Насколько безопасна система оплаты по биометрии?
Слушатель Business FM задумался о безопасности системы оплаты по биометрии после того, как у него списали деньги за спуск в метро в то время, когда он уже готовился ко сну дома в Подмосковье. Впрочем, эксперты пока скорее стремятся успокоить мужчину
Читать на полной версииОбновлено 08.11 в 18:18
В редакцию Business FM обратился москвич Сергей. В последнее время он стал очень активно передвигаться на метро, а будучи человеком, открытым ко всему новому, он с удовольствием пользовался системой оплаты проезда по биометрии. Очень удобно, говорит Сергей. Но 4 ноября он получил уведомление об оплате проезда со станции метро «Щелковская». Но сам Сергей в этот момент находился дома в Химках, что, по его словам, могут подтвердить жена и ребенок. Да и наверняка по камерам у подъезда все это тоже можно отследить. Они теперь почти везде. Но переживет Сергей не за списанные 53 рубля:
«Мне пришло СМС о том, что произошла транзакция. Я зашел в историю приложения «Метро» и увидел, что совершен проход в метро, станция «Щелковская», 23:10. Я написал в службу поддержки, обещали разобраться и вернуть деньги. Но меня не деньги волнуют, не 53 рубля, а как раз то, каким образом могло произойти то, что кто-то с моим лицом прошел в метро, и произошла эта транзакция. Конечно, сейчас это наводит на мысль, что пользоваться этой схемой небезопасно: сегодня кто-то вместо тебя прошел в метро и у тебя списали 53 рубля, а завтра система Face Pay поставит под угрозу все деньги, которые лежат у тебя на карточке».
Теоретически система могла дать сбой и перепутать Сергея с другим человеком, говорят эксперты. В метро стоят не самые совершенные машины по распознаванию лиц. Но аналитик ICT Online Андрей Блинов отмечает, что вероятность ошибки крайне мала:
Андрей Блинов аналитик ICT Online «Если совсем просто объяснять, системы биометрической идентификации могут просто сравнивать снимок пользователя с видеокамеры с эталонным образцом, а могут задействовать дополнительные факторы, такие как, например, движение глаз и так далее (чтобы невозможно было идентифицироваться, предъявив фотоснимок). Также риск ошибки зависит от применяемой технологии распознавания, ракурса камеры и других факторов. В условиях большого пассажиропотока в метро и невозможности расположить камеру прямо перед пассажиром вероятность ошибки возрастает, хотя по-прежнему является небольшой. В тех же банках такая ситуация практически исключена, поскольку применяются более совершенные технологии и нет таких сложных условий съемки, как в метро».
Гораздо более вероятное объяснение — отложенное списание, считает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
Сбой мог случиться и у банка, допускает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев. Это, по его словам, тоже гораздо вероятнее, чем ошибка системы распознавания лиц:
Этими же аргументами эксперты успокаивают всех волнующихся и по поводу сохранности их крупных сбережений. Собеседники Business FM утверждают, что в розничных сетях и тем более в банках, которые используют биометрию, установлены гораздо более мощные и продвинутые системы распознавания, которые сводят риски ошибок к минимуму.
Но говорить о том, что использование биометрии сегодня на 100% безопасно, не взялся ни один из опрошенных Business FM экспертов. И некоторые из собеседников радиостанции признались, что сами начнут пользоваться такой системой оплаты только в том случае, если другого выбора им не оставят.
Сам пострадавший, выслушав комментарии экспертов, добавил, что в его случае речь идет о подробном отчете о проходе в метро, в котором были указаны дата и время с точностью до секунды, станция метро и номер турникета, номер терминала и билета. При том что на «Щелковской» последний раз Сергей был лет 20 назад. Также он обращает внимание на то, что в сообщении было указано, что оплата прошла успешно. Таким образом, наш слушатель уверен, что в его случае проблема была именно в биометрии. Сергей направил запрос в Московский метрополитен, но ответа пока не последовало.