Технологический прогресс меняет привычные методы оплаты товаров и услуг. Популярной становится возможность рассчитываться за покупки с помощью отпечатка, голоса или улыбки — биометрический эквайринг. По сообщениям в СМИ, еще в 2021 году оплату одним взглядом внедряли в «Магните», «Пятерочке» и «Перекрестке». Также в 2023 году, по сведениям от Центра биометрических технологий (ЦБТ), этот метод тестировали Wildberries и сервисы «Яндекса».
В 2024 году биометрический эквайринг всё больше будет проникать в жизнь россиян. О запуске пилотного проекта по биоэквайрингу с использованием СБП сообщила глава Центрального банка России Эльвира Набиуллина. Однако есть вопросы к безопасности этого способа оплаты, которые требуется решить перед его полноценным внедрением. В статье рассмотрим, как именно происходит оплата с использованием биометрических данных, какие вызовы несёт метод и как будет развиваться биоэквайринг.
Доказать подлинность с помощью биометрии
Для любой безналичной оплаты необходима аутентификация покупателя. Её можно провести разными способами:
1) Проверить знания. Покупатель предоставляет информацию, удостоверяющую его личность или способность осуществить платеж. Например, пароль, код подтверждения или любые другие данные, известные только ему.
2) Продемонстрировать физическое владение. Пользователь подтверждает свою личность, обладая определенным объектом, таким как ключ, карта с данными или другая вещь, которую можно передать и использовать для аутентификации.
3) Применить биометрические характеристики. Для подтверждения личности используются физиологические данные пользователя.
Биометрические методы аутентификации подразделяются на статические и динамические. К статическим относятся отпечатки пальцев, радужная оболочка глаза, геометрия и узор рук, а также геометрия и термограмма лица. Эти характеристики сложно изменить, за исключением, например, геометрии лица, но это тоже непростой процесс.
Динамические биометрические методы включают голос, который может меняться даже в коротких промежутках времени (например, интонация в разговоре), и рукописный почерк, также являющийся «плавающим» способом проверки.
После успешной аутентификации биометрических данных система проводит проверку доступа к средствам на банковском счете или к другим финансовым ресурсам. При наличии необходимой суммы на счету, транзакция будет проведена.
Как собирают и хранят биометрические данные в России
Базовое условие для работы с биометрией — согласие человека на обработку данных. Федеральный закон от 29.12.2022 № 572-ФЗ запрещает принудительный сбор биометрических данных для предоставления услуг, будь то коммерческие или государственные. Таким образом, сбор биометрии осуществляется только на добровольной основе.
После сбора биометрических данных необходимо обеспечить их обработку и хранение. Вопрос регулируется законодательством по персональным данным. В соответствии с федеральным законом № 152-ФЗ, персональные данные сохраняют лишь на период обработки, после чего обязательно обезличивают или удаляют. Это также относится к биометрическим данным, независимо от того, где они хранятся — в информационных системах или на материальных носителях, таких как флеш-карты и диски. Материальные носители биометрической информации обязаны соответствовать стандартам безопасности, исключающим несанкционированный доступ.
В 2016 году в России запустили единую биометрическую систему (ЕБС). Продукт интегрирован с единой системой идентификации и аутентификации (ЕСИА), что обеспечивает обработку и использование биометрических данных. Важно отметить, что это государственная система, в отличие от частных программ, например банковских. Банки были первыми организациями, кто самостоятельно собирал биометрию и использовал собственную систему для хранения таких данных. В соответствии с законом 2022 года, биометрия должна храниться в ЕБС, куда банки обязаны передавать данные. Клиент, ранее предоставивший свою биометрию в банк, вправе самостоятельно решить, передавать ли эти данные в общую систему.
Единая биометрическая система является общей точкой входа для всех систем, проводящих аутентификацию по биометрическим данным. В ней хранятся только слепки биометрии в обезличенном виде отдельно от персональных данных. Слепок — это зашифрованный биометрический шаблон в виде математической модели (то есть набора цифр).
ЕБС полноценно запустили в 2024 году, по состоянию на февраль этого же года сообщалось, что в системе хранится более 55 млн слепков. Это значительное количество данных, которое в перспективе упростит работу с биометрией, так как появится инфраструктура, повысится популярность использования метода.
