Народная мудрость гласит: "Благими намерениями вымощена дорога в ад". Биометрическая идентификация разрабатывалась как удобный, быстрый и безопасный способ идентификации. На практике все оказалось несколько иначе.
Предлагаемые на отечественном рынке системы биометрической идентификации по лицу для подтверждения оплаты в настоящее время предполагают самостоятельную регистрацию биометрии по лицу. Такая регистрация реализована при оплате прохода по биометрии в московском метро. Подобная регистрация также предлагается у многих ритейлеров (сервис Selfie2Pay). Ранее регистрация биометрических данных клиентов и покупателей контролировалась сотрудниками банков или продавцами "Азбуки вкуса" (когда для оплаты регистрировали отпечаток пальца).
Удобство не подтверждается
Недавно мне довелось наблюдать, как осуществляется проход по биометрии в московском метро. В первый раз это был сотрудник полиции. Скорее всего, он был дежурным на данной станции и такой проход для него не был чем-то необычным. Его проход потребовал для идентификации снятия медицинской маски, а по времени занял примерно 4–5 с.
В следующий раз мне довелось наблюдать проход женщины. Она не относилась к целевой группе до 30 лет, при этом ее проход занял еще больше времени – примерно 7 с. Она пробовала расположиться перед камерой в различных ракурсах и даже наклоняться.
В результате, когда мне показалось, что она собирается оплатить проход в метро традиционным способом, турникет распахнулся и вслед за ней прошла без оплаты еще одна женщина. Именно прошла, не прижимаясь к впереди идущей и не торопясь, как это обычно делают нарушители.
Спешное внедрение решений формирует недоверие
Коко Шанель в свое время точно подметила: "У вас не будет второго шанса произвести первое впечатление". Недоверие к биометрической идентификации может на длительный срок отодвинуть развитие биометрического эквайринга.
Удобство, безопасность и простота – это те преимущества, которые должна обеспечивать биометрическая идентификация. А какие модальности будут использоваться, выберут пользователи. По нашей оценке, скорее всего, это будет идентификация по рисунку вен пальца или по радужной оболочке глаз.
Рано говорить о надежности биометрического эквайринга
Пока осуществляются всего сотни или даже тысячи финансовых транзакций в день. Не сомневаюсь, что разработчики предусматривали различные сценарии биометрической идентификации, в том числе и возникновение ошибок. Один из методов обеспечения надежности – это добавление второго фактора для подтверждения личности при помощи ПИН-кода. Конечно, это повышает надежность и безопасность идентификации по биометрии, но совсем не улучшает удобство ее использования для оплаты, к тому же ввод ПИН-кода осуществляется контактно.
Возможности широкого внедрения
Наиболее успешное внедрение бесконтактной биометрической оплаты в нашей стране реализовано компанией SWiP. Для более широкого распространения оплаты с использованием биометрии необходимо выполнить несколько условий. Прежде всего, должны быть приняты нормативные документы. Некоторые шаги в этом направлении уже сделаны, другие еще предстоит сделать: определить, как необходимо собирать и хранить биометрические данные, кто должен отвечать за сертификацию таких решений и периодически производить их проверку.
В реализации такого способа оплаты должен быть заинтересован крупный игрок на рынке платежных систем, например НСПК. Плюс к этому пользователь должен самостоятельно выбирать безопасные и удобные для него способы биометрической идентификации, а подключение к сервису подтверждения оплаты с использованием биометрии должны осуществлять исключительно в банках – точно так же, как банки персонально выдают пластиковые карты.
Использование ЕБС в биометрическом эквайринге
В текущей реализации я не вижу больших перспектив использования единой биометрической системы (ЕБС) для подтверждения оплаты по биометрии. ЕБС проектировалась как надежная и безопасная система удаленной биометрической идентификации для банков, то есть безопасность ее использования основывалась на мультимодальной идентификации (лицо и голос) и еще на одном важном факторе идентификации – ЕСИА. При подтверждении оплаты по биометрии в данный момент два дополнительных фактора не используются. Предлагается осуществлять идентификацию только по лицу, а это очень небезопасно.
Чтобы ЕБС широко использовалась в биометрическом эквайринге, ее необходимо изменить, в первую очередь добавить в нее новые удобные для пользователя модальности, например бесконтактную идентификацию по радужной оболочке глаз, папиллярному узору и рисунку кровеносных сосудов пальца. В этом случае можно легко и удобно для пользователя объединить идентификацию сразу по двум модальностям – лицу и радужной оболочке глаз или папиллярному узору и рисунку кровеносных сосудов пальца. Для первого варианта уже имеются необходимые отечественные разработки, во втором случае еще предстоит создать решение идентификации по рисунку кровеносных сосудов пальца.
Технологии и продукты
Понятие "биометрический эквайринг" состоит из двух слов, и несмотря на то, что слово "эквайринг" располагается на втором месте, оно является определяющим. Прежде всего, биометрический эквайринг – это эквайринг, а что используется для эквайринга – пластиковая карта, номер телефона или биометрия – уже детали. Функционал эквайринговых систем достаточно хорошо развит, поэтому логичной будет интеграция систем биометрической идентификации с уже хорошо себя зарекомендовавшими системами традиционного эквайринга, которые проверены временем, обеспечивают высокую производительность и имеют многочисленные сертификаты информационной безопасности.
Ближайшие перспективы
Биометрический эквайринг станет развиваться более быстрыми темпами только после того, как будет утверждено правовое регулирование его применения, определены требования к сертификации, аналогичные PCI DSS. Без этого биометрический эквайринг останется в виде отдельных пилотных проектов.
