Аутентификация и идентификация клиента – разные понятия, хотя в контексте обеспечения доступа и безопасности они похожи. В частности, интернет банкинг предусматривает оба способа проверки личности, чтобы гарантировать безопасность персональных и финансовых данных клиентов, пресечь любые попытки злоумышленников воспользоваться чужими деньгами.
Компания UNITY-BARS разрабатывает функциональные решения и модули для обеспечения безопасности пользователя, который использует мобильный или веб-банкинг. У ее экспертов мы поинтересовались, каким образом клиенты банка получают доступ к своим счетам.
Идентификация личности
Если клиент обращается в отделение банка лично с документами и персональными банковскими картами, проблем с его идентификацией – установлением личности не возникает. Но как быть, если новый, незарегистрированный пользователь пытается воспользоваться интернет-банкингом?
Для таких случаев предусмотрена удаленная идентификация в банках посредством видео-сессии с оператором банка. Для этого нужно использовать сервис Video Id, который добавляет к системе банкинга дополнительный функционал – видео-идентификацию клиента, его верификацию по видеосвязи. То есть человек может зарегистрироваться на сайте банка не выходя из дому.
Став клиентом банка, для входа в личный кабинет человек проходит не идентификацию, а аутентификацию.
Разные способы аутентификации существующих клиентов
Самый распространенный способ проверки личности – запрос логина и пароля. Их правильный ввод для входа в персональный аккаунт – один из методов проверки пользователя. Так вы подтверждаете, что вы действительно тот зарегистрированный юзер, за кого себя выдаете.
Также для этих целей используют отпечаток пальца, Face ID, единоразовое SMS на телефон (OTP by SMS), электронную цифровую подпись. Далее – подробнее о каждом методе:
- отпечаток пальца – клиент должен поместить свой палец на специальное устройство (кнопка на смартфоне), которое сканирует отпечаток и сравнивает его с сохраненным шаблоном;
- распознавание лица, или Face ID – камера на устройстве сканирует лицо клиента, и программа анализирует уникальные черты лица для распознавания;
- OTP по SMS – на телефон клиента приходит единоразовый код доступа в виде SMS. Нужно ввести полученный код для завершения процесса аутентификации;
- электронная цифровая подпись – для проверки личности нужна созданная цифровая подпись, которую банк автоматически перепроверяет.
Каждый из этих способов нацелен на то, чтобы система удостоверилась, что перед ней тот самый субъект. Разработанная компанией UNITY-BARS платформа B.One обеспечивает возможность проверки личности всеми из перечисленных выше способов.
Выбор конкретного метода аутентификации может зависеть от желания клиента, уровня безопасности и других факторов.