К концу года на транспортных хабах и в розничных магазинах России будет внедрена система оплаты по лицу с помощью устройства OPay и приложения OVision. Как сообщается, технология может сверхбыстро распознать лицо человека и даже отличить его от фотографии. Однако даже у этой системы могут возникнуть проблемы, связанные с безопасностью пользовательских данных, утверждают эксперты.
Руководитель коммерческого блока OVision Владислав Минеев заявил РИА "Новости", что его компания готова к концу этого года запустить в российских супермаркетах и общественном транспорте технологию оплаты по лицу при помощи устройства, которое получило название OPay.
"OPay – это универсальное устройство, которое совмещает функционал для оплаты по лицу и контроля доступа. Решение с легкостью сможет позволить малый и средний бизнес, а также любая розничная точка, оказывающая услуги", – рассказал Минеев.
OPay работает на базе сверхточных нейронных сетей и технологии liveness detection, благодаря чему может с высокой скоростью распознать лицо человека и отличить его от фотографии. Как уверяет собеседник агентства, технология создавалась с нуля и обучена на 100 миллионах лиц.
Для подтверждения оплаты покупателю нужно будет ввести пин-код на экране устройства. Перед этим пользователю потребуется скачать приложение OVision на iOS или Android, сделать селфи и привязать к сервису свою банковскую карту.
На данный момент OVision планирует запустить первые проекты совместно с крупными ритейлерами и транспортными хабами. Сейчас проект испытывают в Санкт-Петербурге в сети кулинарий "КиО Кухня".
Россия и мир уже платят лицом
"Оплата лицом" не является чем-то футуристичным и уже применяется в России. Так, например, в Москве есть "ресторан будущего" от KFC.
"Мы внедрили возможность оплаты заказов с помощью биометрической системы идентификации. Так, пользователь может привязать свой биометрический профиль (индивидуальный код, преобразованный из снимка лица) к личному кабинету, где указаны способы оплаты. При оформлении заказа через digital-киоск в ресторане система идентифицирует гостя и происходит оплата. На данный момент технология биометрической идентификации действует только в "ресторане будущего" в пилотном режиме, но в будущем мы не исключаем ее масштабирования на другие рестораны сети", - рассказали "Газете.Ru" в пресс-службе компании.
Как сообщается на сайте Сбера, еще весной 2020 года в 150 супермаркетах "Перекресток" на кассах самообслуживания появилась возможность оплатить покупки одним взглядом (совместный проект Сбера, Visa и Х5 Retail Group с применением технологии Vision Labs). При операции свыше 1000 рублей необходимо ввести код безопасности для дополнительной защиты платежа.
Платежи с использованием технологии распознавания лиц набирают популярность по всему миру и, вероятно, станут дополнением к широко используемым бесконтактным платежам, считает директор аналитического департамента "Фридом Финанс" Вадим Меркулов.
"На текущий момент платежи с распознаванием лица завоевали крупную долю рынка в Китае, где более 100 миллионов китайцев зарегистрировались для использования этой технологии. В США технологический стартап PopID, базирующийся в Лос-Анджелесе, активно использует технологию распознавания лиц. Платформа компании под названием PopPay уже установлена в более чем 100 ресторанах, в то время как флагманский продукт компании – PopEntry – позволяет персоналу входить в офисные здания без пропуска. Ожидается, что Испания будет иметь одну из крупнейших в мире сетей банкоматов с функцией распознавания лиц. CaixaBank интегрировал программу оплаты по лицу в одном из магазинов Nestle в Испании и во многих ресторанах Барселоны. Банк BBVA начал тестирование платежного приложения с функцией распознавания лиц для своих сотрудников, которые могут использовать данную функцию в ресторанах и кафе офисного комплекса Ciudad BBVA",- рассказал Меркулов.
Что получат бизнес и потребители
По словам эксперта, исходя из исследований, эта технология позволит сэкономить до 10 минут в ресторанах быстрого питания, а сам бизнес станет бенефициаром более высокого клиентооборота.
При этом риск компрометации таких приложений, как OVision, где будет сопоставляться биометрия пользователя и его банковские реквизиты, довольно высок - требуется серьезная проработка защиты каналов коммуникации с банком-эмитентом и базы данных пользователей, отметил в беседе с "Газетой.Ru" директор департамента информационной безопасности компании Oberon Евгений Суханов. Вероятность ложной идентификации пользователя, который отсутствует в базе данных, может быть разной, поэтому для большей эффективности технологии метод должен быть более продвинутым. Например, к идентификации лица можно добавить распознавание радужной оболочки глаза, что существенно снизит риски, рассуждает эксперт.
По словам ведущего исследователя киберугроз в Avast Мартина Хрона, суть технологии "оплаты лицом" заключается в идентификации пользователя, которая позволяет сократить до минимума риск мошенничества. Традиционный механизм входа в учетную запись с помощью имени пользователя и пароля недостаточно безопасен, поэтому его стремятся заменить более совершенными.
"С точки зрения безопасности сочетание любого биометрического контроля доступа с пин-кодом считается "золотым" стандартом, поскольку одной биометрии может быть недостаточно", - добавил эксперт.
На что нацелятся хакеры
Однако Хрон также обратил внимание, что до сих пор не известно, насколько безопасна биометрия.
"Хакеры и специалисты по информационной безопасности уже пробовали обманывать биометрические проверки с помощью фотографий и видеозаписей. Степень риска зависит от того, какие данные хранятся в системе. В случае, если хранятся только описания биометрических характеристик, а не вся информация, - записи, фотографии или 3D-сканы - риски сводятся к минимуму. Чем больше данных хранится, тем больше вероятность, что в системе может быть уязвимость. Учитывая современную тенденцию переноса большей части процессов в облачные пространства, злоумышленники, скорее всего, сосредоточатся на интерфейсе между биометрическим приложением или устройством и облаком", - рассказал Хрон.
Руководитель отдела анализа данных и машинного обучения CrossTech Solutions Group Роман Титов отметил, что существует вероятность возникновения всевозможных атак c фальсификацией данных, называемых спуфингом.
"Чтобы защититься от атак на системы, используют алгоритмы liveness detection, способные отличить живых людей от фотографий и видео с экранов телефонов, различных масок и распечатанных фотографий — от просьбы совершить какие-то конкретные действия для подтверждения личности до простого снимка лица человека. Обычно в основе таких алгоритмов лежат нейронные сети. Для них также необходим обширный датасет, который будет содержать примеры атак, — разнообразный по этническому признаку, освещению, качеству снимков и другим факторам", - пояснил эксперт.
При этом Титов добавил, что в настоящее время не существует алгоритмов, использующих нейронные сети, которые бы не совершали ошибки, поэтому для совершения таких операций, как банковская оплата, необходим дополнительный способ проверки — например, введение пин-кода.