Наличный приговор
Деньги как единица расчета с каждым днем испытывает все больший натиск со стороны альтернативных способов оплаты. На Западе дебетовые карты и кредитки уже прочно завоевали свои позиции. Розничные магазины в США все чаще отказываются от наличных, а некоторые не принимают их вовсе, призывая покупателей оплачивать покупки банковскими картами или с помощью смартфона. Amazon запустила Amazon Go — сеть магазинов без кассиров, в которых стоимость покупок списывают автоматически с аккаунта пользователя. Финансисты считают, что переход на безналичную оплату упрощает ведение бизнеса за счет скорости обработки транзакций, экономии на транспортировке и обработке денежной массы, а также это безопаснее для продавцов, так как снижается вероятность ограблений магазинов.
Казахстан в тренде. У нас в стране пока еще нет магазинов, в которых отказались бы принимать наличные деньги, однако все к этому идет. В феврале 2019 года объем безналичных платежей по карточкам, использованным на территории Казахстана, составил 617,1 миллиарда тенге, что в 1,9 раза больше в сравнении с аналогичным периодом прошлого года.
Способствует этому и развитие технологий NFS, которые позволяют оплачивать с помощью смартфонов и смарт-часов. Казахстанские банки активно внедряют оплату покупок и услуг с помощью NFC-технологий. Еще летом 2014 года Казкоммерцбанк анонсировал бесконтактные платежи с помощью мобильных телефонов совместно с между- народной платежной системой Mastercard. Тогда проект реализовали на базе мобильной бесконтактной технологии MasterCard PayPass посредством архитектуры Simcentric solution. То есть это метод, когда NFC-антенна и банковское приложение встраиваются непосредственно в сим-карту мобильного телефона. В дальнейшем банк интегрировал бесконтактную платежную технологию напрямую в смартфоны, оснащенные встроенными чипами NFC, что позволило исключить необходимость замены сим-карты.
В 2015 году этот финансовый институт объявил о том, что приступил к обслуживанию бесконтактных платежей, проводимых с помощью смартфонов компании Apple через приложение Apple Pay. А в 2018 году Народный банк объявил о возможности оплачивать покупки с помощью спортивных часов Garmin, которые имеют NFC-чип, а также поддержку одноименной технологии Garmin Pay.
Теперь в портмоне нет места не только наличным, но и «пластику», на смену которого пришли более удобные способы оплаты. И действительно, если без кошелька человек еще и может выйти из дома, то без телефона — вряд ли. Даже, выходя «в булочную», люди прихватывают с собой гаджет, чтобы по пути проверить ленту новостей в социальных сетях.
Лицевой счет
Но и этот способ оплаты не является пределом сегодняшних технологий. В будущем для оплаты и вышеуказанные гаджеты не понадобятся. Разработки в области биометрии подошли к такому порогу, преодолев который можно будет говорить о широком и повсеместном распространении в сегменте оплаты за товары и услуги.
Что, несомненно, радует, казахстанские специалисты активно работают в этом направлении и уже представили вполне рабочие проекты на минувшей конференции «Астана LRT», прошедшей в Нур-Султане.
Одной из наиболее любопытных для участников тем была презентация системы Face Pay, которая позволяет «расплачиваться» не с помощью смартфонов или часов, и даже не карточкой, а с помощью лица.
«Это оплата при помощи биометрии — фотография лица. Мы создали бот в Telegram, где вы можете зарегистрировать свой ИИН, сделать селфи, добавить свою автобусную карточку и попасть в систему. Далее даете разрешение на использование ваших данных. После, не имея при себе телефона или карты оплаты, можете заходить в автобус и приобретать билет. Изначально система придумана не для того, чтобы поймать человека, который не оплатил проезд, а для удобства использования пассажирами. Пассажир, который действительно захочет использовать эту систему, будет целенаправленно смотреть в камеру и брать билет», — рассказал учредитель ТОО «IPay» Алмас Айменов.
По задумке, если человек будет использовать именно этот вид оплаты, то при входе у водителя на мониторе высветится фотография пассажира. Оборудование Face Pay уже установили на двух автобусах в Нур-Султане: на одном — по маршруту No10 и на другом, который курсирует по маршруту No5 (5а). Также авторы проекта заверили, что эта система позволит определять лица уже известных карманников, поскольку их фотографии можно будет загрузить в систему. В теории, если преступника система распознает, то в департамент полиции поступит сообщение об автобусе, где он «засветился».
Однако говорить о том, что наши эксперты являются первопроходцами, не при ходится. Еще два месяца назад в Южной Корее местная компания Shinhan Card запустила пилот, основанный на принципах Face Pay, в партнерстве с крупнейшей в стране сетью круглосуточных магазинов BGF Retail. В тестировании участвуют сотрудники головного офиса Shinhan Card.
Принцип работы не сильно отличается от известных схем. Сначала нужно зарегистрировать в системе Face Pay свою банковскую карту и сделать фото лица, после чего пользователь может оплачивать обеды в столовой и покупки в ближайших магазинах через киоски самообслуживания с системой face recognition. По завершении тестирования разработчик планирует внедрять систему в университетах и автономных магазинах BGF Retail.
