Что значит «авторизаций на сумму» у тинькофф банка
«Авторизаций на сумму» в Тинькофф – это возможность посмотреть количество и сумму оплат, еще не подтвержденных банком, то есть, имеющих статус «авторизация ожидает подтверждения». Подключать это не требуется, функционал приложения или личного кабинета позволяет просто посмотреть количество неподтвержденных транзакций.
Что такое авторизация платежа
Авторизация – полное списание денежных средств со счета клиента. Основные накладки возникают из-за непонимания разницы между авторизацией и непосредственной транзакцией. Транзакция – заявка на списание денег со счета. Отменить транзакцию клиент может в любой желательный для него момент без потерь.
Общая схема процесса перевода и оплаты выглядит следующим образом:
- Клиент совершает перевод или платеж картой.
- Банк блокирует сумму, на которую клиент сделал покупку, уменьшая доступный остаток по счету. Однако сами средства все еще находятся там, они просто недоступны для использования.
- Через некоторое время (до 30 дней, но банк проводит все возможные меры, чтобы сократить время) банк получателя подтверждает приход средств, и они окончательно списываются со счета отправителя.
- В случае если оплата была совершена в иной валюте, имеется фактор изменчивости курса. В этом случае после проведения авторизации банк приводит курсовую разницу к балансу, списывая дополнительные деньги в случае снижения курса базовой валюты или возвращая в случае роста.
- Также в приложении или личном кабинете можно видеть проведение по счету кэшбека и других операций, привязанных к моменту авторизации.
Что делать, если авторизация не прошла
Необходимо сообщить о том, что у вас возникла неуспешная авторизация Тинькофф на телефон горячей линии 8(800)555-777-8. Сотрудники проанализируют текущее положение и примут правильное решение. Специалисты горячей линии смогут квалифицированно предоставить ответ и по информационным вопросам, и по техническим.
Что означает авторизаций на сумму в тинькофф-банке
В современных банках зарегистрированы миллионы клиентов, и практически все они имеют не один, а несколько карточных счетов. Соответственно в определенные промежутки времени программное обеспечение процессинговых центров может создавать перегрузки. Результатом становятся определенные задержки в работе.
Чтобы понять, что значит «авторизация ожидает подтверждения Тинькофф», необходимо представить широкую дорогу, по которой движется много машин в одном направлении. Но вскоре возникает участок, на котором трасса сужается, что приводит к задержкам трафика. Также происходит и с платежами со всего мира, которые стекаются на сервера.
Важно знать, что одновременно могут происходить миллиарды платежей, поэтому системе нужно время на их обработку.
Авторизация банковской карты, что это?
В ряде случаев при совершении платёжной операции по банковской пластиковой карточке требуется получить от банка-эмитента «добро» на её благополучное завершение – пройти процедуру авторизации.
Это касается тех случаев, когда клиентом при оплате используется магнитная карта либо когда сумма покупки превышает сумму разового лимита, предусмотренного для одной операции. Поскольку магнитная карта не содержит на своём «борту» информацию о состоянии счета, то для осуществления платежа нужно получить разрешение от банка.
По своей сути авторизация банковской карты – это процесс по предоставлению дистанционного разрешения банком-эмитентом на проведение конкретной операции при помощи этой платёжной карточки.
Алгоритм авторизации в режиме онлайн:
1. Подача запроса на авторизацию (одним из вышеуказанных способов).
2. Обработка центром авторизации поступившей от торговой точки информации. Принимаются во внимание данные, находящиеся в его базе данных: информация о держателе карты, лимите и других возможных ограничениях.
3. Принятие центром авторизации решения об осуществлении сделки. Если анализ имеющихся данных подтверждает возможность совершения платежа (проходит по лимитам и др.), то его транзакция утверждается, при этом лимит карты уменьшается пропорционально совершенной сделке.
При голосовой авторизации согласием на проведение операции является предоставление кода авторизации.
4. Оформление чека.
Во время голосовой авторизации продавец, удостоверившись в том, что операция может быть осуществлена, оформляет чек (слип), в который обязательно вносятся данные карты (это делается с помощью импринтера) и код авторизации (без этого кода чек не будет принят к оплате банком-эквайером).
Если же транзакция осуществляется в автоматическом режиме, то происходит распечатка чека с данными завершённой транзакции и с указанием того, что оплата произведена по карте.
