Оплата за відбитком пальця Ощадбанк та ін.
Офіційні представники Ощадбанку заявили, що держбанк вивчає різні способи біометричної ідентифікації клієнтів та їх застосування в різних каналах обслуговування.
- Зараз банк реалізує проект для школярів - сервіс, який дозволяє оплачувати обіди в їдальні і проходити до школи за допомогою ідентифікації по долоні, - пояснили в держбанку. — Оплата здійснюється завдяки «прив'язці» долоні дитини до картки батька. У момент дотику до спеціального сенсора долоні гроші списуються з рахунку. При цьому батьки отримують SMS з інформацією про те, що з'їла дитина, - корисний обід чи солодощі.
Керівник цифрового бізнесу групи Бінбанку Дмитро Каштанов заявив, що банк комбінуватиме засоби безпеки, що вже зарекомендували себе, та інноваційні, які поки не дуже поширені.
Дмитро Каштанов зазначив, що банк поки не планував запроваджувати біометричний спосіб оплати товарів/послуг через слаборозвинену інфраструктуру в країні та низьку затребуваність з боку клієнтів.
- Громадяни поки не довіряють такому способу платежів, - пояснив експерт. — Плюс цього способу — швидкість. Мінуси - помилки у розпізнаванні. Ризики - дії шахраїв, наприклад, якщо шахрай заволодів копією вашого відбитка. Звичайно, вендори таких пристроїв передбачають захист від копії, проте ризик опротестування такої операції великий.
В даному випадку до POS-терміналу громадяни прикладатимуть палець (або дивитимуться у пристрій сканування сітківки ока), сума покупки списуватиметься з рахунку.
Керівник Zecurion Analytics Володимир Ульянов упевнений, щопроникненню біометричної ідентифікації в банківську систему України перешкоджають помилки розпізнавання, зміна біометричних параметрів (наприклад, травма пальця може перешкодити коректному визначенню його відбитка), можливі шахрайства (говорячи про ті ж відбитки пальців — це муляжі, копії і навіть мертві пальці), - Це психологічний фактор.
- Більшість людей відносяться до біометричної аутентифікації з величезною часткою скепсису, - зазначає Ульянов. — Логіка тут приблизно така: я не злочинець, чому я маю залишати свої відбитки чи фотографувати сітківку ока? Де і як вони використовуватимуть мої дані? Великий брат стежить за нами!
За словами Володимира Ульянова, біометричні дані зберігаються в електронному вигляді, для них не потрібно закуповувати нові сервери або модифікувати сховища, що використовуються.
— Тому загальні моменти захисту — це шифрування баз біометричних даних, розмежування та контроль доступу та запобігання витоку з боку осіб, які мають доступ до цих даних,— зазначив співрозмовник.
За словами заступника голови лабораторії комп'ютерної криміналістики та дослідження шкідливого коду Group-IB Сергія Нікітіна, будь-який біометричний ідентифікатор може бути лише одним із елементів системи захисту, ні в якому разі не єдиним.
— Ми всюди залишаємо свої відбитки пальців, говоримо, і наші очі доступні для фотографування. Чого вже там, сучасні камери дозволять сфотографувати ваші пальці з достатньою роздільною здатністю для підробки відбитка, — пояснив Нікітін. — Навіть після вимкнення айфона при його увімкненні, крім відбитка, буде потрібно ввести код або пароль для розблокування.
Провідний експерт з інформаційної безпеки InfoWatchМарія Воронова згодна, що найкращий варіант — використання багатофакторної аутентифікації.
— Наприклад, при оплаті на невелику суму (яку некритично втратити) — лише відбиток (при платежах за безконтактними картками — 1 тис. рублів), при великих транзакціях — відбиток та пароль (PIN-код), або SMS-підтвердження, або використання біометрії в сукупності з будь-яким електронним носієм, - вважає Марія Воронова.