В России также запустили пилоты Face Pay, которые сейчас тестируют полным ходом, причем в разных сферах, начиная от банковского сектора и заканчивая магазинами продажи книг. И здесь стоит отметить, что россияне встали на путь внедрения биометрии уже давно: проект по оплате покупок по отпечатку пальца запустили еще в конце 2016 года. Но, увы, несмотря на то, что определенная стабильность в этом методе оплаты все-таки сохраняется, большой популярности она не получила до сих пор.
По секрету всему свету
Пока биометрические устройства воспринимают как что-то из разряда фантастики. Фантастичен не только принцип работы, но и затраты на внедрение соответствующей инфраструктуры. Отсюда и несоизмеримо мизерное количество мест, где эту технологию можно опробовать на себе.
То, что вопрос внедрения нового способа оплаты требует времени, это понятно. Автомобили тоже когда-то были дикостью и в единичных случаях попадались в потоке гужевого транспорта, однако сейчас без машин невозможно представить современную реальность. Другое дело, что сегодня нет уверенности в системах, которые не могут гарантировать стопроцентной безопасности.
Конечно, прельщает, что уже на этапе ввода проекта в Нур-Султане в систему закладывают опцию выявления карманных воришек. Но насколько она будет эффективна? Ведь камера сканирует не всех подряд, а только тех людей, которые к ней приблизятся и пожелают таким образом оплатить. Зная это, карманники с легкостью будут обходить Face ID, продолжая свои грязные делишки. Поэтому, если Face Pay и можно назвать средством пассивной безопасности, то с очень большой натяжкой. Для ее эффективности как минимум в каждом автобусе должны стоять несколько камер, а не одна, позволяющие отследить и распознать каждого присутствующего пассажира.
Еще больше вопросов возникает при полной загрузке городского транспорта. Хорошо известно, что ни в одном городе Казахстана нет достаточного количества общественного транспорта, чтобы тот в пиковые часы справлялся с трафиком пассажиропотока. В сети регулярно всплывают видео, в которых кондуктор в буквальном смысле утрамбовывает пассажиров, чтобы за ними закрылась дверь. Как пользоваться Face Pay в таких условиях, непонятно. Возможно, все-таки стоит бросить больше усилий на расширение автобусных парков?
Как уже говорилось ранее, в России «расплатиться» отпечатком можно было еще три года назад, однако ажиотаж вокруг этой темы так и не возник. Почему?
Ответ на вопрос известен, и развернуто его озвучил господин Айменов: «... Далее даете разрешение на использование ваших данных». Если информация, а в этом случае идет речь о столь личной, как ИИН, отпечатки пальцев и биометрия лица, будет где-то храниться, то всегда возникает риск утечки этой самой информации.
Конечно, разработчики будут утверждать, что система полностью изолирована и исключает какую-либо возможность разглашения информации. А как же человеческий фактор? Ведь даже в ведущих банках, где работает жесткая система отдела внутренней безопасности, такие инциденты периодически случаются.
Только вот последствия от утечек, если говорить о платежных картах и биометрических данных, совершенно разные. В случае с банком, даже если утечка произошла, все намного проще. Выставленные на показ карты можно аннулировать и перевыпустить, после чего инцидент можно считать исчерпанным. А как быть с утечкой биометрических данных? Тут «перевыпустить» лицо и отпечатки пальцев не получится.
Аналитический центр InfoWatch еще в начале года публиковал ряд примеров утечки биометрических данных. Один из наиболее ярких произошел в 2018 году в Зимбабве. Во время выборов хакеры клонировали домен местного избиркома, проникли в сетевое хранилище и похитили важную информацию об имеющих право голоса. Помимо базы отпечатков пальцев злоумышленники завладели такими персональными данными, как фотографии, адреса, номера мобильных телефонов. Эта атака вызвала панику среди избирателей. Многие боялись, что результаты выборов окажутся сфальсифицированными.
Есть информация об утечках и в развитых странах. Так, в середине августа 2019 года исследователи из компании VPNMentor, занимающейся вопросами информационной безопасности, обнаружили утечку более миллиона отпечатков пальцев и других конфиденциальных данных в Великобритании. Сотрудники фирмы утверждают, что получили доступ к биометрическим данным из программного обеспечения Biostar 2. Biostar 2 используют тысячи компаний по всему миру, включая полицию Лондона, для контроля доступа к охраняемым объектам.
Также есть и масса других примеров. Среди компаний, чьи данные оказались в сети, были Power World Gyms, спортзал в Индии и Шри-Ланке (113 796 записей пользователей, включая отпечатки пальцев), Global Village, ежегодный фестиваль в ОАЭ (15 000 отпечатков пальцев), Adecco Staffing, бельгийская компания по подбору персонала (2000 отпечатков пальцев).
Таким образом, сегодня использование биометрических «ключей» может не только упростить, но и в значительной степени усложнить жизнь человека. И, наверное, чтобы говорить о доверии к системе и росту ее популярности, нужно хорошенько поработать над безопасностью.
