Журнал "Системы Безопасности" № 5‘2021

П редлагаемые на отечественном рынке системы биометрической идентификации по лицу для подтверждения оплаты в настоя- щее время предполагают самостоятельную регистрацию биометрии по лицу. Такая регист- рация реализована при оплате прохода по биометрии в московском метро. Подобная регистрация также предлагается у многих ритейлеров (сервис Selfie2Pay). Ранее регист- рация биометрических данных клиентов и покупателей контролировалась сотрудника- ми банков или продавцами "Азбуки вкуса" (когда для оплаты регистрировали отпечаток пальца). Удобство  не подтверждается Недавно мне довелось наблюдать, как осу- ществляется проход по биометрии в москов- ском метро. В первый раз это был сотрудник полиции. Скорее всего, он был дежурным на данной станции и такой проход для него не был чем-то необычным. Его проход потребо- вал для идентификации снятия медицинской маски, а по времени занял примерно 4–5 с. В следующий раз мне довелось наблюдать проход женщины. Она не относилась к целе- вой группе до 30 лет, при этом ее проход занял еще больше времени – примерно 7 с. Она пробовала расположиться перед камерой в различных ракурсах и даже наклоняться. В результате, когда мне показалось, что она собирается оплатить проход в метро тради- ционным способом, турникет распахнулся и вслед за ней прошла без оплаты еще одна женщина. Именно прошла, не прижимаясь к впереди идущей и не торопясь, как это обычно делают нарушители. Спешное внедрение  решений формирует  недоверие Коко Шанель в свое время точно подметила: "У вас не будет второго шанса произвести пер- вое впечатление". Недоверие к биометриче- ской идентификации может на длительный срок отодвинуть развитие биометрического эквайринга. Удобство, безопасность и простота – это те преимущества, которые должна обеспечивать биометрическая идентификация. А какие модальности будут использоваться, выберут пользователи. По нашей оценке, скорее всего, это будет идентификация по рисунку вен паль- ца или по радужной оболочке глаз. Рано говорить о надежности биометрического эквайринга Пока осуществляются всего сотни или даже тысячи финансовых транзакций в день. Не сомневаюсь, что разработчики предусматри- вали различные сценарии биометрической идентификации, в том числе и возникновение ошибок. Один из методов обеспечения надеж- ности – это добавление второго фактора для подтверждения личности при помощи ПИН- кода. Конечно, это повышает надежность и безопасность идентификации по биометрии, но совсем не улучшает удобство ее использо- вания для оплаты, к тому же ввод ПИН-кода осуществляется контактно. Возможности широкого внедрения Наиболее успешное внедрение бесконтактной биометрической оплаты в нашей стране реа- лизовано компанией SWiP. Для более широко- го распространения оплаты с использованием биометрии необходимо выполнить несколько условий. Прежде всего, должны быть приняты нормативные документы. Некоторые шаги в этом направлении уже сделаны, другие еще предстоит сделать: определить, как необходи- мо собирать и хранить биометрические дан- ные, кто должен отвечать за сертификацию таких решений и периодически производить их проверку. В реализации такого способа оплаты должен быть заинтересован крупный игрок на рынке платежных систем, например НСПК. Плюс к этому пользователь должен самостоятельно выбирать безопасные и удобные для него спо- собы биометрической идентификации, а под- ключение к сервису подтверждения оплаты с использованием биометрии должны осу- ществлять исключительно в банках – точно так же, как банки персонально выдают пластико- вые карты. Использование ЕБС в биометрическом эквайринге В текущей реализации я не вижу больших пер- спектив использования единой биометриче- ской системы (ЕБС) для подтверждения опла- ты по биометрии. ЕБС проектировалась как надежная и безопасная система удаленной биометрической идентификации для банков, то есть безопасность ее использования осно- вывалась на мультимодальной идентифика- ции (лицо и голос) и еще на одном важном факторе идентификации – ЕСИА. При под- тверждении оплаты по биометрии в данный момент два дополнительных фактора не используются. Предлагается осуществлять идентификацию только по лицу, а это очень небезопасно. Чтобы ЕБС широко использовалась в биомет- рическом эквайринге, ее необходимо изме- нить, в первую очередь добавить в нее новые удобные для пользователя модальности, например бесконтактную идентификацию по радужной оболочке глаз, папиллярному узору и рисунку кровеносных сосудов паль- ца. В этом случае можно легко и удобно для пользователя объединить идентификацию сразу по двум модальностям – лицу и радужной оболочке глаз или папиллярно- му узору и рисунку кровеносных сосудов пальца. Для первого варианта уже имеются необходимые отечественные разработки, во втором случае еще предстоит создать реше- ние идентификации по рисунку кровеносных сосудов пальца. Технологии и продукты Понятие "биометрический эквайринг" состоит из двух слов, и несмотря на то, что слово "эквайринг" располагается на втором месте, оно является определяющим. Прежде всего, биометрический эквайринг – это эквайринг, а что используется для эквайринга – пласти- ковая карта, номер телефона или биометрия – уже детали. Функционал эквайринговых систем достаточно хорошо развит, поэтому логичной будет интеграция систем биометри- ческой идентификации с уже хорошо себя зарекомендовавшими системами традицион- ного эквайринга, которые проверены време- нем, обеспечивают высокую производитель- ность и имеют многочисленные сертификаты информационной безопасности. Ближайшие перспективы Биометрический эквайринг станет развиваться более быстрыми темпами только после того, как будет утверждено правовое регулирова- ние его применения, определены требования к сертификации, аналогичные PCI DSS. Без этого биометрический эквайринг останется в виде отдельных пилотных проектов. октябрь – ноябрь 2021 www.secuteck.ru БИОМЕТРИЧЕСКИЕ СИСТЕМЫ  С И С Т Е М Ы К О Н Т Р О Л Я И У П Р А В Л Е Н И Я Д О С Т У П О М 126 Александр Горшков Директор по развитию бизнеса компании Iris Devices Что нужно биометрическому эквайрингу, чтобы не остаться пилотным проектом? Народная мудрость гласит: "Благими намерениями вымощена дорога в ад". Биомет- рическая идентификация разрабатывалась как удобный, быстрый и безопасный спо- соб идентификации. На практике все оказалось несколько иначе Э К С П Е Р Т И З А , МН Е Н И Я