Мы постараемся использовать поменьше технических подробностей и объяснить всё доступным языком.
Многие задаются вопросами:
А не опасно ли использовать биометрию для оплаты?
Могут ли данные быть скомпрометированы?
Что делать, если вдруг данные биометрии оказались украдены?
Попытаемся дать ответы.
Общий принцип работы биометрической оплаты
Допустим, мы увидели этот компактный беленький терминал Сбера (или другого банка) с камерой и решили воспользоваться биометрической оплатой для совершения покупок. В таком случае процесс оплаты будет выглядеть следующим образом:
На кассе мы выбираем опцию биометрической оплаты, после чего система активирует камеру для поиска и распознавания нашего лица. Как только лицо обнаружено, система делает снимок, который затем обрабатывается специальным образом и отправляется на сервер для дальнейшей проверки.
Сервер анализирует полученные данные и сверяет их с информацией, хранящейся в базе данных. Если система находит соответствие, то покупка подтверждается, и магазин получает соответствующий ответ, позволяющий завершить транзакцию и выдать покупателю чек.
"Когда я успел дать согласие?"
Да, по умолчанию у большинства граждан возможность оплаты по биометрии есть уже сейчас. И сервера прекрасно знают ваше лицо. Но откуда??
ЕБС (Единая биометрическая система) централизовала данные биометрии граждан (образцы лица и голоса), в подавляющем большинстве случаев получив их от банков, прочих кредитных организаций, а также от некоторых других субъектов, вошедших в ряды операторов сбора и обработки биометрии. По государственной задумке такие операторы недавно передали хранимые сведения в ЕБС. И теперь уже сама ЕБС желает видеть заявления от банков, которые хотят предоставлять своим клиентам услуги, работающие на основе биометрических характеристик. То есть, данные теперь собраны в единый дата-центр, и нынешние операторы, обрабатывающие такие данные, должны иметь разрешение на доступ к Единой биометрической системе.
Могут ли данные быть скомпрометированы при оплате?
Компрометация биометрии при оплате лицом на уровне подслушивания канала или перехвата практически невозможна. Каналы финансовых и банковских узлов надежно защищены. Да, конечно же, сервер хранит данные о транзакциях, совершенных при помощи биометрии, поэтому потенциально можно узнать, где в последний раз на кассе расплачивалось ваше милое личико. Но нужны ли вы так кому-то, чтобы это узнавать? А если логи или данные о транзакциях вдруг украдет злоумышленник, из них он не получит ровно ничего полезного, так как сведения, содержащие конфиденциальную информацию, будут схешированы или зашифрованы.
А надежно ли само хранилище ЕБС?
Вот здесь вопрос посложнее. Ведь если вдруг когда-нибудь персональные биометрические образцы Единой биометрической системы будут массово скомпрометированы, пиши-пропало!
Теоретически это невозможно. На практике же покажет время.
Что делать, если заподозрили кражу биометрических данных?
- Свяжитесь с банками, обслуживающими вас, и запросите ограничение финансовых и платежных операций по картам и счетам.
- Войдите в кабинет Госуслуг и отзовите согласие на обработку биометрии.
- Если у вас нет профиля Госуслуг, обратитесь в МФЦ для отказа от хранения и обработки биометрических данных.
Спасибо за внимание!
Если вам понравилась статья, ставьте лайк, подписывайтесь на наш Дзен и присоединяйтесь к нам в telegram! Там Вы найдете множество наших авторских публикаций и море полезных материалов.
Читайте также: