До конца года в России намерены принять закон, позволяющий владельцам банковских счетов производить оплату с использованием биометрии – по лицу. Об этом журналистам газеты «Известия» заявил руководитель комитета Госдумы по финансовому рынку Анатолий Аксаков. По его словам, вероятность принятия документа в эти сроки высока. Использовать биометрию предполагается в продовольственных магазинах и кафе. Риски мошенничества и утечек данных пока отталкивают потенциальных клиентов сервиса, отмечают эксперты.
Тем не менее, ВБТ запустил пилотный проект с использованием Единой биометрической системы (ЕБС) в гипермаркетах «Лента». В ВТБ полагают, что использование таких технологий на кассах самообслуживания будет удобно (по мнению представителей Ростелекома, сервис способен сократить время пребывания на кассе вчетверо) и позволит сократить затраты на персонал. Сервис также избавит граждан от необходимости иметь при себе банковскую карту или смартфон с платежным приложением.
В Ростелекоме, который является оператором системы, журналистам рассказали о тестировании этой технологии с производителями вендинговых аппаратов и добавили, что запуск оплаты по лицу, помимо «Ленты», запланирован и сети кофеен Coffee Bean. Проект подобного сорта готовят также Россельхозбанк и «Дом.РФ», сообщили газете их представители. Своих партнеров кредитные организации, правда, не назвали. В Х5 Retail Group (магазины «Пятерочка», «Перекресток», «Карусель») признали, что рассматривают внедрение биометрической оплаты. В «Макдоналдсе» заявили, что постоянно работают над инновациями и рассматривают многочисленные варианты повышения уровня удобства клиентов.
Законопроект об использовании биометрических данных в банковской сфере начали рассматривать еще в июле 2019 года. В первом чтении депутаты его одобрили, но затем рассмотрение было заморожено, писала газета «Коммерсантъ». В итоге пока слепки лица и голоса можно применять только для удаленного открытия вкладов. Лишь с принятием закона сфера применения биометрии расширится. При этом для уточнения правил хранения и обработки данных кредитным организациям и Ростелекому дадут время на приведение систем в соответствие, пояснил Аксаков. В обновленной версии закона пропишут требования к любой собираемой биометрии, в том числе той, что идет во внутренние базы банков, добавил он.
Что же касается скорости принятия документа, то с названным депутатом сроком совпали и ожидания Ростелекома. В компании рассчитывают на принятие к концу года.
Пока гражданам, чтобы получить возможность оплачивать счета по лицу, нужно сдать свои данные в Единую биометрическую систему. В настоящее время, по информации газеты, в этой системе хранится около 150 тысяч слепков. Параллельно банки собирают собственные базы. По словам Германа Грефа, у Сбера таких слепков уже миллионы. С ними в пилотном режиме работает одно из кафе сети Prime. Биометрическая оплата покупок в России в пробном формате производится и через сторонние приложения, соотносящие слепок лица и платежные данные банковской карты. Например, этот принцип используется в ряде магазинов «Магнит», ресторанах быстрого питания KFC и столовой в Иннополисе.
Число пользователей Единой биометрической системы в период пандемии коронавируса начало быстро расти, обращает внимание читателей газета. Как сообщили ее журналистам в Ростелекоме, за последние шесть месяцев по биометрии было предоставлено столько же услуг, сколько за предыдущие полтора года.
Внедрять подобные технологии оплаты пока слишком опасно и для банка, и для продавца, полагает менеджер группы по оказанию услуг финансовым институтам Deloitte Наталья Таболина. Она также убеждена, что подобные технологии в своем нынешнем виде создают риски как утечки данных, так и мошенничеств с покупками. Она также указала на недостаточную проработанность правового поля: например, торговая точка не участвует в хранении персональных данных клиента банка, который является ее покупателем, а значит, сведения после оплаты нужно обезличивать и кодировать.
В то же время эксперт признает, что в будущем технологии позволят оптимизировать работу торговых точек и банков и привлекать все более лояльных клиентов.
По мнению директора центра компетенций по мультимедиа и ситуационным центрам компании «Техносерв» Игоря Афонина, в чем-то новая технология безопаснее прежних: карту украсть значительно проще, чем скомпрометировать лицо. Однако важно предусмотреть и такие случаи, в особенности же – случаи одновременной компрометации карты и лица клиента. А чтобы предотвратить попытки списывания денег по фото, в системах распознавания лиц уже работает технология Liveness Detection, которая с помощью камер определяет, находится перед ней живой человек или фотография.
Эксперт Евгений Ицаков (кандидат экономических наук, доцент факультета экономических и социальных наук РАНХиГС, г. Москва) комментирует:
Биометрическая оплата уже применяется в некотором опосредованном варианте. Например, когда пользователь хочет расплатиться при помощи NFC-модуля в своем смартфоне, он часто разблокирует данную опцию своим отпечатком пальца или сканом лица. Теперь видна закономерная тенденция к устранению промежуточного звена в виде телефона — сами магазины будут сканировать лицо покупателя. И пока решение сдавать свою биометрию остается добровольным, ее использование для авторизации платежей ни хорошо, ни плохо, а, скорее, закономерно.
Конечно, хотелось бы избежать обязательной (или вынужденной) сдачи биометрических данных как минимум на раннем этапе, пока технологии сырые. С точки зрения предполагаемого мошенничества, новые технологии на начальном этапе всегда открывают простор для возможностей. Конечно, по снимку авторизацию пройти не удастся — снимок плоский, и камеры это умеют распознавать, но по хорошо выполненной восковой копии мошенническая операция может вполне получиться. Оставляет желать лучшего и сохранность данных, которая, как обычно, не на высоте, о чем свидетельствуют постоянные утечки персональной информации как из государственных, так и из частных информационных систем.
В таких условиях люди, сдавая свою персональную информацию, могут исходить из того, что она в любой момент вполне может быть платно или бесплатно достаться тому, кто захочет ее получить. Пока мы как общество не дорастем до состояния отказа от чувства опасения публичной доступности наших персональных данных, тогда, наверное, есть смысл форсировать их накопления в различных базах. Если публичность нашей персональной информации вызывает у нас опасения, то стоит воздержаться от ее предоставления.