает договор и вместе с картой закрывает
его в ячейке постомата, расположенного в помещении организации. Код доступа к ячейке
высылается по телефону. Клиент приходит в установленный интервал времени открывает
ячейку, администратор сверяет данные паспорта и подпись клиента, затрачивая на это 3-4
минуты. Результат – карта выдана, очередей нет, клиент доволен, операционист не тратит
время.
Бета-версия облачной системы распознавания по динамике подписи доступна для
тестирования по адресу www.signtologin.com

6. ИС № Название Дата Правообладатель Состояние
Свидетельство
на
регистрацию
программ
2007612156 Система аутентификации по рукописным
паролям "TEOFRAST"
24.05.2007 ООО НТЦ
"КАСИБ"
Права
оформлены
Свидетельство
на
регистрацию
программ
2008610941 Расчетный модуль методики
индивидуального обучения студента по
биометрическим и
психофизиологическим показателям
"ХОТЕЙ"
22.02.2008 ООО НТЦ
"КАСИБ"
Права
оформлены
Патент на
изобретение
2459252 Способ идентификации личности по
рукописному паролю
11.01.2010 ООО НТЦ
"КАСИБ"
Права
оформлены
Свидетельство
на
регистрацию
программ
2010610473 Программный модуль для обеспечения
безопасности бухгалтерских
информационных систем "TEOFRAST-B"
11.01.2010 ООО НТЦ
"КАСИБ"
Права
оформлены
Патент на
полезную
модель
2011134473 Устройство идентификации
пользователей ЭВМ
17.08.2011 ООО НТЦ
"КАСИБ"
Получение
решения
Свидетельство
на
регистрацию
программ
2012611310 Мультифакторная система
аутентификации "TEOFRAST-M"
01.02.2012 ООО НТЦ
"КАСИБ"
Права
оформлены
Авторские
права на
литературное
произведение
1-
857773901
Cloud biometrical system of identification
through handwriting dynamics
'SignToLogin"
12/18/2012 П. Ложников, А.
Сулавко
Подана заявка
на регистрацию
в Библиотеку
Конгресса США
Интеллектуальная собственность

7. ИС № Название Дата Правообладатель Состояние
Свидетельство
на
регистрацию
программ
2007612156 Система аутентификации по рукописным
паролям "TEOFRAST"
24.05.2007 ООО НТЦ
"КАСИБ"
Права
оформлены
Свидетельство
на
регистрацию
программ
2008610941 Расчетный модуль методики
индивидуального обучения студента по
биометрическим и
психофизиологическим показателям
"ХОТЕЙ"
22.02.2008 ООО НТЦ
"КАСИБ"
Права
оформлены
Патент на
изобретение
2459252 Способ идентификации личности по
рукописному паролю
11.01.2010 ООО НТЦ
"КАСИБ"
Права
оформлены
Свидетельство
на
регистрацию
программ
2010610473 Программный модуль для обеспечения
безопасности бухгалтерских
информационных систем "TEOFRAST-B"
11.01.2010 ООО НТЦ
"КАСИБ"
Права
оформлены
Патент на
полезную
модель
2011134473 Устройство идентификации
пользователей ЭВМ
17.08.2011 ООО НТЦ
"КАСИБ"
Получение
решения
Свидетельство
на
регистрацию
программ
2012611310 Мультифакторная система
аутентификации "TEOFRAST-M"
01.02.2012 ООО НТЦ
"КАСИБ"
Права
оформлены
Авторские
права на
литературное
произведение
1-
857773901
Cloud biometrical system of identification
through handwriting dynamics
'SignToLogin"
12/18/2012 П. Ложников, А.
Сулавко
Подана заявка
на регистрацию
в Библиотеку
Конгресса США
Интеллектуальная собственность