Новые цифровые технологии все сильнее меняют нашу жизнь и каждый раз удивляют своей изощренностью. Казалось бы, только россияне привыкли к оплате QR-кодом, как им уже предлагают более новый и совершенный способ оплаты – улыбкой. Он работает на основе биометрии и предполагает, что для оплаты достаточно посмотреть в камеру кассового аппарата, который отсканирует лицо и подтвердит перевод средств. Отреагировали россияне на такие возможности по-разному: кто-то облегченно выдохнул, что больше не нужно носить с собой карту; кто-то заволновался, не оплатит ли случайно его лицо чужие покупки. Online47 выяснил, какие риски использования улыбчивых технологий есть, и можно ли защитить свои биометрические данные от мошенников и нежелательных операций.
Везде эти лица
Биометрические данные – это уникальные физиологические признаки человека. Они даются человеку от рождения и являются совершенно уникальными. Ни у кого в мире Вы не встретите такие же ДНК, отпечатки пальцев, радужную оболочку глаз или рисунок вен на ладони, как у Вас. Это дает возможность создавать сервисы, которые идентифицировали бы человека не по данным документов, а по его неповторимым физиологическим параметрам, которые не сможет подделать ни один мошенник.
Для сбора таких биометрических данных используются специальные устройства — сканеры, сенсоры, считыватели. Они преобразуют отпечатки пальцев в цифровой код и отправляет в специально защищенное хранилище. В дальнейшем, когда Вы будете использовать отпечатки пальцев, лицо или голос для оплаты, данные просто будут сверять с теми, что есть в базе данных.
В 2018 году в России появилась даже Единая биометрическая система (ЕБС), которая позволяла идентифицировать россиян по лицу и записи голоса. На сегодняшний день биометрию в России уже можно использовать для получения загранпаспортов и виз. Лицом можно оплатить проезд в московском или петербургском метро. А в некоторых регионах, вроде Ленинградской области, получить услуги в МФЦ. С помощью отпечатков пальцев сегодня предлагают даже брать ипотеку.
Главное – не перепутать
Популярность использования биометрических данных растет с каждым годом. Так, например, только в 2024 году 50 млн пользователей соцсети «ВКонтакте» отказались от пароля как единственного способа авторизации, выбирая вместо этого вход по лицу, отпечатку пальца, QR-коду или одноразовому коду.
Внедряют умную технологию и банки. Так, например, сдав биометрию можно стать клиентом любого отечественного банка, даже если его офисов нет в вашем регионе. Также данные позволяют работникам банка быстрее обслуживать клиентов в офисах и дают дополнительную защиту для борьбы с мошенническими переводами средств, что особенно сегодня актуально.
А в 2023 году розничная компания X5 Retail Group совместно с командой СберБанка объявила о запуске биометрического сервиса оплаты с помощью улыбки. С этого момента оплатить покупки на кассе можно просто улыбнувшись камере на специальных кассовых аппаратах и подключив предварительно сервис распознавания в приложении Сбера.
vk.com/x5group
Однако, алгоритмы системы оказались неидеальными. Так, например, биометрия перепутала близнецов в Петербурге и списала средства у того из братьев, кто свои данные банку не сдавал, и вообще проживал в другом городе.
А недавно курьезный случай произошел в Калининграде. Там глава калининградского Центра информатизации образования региона случайно оплатил покупки другого человека своим лицом. Стоявший в очереди перед чиновником мужчина уже собирался заплатить картой, но терминал отреагировал на улыбку, которая, как потом оказалось, была адресована кассирше.
