В Японии набирают темпы проекты, ориентированные на повышение безопасности операций снятия наличных в банкоматах.

Японии набирают темпы проекты, ориентированные на повышение безопасности операций снятия наличных в банкоматах.

В настоящее время потери от банкоматного мошенничества в стране достигают рекордных для Азиатско-Тихоокеанского региона объемов. Именно японские банки зачастую первыми сталкиваются с новыми методами этого вида преступлений. Традиционная аутентификация клиентов с помощью ПИН-кода уже не может гарантировать полноценную защищенность банкоматных транзакций. Несмотря на это, местные банки, стремясь не ограничивать возможности своих клиентов, в большинстве случаев не вводят ограничения на максимально допустимую сумму снятия наличных в банкоматах (АТМ). Вместо этого они предпочитают использовать новейшие методы борьбы с банкоматным мошенничеством.

Одним из них является введение биометрической аутентификации держателей карт.
В рамках своего проекта по усилению безопасности применения платежных карт в АТМ осенью 2004 г. крупнейший японский банк Bank of Tokyo-Mitsubishi эмитировал смарт-карты, в памяти чипа которых, помимо платежного приложения, содержатся биометрические данные держателя – оцифрованное изображение венозной сетки его пальцев. Параллельно с процессом эмиссии новых карт банк начал устанавливать банкоматы с дактилоскопическим считывателем на улицах Токио.
Для снятия наличных в ATM клиент Bank of Tokyo-Mitsubishi должен после помещения своей карты в картридер устройства пройти дактилоскопическую аутентификацию, положив свою ладонь на считыватель банкомата. Процедура сравнения дактилоскопического рисунка пользователя с данными, размещенными на карте, занимает до 15 сек., при положительных результатах аутентификации ему будет предложено ввести стандартный ПИН-код. Услуга дактилоскопической аутентификации, предлагаемая банком, является платной: для ее использования клиент должен заплатить сумму, эквивалентную $100 в год. При этом в случае, если злоумышленнику все же удастся взломать безопасность новой системы и получить наличные по карте клиента, участвующего в программе, банк гарантирует ему возмещение потерь на сумму до 950 тыс. долл.

Производителем и поставщиком смарт-карт в данном проекте выступила местная компания Dai Nippon Printing. По заявлению ее представителей, для хранения биометрических данных в чипе карты выделено от 20 до 24 Кбайт памяти. Кроме того, на новых картах, эмитируемых на базе EMV-совместимого карточного продукта Visa International, присутствуют платежное приложение для револьверного кредитования и электронный кошелек Edy. Карта имеет дуальный контактно-бесконтактный интерфейс, совместно разработанный Infineon и Sony, который в будущем планируется использовать в проекте оплаты проезда на общественном транспорте Токио. В течение ближайшего года банк намерен эмитировать до 1 млн данных карт.

На фоне успеха проекта Bank of Tokyo-Mitsubishi большинство других крупных японских эмитентов также намерено приступить к эмиссии аналогичных карточных продуктов и адаптировать свои АТМ-сети к поддержке биометрической аутентификации держателей.
Однако, введение подобного сервиса на рынках других стран мира в обозримом будущем их участниками пока не рассматривается. Более того, однозначного мнения относительно целесообразности проекта Bank of Tokyo-Mitsubishi среди мирового банковского сообщества пока не существует.

С одной стороны, ни у кого не вызывает сомнения тот факт, что в будущем способы аутентификации клиентов в банковских устройствах самообслуживания должны претерпеть принципиальные изменения. При этом EMV-миграция, переход на стандарт 3DES или увеличение длины ПИН-кода не могут служить панацеей от банкоматного мошенничества на фоне таких методов, как скимминг, фишинг и т. д., все чаще используемых сегодня преступниками на фоне масштабного внедрения данных технологий во всем мире. И на этом фоне японский проект представляет несомненный практический интерес как для платежных систем и банков, так и для производителей терминальных устройств.

С другой стороны, в настоящий момент многие эксперты рассматривают биометрическую аутентификацию на АТМ как дополнительную “приманку” для привлечения банком новых групп держателей карт, падких на технологичные сервисы и готовых нести дополнительные расходы за их использование. Ведь стоимость адаптации банкоматов к проведению дактилоскопической аутентификации настолько высока, что это сможет отпугнуть от участия в данном проекте большинство банков, включая и японские.