Народная мудрость гласит: "Благими намерениями вымощена дорога в ад". Биометрическая идентификация разрабатывалась как удобный, быстрый и безопасный способ идентификации. На практике все оказалось несколько иначе.
Предлагаемые на отечественном рынке системы биометрической идентификации по лицу для подтверждения оплаты в настоящее время предполагают самостоятельную регистрацию биометрии по лицу. Такая регистрация реализована при оплате прохода по биометрии в московском метро. Подобная регистрация также предлагается у многих ритейлеров (сервис Selfie2Pay). Ранее регистрация биометрических данных клиентов и покупателей контролировалась сотрудниками банков или продавцами "Азбуки вкуса" (когда для оплаты регистрировали отпечаток пальца).
Недавно мне довелось наблюдать, как осуществляется проход по биометрии в московском метро. В первый раз это был сотрудник полиции. Скорее всего, он был дежурным на данной станции и такой проход для него не был чем-то необычным. Его проход потребовал для идентификации снятия медицинской маски, а по времени занял примерно 4–5 с.
В следующий раз мне довелось наблюдать проход женщины. Она не относилась к целевой группе до 30 лет, при этом ее проход занял еще больше времени – примерно 7 с. Она пробовала расположиться перед камерой в различных ракурсах и даже наклоняться.
В результате, когда мне показалось, что она собирается оплатить проход в метро традиционным способом, турникет распахнулся и вслед за ней прошла без оплаты еще одна женщина. Именно прошла, не прижимаясь к впереди идущей и не торопясь, как это обычно делают нарушители.
Коко Шанель в свое время точно подметила: "У вас не будет второго шанса произвести первое впечатление". Недоверие к биометрической идентификации может на длительный срок отодвинуть развитие биометрического эквайринга.
Удобство, безопасность и простота – это те преимущества, которые должна обеспечивать биометрическая идентификация. А какие модальности будут использоваться, выберут пользователи. По нашей оценке, скорее всего, это будет идентификация по рисунку вен пальца или по радужной оболочке глаз.
Пока осуществляются всего сотни или даже тысячи финансовых транзакций в день. Не сомневаюсь, что разработчики предусматривали различные сценарии биометрической идентификации, в том числе и возникновение ошибок. Один из методов обеспечения надежности – это добавление второго фактора для подтверждения личности при помощи ПИН-кода. Конечно, это повышает надежность и безопасность идентификации по биометрии, но совсем не улучшает удобство ее использования для оплаты, к тому же ввод ПИН-кода осуществляется контактно.
Наиболее успешное внедрение бесконтактной биометрической оплаты в нашей стране реализовано компанией SWiP. Для более широкого распространения оплаты с использованием биометрии необходимо выполнить несколько условий. Прежде всего, должны быть приняты нормативные документы. Некоторые шаги в этом направлении уже сделаны, другие еще предстоит сделать: определить, как необходимо собирать и хранить биометрические данные, кто должен отвечать за сертификацию таких решений и периодически производить их проверку.
В реализации такого способа оплаты должен быть заинтересован крупный игрок на рынке платежных систем, например НСПК. Плюс к этому пользователь должен самостоятельно выбирать безопасные и удобные для него способы биометрической идентификации, а подключение к сервису подтверждения оплаты с использованием биометрии должны осуществлять исключительно в банках – точно так же, как банки персонально выдают пластиковые карты.
В текущей реализации я не вижу больших перспектив использования единой биометрической системы (ЕБС) для подтверждения оплаты по биометрии. ЕБС проектировалась как надежная и безопасная система удаленной биометрической идентификации для банков, то есть безопасность ее использования основывалась на мультимодальной идентификации (лицо и голос) и еще на одном важном факторе идентификации – ЕСИА. При подтверждении оплаты по биометрии в данный момент два дополнительных фактора не используются. Предлагается осуществлять идентификацию только по лицу, а это очень небезопасно.
Чтобы ЕБС широко использовалась в биометрическом эквайринге, ее необходимо изменить, в первую очередь добавить в нее новые удобные для пользователя модальности, например бесконтактную идентификацию по радужной оболочке глаз, папиллярному узору и рисунку кровеносных сосудов пальца. В этом случае можно легко и удобно для пользователя объединить идентификацию сразу по двум модальностям – лицу и радужной оболочке глаз или папиллярному узору и рисунку кровеносных сосудов пальца. Для первого варианта уже имеются необходимые отечественные разработки, во втором случае еще предстоит создать решение идентификации по рисунку кровеносных сосудов пальца.
Понятие "биометрический эквайринг" состоит из двух слов, и несмотря на то, что слово "эквайринг" располагается на втором месте, оно является определяющим. Прежде всего, биометрический эквайринг – это эквайринг, а что используется для эквайринга – пластиковая карта, номер телефона или биометрия – уже детали. Функционал эквайринговых систем достаточно хорошо развит, поэтому логичной будет интеграция систем биометрической идентификации с уже хорошо себя зарекомендовавшими системами традиционного эквайринга, которые проверены временем, обеспечивают высокую производительность и имеют многочисленные сертификаты информационной безопасности.
Биометрический эквайринг станет развиваться более быстрыми темпами только после того, как будет утверждено правовое регулирование его применения, определены требования к сертификации, аналогичные PCI DSS. Без этого биометрический эквайринг останется в виде отдельных пилотных проектов.
Изображение сгенерировано нейросетью Kandinsky https://t.me/kandinsky21_bot