5. Возмещение стоимости сделки торговой точке.
На банк-эквайер возлагается обязанность по перечислению средств на расчетный счет продавца. В том случае, если при совершении транзакции небыли соблюдены все правила авторизации, то платежная система имеет законные основания не возмещать эквайеру средства по сделке.
Указанная процедура авторизации в режиме онлайн является наиболее устоявшейся и распространенной. Она имеет ряд своих преимуществ и недостатков. Банк-эмитент ведёт обработку транзакций в реальном временном промежутке и может управлять счетами держателей карт, оперативно реагировать на непредвиденную ситуацию и блокировать карточки (в том числе при их воровстве или утрате). Интервал времени от внесения средств на счет и до их поступления в базу данных сводится к минимуму.
Что же касается недостатков этой системы, то данную авторизацию нельзя назвать быстрой, она предполагает сохранение чеков, а реальное списание денежных средств осуществляется позже непосредственного оформления сделки.
Кроме того, онлайн-режим напрямую зависит от скорости соединения коммуникационных систем (часто для обмена данными используется сотовая связь), а в случае сбоя работы в процессинговом центре или отсутствии связи дальнейшие транзакции по всем торговым точкам будут невозможны до полного восстановления работы последних.
- Оформить кредитку “Разумная” Ренессанс Кредит Банка, бесплатное обслуживание, льготный период 145 дней всегда!
- Оформить кредитку “365 дней без %” Альфа-Банка, бесплатное обслуживание, 1 год без % на любые покупки!
- Оформить карту рассрочки “Халва” Совкомбанка, бесплатное обслуживание, беспроцентная рассрочка (в том числе на снятие наличных), кэшбэк до 6%, процент на остаток до 12%
- Оформить кредитную карту “Opencard” банка Открытие, бесплатное обслуживание, кэшбэк 1,5% на все покупки!, льготный период 55 дней, погашение кредитки другого банка бесплатным переводом
- Оформить дебетовую карту Польза Хоум Кредит Банка, бесплатное обслуживание, доход до 11% годовых
С появлением смарт-карт (с чипом) стала возможной оффлайн-авторизация. Вся необходимая для транзакции информация хранится непосредственно в памяти карты (данные о лимитном остатке и на информацию о последних платежных операциях). В торговой точке должны применяться специальные интеллектуальные POS-терминалы с большим объемом памяти.
В них накапливаются транзакции (оплаты по карточкам в течение дня), которые в конце рабочего дня передаются в банк-эквайер или в процессинговый центр. В терминалы также загружается стоп-лист с базой данных на платёжные карты, запрещённые к приёму, который периодически обновляется.
Алгоритм осуществления авторизации в оффлайн
Данная система позволяет производить расчеты даже при неисправности центрального компьютера и связи (данные может забрать на внешнем носителе представитель эквайера). Единственным минусом для клиента является более длительный интервал между внесением средств на счет и их поступлением в базу данных.
Виды режимов авторизации
Онлайн-авторизация (непосредственная, например, в момент оплате по карте);
Оффлайн-авторизация (отложенная).
Зачем необходима авторизация
Если вы увидели надпись в своем личном кабинете в приложении по поводу платежа авторизаций на сумму Тинькофф, поймите, что это не несет негативные новости. В большинстве случаев это лишь временная техническая задержка, о которой банк информирует клиента. Она может произойти в одном из следующих случаев:
- шопинг в любом интернет-магазине;
- покупка товаров или оплата услуг в супермаркете/торговом центре;
- оплата у компаний-партнеров банка;
- совершение операций в банкоматах сторонних финансовых организаций;
- пополнение счета разными путями.
В условной зоне риска возникновения подобных сообщений находятся как владельцы дебетовых, так и кредитных продуктов. Тип карт на частоту возникновения такого информирования не влияет.
Необходимо учитывать, что в большинстве случаев операция на авторизации считается практически выполненной. Клиенты даже могут воспользоваться средствами, поступившими на счет, но находящимися под таким извещением. Задержку создает лишь карточная система, которая обменивается данными с головным банком, в котором открыт счет.
