Биометрия может выйти в онлайн

Оплата товаров с помощью биометрии является следующим витком развития бесконтактных платежей и сейчас масштабно внедряется в торговых точках. Логичным продолжением развития этой технологии будет перенос ее в онлайн – биометрия может быть внедрена в различные сферы: от электронной коммерции до банковских услуг и даже в розничной торговле, говорят участники банковского рынка. Некоторые банки уже разработали прототипы систем для онлайн-оплаты биометрией, например, ВТБ сейчас привлекает клиентов для участия в тестировании сервиса.

Проблемы внедрения

Технически онлайн-оплата по биометрии возможна, если устройство, с которого она проводится, имеет соответствующую требованиям камеру с разрешением от 2 МП, поддерживает WebView (приложение, которое отвечает за открытие веб-страниц в рамках других приложений) и подключено к интернету, говорит представитель ВТБ. Если эти условия выполнены, человеку нужно сдать биометрические данные в отделении банка или через приложение «Госуслуги биометрия» (авторизация проходит при наличии подтвержденной записи на «Госуслугах») и дать согласие в приложении «СБПэй» для оплаты по биометрии с конкретного банковского счета, поясняет он.

При оплате онлайн клиентский путь выглядит следующим образом, рассказывает представитель ВТБ: покупатель нажимает на кнопку «оплатить» на сайте продавца, камера на устройстве сканирует его лицо, после чего система направляет автоматический запрос в Единую биометрическую систему (ЕБС, единственный оператор всей биометрии) для проверки данных. В случае положительного результата проверки запрос на оплату идет в НСПК и банк-эквайер для проведения платежа, а по факту оплаты на сайте отображается уведомление об успешной транзакции, пояснят он. Вся процедура занимает столько же времени, сколько и прочие способы платежа.

Техническое внедрение онлайн-оплаты биометрией требует создания надежной инфраструктуры, отмечает представитель Россельхозбанка (РСХБ). Это включает, во-первых, разработку программного обеспечения: необходимо создать приложения для мобильных устройств и веб-сайтов, которые поддерживают биометрическую аутентификацию, а также серверную часть для обработки поступающих запросов. Во-вторых, продолжает представитель РСХБ, надо интегрировать технологию с существующими платежными системами, т. е. биометрия должна быть совместима с популярными платежными шлюзами, например с СБП. И в-третьих, необходимо создать защищенные серверы и надежные каналы связи, так как обработка биометрических данных требует высокой степени защиты для предотвращения утечек и кибератак, поясняет он.

Для онлайн-оплаты по биометрии через сайт бизнесу необходимо доработать его интерфейс и обеспечить интеграцию по API (программный интерфейс приложения, т. е. набор способов и правил, по которому приложение общается с другими программами) с банком-эквайером, уточняет представитель ВТБ. Дополнительным стимулом для внедрения такой технологии должна быть экономически выгодная модель для онлайн-магазинов и банков-эквайеров, добавляет заместитель председателя правления банка Дом.РФ Николай Козак.

Успех внедрения оплаты онлайн по биометрии во многом зависит от простоты первичной регистрации данных и прозрачности процессов, уверен представитель «Почта банка». Важно обеспечить мгновенную обратную связь при совершении платежей и надежную техническую поддержку, указывает он.

Еще потребуется уделить внимание вопросам безопасности, а банкам-эквайерам – включить оплату по биометрии в свои терминалы, говорит представитель «Новикома». Недостаточный уровень безопасности может стать основной проблемой во внедрении такой технологии, согласен представитель Сбербанка. Поскольку конечное устройство и окружение не контролируются поставщиком платежного решения, существует высокий риск взлома и мошенничества с использованием нейросетевых технологий, отмечает он.

Существуют и законодательные ограничения, указывает представитель РСХБ: сейчас все еще идет активное развитие законов, связанных с использованием биометрических данных и ряда других, а также появляются различные постановления от профильных министерств и ЦБ.

