Биометрия в эквайринге
Данила Николаев, Василий Мамаев, 29/12/21
Эквайринг (от англ. acquire – приобретать, получать) – это безналичная оплата товаров и услуг картой через платежные терминалы на кассе или у курьера. Биометрический эквайринг представляет собой бесконтактную безналичную оплату товаров и услуг через платежные терминалы на кассе или у курьера с использованием только биометрических характеристик человека.
Современная индустрия розничной торговли1 сложна и меняется в связи с новыми технологическими достижениями. Розничные торговцы постоянно ищут новые и эффективные стратегии, чтобы оставаться конкурентоспособными, устранять мошенничество и упрощать обработку платежей, убирая необходимость в наличных деньгах или картах. Текущий и широко используемый метод аутентификации по паролю и ПИН-коду не обеспечивает необходимую безопасность для POS-операций и онлайн-транзакций. Пароли очень уязвимы для взлома и социальной инженерии с помощью личной информации, которой люди легко делятся на платформах социальных сетей. Даже ПИН-коды не уникальны, и 20 наиболее распространенных комбинаций составляют более 25% используемых 4-значных паролей.
Это указывает на потенциальные риски, которым подвергаются клиенты при осуществлении платежей с помощью кредитных карт или других онлайн-методов. Поэтому необходимость устранения этих рисков и защиты клиентов является одним из главных приоритетов различных предприятий. Биометрическая аутентификация – это решение, которое может смягчить проблемы, связанные с текущими системами.
Преимущества и недостатки биометрической аутентификации при оплате
К плюсам таких систем относятся:
- бесконтактность, что важно в период пандемии;
- ускорение процесса оплаты за счет отсутствия необходимости доставать банковскую карту;
- отсутствие необходимости носить с собой банковскую карту или телефон;
- отсутствие риска потерять банковскую карту при покупке или забыть ПИН-код.
Среди недостатков:
- требование первоначальной регистрации, что неудобно при посещении нового магазина;
- невозможность передачи возможности оплаты другому лицу в случае необходимости, например жене.
При внедрении любой новой технологии нужны финансы для ввода ее в действие. Вместе с тем оплата с использованием биометрических характеристик позволяет ритейлеру узнать предпочтения покупателя и правильно организовать политику продаж и рекламы.
Российский опыт биометрического эквайринга
Попытки внедрения биометрического эквайринга активно начались в 2016–2017 гг. В России такими пилотными проектами стали:
- Магазины "Азбука вкуса" (совместно со Сбербанком), где покупатели2 могут оплатить покупки по отпечатку пальца в магазинах с биометрическими POS-терминалами. Проект стартовал в 2016 г. в одном из магазинов, в 2019 г. к системе подключили 20 магазинов (11% сети) и 400 покупателей, 70 из которых регулярно пользовались услугой. В день регистрировали до 20 биометрических транзакций.
- Магазины "Магнит", где тестировалась технология оплаты с использованием изображения лица. К системе подключили несколько магазинов "Магнит" в Казани и Краснодаре. Для использования этого способа оплаты нужно скачать приложение SWi P, привязать банковскую карту и сделать селфи. В магазине покупателю достаточно посмотреть в камеру терминала, установленного на кассе, после чего система узнает его в лицо, применяет персональные скидки и предлагает подтвердить списание денег со счета одним нажатием.
- Система SWIP, к которой подключены сеть пиццерий "Папа Джонс", рестораны FARШ и некоторые кофейни. Оплата товаров путем сканирования лица (или QR-кода).
Партнерство между Visa и российским банком ВТБ предусматривает внедрение системы распознавания лиц для биометрических платежей в сети кулинарных магазинов KiO Kitchen в Санкт-Петербурге. Биометрическое решение позволяет клиентам осуществлять оплату одним взглядом менее чем за секунду в одном из специализированных терминалов, развернутых в рамках партнерства. Для этого клиенты должны загрузить приложение для смартфонов на iOS или Android, зарегистрировать свой номер телефона и биометрию лица, а затем привязать платежную карту к сервису.
Значимые мировые проекты биоэквайринга
За рубежом драйвером внедрения биометрического эквайринга стал Китай3, где мобильные платежи уже являются одними из самых передовых в мире. Клиенты магазинов могут совершить покупку, просто позируя перед торговыми автоматами (POS), оснащенными камерами, после привязки изображения своего лица к цифровой платежной системе или банковскому счету.
Alipay – финансовое подразделение гиганта электронной коммерции Alibaba – лидирует в Китае с внедренными устройствами уже в 100 городах. Фирма прогнозирует огромный рост в этом секторе и недавно запустила модернизацию своей системы "Улыбнись, чтобы заплатить", используя небольшой терминал. Alipay планирует потратить 3 млрд юаней (420 млн долларов) в течение трех лет на внедрение этой технологии.
В супермаркете самообслуживания IFuree в Тяньцзине 3D-камера сканирует лица тех, кто входит в магазин, измеряя ширину, высоту и глубину лиц, а затем еще раз быстро сканирует их при выходе. Покупатели считают: "Это удобно, потому что можно покупать вещи очень быстро.
Такой подход отличается от оплаты в традиционном супермаркете, где приходится ждать в очереди на кассу, что очень хлопотно".
Однако предприниматели, внедряющие эту систему, отмечают возросшую эффективность процесса оформления заказа, но говорят, что цифры, характеризующие систему, еще весьма скромны.