Как долго она длится
Клиенты не имеют возможности оказывать влияние на ускорение работы процессинговых систем, чтобы скорей избавиться от непонятного статуса. Обычно банки указывают ориентировочное время завершения операций от нескольких минут до суток. Практика показывает, что все завершается ближе к минимальному значению интервала и редко затягивается на целый день.
В некоторых случаях может произойти ошибка системы, которая продлит статус. Однако это случается крайне редко. Если период превышен, а статус остался, то рекомендуем обратиться на горячую линию с информацией о проблеме. Если есть возможность, то проблему можно сфотографировать с экрана устройства и отправить в банк специалистам.
Авторизацией называют разрешение банка на проведение дальнейших операций.
Как посмотреть «авторизаций на сумму»
Функционал доступен из любого сервиса Тинькофф, так как является неотъемлемой частью системы.
Как работает овердрафт у тинькофф и как его избежать
Овердрафт – это некоторый «уход в минус» по дебетовой карте. Так как это является, по сути, кредитованием, банк вправе начислять за это комиссию и проценты. Когда клиент самостоятельно подключает услугу – в этом нет проблем. Но существует также и технический овердрафт.
Технический овердрафт у Тинькофф возникает, когда клиент совершает покупки в иностранной валюте, а рост курса требует списания средств со счета. Если на счету их достаточно, то сумма в несколько копеек просто списывается. Но если на карте нет денег, то при списании счет уходит в минус и, таким образом, появляется овердрафт.
Избежать такой ситуации достаточно просто:
- При появлении необходимости совершить покупку в иностранной валюте, держите на счете некоторую сумму на случай списания курсовой разницы.
- Постарайтесь переводить одну валюту в другую, если цена вашей покупки отличается от валюты счета. Это поможет сориентироваться в потраченных деньгах.
- Оплачивайте по возможности той валютой, в которой происходит продажа товара или услуги. При отсутствии счета на конкретный вид валюты, желательно расплачиваться долларовым счетом, так как доллары использует международная платежная система. Это помогает избежать двойной конвертации и, как следствие, дополнительных списаний.
Как работать с банковской картой
При оформлении пластиковой карты каждый клиент подписывает соглашение, что он согласен с правилами пользования и условиями обслуживания банковской карты. Обычно общие правила публикуют в открытом доступе на сайте банка на вкладке, которая относится к картам.
После получения пластиковой карты следует разобраться, как ею пользоваться, чтобы максимально обезопасить свои или заемные деньги. Наиболее частые операции, которые проводят клиенты – запрос баланса, снятие наличных, пополнение счета, а также оплата за товары и услуги.
Как распознать мошенников
Обратите внимание, что сотрудники банков звонят только с официальных номеров телефонов. Если звонок поступает со скрытого номера – это мошенники. Это также относится к смскам и письмам на почту. Особенно бдительно относитесь к сообщениям, если в них указаны дополнительные ссылки для перехода на какие-то сайты. На них якобы можно подтвердить операцию зачисления, отмены платежа, разблокировки карты или проверки баланса.
Пугающие сценарии – наиболее распространенная схема мошенничества. Например, приходит смс о снятии денег со счета или проведении платежа. Там же указан номер телефона, куда надо перезвонить, чтобы подтвердить, что вы не проводили никаких операций. Испуганный пользователь совершает необдуманные действия и может попасться на удочку.
Еще одна распространенная схема, когда у владельца карты запрашивают код из смски, якобы для отмены операции, которую пытались провести злоумышленники. Но именно в этот момент жертва и выдает данные для реального увода денег со своего счета.
Третий вариант, приходит смска с незнакомого номера с поступлением средств на ваш телефон или банковский счет. Потом приходит другое сообщение с просьбой вернуть ошибочное зачисление. Это мошенники. Не возвращайте деньги, не перезванивайте и не общайтесь с ними.
Не надо паниковать, если приходят такие письма или сообщения. Звоните на горячую линию своего банка, пишите письма в онлайн-чат и уточняйте все вопросы там. Кроме того загляните в свой интернет-банк и убедитесь, что все деньги в целости и сохранности.
Обо всех подозрительных звонках и сообщениях обязательно информируйте обслуживающий банк.
Какие сведения по карте всегда следует хранить в тайне
Владельцу банковской карты никогда и никому нельзя разглашать:
На сайте
Войдите в свой личный кабинет, щелкните по нужному счету, после чего выберите «Авторизаций на сумму». На экран выведется сумма еще не подтвержденных транзакций. Обратите внимание, что выводится только сумма, если у вас много мелких транзакций, то списание (если оно будет) произойдет по каждой в отдельности.