Некоторые пользователи в сети смеются, что с такими технологиями мы скоро забудем, как выглядит классическая, привычная оплата товара:
«Потом ребенку не сможете объяснить, что нужно работать и зарабатывать деньги, чтобы что-то купить. Он же видел, что папа просто улыбается продавщице, и забирает покупки», – замечает Иван.
vk.com/x5group
Однако, принимать такие технологии сегодня готовы далеко не все: некоторые боятся утечки данных, а кто-то и вовсе не верит, что цифровизация настолько шагнула вперед. Но как справедливо вспоминают люди на отечественных форумах, когда-то и к прикладыванию карт и смартфонов к кассовому аппарату относились со скепсисом:
«Первое время от кассиров было сопротивление, когда NFC карты только появились, – делится Андрей. – До этого все чаще отдавали карту кассиру в руки. А потом люди поняли, что не хотят давать карту в руки незнакомцам. Продавцы еще какое-то время не доверяли тем, кто сам прикладывал карту к аппарату. Аналогичные проблемы затем начались с оплатой телефонами».
Бояться не стоит?
Но опасения у пользователей вызывает не только это. Сильнее всего россияне переживают о безопасности своих биометрических данных. Только за 2024 год Роскомнадзор зафиксировал утечку 710 млн данных о россиянах. И если банковскую карту или пароль от приложения банка Вы можете поменять, то, например, новые отпечатки пальцев раздобыть не получится.
Как объяснил Виталий Вехов, эксперт в области информационной безопасности, профессор кафедры «Безопасность в цифровом мире» МГТУ им. Н. Э. Баумана, страх перед биометрией возникает у людей от того, что они плохо представляют, как работает данная система. Многие ошибочно полагают, что при краже данных мошенники могут увидеть фотографии людей, готовые отпечатки пальцев и аудиозаписи голоса. Но это не так:
«В системе хранятся не сами биометрические данные, а закодированная информация со сложным алгоритмом криптографического преобразования, – подтвердил Виталий Вехов. – Те, кто запрашивает ваши данные, не получает конкретно фотографию или отпечаток пальца. Им приходит некая цифра. Так что даже если злоумышленники получат базу данных, им будет доступно не более чем закодированное число. С помощью криптографического средства ее можно расшифровать, но идентифицировать получится только имя, кому принадлежат данные. Увидеть ваше фото или послушать голос они не смогут. Это может лишь те, кто получил лицензию, электронную подпись на это».
Однако, попытаться добыть такие данные мошенники могут другими способами. Так, например, в 2021 году россияне массово жаловались на подозрительные звонки, в которых человека просили громко и четко произносить фразы «я согласен», «я подтверждаю», «да», «нет».
Для дополнительной защиты биометрии, как утверждает Виталий Вехов, на портале Госуслуг сейчас устанавливают новую систему безопасности:
«Госуслуги усиливают, поскольку именно к ним подключен сервис, позволяющий использовать биометрические данные. Применяются они только с разрешения граждан. При этом, россияне могут через свой личный кабинет управлять тем, кому будут доступны их данные и будут ли вообще. На сайте есть специальная галочка, которая позволяет, например, вовсе запретить использование этих данных онлайн. Или, к примеру, вы хотите оплачивать проезд в метро с помощью facepay – используя лицо, но не хотите использовать эту биометрию нигде больше. В таких случаях я бы рекомендовал следующий алгоритм: один раз сдать свою биометрию в банке, дать разрешение для активации нужного вам сервиса, а когда функция заработает, зайти на портал Госуслуг и отозвать у банка – поставить галочку – разрешение использовать эту информацию для других целей».
Обеспечить безопасность биометрии стараются в России и на законодательном уровне. С 2025 года вступают в силу поправки в закон о национальной платежной системе Российской Федерации. В частности, будут усилены административная и уголовная ответственность за хищение и незаконное использование биометрических данных. За неоднократное нарушение обработки персональных данных, включая биометрию, будет предусмотрена уголовная ответственность. А юридическим лицам за подобные правонарушения 2 и более раз, грозит штраф до 500 млн рублей.
Использовать биометрию или нет – каждый решает сам. В конце концов, нет ничего плохого в том, чтобы прибегать к понятным и проверенным методам и сервисам. Однако, то, как активно сегодня внедряется система биометрических данных, показывает, что, определенно, за этим будущее. Мы уже дошли до той точки, где открывать тайные двери одним лишь сканированием своего лица, – не фантастический блокбастер нулевых, а российская реальность.
Дарья Нестерова
Фото: Валентин Илюшин/Online47
