Насколько безопасна система оплаты по биометрии?
Лента новостей
Слушатель Business FM задумался о безопасности системы оплаты по биометрии после того, как у него списали деньги за спуск в метро в то время, когда он уже готовился ко сну дома в Подмосковье. Впрочем, эксперты пока скорее стремятся успокоить мужчину
В редакцию Business FM обратился москвич Сергей. В последнее время он стал очень активно передвигаться на метро, а будучи человеком, открытым ко всему новому, он с удовольствием пользовался системой оплаты проезда по биометрии. Очень удобно, говорит Сергей. Но 4 ноября он получил уведомление об оплате проезда со станции метро «Щелковская». Но сам Сергей в этот момент находился дома в Химках, что, по его словам, могут подтвердить жена и ребенок. Да и наверняка по камерам у подъезда все это тоже можно отследить. Они теперь почти везде. Но переживет Сергей не за списанные 53 рубля:
«Мне пришло СМС о том, что произошла транзакция. Я зашел в историю приложения «Метро» и увидел, что совершен проход в метро, станция «Щелковская», 23:10. Я написал в службу поддержки, обещали разобраться и вернуть деньги. Но меня не деньги волнуют, не 53 рубля, а как раз то, каким образом могло произойти то, что кто-то с моим лицом прошел в метро, и произошла эта транзакция. Конечно, сейчас это наводит на мысль, что пользоваться этой схемой небезопасно: сегодня кто-то вместо тебя прошел в метро и у тебя списали 53 рубля, а завтра система Face Pay поставит под угрозу все деньги, которые лежат у тебя на карточке».
Теоретически система могла дать сбой и перепутать Сергея с другим человеком, говорят эксперты. В метро стоят не самые совершенные машины по распознаванию лиц. Но шанс такой ошибки, по словам собеседников Business FM, крайне мал. Эти камеры могут отличить даже близнецов. Гораздо более вероятное объяснение — отложенное списание, считает эксперт по информационной безопасности, гендиректор Phishman Алексей Горелкин:
Алексей Горелкин эксперт по информационной безопасности, гендиректор Phishman «Человек в течение квартала катался, когда-то с него не списали деньги. По итогу квартала проводили либо аудит, либо сверку и узнали, что этот человек прошел [в метро], но почему-то транзакция не прошла, и они решили ее таким образом закрыть».
Сбой мог случиться и у банка, допускает управляющий RTM Group, эксперт в области информационной безопасности и права в IT Евгений Царев. Это, по его словам, тоже гораздо вероятнее, чем ошибка системы распознавания лиц:
Евгений Царев управляющий RTM Group, эксперт в области информационной безопасности и права в IT «Все, что касается платежей, особенно платежей на небольшие суммы — переводы на 50 рублей, 100 рублей, — банки, наоборот, для того чтобы не нагружать свои системы мониторинга транзакций именно по выявлению мошенничества, вообще эти системы не подключают на такие суммы для того, чтобы экономить ресурс. Такое практикуется, чтобы использовать эти системы там, где переводы более крупные, более значимые для клиентов. Банк исходит в данном случае из того, что, если у клиента произойдет какой-то инцидент, он к нему обратится, ему дешевле просто вернуть эти 30-50 рублей, зато он сэкономит гораздо больше денег на вычислительных ресурсах, вычислительных мощностях, чтобы не тратить деньги на подобные мелочи».
Этими же аргументами эксперты успокаивают всех волнующихся и по поводу сохранности их крупных сбережений. Собеседники Business FM утверждают, что в розничных сетях и тем более в банках, которые используют биометрию, установлены гораздо более мощные и продвинутые системы распознавания, которые сводят риски ошибок к минимуму.
Но говорить о том, что использование биометрии сегодня на 100% безопасно, не взялся ни один из опрошенных Business FM экспертов. И некоторые из собеседников радиостанции признались, что сами начнут пользоваться такой системой оплаты только в том случае, если другого выбора им не оставят.