Немного понятий
Добавим в обзор совсем немного терминов:
- Банк-Эмитент – тот банк, который выпустил вашу карту, и где находятся ваши деньги прямо сейчас.
- Банк-Эквайер – банк продавца, куда должны попасть ваши деньги.
- Терминал – тот странный аппарат в магазине, с которым взаимодействует ваша карта.
- Авторизация – процесс подтверждения вашей транзакции, т.е. если с картой все хорошо и на ней имеются деньги, то банк должен пропустить платеж и перечислить деньги покупателю. Все эти сложные технологии подтверждения и называются авторизацией.
Обналичивание
Снять наличные с карты можно двумя способами:
- в отделении банка, для этого нужна карта и паспорт;
- в банкомате, нужна только карта.
При работе с терминалами следует уделить пристанное внимание устройству, чтобы на нем не было никаких накладок или других приспособлений, вызывающих сомнение. Кроме того, важно следить за собственной безопасностью не только с точки зрения кражи карты или ее данных, но и обыкновенного воровства наличных денег.
Наиболее безопасны банкоматы, которые находятся внутри банков, торговых залов, отелей, аэропортов и любых других мест под видеонаблюдением.
Ответственность владельца карты
Вся ответственность за нарушение правил использования банковских карт лежит на пользователе. Кроме того клиент обязан следить за технической исправностью карты и не должен ее целенаправленно портить. Если карта выйдет из строя или будет повреждена, за перевыпуск нового пластика придется заплатить.
Даже разовая передача карты кому-либо для обналичивания в банкомате может привести к тому, что банк откажет в возврате средств, даже если их уведут мошенники. То же самое относится и к другим операциям – запросу баланса, расчету за товар. В этом случае ПИН-код становится известен другому лицу, а это прямое нарушение правил пользования банковской карты.
Если скрыть от банка сведения о мошеннических операциях по карте, ответственность за все последствия также несет пользователь. Все украденные злоумышленниками деньги банк не вернет и не сможет отследить, кто ответственен за кражу средств. У пользователя карты всего одни сутки, чтобы поставить банк в известность. Если не проинформировать в этот срок, ответственность полностью ложится на клиента банка.
Поставьте в известность свой банк о выезде за границу или передаче кому-либо из родственников дополнительной карты для расчетов за рубежом. В этом случае банк не заблокирует карту и доступ к операциям, если заметит какую-либо активность по счетам и подтверждения в другой стране.
Оффлайн-авторизация
Карты с чипом могут хранить информацию о доступных лимитах на своем чипе. Появилась возможность проведения платежей без постоянного нахождения на связи. Для этих целей используются терминалы с обновляемой базой по запрещенным для авторизации карт. Порядок действий примерно такой:
- Установление контакта между терминалом и картой
- Проверка доступного лимита. В случае успеха – уменьшение лимита на сумму авторизованного платежа.
- Сохранение в памяти терминала информации о совершенной транзакции.
- Распечатка чека.
- Раз или чаще в день – передача накопленной информации в банк-эквайер.
Из плюсов – авторизация, независящая от средств связи. Из минусов – большой интервал между совершаемыми списаниями.
Платежи
Иногда владельцы карт при оплате видят надпись: «Карта не активна». Такое возможно если:
- карта новая и не была активирована;
- у карты истек срок действия;
- карту заблокировал банк.
Посмотрите срок действия на карте. Если до закрытия достаточно времени, значит, ее заблокировали в банке из-за обнаружения мошеннической активности или по другим причинам.
Любые расчеты по банковской карте проводите с соблюдением правил безопасности:
- При вводе ПИН-кода используйте одновременно несколько пальцев. Это запутает кассира или другого человека, который попытается запомнить пароль. Не стесняйтесь прикрывать клавиатуру ладонью другой руки, лучше выглядеть параноиком, чем остаться без денег.
- Установите лимит для операций с бесконтактной оплатой, тогда карту не придется отдавать кассиру в руки при расчетах за небольшие покупки.
- Меняйте пароль на карте раз в месяц или два, если активно используете банковскую карту.
