Россияне смогут оплачивать интернет-покупки по банковской карте без использования паролей. Вместо привычных СМС с одноразовым кодом они должны будут сделать селфи и подтвердить таким образом свою личность. Инновацию в скором времени планирует ввести MasterCard. Как это работает и поможет ли фейсконтроль защитить средства пользователей от мошенников – в материале нашего сайта.
Основной принцип ноу-хау заключается в том, что на завершающем этапе покупки интернет-шоперу необходимо будет открыть специальное приложение и сделать свое фото на камеру смартфона. «Необходимо посмотреть в телефон и моргнуть. MasterCard не будет получать непосредственное изображение лица или отпечаток пальца. Вся информация будет преобразована в код», – пояснили в пресс-службе MasterCard.
Представители платежной системы сообщили, что уже заключены партнерские соглашения с крупными производителями гаджетов – Apple, BlackBerry, Google, Microsoft и Samsung. А вот кто из банков станет первопроходцем, до сих пор неизвестно. Пилотный проект опробуют 500 пользователей уже этой осенью. Если все пройдет хорошо, то массовый запуск технологии произойдет в следующем году. «Все мы хотим, чтобы платить в Интернете было и просто, и безопасно, а не выбирать лишь одно из двух. Нам хочется подтверждать личность человека, проверяя, кто он такой, а не что он помнит. Запоминать много паролей трудно, и эта необходимость создает дополнительные проблемы для потребителей и бизнеса», – комментирует президент MasterCard по вопросам безопасности Аджей Бхалла.
Сама по себе технология не нова: она используется в некоторых смартфонах для идентификации владельца, а также в системах безопасности. Внедрение этой технологии по части банковских карт IT-специалисты охарактеризовали как user friendly (дружественный для пользователя. – Прим. авт.). По их словам, тем, кто любит менять имидж, не стоит беспокоиться – смартфон узнает своего владельца. «Я думаю, что разработчики постараются предусмотреть все метаморфозы человека. Биометрическая система определяет не по бороде или ее отсутствию, а по глазам, по носу, по губам. И даже если у человека будет другая прическа, расстояние от носа до глаз не изменится», – отмечает управляющий партнер Napoleon IT Павел Подкорытов.
А вот подставить вместо живого владельца его фотографию не удастся. «Технология машинного зрения распознает лицо по уникальным точкам, например, расположение глаз и носа. Она легко отличит плоское изображение, то есть фотографию, от объемного. Правда, не могу сказать, как она поведет себя, если будет сделан объемный слепок лица пользователя», – говорит директор компании Intec Ярослав Голуб.
В банках предполагают, что новую технологию оценят прежде всего молодые клиенты. Внедряться и использоваться она, скорее всего, будет параллельно со стандартными способами защиты. «Сложности может вызвать то, что в досье каждого клиента необходимо будет хранить его фото. А это большие мощности и дополнительные требования к хранилищу данных», – говорит первый заместитель председателя правления Локо-Банка Ирина Григорьева.
В настоящее время MasterCard использует технологию безопасности онлайн-платежей под названием SecureCode. Для подтверждения платежа держателю карты необходимо ввести специальный код. Впоследствии банк присылает клиенту-плательщику через СМС одноразовый пароль. Однако нередки случаи, когда пользователь меняет номер телефона, а старый переходит к другому абоненту. Последний не может удержаться от соблазна воспользоваться чужими средствами. Еще один способ увести деньги – внедрение вредоносного ПО. Специалисты в области интернет-технологий отмечают, что новая селфи-технология сможет лучше защитить деньги пользователей с одной лишь оговоркой: возможно, в будущем хакеры смогут найти пробелы и в этой системе.
Вместе с тем, платежные системы делают защиту все более совершенной и простой. Сегодня проходят испытания приложения, способные распознавать своего владельца с помощью голоса, браслетов, которые идентифицируют личность держателя карты по особенностям сердечного ритма и других технологий. В этом году один из крупных банков запустил проект для оплаты питания школьников. Расплачиваясь в столовой, ребенок прикладывает к датчику палец или ладонь.
«Использование любых биометрических данных для идентификации личности клиента всегда будет более действенным методом, чем привычные нам выдуманные пароли из цифр. Причина проста: оперативная память человеческого мозга не запоминает много данных, она имеет обыкновение их выкидывать: каждому знакома ситуация, когда случайно забыл пароль, – говорит директор по управлению рисками сервиса для предпринимателей «Точка» Ангелина Крашенинникова. – В 2009 году Visa International пытались сделать пластиковую карту, на которой пин-код генерится самими чипом, но эта идея, к сожалению, не взлетела. В середине июня этого года компания Intelligent Environments из Великобритании представила технологию, благодаря которой вместо привычного цифрового пин-кода стало возможным использовать последовательность смайлов Emoji. Сейчас самая интересная разработка в этом сегменте – это тач ID, идентификация владельца карты по отпечатку пальцев. На телефон устанавливается программа, которая по отпечатку пальца генерит одноразовый код. К сожалению, этот продукт не развивается сегодня: все привыкли к массовым технологиям и заморачиваться не хотят. Особенно на российском рынке».
Фото: Фото с сайта Shutterstock.com