Главное Свежее Вакансии   Проекты
342 0 В избр. Сохранено
Авторизуйтесь
Вход с паролем

Закон о биометрической оплате планируют принять до конца 2020 года: что с ним не так?

Закон позволит банкам вводить оплату по лицу во всех магазинах и кафе. Сервис повысит удобство и скорость обслуживания, но у клиентов есть опасения на счет самой бесконтактной оплаты.

Алексей Рыбаков, генеральный директор ИТ-компании Omega

Разработчики заявляют, что биометрическая оплата будет удобной для покупателей. Сейчас, расплачиваясь со смартфона с применением Apple Pay, пользователю достаточно отпечатка пальца для того, чтобы произвести оплату. Но у пользователя должно быть само устройство, поскольку мы привычно воспринимаем деньги с их обязательной физической составляющей. Если раньше это были монеты и банкноты, то сейчас их аналог — смартфон. Этот нюанс порождает очень много вопросов. Бесспорно, очень удобно расплатиться лицом, но как узнать свой баланс, что делать, если баланса недостаточно и как это проверить?

Возникает и вопрос безопасности: а вдруг у кого-то похожая внешность? Конечно, есть возможность подтверждения личности дополнительным паролем, но тогда мы возвращаемся к сервису Apple Pay с отпечатком пальца.

Во-вторых, неясно, кто будет хранить данные пользователя и биометрии его лица. Как я понимаю, хранение должно быть на стороне банка. Чтобы оплачивать таким способом товары и услуги, пользователь должен передать свои биометрические данные в банк. Например, Сбербанк эту технологию уже развивает и запрашивает биометрические данные через свое приложение.

Однако вопрос остается в том, насколько безопасно хранятся данные. При утечке злоумышленнику даже будет необязательно распечатывать фотографию лица, а передавать в систему биометрические данные в том техническом формате, в котором она их принимает. Тогда хакеры смогут производить оплату со счета, не имея фотографии лица. Для этого будет необходим лишь цифровой отпечаток лица.

Реальное применение технологии находится в подвешенном состоянии. Это касается и сугубо технической составляющей. Если будет несколько уровней аутентификации (распознание лица, запрос отпечатка, сканирование сетчатки глаза), то каждый этап в любом случае требует наличия технического оборудования и выработки стандартов. Кроме этого, сомнительно, что это будет действительно удобнее для пользователей.

Неизвестно и то, как воспримет ее законодательство, поскольку нормативно отрегулировать процедуры технологии сложно. Готовы ли банки массово внедрять эту систему? Готовы ли люди передавать эти данные? Как в целом будет обеспечиваться безопасность? Это основные вопросы, которые требуют ответов. Пока я сильно сомневаюсь в успехе технологии.

Полная версия статьи в источнике

Подробнее об ИТ-компании Omega

0
В избр. Сохранено
Авторизуйтесь
Вход с паролем