Система быстрых платежей задействует биометрию
![](https://www.comnews.ru/sites/default/files2019/styles/large/public/articles/2023-10/photo_2023-10-11_19-55-19.jpg?itok=PuAt-7sU)
Евгений Ермоленко, директор по развитию бизнеса Центра биометрических технологий (Единая биометрическая система, ЕБС), на площадке Ecom Retail Week 11 октября сообщил, что Банк России, АО "Национальная система платежных карт" (НСПК) и ЕБС запустят пилот по биоэквайрингу: в пилотную группу войдут нескольких торгово-сервисных предприятий и банков. "До конца года мы ожидаем увидеть первые внедрения биоэквайринга и его применения при онлайн- и офлайн-оплате", - заявил он.
По словам Евгения Ермоленко, биоэквайринг станет частью системы быстрых платежей (СБП): пользователь будет проходить аутентификацию с использованием биометрических персональных данных и списывать деньги с привязанного банковского счета для оплаты.
"Для оказания услуг государственная информационная система ЕБС использует не фотографии, а векторы - последовательности символов, сгенерированные нейронной сетью на основании изображений", - объяснил он.
"Скорее всего, первыми, кто реализует функционал биоэквайринга СБП и сможет предложить услугу клиентам, станут ecom-компании", - сообщил Евгений Ермоленко корреспонденту ComNews
https://www.comnews.ru/content/227221/2023-07-05/2023-w27/biometriya-kto-ne-spryatalsya-tot-ebs
Директор по развитию и цифровой трансформации АО "Разумные деловые технологии" (РДТЕХ) Евгений Осьминин считает, что биоэквайринг - это один из самых перспективных методов аутентификации: он предоставляет более надежную идентификацию клиента, его защиту от утери паролей.
Помимо этого, биоэквайринг, по словам Евгения Осьминина, может подтверждать транзакции и снимать ограничения на суммы переводов, а также сократит время, затрачиваемое на процесс традиционной аутентификации. "Биоэквайринг имеет маркетинговый потенциал, а также может повысить популярность сервиса у молодежной аудитории", - добавил он.
Руководитель комитета Ассоциации российских банков по банковской безопасности, заместитель генерального директора компании BSS Андрей Федорец считает, что использование СБП при помощи биоэквайринга выгодно продавцам товаров и услуг, ведь стоимость эквайринга по банковской карте в разы выше, чем потери при приеме платежей по СБП. "Биоэквайринг полезен будет в точках магазинов, где есть большая проходимость и где надо стараться обойтись без очередей, ведь биоэквайринг намного быстрее любого другого способа оплаты", - добавил он.
Безопасность ЕБС
На вопрос корреспондента ComNews, насколько безопасно использовать векторы изображений людей в качестве инструмента платежа, Андрей Федорец ответил, что Единая биометрическая система - одно из максимально защищенных хранилищ чувствительной информации в мире: в нем хранятся не фотографии, а математические модели (векторы) изображений, из которых невозможно восстановить фотографию.
"Этот вектор очень точно описывает изображение лица. Поэтому, когда вы посмотрите в камеру на кассе, программа, управляющая этой камерой определит, что это не какая-то маска или чья-то мошенническая фотография. Для определения возможности подмены трудятся очень сложные алгоритмы, которые и определят, что это не "подделка", а именно живой человек смотрит в камеру. Вот после того, как будет определено, что это живой человек, то умная программа возьмет из видеопотока один самый лучший кадр и отправит его в ЕБС. Там с этого кадра сделают вектор, то есть математическую модель, и сравнят с математической моделью, уже хранящейся в ЕБС. Никто не сможет воспользоваться данными, хранящимися в ЕБС, кроме как для сравнения векторов. Поэтому удаленная биометрическая идентификация - это надежно и безопасно", - заключил Андрей Федорец.
Дмитрий Хомутов, директор ООО "Айдеко" (разработчик межсетевых экранов Ideco), считает, что использование векторов изображений лиц людей может повысить риск несанкционированного доступа к личной информации: "Кража или слабая защита таких векторов может привести к несанкционированному использованию или мошенничеству".
По мнению Дмитрия Хомутова, точность и надежность технологий распознавания лиц все еще неидеальны, что может привести к ложным срабатываниям или отказам. "Для российских банков важно принять меры по защите серверов и персональных данных. Банки должны устанавливать и обновлять защитные механизмы, такие как антивирусное программное обеспечение, брандмауэры и системы обнаружения вторжений, чтобы защитить серверы от вредоносных программ и несанкционированного доступа", - отметил он.
По словам Дмитрия Хомутова, для обеспечения информационной безопасности банки должны регулировать доступ к серверам: его нужно предоставлять в зависимости от должности сотрудника и использовать межсетевые экраны последнего поколения NGFW. "Помимо этого, стоит использовать шифрование для защиты персональных данных, передаваемых между клиентами и серверами. SSL или другие шифрованные протоколы помогут достичь этого", - добавил он.
![](/img/1/loader.gif)