Новые платежные сервисы могут вскоре "отправить в прошлое" классические банковские карты / mediasole.ru

Лицо и палец вместо карты: насколько безопасны инновационные платежные сервисы

Финансисты начали внедрять революционный платежный сервис, с помощью которого можно оплатить товар в магазине «лицом». Эксперты прогнозируют стремительное развитие подобных услуг и скорое исчезновение платежных карт, озвучивая преимущества, но предупреждая о ряде рисков.

Новые платежные сервисы могут вскоре "отправить в прошлое" классические банковские карты / mediasole.ru

Платежные сервисы развиваются стремительными темпами. Чуть больше полувека назад появился такой популярный на сегодня расчетный инструмент, как платежная карта, а теперь мир стоит на пороге новой революции. Совсем скоро можно будет выйти из дома без кошелька и документов и без проблем оплатить утренний кофе и проезд в метро благодаря биометрии. 

Ярким примером подобных новаций стала услуга «ПриватБанка» и международной платежной системы Visa, представленная впервые в Украине и в числе первых - в Европе. Речь о технологии оплаты FacePay24, благодаря которой покупатели могут оплачивать товары буквально «лицом».

«У большинства, наверное, сейчас с собой нет даже кошелька, потому что все карты – в смартфоне. Мы сегодня идем дальше и запускаем технологию, которая позволяет даже забыть дома телефон», – прокомментировал глава правления банка Петр Крумханзл. 

По его словам, для использования сервиса клиент предварительно делает селфи и привязывает к своему фото банковскую карту, после чего для оплаты достаточно посмотреть в специальную камеру планшета рядом с кассой. 

С такими темпами развития классическая платежная карта может не дожить до своего очередного юбилея и уйти в прошлое в считанные годы, как и прочие используемые сегодня технологии оплаты с помощью телефонов и других устройств. Какие преимущества и недостатки у биометрических сервисов?

Усы и хвост – мой документ

Главным преимуществом биометрической идентификации финансисты называют избавление от необходимости помнить логины, пароли и пин-коды для активации банковской услуги. 

«Сегодня человек на каждом шагу сталкивается с необходимостью использовать уникальные и надежные комбинации с цифрами, буквами в разных регистрах и специальными символами, запомнить которые практически невозможно. Приходится записывать куда-то - а это неудобно и небезопасно», - прокомментировала УНИАН исполнительный директор Независимой ассоциации банков Украины Елена Коробкова.

Первые системы идентификации по лицу можно было обмануть с помощью фотографии / spbit.ru

Она отметила, что идентификация клиента по лицу или отпечатку пальца значительно упрощает процедуру платежа, но остается вопрос надежности такой идентификации - способности точно распознать клиента и отличить подмену. 

«Например, первые системы идентификации по лицу можно было обмануть с помощью фотографии. Эту проблему решают с помощью видеоидентификации, при которой нужно поворачивать голову в разные стороны», - добавила Коробкова.

В то же время, она отметила, что с развитием технологий и благодаря комбинированию разных инструментов надежность биометрической идентификации повышается, потому за ней будущее.

«Основной план на мировой арене предполагает использование матрицы из нескольких способов идентификации, чтобы найти идеальный баланс между удобством клиента и безопасностью», - говорит Коробкова.

Эксперт привела пример швейцарской компании BehavioSec, где используют для идентификации клиентов искусственный интеллект, анализируя ряд факторов, которые невозможно подделать, - поведенческие особенности клиента, в том числе, скорость и силу нажатия клавиш, динамику движений.

Позиция регулятора

В Национальном банке Украины заявили, что инновационные платежные услуги даже более безопасны, чем традиционные, и пока регулятору не известны случаи мошенничества с использованием технологии бесконтактной оплаты NFC, используемой в Apple Pay и Google Pay. 

Именно в этих технологиях - Apple Pay и Google Pay - уже доступны средства биометрической идентификации. Отпечаток пальца на телефоне заменяет пин-код, но в качестве дополнительной защиты при платежах на значительную сумму или при возникновении каких-либо сомнений может быть предусмотрена функция дополнительного ввода пин-кода на pos-терминале.

В то же время, в НБУ предупреждают, что технология распознавания лиц только внедряется, и у нее есть много составляющих, которые до сих пор не исследованы либо не урегулированы. В частности, вопрос технологической защищенности таких операций, ведь возможно использование изображения клиента или его близнеца. 

«Тем не менее, эта инновационная технология имеет много плюсов, ведь удобство и скорость в обслуживании всегда является одним из основных двигателей популярности безналичных инструментов и перехода от наличных к расчетам безналичными платежными инструментами», - считают эксперты центробанка.