- Не храните все деньги на одной банковской карте. Безопаснее открыть отдельную накопительную карту с процентом на остаток средств на счете и вообще не пользоваться ею. А для повседневных расчетов использовать карту с небольшим кредитным лимитом или остатком.
- Храните карту в специальном чехле, не подвергайте пластик нагреву, не опускайте в воду и не пытайтесь повредить носитель какими-либо другими способами.
- Поставьте на обратной стороне банковской карты собственноручную подпись. Без нее пластик недействителен. Если подпись стоит, можно не носить с собой паспорт. Менеджер магазина может попросить проставить на чеке оплаты другой экземпляр подписи для сличения с образцом на карте. Если подписи не совпадут или у продавца появятся сомнения, тогда он вправе попросить паспорт.
- Картой может пользоваться только владелец, данные о котором указаны на лицевой стороне пластика. Передавать карту в пользование другим лицам и сообщать им ПИН-код – нарушение правил безопасности. Банк не вернет деньги, если будет доказано, что владелец отдавал карту кому-либо.
Об остальных мерах предосторожности и правилах поведения при пользовании банковскими картами читайте ниже.
Пополнение
Пополнить баланс карты можно:
- В ближайшем отделении банка или в кассе. Для этого нужны реквизиты счета и паспорт. Если отделение оснащено индивидуальными кабинами для клиентов, этот вариант наиболее безопасный, если использовать наличные деньги.
- В терминале самообслуживания или банкомате, который принимает купюры. Желательно выбирать устройства, которые стоят в хорошо освещенных местах, внутри банков или торговых центров. При этом также следует быть осмотрительным, чтобы за спиной не было посторонних лиц.
- Переводом между своими банковскими счетами внутри банка или из других банков. Самый безопасный безналичный вариант, потому что, по сути, пластиковую карту никак не используют, как и наличные деньги. Операцию можно провести, не выходя из дома или офиса.
- Через электронные кошельки: Яндекс.Деньги, Вебмани, Киви кошелек. Если соблюдать правила безопасности на сайтах, то способ такой же защищенный, как и перевод денег между банковскими счетами.
Правила безопасного использования дебетовых и кредитных карт
Чтобы не стать жертвой мошенников, соблюдайте общие меры безопасности пользования банковской картой:
- Не пишите ПИН-код на пластике. Это очень частая ошибка держателей карт, из-за которой клиентов обворовывают мошенники. Если записали ПИН-код на листе, чтобы не забыть, не храните его в то же место, где лежит дебетовая карта.
- Запишите в свой мобильный номер горячей линии банка, чтобы при возникновении проблем сразу же связаться со специалистами. Путешественникам также важно записать международный номер службы поддержки для звонков из-за рубежа.
- Подключите СМС-оповещения на мобильный телефон обо всех расходных операциях по карте. Чаще всего такая услуга в банках платная и некоторые клиенты пытаются сэкономить на ней. Тогда следует регулярно просматривать движения по карте в интернет-банке или мобильном приложении. При подозрении мошеннической активности, немедленно уведомите банк и заблокируйте карту.
- Если потеряли карту или ее украли, свяжитесь с сотрудниками банку сразу при выявлении пропажи. Сотрудники проконсультируют по дальнейшим действиям.
- В путешествия берите две карты. Вторую про запас на случай кражи или потери. Если карты выданы в одном банке или в банках-партнерах, будет проще перевести средства с карт-счета украденной карты и после этого ее заблокировать. В любом случае все действия следует обсудить с сотрудниками обслуживающего банка.
- Установите пароль, графический ключ или отсканируйте отпечаток пальца для доступа к смартфону, на который приходят смски с кодами подтверждения. Если телефон будет потерян или украден мошенники не узнают данные карты и интернет-банка.
- Не выставляйте в интернете информацию о своей карте ни при каких условиях. Речь идет о фотографиях карты или отсылке сведений о номере, ФИО, сроке действия и CVV/CVC-код, которых размещен на оборотной стороне пластика.
Правила безопасности при онлайн-расчетах по карте
Чтобы не потерять деньги с карты при расчетах в интернете, обратите внимание на несколько правил онлайн-платежей:
Преавторизация банковской карты
Еще один интересный способ обработки карты – преавторизация. Покупатели часто сталкиваются с этим типом при бронировании чего-либо, например, отелей. Отель для подтверждения платежеспособности клиента в момент бронирования посылает запрос в банк на преавторизацию.
