Документ описывает внедрение биометрических технологий в процессе обслуживания клиентов Почта Банка, включая методы аутентификации, такие как распознавание лиц, голосовая биометрия и отпечатки пальцев. Приведены статистические данные об автоматизированной проверке фотографий, включая процент отклоненных заявок из-за нарушения правил фотографирования. Также обсуждаются меры по предотвращению мошенничества и внутреннего фрода среди сотрудников банка.

1. Биометрия в Почта
Банке

2. 1. Фото + кредитное решение в клиентском центре,
2. Фото + процессы обслуживания в клиентском центре,
3. Фото + аутентификация сотрудников
4. Поиск мошенника по базе фотографий
1. Голос + обслуживание в клиентской службе (IVR)
[запуск]
2. голос + мобильное приложение + процессы
обслуживания в ДБО [пилот]
1. Фото/скан паспорта + кредитное решение в
клиентском центре [масштабирование]
Клиент
ДинамическиеСтатические
Отпечаток
пальца
Биометрия
лица
Радужная
оболочка глаза
ДНК
Биометрия
рисунка вен
Голосовая
биометрия
Распознавание
документов
Жесты / мимика
Биометрия
подчерка
1. Отпечаток + моб. приложение

3. База фотографий
База данных
• Паспортные данные
• Контактные данные
• Финансовая информация
• Продукты
• Обращения
• Операции
• И т.д.• Клиенты
• Сотрудники
• Мошенники
ИнтеграционнаяШина
Логика работы систем и обработки сигналов
Оформление кредитаВход в систему
+ +
Обслуживание
клиентов
ДБО
Client-id – сквозной идентификатор клиента, для взаимодействия систем и получения информации в различных базах
Система 5
Система 6
Face Engine
Система 7
Система 1
Система 2
Система 3
Система 4
+ +
- Компьютер
- Интернет
- Web-камера
- Банкомат
- Телефон
+ + + + + +
Двухфакторная аутентификация
сотрудников сети
2-х факторная аутентификация
сотрудников ГО
1
2
Оформление продуктов Банка в
клиентских центрах, стойках продаж,
отделениях почтовой связи
Оформление продуктов Банка в канале:
WEB, Broker, ИБ, Моб.
1
2
Аутентификация клиентов в
процессе обслуживания
1
Аутентификация клиента при
входе в ИБ, Моб. приложения
1
Использование фото клиента
для подтверждения операций
2

4. 1. Оформление продуктов Банка

5. Пример: статистика по автоматической проверке изображений (c 01.04.15 по 11.08.15):
Из 901 834 фотографий не прошли проверку 58 869 [6,53%]
Основные причины не прохождения проверки:
Ошибки сотрудников:
Нарушение правил фотографирования:
Проверка фотографий на соответствии правилам фотографирования [1/2]

6. Плохие фото
Ошибки / нарушения
Хорошее фото
Хорошее фото
Автоматизированная проверка
– фильтрует поток изображений
20-30 тыс. фотографий/день
Проверка фотографий на соответствии правилам фотографирования [2/2]

7. 7
Статистика по проверке фото
01.01.2016 – 27.09.2016
• 1 899 189 – прошло проверку качества снимка • 685 859 – не прошло проверку качества

8. Статистика по проверке фото
01.01.2016 – 27.09.2016
Данные по заявкам:
1. Автоматизированный возврат заявки на сотрудника, если фотография, использованная ранее, используется в другой заявке. Повторное использование
фотографии в новых заявках (нарушения правил / потенциальный фрод)
Обнаружено 4 855 заявок, 100% вероятность совпадения фото (обрабатываем в автоматическом режиме без КИ).
2. Подозрение на дублирование фото до диапазон вероятности 99,99000% – 99,99999%, обработка сигнала сотрудником.
• Отказ – 265
• Возврат на исправление ошибки – 665
3. Совпадение с другими заемщиками (разные паспортные данные, очень похожая фотография):
• Отказ – 1143
• Возврат на исправление ошибки – 1053
Наиболее распространены ошибки / нарушения сотрудников:
• Ошибка в вводе паспортных данных – приводит к неверному скорингу заявки и принятию кредитного решения
• Ошибка при добавлении фотографии в заявку (выбрали фото другого клиента).
• Нарушение правил фотографирования (использование фотографии повторно в день, отличный от дня оформления заявки с использованной фото)

