Во Вьетнаме отныне не купишь что-нибудь в интернете, если не покажешь свое лицо. Чиновники страны ввели обязательное сканирование лица в приложениях телефонного банкинга в качестве подтверждения личности для всех цифровых транзакций на сумму 390 долларов и выше. Жители страны не могут отказаться от новых банковских правил, несмотря на то, что Вьетнам регулярно получает плохие рейтинги, когда речь идет о конфиденциальности интернета или кибербезопасности.
Местные СМИ предположили, что селфи не улучшат безопасность. И только спустя несколько дней после начала нового режима некоторые приложения уже получили уведомление о том, что они принимают неподвижные фотографии вместо живого изображения человека.
Беспокойство не ограничивается Вьетнамом. В конце прошлого месяца американская фирма по кибербезопасности Resecurity выразила подобную обеспокоенность, когда обнаружила всплеск утечки документов, удостоверяющих личность, содержащих селфи сингапурцев.
Многие из этих селфи были предоставлены финтех-провайдерам и поставщикам электронной коммерции, а затем попали в сеть. Служба безопасности утверждает, что некоторые из них были схвачены группами киберпреступников, реализующих фальшивый телемаркетинг или мошенничество службы поддержки клиентов и собирающих селфи, чтобы продавать их другим злоумышленникам.
«Использование селфи для подтверждения личности неуклонно растет в течение последних пяти лет, но переломным моментом стала пандемия, когда люди были вынуждены использовать цифровые технологии», — сказал вице-президент Gartner Акиф Хан.
Хан, регулярно помогающий организациям в процессе внедрения аутентификации на основе селфи, оценил интерес как «очень высокий». Он наблюдал стабильный рост с недавним подъемом.
Ветеран финтехов, политик и генеральный директор консалтинговой компании New World Advisors Кэти Митчелл согласилась с Ханом. «Поскольку больше финансовых услуг появляется в интернете, возникла необходимость воспроизвести услуги по открытию счетов для этой среды, – сказала она. — Для многих вещей, которые мы делаем в Интернете, сейчас необходимо подтверждение личности».
По словам Митчелл, процессы борьбы с отмыванием денег (AML) и «Знай своего клиента» (KYC) иногда охватываются законами и координационными органами, такими как Financial Action Task Force, межправительственная организация по борьбе с отмыванием средств.
Кто бы ни определял процессы противодействия отмыванию средств и KYC, они редко глобально совместимы – они отличаются в зависимости от юрисдикции и постоянно обновляются.
По словам Кевина Рида, руководителя CISO Acronis, нехватка регулирования иногда является проблемой. Но в других случаях виновата организация, которая собирала и обрабатывала селфи.
«Если они представляют какую-то ценность для преступников – а пакет данных, позволяющий преступнику пройти KYC, несомненно, ценен – кто-то попытается их похитить», – пояснил Рид.
В отчете Resecurity представлен пример поставщика цифровых платежей из Сингапура, чей метод проверки идентификации предполагал, что лицо держит свое государственное удостоверение вместе с листом бумаги с определенным сообщением, написанным на нем от руки.
Род назвал этот метод «чуть лучше», чем простая фотография, но не «значительным улучшением», поскольку его легко редактировать.
Хан считает, что обеспокоенность по поводу кражи личных данных по неподвижным изображениям и идентификаторам изображений, найденных в дарк-сети, преувеличена, поскольку большинство организаций потребуют проверки на активность для открытия банковских счетов и других задач.