В зависимости от дальнейшей ситуации деньги могут списаться с карточки, или же разморозиться. Обычно процесс обработки платежей сильно зависит от компании, предоставляющей непосредственно сами услуги по бронированию.
Сложные понятия, но самые обычные ежедневные действия авторизации и преавторизации. Надеемся, сейчас вы стали еще ближе к понимаю движения денег в современном технически развитом мире.
Самые распространенные виды мошенничества с картами
Чтобы обеспечить безопасные расчеты банковскими картами следует знать, какие варианты мошенничества встречаются чаще всего:
- веб-фишинг – выманивание данных по банковской карте обманным путем через социальные сети и интернет;
- вишинг – выведывание информации по карте по телефону владельца;
- смишинг – получение данных через смс-сообщения;
- скимминг – копирование данных с магнитной полосы на банковской карте с помощью специальных технических устройств и приспособлений;
- вирусы и трояны – программы, которые получают доступ к сведениям на компьютере или в мобильном телефоне жертвы;
- подсматривание пин-кода в момент ввода на терминале у кассира или в банкомате;
- установка специальных приспособлений для считывания последней введенной информации предыдущим пользователем банкомата;
- разглашение конфиденциальной информации сотрудниками кредитных организаций и другой вид утечки персональных сведений.
Обеспечение безопасности безналичных расчетов пластиковыми картами – трехсторонняя задача. В ней участвует банк-эмитент карты, пользователь и продавец товара или услуги. На середину 2020 года число краж с банковских карт в интернет-магазинах увеличилось в 6 раз.
Способы авторизации
Существует два способа авторизации:
Голосовая – когда продавец по телефону связывается с банком, осуществляющим операции с картой (банк-эквайер) или с эквайер-центром. В настоящее время с развитием коммуникаций уже практически не применяется;
Автоматическая, т.е. посредством запроса на разрешение операции через POS-терминал в банк-эквайер.
Эквайер направляет запрос (транзакцию) в центр, который уполномочен его авторизовать. Обычно таким центром является банк-эмитент, но эмитент может передать право проводить авторизацию банку-эквайеру или процессинговому дата-центру, оказывающему подобные услуги.
Часто банк выполняет функции эквайера и эмитента. Например, если по пластику Сбербанка (эмитента) платят за покупку через POS-терминал этого же банка (эквайеринг), то Сбербанк направит запрос на проведение авторизации в свой дата-центр и примет решение.
Удалённая банковская идентификация: от сложного к простому, или банки, зачем вам биометрия?
(Изображение взято
отсюда
)
Не всегда усложнение технологии ведет к улучшению результата. В сегодняшней статье мы постараемся показать, что сложное техническое решение по биометрической идентификации и аутентификации клиентов в банковских приложениях вполне заменимо традиционным предъявлением паспорта, но в современной интерпретации “подключенного мира”: в качестве “проверяющего” сотрудника банка вполне может выступать приложение с внедренным модулем распознавания и проверки документа. Мы не ставим своей целью критиковать или ставить под сомнение необходимость развития биометрических способов идентификации личности как самостоятельного технологического направления. Мы показываем, что современные технологии догоняют друг друга, постепенно совершенствуясь за счет упрощения и “облегчения” алгоритмов.
Вопрос удаленной идентификации, особенно в банковской сфере, где от качества примененного решения, его точности и безопасности зависят не только персональные данные человека, но и его финансовое благополучие, в последнее время стал чрезвычайно актуальным, особенно, когда мир резко ушел в онлайн. Высветились основные проблемы, связанные с техническими, юридическими и организационными аспектами. И если не так давно казалось, что биометрия и распознавание лиц смогут решить все проблемы разом, то при стресс-тесте, которому подверглась планета, выяснилось, что биометрия далеко не единственный, и уж точно не самый безопасный для всех сторон способ обеспечить удаленную идентификацию клиента. Достаточно посмотреть к чему приводят неуверенные технологии распознавания с низким уровнем точности. Недавний пример — штраф, выписанный не тому человеку, из-за его 61% схожести с тем, кому этот штраф предназначался [1].
