Око за око, товар за товар
"Магнит" внедряет сервис оплаты взглядом совместно со Сбербанком. Он работает на планшете с 3D-камерой, которая за счет высокой точности распознавания и захвата глубины считывает черты и изгиб лица с учетом изменений во внешности.
Чтобы воспользоваться новой технологией, необходимо быть клиентом банка и заранее в отделении или в мобильном приложении "Сбербанк Онлайн" активировать распознавание по лицу и указать карту, с которой будут списываться средства. "На кассе в магазинах "Магнит", где тестируется технология, на дисплее пин-пада достаточно выбрать кнопку "Оплатить одним взглядом" и взглянуть на планшет. Других действий не требуется", - объяснила пресс-служба "Магнита".
"Разработка решения и внедрение заняло шесть месяцев, - сообщил директор департамента розничных технологий "Магнита" Эдуард Ирышков корреспонденту ComNews. - Технология сейчас на этапе пилота. Решение о масштабировании мы будем принимать, когда изучим отклик покупателей и оценим влияние сервиса на бизнес-показатели".
Эдуард Ирышков пояснил, что в ходе пилота "Магнит" смотрит на следующие показатели: сокращение времени обслуживания, количество транзакций и динамика востребованности сервиса в разрезе форматов. "Предварительные результаты показывают, что процесс оплаты покупок ускоряется в несколько раз. Вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате теперь тратится всего 3 секунды. Ошибки на этапе запуска решения в магазинах отсутствовали, этому способствовала качественная разработка и детальное тестирование продукта", - отметил Эдуард Ирышков.
"Чтобы такая технология оплаты быстро стала массовой, покупатели должны убедиться, что их биометрические данные надежно защищены торговыми сетями и другими операторами - что эти данные не передаются третьим лицам, - говорит руководитель направления аналитики и спецпроектов ГК InfoWatch Андрей Арсентьев. - Риски утечек подобной информации по-прежнему высокие. Если образцом биометрических данных того или иного человека завладеют злоумышленники, то они теоретически могут использовать этот слепок информации для компрометации личности с помощью технологий deepfake".
Ведущий специалист отдела аудита Infosecurity Softline Company Анатолий Сазонов отмечает, что основной риск при оплате может быть в том, что биометрический модуль может не распознать покупателя - например, сканер не распознает взгляд или лицо из-за неудачного освещения. "Также мошенник может быть распознан как владелец счета: какие-то сканеры возможно обмануть с помощью фотографии, но при непосредственной оплате взглядом рядом с продавцом это сделать практически невозможно. Сбои могут быть всегда, сложные информационные системы никогда не застрахованы от аварий или каких-либо неполадок", - рассказал Анатолий Сазонов.
"В целом использование биометрии для оплаты может быть действительно удобным и надежным решением, - отмечает эксперт по кибербезопасности в "Лаборатории Касперского" Дмитрий Галов. - Здесь важно помнить, что, когда речь идет о доступе к финансовым или другим конфиденциальным данным, следует использовать многофакторную аутентификацию. Вполне возможно, что для осуществления небольших транзакций достаточно только биометрии, однако для крупных - чем больше будет факторов, тем лучше".
"К тому же разработчики таких систем должны особое внимание уделять мерам безопасности по сбору и обработке изображений и персональной информации, тогда риски их применения будут небольшими. Сама база должна храниться в зашифрованном виде, а при сравнении изображений необходимо использовать хеши - числовые коды, которые получаются в результате анализа изображений по определенным алгоритмам. Таким образом, даже в случае утечки исходные данные будет невозможно восстановить", - отмечает Дмитрий Галов.