Улыбкам верят не все
"Сбер" также сообщил, что количество покупок при помощи биометрии достигло 250 тыс. в месяц. Более 75% платежей приходится на 13 активных регионов - среди них Москва, Московская область и Санкт-Петербург.
"Сегодня уже 36 млн наших клиентов могут прикоснуться к технологиям будущего и оплатить покупки одной лишь улыбкой", - заявил Кирилл Царев, первый заместитель председателя правления Сбербанка. Оплата улыбкой доступна на 150 тыс. устройств в стране.
Чаще всего платежи проходят в супермаркетах, хотя сервис работает и в других торговых сегментах. Самая крупная покупка - ювелирное украшение стоимостью более 200 тыс. руб.
До конца года компания планирует внедрить сервисы оплаты улыбкой в другие сегменты розничной торговли, среди них и магазины электроники.
Инфобезопасность и доверие россиян
Оплата по биометрии будет расти - так считает Станислав Шилов, директор по развитию продуктов Центра цифровых решений для бизнеса компании BSS. По его словам, такой способ оплаты удобен для клиента, потому что ему не нужно иметь с собой карту, мобильный телефон и другой физический носитель.
Есть и сдерживающие факторы развития биометрических технологий. Станислав Шилов обращает внимание, что такой способ оплаты предполагает наличие инфраструктуры - устройств, которые смогут принимать платежи. Второй барьер - недоверие россиян. "Доверие населения к безопасности биометрии недостаточно для массового использования, - объяснил Станислав Шилов. - Речь именно об уровне доверия, то есть о восприятии услуги как безопасной, а не о фактической безопасности".
Россияне, действительно, негативно относятся к биометрическим технологиям. Согласно июльскому исследованию ВЦИОМ, 32% опрошенных относятся негативно к сдаче биометрических данных. Граждане ответили, что считают это вторжением в частную жизнь, не доверяют, не видят в них необходимости, плохо знакомы с темой.
Волнения относительно безопасности понятны, ведь система уже давала сбой. Издание "Фонтанка" описало в сентябре 2023 г. случай с жителем Петербурга, который оплатил улыбкой покупки в супермаркете, однако деньги списались с карты его брата-близнеца.
Однако опрошенные ComNews эксперты считают биометрические технологии безопасными. Технический директор разработчика систем безопасности веб-приложений Weblock (входит в ГК "Гарда") Лука Сафонов рассказал, что идентификация пользователя с помощью биометрии безопаснее кодов, логинов и паролей. "Биометрию невозможно подобрать простым перебором вариантов, сложно подделать: учитывая уникальность каждого человека, эти данные трудно воспроизвести, - считает Лука Сафонов. - Вероятность утечек низка, потому что биометрические данные не поддаются изменению. При обеспечении безопасности систем хранения этот факт однозначно принимался в расчет".
И все же Лука Сафонов отмечает, что подделка возможна, поэтому сервисам требуется постоянный аудит безопасности, надежное ПО, совершенствование способов шифрования данных.
Александр Моисеев, ведущий консультант по информационной безопасности команды AKTIV.CONSULTING (специализируется на услугах консалтинга и аудита в области информационной безопасности), считает биометрические технологии безопасными. "Даже если какой-либо компонент системы взломают, то навредить пользователям системы будет трудно благодаря распределенному хранению биометрических данных. То есть биометрический шаблон хранится в обезличенной форме отдельно от персональных данных, таких как ФИО, СНИЛС и др. - они хранятся уже в базах данных ЕСИА, - объяснил Александр Моисеев. - Кроме того, при идентификации клиента банк получает только результат сравнения - процент схожести образцов, который определяется степенью схожести с биометрическим контрольным шаблоном".
В то же время у некоторых экспертов есть опасения. Ранее Дмитрий Хомутов, директор ООО "Айдеко" (разработчик межсетевых экранов Ideco), говорил ComNews, что надежность технологий распознавания лиц неидеальна. Использование векторов изображений лиц, по его словам, может увеличить риск несанкционированного доступа к личным данным. "Кража или слабая защита векторов может привести к несанкционированному использованию или мошенничеству", - пояснял Дмитрий Хомутов.
Роман Писарев, руководитель департамента аудита и консалтинга iTPROTECT, обращает внимание, что утечка биометрических данных опаснее кражи платежной карты или номера паспорта. "Биометрию не подделать, и доказать нелегитимность совершенных от имени владельца действий будет крайне трудно, - сказал Роман Писарев. - Такие данные легче скомпрометировать неявно. Если украли кредитную карту, это явная компрометация, и узнав об этом, можно сразу заблокировать ее. Но как оперативно понять, что у "украли" улыбку, отпечатки пальцев и другие подобные данные?"
В качестве решения Роман Писарев предлагает позволить клиентам самостоятельно устанавливать лимит на суммы операций и полностью отключать такой способ оплаты. А организациям, которые хранят такие данные, нужно соблюдать актуальные требования законодательства и работать с персоналом, чтобы снизить риск ошибки или недобросовестного использования.
