У В’єтнамі відтепер не купиш щось в інтернеті, якщо не покажеш своє обличчя. Чиновники країни ввели обов’язкове сканування обличчя в додатках телефонного банкінгу як підтвердження особи для всіх цифрових транзакцій на суму 390 доларів і вище. Мешканці країни не можуть відмовитися від нових банківських правил, незважаючи на те, що В’єтнам регулярно отримує погані рейтинги, коли мова йде про конфіденційність інтернету чи кібербезпеку.
Місцеві ЗМІ припустили, що селфі не покращать безпеку. І лише через кілька днів після початку нового режиму деякі додатки вже отримали сповіщення про те, що вони приймають нерухомі фотографії замість живого зображення людини.
Занепокоєння не обмежується В’єтнамом. Наприкінці минулого місяця американська фірма з кібербезпеки Resecurity висловила подібне занепокоєння, коли виявила сплеск витоку документів, що посвідчують особу, що містять селфі сінгапурців.
Багато з цих селфі були надані фінтех-провайдерам і постачальникам електронної комерції, а потім потрапили в мережу. Служба безпеки стверджує, що деякі з них були схоплені групами кіберзлочинців, які реалізують фальшивий телемаркетинг або шахрайство служби підтримки клієнтів і збирають селфі, щоб продавати їх іншим зловмисникам.
«Використання селфі для підтвердження особи неухильно зростає протягом останніх п’яти років, але переломним моментом стала пандемія, коли люди були змушені використовувати цифрові технології», — сказав віце-президент Gartner Акіф Хан.
Хан, який регулярно допомагає організаціям у процесі впровадження аутентифікації на основі селфі, оцінив інтерес як «дуже високий». Він спостерігав стабільне зростання з нещодавнім «підйомом».
Ветеран фінтехів, політик і генеральний директор консалтингової компанії New World Advisors Кеті Мітчелл погодилася з Ханом. «Оскільки більше фінансових послуг з’являється в інтернеті, виникла потреба відтворити послуги з відкриття рахунків для цього середовища, — сказала вона. – Для багатьох речей, які ми робимо в Інтернеті, зараз є потреба в підтвердження особи».
За словами Мітчелл, процеси боротьби з відмиванням грошей (AML) і «Знай свого клієнта» (KYC) інколи охоплюються законами та координаційними органами, такими як Financial Action Task Force, міжурядова організація з боротьби з відмиванням коштів.
Хто б не визначав процеси протидії відмиванню коштів та KYC, вони рідко є глобально сумісними – вони відрізняються залежно від юрисдикції та постійно оновлюються.
За словами Кевіна Ріда, керівника CISO Acronis, брак регулювання іноді є проблемою. Але в інших випадках винна організація, яка збирала та обробляла селфі.
«Якщо вони представляють якусь цінність для злочинців — а пакет даних, який дозволяє злочинцю пройти KYC, безсумнівно, є цінним — хтось спробує їх викрасти», — пояснив Рід.
У звіті Resecurity наведено приклад постачальника цифрових платежів із Сінгапуру, чий метод перевірки ідентифікації передбачав, що особа тримає своє державне посвідчення разом із аркушем паперу з певним повідомленням, написаним на ньому від руки.
Рід назвав цей метод «трохи кращим», ніж проста фотографія, але не «значним покращенням», оскільки його легко редагувати.
Хан вважає, що занепокоєння щодо крадіжки особистих даних із нерухомих зображень і ідентифікаторів зображень, знайдених у дарк-мережі, перебільшено, оскільки більшість організацій вимагатимуть перевірки на активність для відкриття банківських рахунків та інших завдань.