Биометрия в ритейле
В России уже несколько лет ведутся пилотные проекты по внедрению биометрии. Начиная с 2016 года розничные точки «Азбуки вкуса», «Магнита», «Пятерочки» и «Перекрестка» оснащали биометрическим оборудованием для пилотного тестирования. Оплата осуществлялась по отпечаткам пальцев, которые собирались на POS-терминалах с биометрическими датчиками. Сейчас в России активно разрабатываются новые методы биометрической оплаты, включая оплату по лицу. Однако пока это скорее специализированные разработки отдельных организаций, например Сбербанка. Обработка данных осуществляются внутри этого банка, что привязывает данный метод к конкретному финансовому учреждению.
Внедрение таких методов в ритейл, безусловно, требует соответствующего оборудования для считывания уникальных характеристик. Методы анализа и сбора данных могут быть как аппаратными, так и программными.
К аппаратным методам относится оборудование, оснащенное инфракрасными датчиками, 3D-камерами, сканерами для считывания характеристик (отпечатков, радужной оболочки и других). Сейчас на рынке немного устройств, которые сочетали бы в себе верификацию по биометрии и обычный эквайринг, то есть оплату картой.
При использовании программных методов аутентификации достаточно предоставить биометрические данные, которые затем сравниваются с метриками, заложенными в базу данных. Чтобы подтвердить операцию, пользователю могут потребоваться дополнительные действия, такие как поворот головы, кивок или улыбка. Эти простые манипуляции повышают безопасность процесса и уменьшают вероятность ошибок. Собирая больше биометрических данных, можно создать более точную модель, которая будет использоваться для сравнения с ранее загруженным образцом в режиме реального времени.
Защита биометрических данных в мире
Глобальный опыт работы с персональными данными, включая биометрические, выделяет три основные модели регулирования: европейскую, американскую и китайскую.
Так, в Китае распознавание лиц широко внедрено в социальные системы, включая социальный рейтинг. Это способ оценить благонадёжность граждан и предприятий, которая складывается на основе данных, полученных из сотен источников: от налоговой службы и банков до работодателей, интернет-сервисов.
Биометрические технологии используются в учебных заведениях и государственных учреждениях для контроля посещаемости, оплаты и вовлеченности. Например, в одной из школ китайского города Ханчжоу появилась умная система контроля поведения в классе. Технология анализирует выражения лиц учащихся и отслеживает, чем занимаются дети на уроке. Несмотря на несовершенства и погрешности системы, китайские власти видят положительный эффект от применения таких технологий: улучшилось качество работы преподавателей и концентрация учеников.
В Индии действует схожая система сбора биометрических данных граждан — Aadhaar ID. Биометрические данные вносятся в единую базу, где каждому гражданину присваивается уникальный идентификационный номер, который позволяет проверить личность гражданина в государственных учреждениях.
В европейской модели акцент делается на защите частной жизни граждан от избыточного контроля как со стороны государственных институтов, так и со стороны корпораций, стремящихся внедрить системы биометрических проверок.
Модель сбора и использования персональных данных США находится посередине между подходами Китая и Европы. Здесь значимую роль играют свобода информации и коммерческой деятельности, а также обеспечение общественной безопасности. Так, в некоторых штатах запрещено использовать технологии распознавания лиц в общественных местах. При этом в стране разрешено собирать данные о гражданах на государственном уровне в целях обеспечения безопасности.
В России с 2019 года действует Кодекс этики использования данных — свод профессиональных стандартов этического поведения при обработке информации. В кодексе установлены меры для защиты прав пользователей и регулирования доступа граждан к своим данным. Также внимание уделяется вопросу доступа корпораций и государственных систем к биометрии граждан. Идеи, заложенные в кодексе, близки к американской модели. Это своеобразное сочетание китайского подхода с полным контролем над биометрическими данными и европейской модели, стремящейся защитить личные данные от управления сторонними организациями. Несмотря на это, официально в законах России наша модель определена как европейская.
Чтобы реализовать подход, основанный на защите прав человека, необходимо законодательно закрепить гарантии безопасности и контролировать их соблюдение. Специалисты предлагают создать независимые надзорные органы, которые контролировали бы сбор и использование биометрии как в государственных учреждениях, так и частных компаниях. Эти органы должны защищать неприкосновенность частной жизни и персональные данные.