В Нацбанке работают над тем, чтобы узаконить новую технологию / фото НБУ

В НБУ сообщили, что намерены инициировать ускорение введения в национальное законодательное поле этой технологии. Регулятор уже работает над имплементацией второй платежной директивы Евросоюза и в ближайшее время планирует опубликовать текст нового законопроекта о платежных услугах, который будет предусматривать повышенные требования к защите и аутентификации.

«Директива PSD2 использует именно такой подход, когда кроме известных клиенту логина и пароля, которые могут быть похищены, необходимо использовать подтверждение, что именно клиент осуществляет операцию. Для этого наиболее подходят средства биометрического подтверждения», - пояснили в Нацбанке.

Фантастика становится реальностью 

Глава правления Украинской ассоциации финтех и инновационных компаний Ростислав Дюк отмечает, что риски взлома подобных систем есть, но они не настолько критичны. 

«А вот социальная инженерия и фишинг никуда не денутся. Это и будет главным риском при использовании инновационных платежных сервисов. Поэтому вместе с развитием новых финансовых технологий нужно также повышать финансовую и техническую грамотность населения», - прокомментировал он УНИАН.

Эксперт прогнозирует, что в будущем появятся услуги, позволяющие совершить оплату не только при помощи отпечатка пальца или снимка лица, но посредством идентификации по голосу, сетчатке глаз или даже манере поведения. По его словам, такие системы уже работают, и осталось дождаться их интеграции в платежные сервисы. 

«В более отдаленном будущем системы умного дома смогут делать покупки за человека и оплачивать счета. Модель проста - человек устанавливает лимит трат на те или иные расходы, а система в рамках заданных параметров осуществляет покупки», - говорит Дюк.

В качестве примера он приводит умный холодильник, который обнаружив, что в нем заканчивается молоко или яйца, делает соответствующий заказ в супермаркете и сразу же оплачивает, чтобы хозяин вечером мог не заходить в магазин. Правда тут пока без участия человека не обойдемся, так как надо еще доставить продукты до дверей квартиры или дома и затем разложить по полочкам. 

Умный дом может оплачивать стандартные счета за коммунальные услуги автоматически, лишь уведомляя пользователя о списании средств. 

Также, по ожиданиям нашего эксперта, активно будет развиваться сфера retailtech. 

«Уже сейчас есть прототипы систем для виртуальной и дополненной реальности, в которых можно «ходить» по виртуальному супермаркету, брать с полки товары, рассматривать их, добавлять в корзину и оплачивать покупки», - рассказывает Дюк.

Магазины без продавцов и касс уже работают в Америке / habr.com

Эксперт считает, что свою нишу займут и магазины без продавцов. Так, Amazon предлагает модель, когда покупатель берет товар и кладет в корзину, а его стоимость автоматически списывается с платежной карты. В таком магазине не нужны ни продавцы, ни охрана, так как все операции с товарами будет отслеживать система. 

Иностранный опыт

Украинцам наверняка будет интересен опыт соседней Польши, которая проводила первые испытания биометрии в банковском секторе еще в 2009 году - на банкоматах. Уже в 2010 году клиенты начали пользоваться первыми инструментами такого типа. 

Агентство УНИАН обратилось за комментарием в польский банк Pekao S.A, который в 2010 году первым на европейском рынке внедрил биометрические технологии. 

«Мы представили считыватели отпечатков пальцев. Это решение позволило клиентам онлайн-банкинга входить в систему и подтверждать транзакции», - рассказал директор отдела развития платежей Артур Войтчук.

По его словам, уже в 2014 году Pekao предоставил клиентам бесконтактные мобильные платежи, а в октябре 2017 года - новую версию мобильного приложения с использованием биометрических данных для авторизации переводов и платежей. 

«Кстати, это приложение у нас работает уже более года также и в украинской версии, помимо польской и английской», - добавил Войтчук.

Банкир отметил, что использование биометрии значительно улучшило качество обслуживания клиентов во время транзакций на POS-терминалах, а также при осуществлении платежей в электронной коммерции. 

В 2018 году банк внедрил платежные сервисы BLIK и Apple Pay, при этом последний дает возможность авторизации Face ID и Touch ID – по снимку лица и по отпечатку пальца. 

Уже в этом году новые клиенты банка могут создавать учетную запись удаленно без посещения отделения или встречи с консультантом. 

«Только смартфон, и весь процесс занимает всего несколько минут. Мы заполняем простую заявку в приложении, и проверка личности осуществляется с использованием селфи и идентификационной карты - полностью онлайн», - рассказал Войтчук.

Банкир подчеркивает, что внедренные биометрические решения позволяют повысить безопасность, поскольку риски неправильной проверки личности или несанкционированного доступа значительно снижаются, что приводит и к снижению доли мошенничества. 

