Безопасны ли онлайн-платежи с помощью селфи?
В нашем мире техническая революция по-прежнему шагает семимильными шагами. К сожалению, мошенники, предпочитающие вкушать ее блага, развиваются вместе с ней, иногда даже опережая большинство своих современников по уровню технической грамотности.
В последнее время наиболее востребованной услугой стали так называемые «онлайн-платежи», позволяющие пользователям получать доступ к своим средствам из любой точки планеты. Теперь, чтобы поехать на курорт вам не нужно тащить с собой пачку денег, а иногда даже карту - умные гаджеты и онлайн банкинг сделают все за вас. Удобно? Не без этого. Опасно? Ну, не намного опаснее, чем возить с собой пузатую пачку долларовых банкнот.
Люди постоянно тратят большие суммы в интернете, чем неизбежно пытаются воспользоваться мошенники. В ответ продавцы и финансовые сервисы вынуждены усиливать свою защиту, добавляя все новые этапы аутентификации, что, в свою очередь, вызывает негативный отклик плательщиков, которые хотят оплачивать покупки в один клик, не запоминая километровые пароли наподобие «розовой розы», и при этом не быть обманутыми.
Будущее не за горами
И вот, наконец, финансовый лидер планеты решил обойти недовольство пользователей, заставив захватившее весь мир веяние служить на пользу дела. Недавно в Великобритании MasterCard запустила услугу верификации онлайн-платежей с помощью селфи и отпечатков пальцев для держателей своих карточек.
Данная технология распознает лица для подтверждения оплаты и поможет завершить онлайн-покупку без введения PIN-кодов, паролей или других форм подтверждения. В компании отмечают, что пользователи довольны нововведение и обещают внедрить данную услугу еще в 14 странах уже летом 2016 года.
Кроме того, компания также проводит тестирование распознавания пользователя с помощью радужной оболочки глаза и голоса или даже сердцебиения человека, которые могли бы подтвердить его личность. Около 90% участников тестирования от MasterCard заявили, что они предпочитают биометрическую систему защиты своих данных, 75% утверждают, что биометрика поможет предотвращать мошенничество.
Аджай Бхалла, президент по корпоративным решениям безопасности в MasterCard. рассказал, что держатели карт в Нидерландах и США, где компания проводила тестирование сервиса, «действительно полюбили» оплату платежей с помощью селфи.
«Пароли - это головная боль. Их легко забыть, они тратят наше время, и к тому же, они не безопасны. Биометрические решения делают онлайн-транзакции такими безопасными и простыми, как покупки непосредственно в магазине».
Как это работает?
Чтобы совершать селфи платежи через MasterCard, пользователь скачивает приложение Identity Check. Далее, совершая покупку, он получает push-уведомление, открывающее приложение. Все, что остается сделать после этого - направить на лицо фронтальную камеру и моргнуть. Мгновение - и оплата завершена.
Моргание необходимо для того, чтобы предотвратить возможность совершения мошеннических операций при помощи фотографии. Распознавание лица конвертирует его черты в код, состоящий из нулей и единиц, и далее используется именно этот код, а не само изображение. Распознанная фотография сравнивается с заранее загруженным во время регистрации в приложении изображением человека в виде кода, а сами изображения при этом нигде не сохраняются.
Украина - впереди планеты всей
Украинский «Приват Банк» запустил новую технологию подтверждения онлайн-операций с помощью селфи еще в прошлом году.
"Такой способ авторизации клиентов при оплате через Интернет используется тогда, когда банку необходимо дополнительно получить подтверждение от клиента, что сделку осуществляет именно он", - отмечают в банке. - "Это удобно, особенно если клиент на отдыхе или за рубежом, быстро и гарантирует исключительную безопасность платежей".
Мнения экспертов
Дмитрий Дубилет, Волонтер проекта «Электронное правительство», IT-директор «Приват Банка» рассказал о применении технологии селфи-идентификации в «Приват Банке»:
- Мы используем эту технологию, как еще один фактор безопасности для тех платежей, которые наша система считает подозрительными. - Скажите, у пользователей не возникает проблем с нестабильным интернетом? - Нет. - А насколько этот сервис вообще востребован в Украине? Многие пользуются, или же аудиоидентификация более популярна? - Это же зависит не от клиента, а от того, какой платеж нам покажется подозрительным. Когда просим подтвердить личность - клиенты присылают. Ведь это удобнее, чем, скажем, приходить в отделение. - Были ли уже какие-то курьезные случаи с этим сервисом? - Клиенты иногда смешные гримасы присылают. - Идентифицируете, или заставляете переснимать? - Идентифицируем, это не проблема.
Роман Киригетов, CEO «Метнись Кабанчиком», считает, что у селфи-идентификации есть будущее:
- Подтверждение платежей с помощью селфи при условии достаточного освещения и качества камеры незначительно уступает методу верификации пользователя с помощью отпечатка пальцев. В свое время на Kabanchik.ua мы отказались от личного собеседования специалистов и перешли в режим видеоконференции в Skype. Это не сказалось на качестве и значительно упростило процедуру проверки исполнителей. Учитывая набирающуюся популярность селфи-фотографий, данная технология будет по душе множеству пользователей.
Максим Рабинович, директор по развитию компании «Нова пошта», считает, что селфи-идентификация ненадежна, однако может стать вариантом идентификации для мелких платежей:
- Идентификация плательщика с помощью селфи - одним из самых ненадежных способов. В первую очередь, потому, что изображение лица в 2D формате легко подделать. Поэтому ритейлеры и платежные системы, вероятно, будут разрабатывать некие гибридные биометрические формы оплаты. Например, комбинировать селфи с дактилоскопическим оттиском или сканированием радужной оболочки глаза плательщика. Возможно, в будущем приживется селфи-оплата, скажем, проезда в метро или осуществления других микроплатежей. Тот факт, что крупные компании уже начали тестировать этот сервис, свидетельствует о том, что в мире идут эксперименты со способами идентификации платальщиков. Цель - максимально упростить и ускорить этот процесс. В ближайшие годы мы увидим, какие способы прочно войдут в наш обиход. Кроме того, налицо укрепление тенденции к превращению телефона в кошелек. В будущем все платежные карты уйдут в телефон: в нем консолидируется вся информация о владельце, включая данные паспорта, номера банковских карт, идентификационные коды и т. д.
Cергей Ватилик, CEO WayForPay, считает, что данная технология может выйти за рамки банковской идентификации: - Если MasterCard это делает - значит они уже на что-то надеются. Я не думаю, что специалисты такой компании, которые занимаются биометрической идентификацией, могли бы выпустить сервис, который был бы небезопасен. Если говорить с чисто математической точки зрения - подделать 3D изображение с мимикой и четкой расстановкой треугольника лица - очень сложно. На мой взгляд это, по крайней мере безопаснее, чем простая карта без чипа. Эта технология может применяться в различных сферах, не только для банковской идентификации, однако это уже вопрос более длительной перспективы.