Несколько лет назад, когда у нас в стране начали вводить единую систему биометрических данных, именно удаленное распознавание по биометрическим показателям человека расценивалось как наиболее точный метод удаленно верифицировать человека.
Вот как описывают процесс биометрической удаленной идентификации на одном из сайтов [2]:
Удаленная идентификация — это процедура первичного знакомства банка с клиентом, которая осуществляется онлайн по определенным биометрическим параметрам (идентификаторам). Ими могут быть отпечатки пальцев, рисунок сетчатки глаз или капилляров на пальцах, голос, контуры лица и даже частота сердечного ритма (встречается и такое). Важно, чтобы: 1) клиент заранее сдал образец своей идентификации; 2) образец хранился в определенной базе; 3) банк имел доступ к этой базе данных; 4) возможно было сверить (подтвердить) предоставленный клиентом материал с образцом параметров, хранящийся в базе данных.
Получается, что перед тем, как использовать биометрию, клиенту необходимо прийти физически в банк (или другую организацию, которая применяет систему), “сдать” образцы своих биометрических данных (самые распространенные — записать голос, отсканировать отпечатки пальцев). И уже после того, как в некотором цифровом репозитории эти образцы появятся, идентификация и аутентификация станет возможной. Процесс, конечно, надежный, но на наш взгляд, крайне сложный и невыгодный ни одной из сторон. Из плюсов здесь то, что биометрия всегда (или почти всегда) с нами. Именно поэтому идентификация по биометрическим данным применима, скорее, в криминалистике и в трансграничном контроле: проводится не только идентификация гражданина по его биометрии, но и в обратную сторону — установление соответствия биометрических данных какому-либо гражданину.
(Изображение взято
отсюда
)
Самое парадоксальное (и неприятное для поклонников исключительно биометрических методов аутентификации) в том, что предъявление собственных отпечатков пальцев, или голоса, или радужки глаза технологически мало чем отличается от ввода 256-битного пароля, известного только клиенту, или использование связки “токен-устройство”, или любого другого метода двух- или трех- факторной аутентификации: в любом случае для машины вся наша биометрия остается набором нулей и единиц. Самое главное, что компрометации биометрические данные поддаются ничуть не сложнее, чем любые другие. Пример тому — утечка данных крупнейшей в мире Индийской базы биометрических данных Aadhaar в 2022 году [3].
Интересно, что в Европе с некоторого времени биометрия уже не рассматривается в качестве единственного средства удаленной идентификации при предоставлении сервисов, имеющих дело с чувствительными данными.
14 сентября 2022 года вступила в действие директива Евросоюза PSD2 [4], также известная как Open Banking. Она требует, чтобы банки обязательно использовали многофакторную аутентификацию при выполнении любых удаленных транзакций. Это означает, что в процессе идентификации/аутентификации пользователя должны использоваться несколько способов подтверждения личности [5]:
- Знания — какой-то информации, известной только пользователю, например, пароля или контрольного вопроса.
- Владения — какого-то устройства, которое имеется только у пользователя, например, телефона или токена.
- Уникальности — чего-то неотъемлемого, присущего пользователю и однозначно идентифицирующего личность, например, биометрических данных.
Проведение банковских операций помимо использования в качестве ключа доступа биометрических данных должно обязательно сопровождаться дополнительными проверками с помощью кодового слова, контрольного вопроса, подключения токена, использования конкретного устройства (смартфона или компьютера с уникальным идентификационным номером), или PUSH/SMS-кодов. Вопрос —
зачем здесь биометрические данные
?
Для банков в случае принудительного использования систем биометрической идентификации есть еще одна огромная неприятность. Внедрение систем биометрии требует значительных затрат на развертывание сопутствующей информационной инфраструктуры: собственно, оборудования для сбора идентификационных данных, программного обеспечения для их обработки, создание ЦОД или аренда защищенного облачного сервиса для хранения, обеспечение защиты и так далее. Именно поэтому принятие закона об обязательном сборе биометрических данных в России наткнулось на противодействие банковского сообщества и послужило причиной тому, что его принятие откладывается на неопределенный срок [6].
