Улыбаемся и платим: чем грозят ошибки в системе оплаты с помощью биометрии

В августе 2023 года сеть X5 Group и Сбербанк расширили сервис оплаты покупок с помощью взгляда в камеру на кассе. Теперь функция действует на 15 тыс. касс самообслуживания в 4 тыс. магазинов «Пятерочка» и «Перекресток». Будущее, которое когда-то демонстрировали в фильмах, наступило, но проблемы с ним всё те же — из прошлого. В СМИ появились истории людей, которых не может различить сервис оплаты лицом. Подробности — в материале «Сферы».
Время прочтения: 6 минут

Я заплачу, брат

Герои истории, которые первыми указали на несовершенства в системе «Оплата улыбкой», братья-близнецы Алексей и Александр. Мужчинам по 47 лет, один живет в Петербурге, а другой переехал в Анапу. Оба пользуются одним и тем же банком, но в современных технологиях, которые предлагают финансовые организации, больше подкован Александр.

Именно он решил протестировать сервис «Оплата улыбкой», доступный держателям карт «Сбера». Для подключения функции необходимо снять биометрический слепок лица в банковском отделении, в приложении или банкомате.

Однако первым воспользовался системой не он, а его близнец. В конце августа Алексей оплачивал покупки в супермаркете через кассу самообслуживания. На этапе оплаты он случайно нажал на экране значок «Оплата улыбкой», не подозревая, что произойдет. В итоге оплата была успешно произведена. Алексей удивился, ведь ничего подобного он не подключал.

Алексей позвонил брату, чтобы рассказать о случившемся. Александр лишь подтвердил, что «Оплату улыбкой» действительно активизировал и деньги с его карты за покупку брата списались. Близнецы обратились в службу поддержки, но там им посоветовали лишь отключить опцию визуальной идентификации при оплате.

«Что касается юридической части, то не составляет труда доказать нахождение человека в другом регионе в момент списания денег. Возможно имеет смысл ограничивать оплату лицом одним регионом. С учетом вероятности существования двойника рядом, это позволит решить проблему распознания», — отметил в беседе со «Сферой» адвокат Антон Лебедев.

Биоэквайринг в каждый дом

В 2023 году Центробанк планировал запустить биоэквайринг (вид бесконтактной оплаты при помощи отпечатка пальца или сканирования лица) по всей стране. Об этом заявляла первый зампред ЦБ Ольга Скоробогатова.

«Очень хотим запустить биоэквайринг в этом году с Центром биометрических технологий. Единая биометрическая система была создана достаточно давно, но развивалась не очень активно», — цитирует Скоробогатову РБК.

В ЦБ считают, что сервис будет очень востребован, особенно, если сумма покупки небольшая и нужно оплатить ее быстро. Распространить инновацию намерены на все регионы страны и торговые сети.

Впервые полноценная оплата лицом появилась в России в 2020 году. Ее тестировал Сбер в некоторых московских кофейнях, а позднее подключилась сеть Х5 Retail Group, в которую входит, например, «Пятерочка».

В 2021 году Москва стала первым городом в мире, где услуга распознавания лиц используется для оплаты проезда в крупных масштабах. Ее начали применять на всех линиях столичной подземки. По последним опубликованным данным, к началу прошлого года системой пользовались лишь 70 тысяч человек. При этом в рабочий день на метро ездят в среднем 7,5 млн человек. Эксперты отмечают, что пока россияне не очень доверяют таким технологиям и боятся возможных утечек личной информации.

При этом изначально разработчики представляли систему как абсолютно безопасную. Утверждалось, что мошеннические действия исключены, ведь для этого придется либо пойти к кассе вместе с преступником, либо отдать ему свой палец. В связи с этим на суммы, которые можно оплатить лицом или рукой, был установлен лимит. Отмечалось, что это временная мера. Однако, как полагают эксперты, это в большей степени говорит о том, что система не полностью безопасна.

Возможные угрозы

Банк России, опираясь на действующее законодательство в сфере безопасности информации, противодействия отмыванию денег и финансированию терроризма, ранее принял ряд методических и нормативных документов, направленных на снижение угроз безопасности биометрических персональных данных, обрабатываемых финансовыми организациями, в т.ч. банками.

Сегодня центральным и системообразующим является Федеральный закон от 29.12.2022 No 572-ФЗ «Об осуществлении идентификации и (или) аутентификации физических лиц с использованием биометрических персональных данных». Его требования должны выполняться, в том числе и банками.

Несмотря на наличие механизмов для регулирования, правовые проблемы с биометрией возможны, считает адвокат, управляющий партнёр Адвокатского бюро Москвы «Матюнины и Партнёры» Олег Матюнин. Например, проблема оспаривания гражданином факта дачи своего согласия на обработку биометрии.  Возможны различные ситуации, вызванные как непониманием человеком значения и последствий собственных действий, так и обстоятельствами (под влиянием обмана, заблуждения, угроз и т.п.).

«Это и проблема, связанная с появлением новых видов мошенничества. Граждан могут склонить к осуществлению платежей с применением биометрии. По сути это мало чем отличается от текущей проблемы хищения сбережений в банках. Новая технология наверняка потребует от преступников разработки новых схем обмана — как требующих, так и не требующих личного присутствия жертвы», — считает Матюнин.

В любом случае, будут возникать правовые проблемы с платежами по лицу или нет, Банк России препятствовать внедрению этой системы в целом не намерен, делится наблюдениями адвокат.

В своей Стратегии развития национальной платежной системы на 2021 - 2023 годы ЦБ отмечает, что к 2024 году объем мирового рынка биометрических платежей достигнет 2,5 трлн долларов. При этом прогнозируемые ежегодные темпы использования биометрических технологий в России превысят среднемировой показатель более чем в 1,5 раза.

Кроме того, регулятор назвал еще два перспективных высокотехнологичных способа осуществления расчетов. К ним относятся платежи через смарт-устройства (платежные браслеты, кольца, прочие гаджеты), а также расчеты через мессенджеры и чат-боты.

Рекомендуем

Статья

Как работает и регулируется сбор биометрических данных в России

С 1 марта в России расширился список организаций, которые могут законно работать с биометрическими персональными данными населения. В то же время правительство ввело ряд ограничений на использование биометрии в информационных системах и ужесточило механизм ее принудительного сбора. Подробнее о том, как регулируется сфера в РФ – в нашем материале.

Авторский взгляд

Дипфейки и ответственность за их распространение. Что важно знать

Про дипфейки, или подделки, созданные с помощью нейросетей, знают многие. Это фальшивые информационные материалы часто используются для кибермошенничества или негативного влияния на репутацию частных лиц и компаний. Анастасия Кочетова, юрисконсульт по информационной безопасности RTM Group, специально для «Сферы» рассказала, какие риски с точки зрения закона связаны с применением дипфейков.

Авторский взгляд

Родительские выплаты до 23 лет: что предлагает Минюст и кого это коснётся?

Срок выплаты алиментов в России могут продлить - сейчас родитель должен помогать ребенку до совершеннолетия, а инициаторы законопроекта предлагают увеличить возраст до 23 лет. В чем преимущества нововведения? Не приведет ли оно к росту числа злостных неплательщиков? И можно ли будет оспорить выплаты? На эти и другие вопросы специально для «Сферы» ответил адвокат КА «Мосюрцентр» Андрей Жолудев в своей авторской колонке

Нужно хоть что-то написать