Аутентификация - поиск баланса
TRANSCRIPT
Аутентификацияпоиск баланса
Ильдар СкрижалинGemalto
2
План• Задачи, которые ставятся перед инструментами
аутентификации
• Многообразие инструментов аутентификации
• Эволюция инструментов аутентификации в некоторых странах
• 5 примеров организации аутентификационной эко-системы
• Инструменты аутентификации в России – инструменты для развития
3
Задачи инструментов аутентификации• Функциональные:
подтверждение аутентичности клиента подтверждение аутентичности транзакции
• Коммерческие: повышение лояльности клиентов привлечение новых клиентов
• Маркетинговые: развитие вовлеченности клиента в процесс банковского обслуживания поддержка и улучшение имиджа банка
• Организационно-правовые: минимизация экспозиции банка по свершившемуся фроду профилактика фрода, в том числе «дружественного» соответствие требованиям регулятора и внутренним стратегиям и политикам банка
• Экономические: оптимальный баланс между затратами на аутентификацию и рисками потерь от фрода соответствие между затратами на аутентификацию и доходами от защищаемой деятельности
4
Многообразие инструментов аутентификации• По количеству факторов:
однофакторные двухфакторные трёх- и многофакторные адаптивные
• По форме представления: знание обладаемый объект физические характеристики человека поведение человека
• По степени юридической значимости:
без юридической значимости с юридической значимостью в рамках
контрактных отношений с универсальной юридической
значимостью в рамках законодательства
• По архитектуре: односторонние (только у банка) двусторонние (у клиента и у банка) трёхсторонние (клиент, банк, третья
доверенная сторона) многосторонние (клиент, банк, несколько
доверенных сторон)• По направлению аутентификации:
Банк аутентифицирует клиента Клиент аутентифицирует банк Взаимная аутентификация
• По контексту: Аутентификация клиента Аутентификация клиента и транзакции Аутентификации клиента, транзакции и
среды
5
Эволюция инструментов аутентификации
• Германия – поступательные инновации, волнами
• Хорватия, Чехия, Словакия – технологический рывок в мобильность
• Швеция – мобильная мульти-канальность через коллективизм
6
Германия
7
Германия
iTAN
8
Германия
chipTAN
9
Германия
mTAN
10
Германия
pushTAN
11
Германия
appTAN
12
Хорватия / Чехия / Словакия
13
Чехия / Хорватия
PKI карта или токен
14
Хорватия
MAC токен
15
Хорватия
Карта с дисплеем
16
Словакия
Мобильный токен
17
Швеция
18
Швеция
PKI карта
19
Швеция
Подключаемый ридер
20
Швеция
Автономный ридер
21
Швеция
MAC токен
22
Швеция
Мобильный банкинг
23
Это интересно!
5 примеров организации аутентификационной эко-
системы
24
Германия
Мобильный банкинг
25
Бельгия
Мобильный кошелёк
eCommerce
mCommerce
P2P Payment
Mobile wallet
Proximity Payment
26
Норвегия
Mobile ID на СИМ-карте
27
Швеция
Mobile ID в приложении
28
Мексика
Мультиканальность
Mobile Banking
Internet Banking
eCommerce
mCommerce Multi channel
29
Инструменты аутентификации в России• Высокий уровень развития функционала, дизайна и маркетинга онлайн
каналов• Омни / мульти канальные подходы к обслуживанию внедряются
• Для российских банков доступны все основные инструменты аутентификации, в том числе ультра-инновационные (SSO, репутация устройства, биометрия, анализ поведения…)
• Разнообразие аутентификационного инструментария используется слабо• Физические лица – SMS/Push, юридические лица – PKI• Разделение между аутентификацией клиента и транзакции пока не
является стандартом• Адаптивный подход к аутентификации – в начале развития• Омниканальная аутентификация – в зародыше
• Существует потенциал для развития аутентификационной эко-системы, при реализации которого выиграют банки, клиенты и другие её участники
30
СПАСИБО