Отдельным пунктом представитель РСХБ указывает вопрос обучения пользователей – оплата по биометрии является новой технологией и некоторые люди не до конца понимают, как это работает, сомневаются в безопасности такого способа оплаты.

Положительные стороны

Основная идея использования при оплате именно биометрии заключается в том, что такие данные, как распознавание лиц или голоса (а в будущем и другие данные), могут служить уникальными идентификаторами пользователя, говорит представитель РСХБ. Эти данные сложно подделать, что делает их более безопасными по сравнению с традиционными методами аутентификации, такими как пароли, которые можно забыть, либо они могут быть скомпрометированы, поясняет он.

Внедрение биоэквайринга в сферу электронной коммерции может стать дополнительным фактором для идентификации покупателей, что позволит эффективнее бороться с мошенничеством, а также потенциально открывает возможность интернет-торговли продукцией, продажа которой связана с ограничениями по возрасту, говорит представитель «Т-кассы». В онлайн-ритейле биометрия может быть полезна в сценариях с подтверждением возраста или подтверждением принадлежности к той или иной категории потребителей, согласен Козак. Например, в случае покупки рецептурных препаратов в онлайн-аптеках человек мог бы подтвердить свое право на покупку лекарства, не приходя в аптеку и не предъявляя бумажный рецепт, приводит он пример.

Технология имеет высокий потенциал на рынке благодаря явным преимуществам для всех участников, указывает представитель «Почта банка»: бизнес получает повышение безопасности транзакций и рост лояльности клиентов, а пользователи – возможность оплачивать покупки без карт и паролей, используя только биометрические данные. Это особенно удобно, когда человек находится в местах, где доступ к платежным средствам ограничен, отмечает он. Но для широкого распространения технологии необходим период адаптации и формирования привычки у пользователей, считает представитель «Почта банка».

Варианты биометрии

Россиянам сейчас доступно три варианта регистрации биометрии – упрощенная, стандартная и подтвержденная.

Упрощенная сдача биометрии в ЕБС возможна через мобильное приложение «Госуслуги биометрия» без использования загранпаспорта нового поколения. Срок действия такой биометрии – три года. Для получения упрощенки в приложении «Госуслуги биометрия» пользователю необходимо выбрать вариант сдачи биометрии без загранпаспорта, сфотографироваться и произнести три последовательности цифр, представленных на экране. Последний шаг можно пропустить, если клиент не планирует в будущем получать услуги с идентификацией по голосу.

С упрощенной биометрией гражданам доступны покупки в магазинах и интернете на сумму до 2500 руб., оплата проезда в общественном транспорте и проход в офис. Перечень услуг будет расширяться, писали «Ведомости».

Сдать подтвержденную биометрию можно при личном посещении отделения банка с российским паспортом и СНИЛС. Сданная таким способом биометрия приравнивается к паспорту, с ее помощью можно взять кредит в банке, оформить вклад, открыть счет, заключить договор на оказание услуг мобильной связи, получить квалифицированную электронную подпись и др.

Для стандартной требуется мобильное приложение «Госуслуги биометрия», телефон с NFC-технологией, загранпаспорт нового образца и подтвержденный аккаунт на «Госуслугах». Через приложение необходимо отсканировать загранпаспорт камерой смартфона и приложить телефон к пластиковой странице документа, чтобы считать зашифрованные данные при помощи NFC. Затем пользователь должен сфотографироваться через приложение и произнести три последовательности цифр. С помощью стандартной биометрии пока можно войти на портал «Госуслуги» или получить eSIM.

Биометрические данные записаны в ЕБС в обезличенной форме: не в виде изображения лица и голоса, а закодированной информации. Доступ третьих лиц к этим данным запрещен. Каждый раз, когда гражданин хочет получить услугу по биометрии, он дает банку разовое разрешение на идентификацию. Когда банки и другие организации идентифицируют человека по биометрии, у них также нет доступа к образцам лица и голоса: ЕБС просто выдает им результат биометрической проверки – совпали данные или нет.