Украина в тренде

Стоит отметить, что в отношении развития платежных технологий наша страна не сильно отстала от Польши, что подтверждает статистика крупнейших международных платежных систем.

«Украина по многим показателям находится в первой десятке мировых лидеров (среди держателей карт Visa). Этому способствуют наличие сильных разработчиков программного обеспечения в стране и прогрессивных банков, готовых внедрять инновации. К примеру, первым банком в мире, внедрившим смс-банкинг, стал украинский «ПриватБанк»», - прокомментировал УНИАН директор по цифровым решениям Visa в Украине, странах СНГ и Юго-Восточной Европы Александр Стельмах.

По его словам, с точки зрения проникновения технологии токенизации и построенных на ней решений - Apple Pay, Google Pay и Garmin Pay – мы входим в десятку мировых лидеров и продолжаем расти.

Также Украина находится в топ-3 среди 90 стран в регионе Центральная Европа, Ближний Восток и Африка по количеству бесконтактных платежей, но с точки зрения проникновения этой технологии – отношения количества бесконтактных операций к их общему числу -  еще есть куда расти.

В качестве иллюстрации Стельмах приводит пример Грузии, где девять из десяти платежей – бесконтактные, что втрое больше, чем в Украине. Развитие этой технологии долгое время сдерживала инфраструктура. Сейчас ситуация улучшилась – уже больше 80 процентов терминалов поддерживают бесконтактные платежи (в Грузии все без исключения). Второй сдерживающий фактор – наличие бесконтактных карт, изготовление которых дороже, но количество этих карт стремительно растет.

Эксперт называет биометрию трендом сезона, но констатирует, что использование этой технологии пока ограничено. 

Технология FacePay запущена в Украине для клиентов "ПриватБанка" / 3dnews.ru

«К примеру, представленная технология FacePay в настоящий момент запущена для клиентов «ПриватБанка» и в определенной сети торговых точек, работающих с этим банком. Если клиент банка поедет в командировку или в отпуск в Лондон, он не сможет воспользоваться технологией, потому что у банка в Лондоне нет биометрических данных этого клиента», - пояснил Стельмах.

По его словам, чтобы решить вопрос передачи биометрических данных с соблюдением правил безопасности, для начала нужен общемировой стандарт, но пока этот вопрос обсуждается. Стельмах уверен, что способ будет найден, приводя в пример технологию Apple Pay, где идентификация клиента уже происходит с помощью биометрии, но данные хранятся на устройстве и никуда не передаются.

Эксперт прогнозирует, что из-за огромного количества банкоматов и платежных устройств, оплата в которых осуществляется только с помощью карты, классическая платежная карта в течение ближайших пяти лет никуда не денется, но продолжит уступать в популярности цифровым технологиям. 

Большой брат следит за тобой

Развитие инновационных платежных сервисов сопровождается несколько дискомфортным чувством того, что личная жизнь перестает быть личной и становится оцифрованным объектом для сбора, анализа и хранения информации. 

Один из примеров вполне легального, но не всегда выгодного клиенту использования такой информации приводят эксперты международной компании KPMG в своем исследовании об основных банковских трендах ближайшего десятилетия.

«Оценка кредитоспособности клиентов будет более целостной и сможет обновляться в режиме реального времени с учетом образа жизни, истории покупок с помощью прогнозной аналитики. Оценка рискованности заемщика будет основываться на жизненных привычках и истории покупок», - отмечается в отчете.

В KPMG прогнозируют, что в течение следующего десятилетия наличные деньги будут постепенно исчезать из оборота, что приведет к снижению теневой экономики, меньшей эксплуатации работников и сокращению уровня мошенничества. Одновременно будут развиваться цифровые валюты и другие инновационные услуги.

Аналитики компании признают, что новые технологии могут создать непредвиденные риски для потребителей, прежде всего, этические, подчеркивая важность сотрудничества банковской отрасли с контролирующими органами для создания более надежных систем для пользователей.

По ожиданиям KPMG, наличие современных цифровых каналов станет базовым стандартом обслуживания, и банки без таких технологий на рынке не выживут. То есть, желание выжить может подталкивать финансистов в борьбе за клиента внедрять «сырые» недоработанные сервисы.

Если подытожить, то украинцам не надо бояться инновационных услуг, потому что они становятся неотъемлемым элементом цивилизованного общества, как в свое время двигатель внутреннего сгорания, радикально изменивший жизнь человечества. И в погоне за клиентами банкиры с удовольствием научат наших граждан с этими сервисами справляться. Остается только привыкнуть, что теперь обслуживающий банк становится членом семьи, знающим наши сокровенные желания и детали нашей повседневной жизни. 

Ольга Гордиенко

Если вы заметили ошибку, выделите ее мышкой и нажмите Ctrl+Enter