За и против использования биометрии при оплате
Среди плюсов — возможность быстрой бесконтактной оплаты, исключающей необходимость носить с собой карту, вводить ПИН-код или сканировать QR-коды.
Недостатки:
- Необходимо предварительно регистрироваться. Чтобы воспользоваться биоэквайрингом, нужно заранее дать письменное согласие и зарегистрироваться в единой биометрической системе.
- Биометрические данные сложно изменить. Лицо, радужку глаза и отпечатки пальцев затруднительно модифицировать. При утере данных существует угроза их копирования другим человеком. Однако невозможно заменить биометрические данные в системе мгновенно, в отличие от традиционных способов оплаты, например банковских карт, логинов и паролей. К тому же пока еще нет методов, которые могли бы однозначно подтвердить личность после изменения биометрических характеристик.
Именно последняя проблема тормозит масштабное внедрение биометрии. Пользователи опасаются, что при компрометации биометрических данных их использование станет крайне проблематичным, так как в случае утечки эти данные должны быть удалены, переписаны или переквалифицированы.
Перспективы биоэквайринга
Потребители пока что с трудом осваивают биометрические технологии. Это естественно, так как меняются привычные паттерны поведения. В случае с биоэквайрингом и биометрией в целом можно сказать, что технологии опережают текущий этап развития общества. В такой ситуации компаниям, представляющим биометрические методы оплаты, и их партнерам-ритейлерам важно активно информировать потребителей об удобстве и безопасности технологии. В случае проблем, например подделки биометрических данных, система должна предоставлять возможность возврата средств. То есть риски должны брать на себя или государственные учреждения, или финансовые организации и корпорации. Только так удастся поднять авторитет системы — дать понять покупателям, что они защищены.
Главная проблема — это риск компрометации биометрических данных. Если происходит утечка информации, это может существенно повлиять на цифровое будущее пользователя. Как уже отмечали, в отличие от ПИН-кода или банковской карты, изменить биометрические данные сложно.
Кроме того, остро стоит вопрос актуализации данных. Еще предстоит решить, с какой периодичностью и каким образом безопасно обновлять биометрическую информацию в единой системе и как предотвратить фальсификацию данных при актуализации. Простые способы, например пойти сфотографироваться в кабинке, не обеспечивают должный уровень безопасности.
В 2024 году популярность биометрического эквайринга растёт. Значительную роль в этом процессе играет Сбербанк, который уже запустил несколько успешных пилотных проектов по биоэквайрингу с разными ритейлерами. Здесь следует отметить два момента:
- Резкое увеличение вложений Сбербанка в развитие биометрических систем вызвало опасения регуляторов насчет монополизации рынка. Банк России запустил Единую биометрическую систему в том числе затем, чтобы улучшить конкурентную среду в финансовой сфере. Возможны и другие инициативы, чтобы снизить подобные риски.
- Информация в открытом доступе пока не позволяет полностью оценить уровень безопасности пилотных проектов по биоэквайрингу. Поэтому решение о защищенности биометрического способа оплаты (в том числе через оборудование Сбербанка), остается на усмотрение покупателя.
Биометрический эквайринг рано или поздно станет прорывом в финансовой сфере России, предоставляя клиентам удобный и быстрый метод оплаты товаров и услуг. Способ также выгоден для банков, так как в перспективе снизит затраты на эмиссию карт и оборудование для них. Чтобы перейти на следующий этап проникновения биоэквайринга, необходимо реализовать две основные задачи: популяризировать технологию, доказав, что оплачивать легко и безопасно, и уменьшить стоимость производства считывающих устройств для биометрии.
Более смелая перспектива — выход на мировой уровень. Для этого необходимо стандартизировать процесс по примеру оплаты картой, которая универсальна и доступна по всему миру. Сейчас биоэквайринг, наравне с оплатой по QR-кодам, возможно использовать только локально (внутри страны). Для глобального развития отрасли необходимо межгосударственное сотрудничество, чтобы разработать международные нормативы и утвердить арбитра. Однако здесь могут возникнуть проблемы, так как многие государства не готовы делиться персональными данными граждан, включая биометрическую информацию.
АВТОР: Дмитрий Лукьянов
Ведущий разработчик «Скай Технолоджис» (ГК Softline)