В чем люди видят минусы?
По данным опроса, проведенного новостным порталом Sina Technology, более 60% респондентов заявили, что изображение их лиц после сканирования при выполнении платежей заставляет их чувствовать себя "уродливыми". Людей пугает и перспектива того, что правительства, правоохранительные органы и корпорации будут идентифицировать их с помощью распознавания лиц, по голосам и отпечаткам пальцев и иметь представление об их местонахождении и действиях.
Согласно CustomerThink4, почти 50% клиентов, которые не могут использовать предпочитаемый ими способ оплаты, откажутся от покупки.
Аргументы "за" биометрический эквайринг
Опрос, проведенный при поддержке Visa1, показал, что двое из трех европейских потребителей выступают за использование биометрии в платежах. Аутентификация по отпечатку пальца является наиболее предпочтительной из-за простоты использования и безопасности. При наличии широкого спектра различных платежных ситуаций, доступных дома или в магазинах, 68% из 14 тыс. человек, то есть более 2/3, предпочли использовать биометрию в качестве метода аутентификации платежей. Это обеспечивает более быструю и удобную оплату для клиентов по сравнению с другими традиционными способами.
Другое исследование5, проведенное среди 2 тыс. взрослых жителей Великобритании от имени Equifax в конце 2019 г., показало, что 71% были бы рады полностью заменить традиционные методы обеспечения безопасности для доступа к своим мобильным телефонам в пользу идентификации отпечатков пальцев, распознавания лиц или рисунков сетчатки глаз.
Респонденты были более осторожны, когда речь шла об использовании биометрических данных для снятия наличных (46%), запуска автомобиля (45%) или отпирания входной двери (41%).
Исследование также показало, что проверка отпечатков пальцев считалась наиболее безопасной формой биометрической аутентификации (31%), при этом 30% ожидали, что она станет наиболее распространенной в следующем десятилетии, за которой последуют распознавание лиц (18%) и узоры сетчатки глаза (17%).
Причина медленного внедрения биометрии – опасения относительно ее надежности
В июле 2021 г. Американский институт стандартизации6 опубликовал отчет о проведении технологических испытаний возможности оформления и прохода пассажиров на посадку в самолет с использованием биометрии. Среди выводов доклада было отмечено, что семь высокопроизводительных алгоритмов могут успешно идентифицировать не менее 99,5% пассажиров в первый раз, если база данных содержит одно изображение пассажира. Производительность значительно улучшается, если база данных содержит несколько изображений пассажира.
Когда в галерее в среднем шесть предыдущих изображений пассажира, уже 18 алгоритмов разработчиков были эффективны для точной идентификации более 99,5% путешественников с помощью одного представления на камеру.
Особенностью проведенных испытаний стало то, что для оценки ошибки использовались галереи с фотографиями до 42 тыс. пассажиров при общем количестве обрабатываемых фото до 200 тыс. Общий коэффициент ошибок составил менее 3%, что соответствует уровню проверки выше 97%, требуемому американским законодательством 2007 г. Таким образом, можно считать, что некоторое количество ошибок будет присутствовать при работе биометрической системы даже на небольшом количестве посетителей.
Следует также отметить, что остается слабо изученным вопрос о защите от атак на биометрическое предъявление. В России основополагающими стандартами являются:
- ГОСТ Р 58624.1–2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 1.
Структура"; - ГОСТ Р 58624.2–2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 2.
Форматы данных"; - ГОСТ Р 58624.3–2019 "Информационные технологии. Биометрия. Обнаружение атаки на биометрическое предъявление. Часть 3.
Испытания и протоколы испытаний".
В них приведен перечень возможных видов атак и даны рекомендации по организации противодействия, а также установлены требования по проведению испытаний.
Альтернативные решения
Биометрический эквайринг в ритейле7 может быть проведен для проверки возраста при реализации алкогольной и табачной продукции.
Здесь могут быть несколько вариантов:
- Выделение отдельных касс с возможностью оплаты лицом или оборудование касс самообслуживания системами сканирования лица.
- Продажи через онлайн-магазины и сбор заказа в торговой точке. Покупатель подтверждает свой возраст непосредственно при оформлении заказа или в момент, когда забирает его из пункта выдачи.
- Продажа через вендинговые аппараты с применением технологии оплаты по лицу и верификацией возраста покупателя.
Может быть также удобно определять имеющиеся льготы пенсионеров, школьников и других категорий населения, поддерживаемых государством. Для этого система лояльности должна интегрироваться, например, через Единую биометрическую систему (ЕБС) или с банковской биометрической системой с банковскими картами для оплаты покупок и с информацией из личного кабинета сайта госуслуг.
Факторы роста
Следует ожидать, что биометрические платежные системы8 окажутся абсолютно необходимы в ближайшем будущем, особенно с учетом того факта, что мобильный банкинг становится все более популярным.
Согласно отчетам компании Acuity Market Intelligence, мобильная биометрия будет использоваться для аутентификации почти 65% всех коммерческих транзакций. Ключевым преимуществом таких систем является то, что они не только являются инновационным решением, но и заботятся об удобстве клиентов, а также обеспечивают безопасность их платежей. Увеличение объема мобильных транзакций также приведет к увеличению числа транзакций, требующих биометрической аутентификации.