Какая биометрическая характеристика должна быть использована для оплат в ритейле?
23/12/2021
К преимуществам биометрического эквайринга относятся:
- cоответствие современным трендам в ритейле (рост оплаты по безналичному расчету, внедрение технологии магазинов без касс);
- увеличение скорости обслуживания на кассах (время оплаты, включая биометрическую идентификацию, – 2–4 с);
- повышение удобства для покупателей (не нужно носить с собой наличные, карту или смартфон, а также запоминать пароли);
- рост надежности платежей (реквизиты карты хранятся только в банке-эмитенте, отпечаток пальца или другую биометрическую характеристику невозможно украсть и потерять).
Недостатки:
- на данном этапе высокую надежность идентификации обеспечивают только контактные методы снятия биометрии (сканеры отпечатков пальцев), что сдерживает внедрение технологии, особенно в условиях борьбы с пандемией;
- используемый в большинстве пилотных проектов двухфакторный метод идентификации (пароль + биометрия) отталкивает многих покупателей.
Выбор биометрической характеристики
Два важнейших критерия при выборе биометрической характеристики для оплаты покупок:
- Вероятность ошибки ложной идентификации, приводящей к снятию денег с чужой карты, должна быть на уровне 10-7 (такой критерий установил Сбербанк в требованиях к системам идентификации в тендере при выборе поставщика системы идентификации в проекте оплаты покупок в сети магазинов "Азбука вкуса" в 2018 г.).
- Идентификация покупателя должна выполняться только по биометрии, без использования паролей и какой-то другой информации. Введение паролей резко снижает интерес покупателей к проекту.
В настоящее время данным критериям удовлетворяет только идентификация по отпечаткам пальцев. Это подтверждается результатами различных международных тестов и тестом Сбербанка, проведенным в рамках указанного тендера. Пилотные проекты, использующие для идентификации граждан фотографию лица, столкнутся с этой проблемой при росте объема базы данных клиентов и будут вынуждены перейти в режим верификации, то есть использовать пароль + лицо.
Для использования технологии ЕБС в проектах оплаты покупок необходимо введение третьей биометрической характеристики – отпечатков пальцев.
Уровень надежности
Степень надежности биометрического эквайринга определяется в первую очередь надежностью биометрической идентификации (вероятность снятия денег с чужой карты должна быть практически исключена), о чем говорилось выше. Биометрические данные должны быть обезличены, то есть в базе данных системы идентификации должны храниться только математические шаблоны отпечатков пальцев или лица и некий ID-номер, устанавливающий связь с банковской картой клиента. Эта технология используется и сейчас при оплате смартфоном.
Необходимо быстрое внедрение бесконтактных сканеров отпечатков пальцев
Уже отработана технология фотографирования отпечатков пальцев смартфоном с характеристиками качества фотографий, позволяющих проводить оперативную идентификацию по большим базам данных. Ведутся также работы по созданию недорогого стационарного бесконтактного сканера отпечатков пальцев. Для ускорения работ нужны инвестиции.
Опубликовано в журнале "Системы безопасности" №5/2021