Технологии развиваются и банки постепенно выводят из цепочки взаимодействия с клиентом посредников в виде операторов, менеджеров, агентов. Они остаются лишь там, где необходимо обеспечить так называемое премиальное обслуживание, при котором клиенту предоставляется не только удобство сервиса, но оказывается персональное внимание, либо в тех регионах и теми категориями клиентов, которые по техническим причинам не имеют возможности пользоваться современными техническими средствами. На смену оператору приходит “банк в смартфоне”. Важно, что удаленная идентификация клиента необходима банку на всех этапах взаимодействия. До недавнего времени даже в крупных банках, которые сегодня полностью перешли на электронный документооборот, снимали физические копии с паспорта клиента при совершении каждой операции со счетом, будь то пополнение счета, снятие денег, перевод на другой счет или заключение дополнительных соглашений на подключение интернет-банка или СМС-информирование. Это обеспечивало банку защиту от претензий со стороны клиента о спорных изменениях в договоре или операций по счету.
До тех пор, пока в государстве не создана единая цифровая платформа учета всех граждан с рождения до смерти (наиболее близко к построению такого полностью цифрового общества в Европе подошла сегодня Эстония, построившая за 25 лет полноценное электронное государство, переведя 99% государственных услуг в электронный вид [7]), физическое предъявление нецифрового (печатного) паспорта или другого удостоверяющего документа с одновременной проверкой его подлинности и соответствия предъявителя указанному в документе владельцу, является наиболее точным способом идентификации клиента. В случае удаленной идентификации с использованием программно-аппаратных комплексов роль оператора (контролера, клиентского менеджера) выполняет устройство пользователя: смартфон или компьютер с веб-камерой.
С точки зрения ожидаемого результата предъявление паспорта системе распознавания документов и предъявление паспорта оператору ничем не отличается: в итоге совершения операции данные клиента вводятся в систему управления взаимоотношений с клиентами (СRM) банка, что позволяет впоследствии идентифицировать его при обращении. В случае предъявления паспорта оператору, функции ввода данных в систему выполняет человек, которого банк наделил полномочиями совершить необходимые действия: взять паспорт и, используя специальный сканер, мобильную камеру и приложение, ввести данные в систему (в оптимистичном сценарии, применимом далеко не ко всем банкам и их отделениям), или же вбить данные в соответствующие поля формы у себя на компьютере (реалистичный сценарий).
Мобильное приложение со встроенной системой удаленной идентификации позволяет оптимизировать сразу несколько задач как со стороны клиента, так и со стороны банка. Приложение распознает данные клиента и автоматически вводит их в необходимые поля. Например, приложения на основе SDK Smart IDreader распознают данные документов пользователей практически мгновенно, при этом работают полностью в автономном режиме, не передавая образов документов на сторонние сервера или в облачные сервисы. Система компьютерного зрения автоматически выделяет фото на документе и соотносит его с фото владельца. В зависимости от требования банка, в приложение может быть интегрирована функция форензики, то есть проверки образа документа на наличие признаков подделки или дополнительной обработки изображения, а также проверка корректности данных на основании анализа машиночитаемой зоны (MRZ). Совершенно не имеет значения, кто и где проводит все эти мероприятия — оператор в банке или сам пользователь, сидя на диване у себя дома. Цепочка действий сохраняется неизменной: предъявление документа, ввод данных, проверка данных, оценка валидности документа.
Обратим внимание на следующее: если при предъявлении подложного документа система распознавания на основе искусственного интеллекта не выявила признаков подделки документа и зафиксировала соответствие лица предъявителя фотографии на документе, и одобрила совершение операции, это означает, что в случае предъявления документа оператору в банке или пункте выдачи кредитов, оператором (человеком) было было бы принято аналогичное решение. Обмануть машинное зрение сегодня значительно сложнее, чем обмануть человека.
Выступая адептами идентификации на базе распознавания документов, подведем итог перечислением преимуществ подхода.
Спасибо за внимание!
Через оператора поддержки
Через оператора также можно узнать свои неавторизированные платежи, хотя это займет больше времени, чем самостоятельное изучение кабинета или приложения. Но оператор может также перечислить количество транзакций и отдельно их размер. В случае, если у клиента нет доступа к сервисам банка, воспользоваться поддержкой для этого имеет смысл.
Выводы
Не стоит пугаться, если заметили непонятное сообщение технического характера у банка Тинькофф. Можно подробную информацию о текущем состоянии счета или транзакции узнать у специалиста горячей линии. Связаться с ними можно по телефону 8(800)555-777-8.