Идентификация сотрудников банка

• 80% всех атак базы данных приходится на взлом и подбор паролей (Computer Emergency Response Team);
• 71% всех нарушений безопасности обычно происходит с участием сотрудников (CSI/FBI Computer Crime Survey);
• 75% сотрудников разглашают секретные данные коллегам (SecurEnvoy).

5 млрд. евро – это ущерб, нанесенный банку Societe Generale его сотрудником Жеромом Кервьелем, который использовал в своих махинациях пароли коллег. 90 млн евро – это сумма, которую попытался украсть у банка HSBC Джагмит Чанна при помощи похищенных паролей.

Существующие способы идентификации сотрудников в информационной банковской системе, один из которых — это традиционная пара логин и пароль, не справляются с обеспечением безопасности на необходимом уровне и они далеко не так бесплатны, как Вам кажется на первый взгляд:

• от 150 до 220 долларов на одного сотрудника ежегодно — это затраты каждой огранизации на администрирование паролей (Gartner Group);
• до 60% от всего числа обращений в службу поддержки — это запросы тех, кто забыл пароли или заблокировал свой рабочие данные (Gartner Group);
• минимальные требования к безопасности системы паролей: 9 неповторяющихся знаков в каждом пароле, 4 различных пароля для разных задач, постоянная смена всех паролей;
• 25% пользователей сохраняют свои пароли в текстовом файле на рабочем столе, 22% применяют с данной целью мобильные и портативные устройства, 18% пользователей записывает пароли в блокноте (RSA);
• 68% покупателей в мире предпочитают, чтобы платежные системы, банки, государственные органы для идентификации применяли биометрические системы вместо паролей и карт (Unisys).

Человеческий фактор слишком трудноуправляем и он представляет брешь в системе безопасности каждого банка. Бороться с ним бессмысленно, необходимо научиться его контролировать.

Как это сделать?

Человек с самого рождения содержит свойственные только ему, индивидуальные признаки – отпечатки пальцев. Они всегда при хозяине, их невозможно забыть, передать или потерять. Идентификация по отпечаткам пальцев – это самый эффективный способ сохранить контроль над сотрудниками и, в итоге, повысить общий уровень систем безопасности.

Почему именно отпечаток пальца?

По исследованию International Biometric Group и Acuity Market Intelligence на мировом рынке биометрических систем отпечатки пальцев лидируют и забираю до 60% объема рынка за счет:

• Своей точности
  Идентификация по отпечатку пальца — это единственным точный способ на огромных базах данных. Отпечаток пальца применяют как основной вид биометрии в национальных и международных системах правоохранительных органов всего мира.
• Экономичности
  Используется технологии приемлемой стоимости, к примеру сканеры.
• Удобства
  Содержит самое большое количество резервных идентификаторов (у человека на руках 10 пальцев и всего лишь два глаза, одно лицо, две руки).

Внедрение

Группа компаний Sonda предлагает внедрение системы биометрической идентификации сотрудников на основе Сонда SDK SE 3.2 и SDK PE 1.2 в установленную информационную систему банка. Эта интеграция способна усилить контроль доступа сотрудников банка к важной информации, а также корпоративным приложениям и проведению критически важных финансовых операций.

Отпечаток пальца задействуют вместо пароля или вместе с паролем что сочетает высокий уровень защиты доступа к информационным базам банка с удобством для операторов (нет необходимости запоминать пароли или носить с собой ключ и карту).

Использование биометрической идентификации в действующей системе безопасности банка обеспечивает связь с любыми приложениями и системами.

В рамках произведения интеграции группа компаний Sonda предлагает полную техническую поддержку. Есть вариант непосредственного участияи специалиста Sonda на время выполнения проекта.

Почему биометрия от Sonda надёжна?

Биометрические системы от группы компаний Сонда гарантируют лучшую безопасность* информационной защиты банка за счет данных составляющих:

1. Отпечаток пальца невозможно забыть, потерять и передать другому человеку. Идентифицируется сама личность, а не пара «логин и пароль» или электронный идентификатор.
2. Биометрические алгоритмы от компаний Sonda находятся в рейтинге мировых лидеров по соотношению скорости и точности поиска по результатам списка международных тестирований FVC 2006, NIST FpVTE 2012, MINEX, IPI RAN 2013.
3. Скорость сканирования различных запросов вместе с обработкой отпечатка пальца, для сравнения на базе данных с 10 млн. образцов составляет примерно 3 — 5 секунд.
4. Возможность ошибок зависит от нужной скорости обработки, но в среднем примерно составляет около 10-6 по ложным срабатываниям (FAR)** и не больше 10-3 по пропуску отпечатков пальца (FRR)***. Есть возможность гибкой настройки соотношения не пропуска своего — пропуска чужого, что зависит от требований решения.
5. Отпечаток пальца невозможно украсть из системы. Сразу после считывания биометрическим сканером, отпечаток автоматически преобразуется в цифровой код т.е. шаблон, далее из которого нельзя создать исходное изображение или сформировать поддельное. Структура шаблона не разглашатся, что предотвращает его использование вне системы опознавания группы компаний SONDA. Последующая работа в системе проводится только с шаблоном, фото отпечатка пальца не хранится.
6. Специальное оповещение «Тревожный палец» используется если возникает принуждение к идентификации в системе со стороны взломщиков. Сотрудник авторизуется при помощи определенного пальца, который срабатывает как оповещение для системы безопасности.

Трехуровневая безопасность от использования муляжей:

1. Аппаратный уровень системы
   Он реализуется на сканере отпечатка пальца Futronic FS80. Live Finger Detection — это распознавание живого пальца, технология, ожидающая правильного решения, разработанная производителем биометрических сканеров Futronic для запрета доступа к защищаемой информации с применением муляжей отпечатков пальцев сделанных из силикона, резины и других материалов.
2. Программный уровень системы
   Группа компаний Sonda применяет собственное решение для обнаружения муляжа, являющееся ноу-хау. Если в ходе работы используется муляж, система сразу отслеживает это по определенным признакам в изображении отпечатка и немедленно блокирует его использование.
3. Организационный уровень системы
   Для получения доступа к очень важным информационным ресурсам применяется идентификация по двум отпечаткам пальцев. Для начала сотрудник авторизуется привычным способом с помощью прикладывания одного пальца. Далее система предлагает проверить произвольный палец, который выбирает самостоятельно. При использовании муляжей на этом этапе злоумышленнику надо иметь при себе муляжи от 10 пальцев сотрудника, что реализовать практически невозможно.

* В сравнении с другими системами и биометрическими технологиями от других производителей.

**FAR (False Acceptance Rate) — возможность несанкционированного допуска или ошибка первого рода, выраженное в процентах сумма допусков системой неавторизованных лиц;
***FRR (False Rejection Rate) — возможная вероятность ложного задержания или ошибка второго рода, выраженное в процентах сумма отказов в допуске системой авторизованных лиц.