9. Действующие правила контроля сигналов
Совпадение с фотографией
другого клиента
Совпадение с фото клиента из
предыдущей заявки
База фотографий мошенников
4. Сотрудник нарушает правила
фотографирования, используя повторно
фотографию клиента / фрод
Риски
1. Совпадает с фото мошенника из базы
фотографий «Внешних или выявленных Банком
мошенников»
2. Подозрение на подделку или кражу
документов.
Возможна ошибка сотрудника при вводе
паспортных данных
3. Подозрение на подделку/кражу документов
5. Внутренний фрод – сотрудник использует
повторно фотографию клиента при создании
заявки на другого клиента
Фотография из
Заявки
• на снимке есть лицо человека
• на снимке не должно быть
несколько лиц
• лицо отчётливо видно
• лицо смотрит по направлению
к камере (не в стороны)
• Лицо на снимке занимает 40-
80% от размера фотографии
• хорошее качество снимка
(совокупность факторов:
освещённость/затенённость
фотографии)
Проверка фото Сравнение Порог
>= 99%
>= 99%
<= 3%
= 100%
100 % совпадение фотографии
с фото другого клиента
100% совпадение фотографии
из предыдущей заявки
--
От --% до --%
Риск 3 Риск 1, 2 Риск 4, 5
Менее рискованный диапазон вероятности
[настройки оптимизированы 20% затрат 80% результат]
до --% до --% 100%

10. 2. Двухфакторная аутентификация сотрудников
сети

12. Схема входа в систему
1-й фактор:
логин + пароль
2-й фактор:
логин + фото
1. При создании учётной записи на телефон пользователя направляется смс с
паролем для входа в систему
2. Изменение пароля:
Сотрудник Банка может поменять пароль самостоятельно (доменная учётная
запись)
Сотрудник ТО не может поменять пароль самостоятельно [только через
тех.поддержку]
3. Сотруднику Банка требуется изменение пароля в соответствии с
настроенной политикой безопасности [настраивается периодичность]
Если сотрудник 5 раз вводит не верно пароль, то учётная запись не
блокируется на 2 часа [настроечные параметры]
1. Фотография проверяется на соответствие «Правилам
фотографирования»
2. Для сохранения «эталонной фотографии» сотруднику направляется смс с
кодом на телефон.
3. Телефон сотрудника можно изменить в ПРМ, но процесс требует
согласования.
4. Если сотрудник не похож на эталонную фотографию «N» раз, то система
направляет на телефон код доступа для сохранения новой эталонной
фотографии
5. Все успешные / не успешные входы сохраняются в отчёте и
контролируются со стороны «Бюро кредитных расследований»
Настройка которую можно включать / выключать, настраивать на отдельные
категории сотрудников

13. Совпадение с
фотографией
сотрудника
3. Сотрудник нарушает правила
фотографирования, используя
повторно фотографию / фрод
Риски
1. Нет.
4. Внутренний фрод – сотрудник
использует повторно фотографию
клиента при создании заявки на
другого клиента
Фотография
• на снимке есть лицо человека
• на снимке не должно быть
несколько лиц
• лицо отчётливо видно
• лицо смотрит по
направлению к камере (не в
стороны)
• Лицо на снимке занимает 40-
80% от размера фотографии
• хорошее качество снимка
(совокупность факторов:
освещённость/затенённость
фотографии)
Проверка фото Сравнение Порог
>= 90%
= 100%
100 % совпадение
фотографии с фото
другого клиента
100% совпадение
фотографии из
предыдущей заявки
--% - --%< --%
Риск 1 Риск 3, 4
Совпадение с
фотографией
сотрудника
2. Потенциальный фрод (пытается
получиться доступ к личной
информации другой человек)
- Требуется обновление фото,
подтвердив вход кодом доступа
<=90%
Риск 2
100%
Действующие правила контроля сигналов

14. Попытка повторного использования фотографии
Не совпадение по фотографии
Отчёт по фотографиям

15. Регистрация клиента
Цель: упростить процесс первичной
регистрации или восстановления
доступа в ДБО для клиентов банка,
сохранив высокий уровень
безопасности.
Использование распознавание
биометрических данных (лицо, голос) в
качестве второго фактора при
регистрации клиента вместо трудно
запоминаемых данных: Кода доступа,
номера счета и т.п.
Сохранение отпечатков пальцев
клиента, для устройств,
поддерживающих эту возможность.
15
Развитие биометрии в каналах ДБО
Авторизация клиента
Цель: упростить процесс
авторизации клиента, сохранив
высокий уровень безопасности.
Использование распознавание
биометрических данных (лицо,
голос, отпечаток пальца*) в качестве
основного фактора для авторизации
клиента в ДБО.
*) Для устройств, поддерживающих
такую возможность.
Подтверждение операций
Цель: упростить процесс
подтверждения рядовых операций,
сохранив высокий уровень
безопасности. Для высокорисковых
операций – повысить уровень
безопасности.
Использование распознавание
биометрических данных (лицо, голос,
отпечаток пальца*) в качестве
основного/дополнительного фактора
для подтверждения операций в ДБО.
ВТБ24 проводит пилот с компанией
ЦРТ по результатам которого
определиться востребованность этой
возможности у клиентов и надежность
данного способа.
Смартфоны, планшеты, ноутбуки, настольные ПК с камерой

16. Спасибо за внимание!
Готов ответить на ваши вопросы.