По улыбке и QR-коду: насколько безопасны бесконтактные системы оплаты

Безопасно ли рассчитываться с помощью улыбки или QR-кода? Может ли система засчитать голос или лицо, сфабрикованные нейросетями, в качестве бесконтактной оплаты? И как потом доказать, что улыбка была не твоя? В этих и других нюансах «Сфера» разбиралась вместе с экспертами.
Время прочтения: 6 минут

Улыбнитесь, ваша недвижимость продается

Сегодня практически все можно приобрести, не доставая банковскую карту из кармана. За исключением разве что нескольких позиций.

«При покупке алкоголя или сигарет система все равно потребует паспорт — законодательство обязывает продавцов проверять возраст покупателя. Крупные сделки с недвижимостью или автомобилями также осуществляются через традиционные платежные методы, поскольку требуют заключения письменного договора», — говорит ассистент кафедры «Цифровая экономика, управление и бизнес-технологии» МТУСИ Полина Жолтикова.

Однако, и это ненадолго. Следующий шаг, который ждет граждан на пути к повсеместной цифровизации, — возможность продавать и покупать жилье с помощью биометрических данных без необходимости личного визита к нотариусу или в многофункциональные центры (МФЦ). Единую биометрическую систему (ЕБС) интегрируют с сервисами Росреестра и другими цифровыми платформами.

«Основная цель — сделать дистанционные сделки более безопасными и доступными, особенно для тех, кто находится в другом городе или за границей», — рассказывает соучредитель строительной компании Kronung Игнатий Найда.

Игнатий Найда поясняет, что ранее дистанционные сделки были возможны, но с рядом ограничений. В большинстве случаев требовалась усиленная квалифицированная электронная подпись (ЭП), полученная лично через удостоверяющий центр.

«Вся процедура чаще всего использовалась в корпоративной среде, а не частными лицами», — отмечает эксперт.

Новая норма начнет действовать летом 2026 года, приводит слова члена комитета Государственной думы по малому и среднему предпринимательству Алексея Говырина «Парламентская газета».

«Достаточно загрузить документы, подписать их электронной подписью и пройти распознавание через ЕБС — лицо, голос, иные параметры. И этого будет достаточно для регистрации перехода права собственности, аренды и так далее», — заявил он.

Эксперт в области инвестиций в коммерческую недвижимость, основатель компании «Свобода в квадрате» Федор Степанов считает введение биометрии при сделках с недвижимостью важным и правильным шагом, так как технология позволяет подтверждать договоренности только в присутствии человека и его идентификации по биометрическим данным.

«Это значительно снизит количество манипуляций на рынке, которые часто происходят, например, с жилой недвижимостью пожилых людей и других уязвимых категорий граждан», — отмечает он.

При этом у граждан будет возможность поставить запрет на проведение сделок без личного присутствия в МФЦ.

«Теперь каждый гражданин может установить такой запрет через портал Госуслуги или в центре. Это одна из мер защиты от мошеннических действий с недвижимостью в отсутствие владельца», — говорит Федор Степанов.

Безопасность

Но с учетом того, как развиваются нейросети и совершенствуют свои методы мошенники, обыватели все чаще начинают задаваться вопросом: «А насколько безопасно платить лицом или голосом?».

Эксперты уверяют, пока можно не волноваться, потому что реализация технологии оплаты по лицу в России хорошо проработана и учитывает возможные способы атак злоумышленников. Антон Бакурадзе, эксперт по информационной безопасности «Инфосистемы Джет», рассказывает, что безопасность операции строится на двух ключевых принципах.

«Во-первых, использование технологии liveness detection, или «определения присутствия». Она в реальном времени проверяет множество параметров, чтобы убедиться, что перед камерой живой человек, а не его фотография, видео, дипфейк или даже сложная 3D-маска. Это важное отличие от менее защищённых систем, на которые производились успешные атаки. Во-вторых, многоуровневая криптографическая защита данных на всех этапах их жизненного цикла. Снимок лица, вектор (математический шаблон биометрического образца) и результаты сопоставления вектора, формируемого при оплате, с «эталонным» вектором, хранящимся в единой биометрической системе, шифруются ГОСТ-алгоритмами, обеспечивающими надежную защиту данных», — поясняет он.

С ним солидарна и Полина Жолтикова. Благодаря многоуровневому шифрованию данных в современных системах перехват платежной информации крайне маловероятен. Однако полностью исключить риски нельзя — при потере телефона злоумышленник может провести несколько мелких транзакций до блокировки устройства.

И все же эксперты советуют не хранить все деньги на одном счету, привязанном к биометрической авторизации.

«Полезно периодически проверять историю операций и не оставлять функцию NFC постоянно включенной. При оплате по QR-коду всегда стоит дополнительно проверить реквизиты получателя», — рекомендует Полина Жолтикова.

Сворованные данные

Если все же случится так, что платежная система примет биометрию чужого человека за вашу, необходимо обращаться в суд. Однако, как говорит Полина Жолтикова, судебная практика по таким делам только формируется.

«Банки хранят не просто фотографии, а сложные математические модели биометрических параметров. Теоретически экспертиза может выявить подделку, например, по отсутствию естественной мимики или неестественному освещению», — подчеркивает она.

О недостатках системы уже писала «Сфера». Герои истории, которые первыми указали на несовершенства в системе «Оплата улыбкой», братья-близнецы Алексей и Александр. 

 

 

Изображение создано Freepik, www.freepik.com

Рекомендуем

Статья

Дропперов смогут посадить, а к беременным суд станет гуманнее: какие законы вступают в силу в июле

За переводы с карты на карту будут начислять налоги. Штрафы за разглашение коммерческой тайны повысят до 5 миллионов рублей, а оформить ипотеку станет еще сложнее. «Сфера» собрала самые важные нововведения в законодательстве, которые вступают в силу в июле.

Статья

Передал счёт — получил срок? Чем грозит дропперство

В России готовятся внести изменения в статью 187 Уголовного кодекса — теперь наказание может грозить не только организаторам финансовых схем, но и тем, кто соглашается передать свой банковский счёт или наличные третьим лицам. Даже если это было сделано по наивности, под давлением или за обещанное вознаграждение. Как устроены схемы обналичивания и чем они опасны для каждого участника? И как доказать, что человек стал жертвой мошенников, а не сознательно пошёл на нарушение закона?

Статья

«Период охлаждения» для кредитов: новые меры против мошенничества

Госдума приняла закон, направленный на защиту граждан от мошенников, вынуждающих их оформлять кредиты. Документ ориентирован на борьбу со схемами, при которых злоумышленники убеждают людей – особенно пенсионеров — брать займы на крупные суммы с последующей передачей преступникам. Одним из ключевых нововведений стал «период охлаждения» — временная блокировка финансовых операций после одобрения кредита. Этот механизм должен снизить число случаев мошенничества, позволяя заемщикам отменить кредит до фактического зачисления средств. Насколько эффективны новые меры? И что делать, если кредит был оформлен мошенниками? Эти вопросы обсудили вместе с экспертами «Сферы».

Нужно хоть что-то написать