Специалист по кибербезопасности Илья Сачков считает самой безопасной технологию оплаты с помощью биометрических данных.
Ранее стало известно, что Сбербанк готовится к внедрению возможности оплаты покупок при помощи биометрических данных — отпечатка пальца и изображения лица. Сканирование будет производиться специальным биометрическом сенсором, после чего нужно будет ввести пароль на биотерминале.
Для того, чтобы произвести оплату в магазине при помощи новой технологии, необходимо будет предварительно дать согласие на обработку биометрических персональных данных в офисе банка. А после того, как пользователь вставит карту в ридер биотерминала, на дисплее появится запрос на ввод пароля и запрос образца.
«Держатель два раза вводит придуманный им пароль, который впоследствии будет использоваться для аутентификации и подтверждения полномочий держателя карты на совершение операции оплаты или операции отмены с использованием биометрического метода идентификации, сканирует любой ранее незарегистрированный отпечаток пальца руки или лицо с помощью биометрического сенсора и подтверждает операцию оплаты и регистрацию вводом пин-кода», — сообщается в пояснениях банка.
В то же время операция возврата платежа не может быть осуществлена с использованием биометрического метода идентификации, а только при предъявлении банковской карты. Комментируя нововведение, специалист по кибербезопасности генеральный директор компании Group-IB Илья Сачков в интервью корреспонденту Федерального агентства новостей сообщил, что «биометрия как дополнительный фактор аутентификации является плюсом».
«Если человек вводит свой пароль, после чего подтверждает операцию при помощи биометрических данных, то такая технология будет явно безопасней, чем ранее используемые технологии идентификации. То есть то, что делает сейчас Сбербанк — это одна из самых безопасных технологий, однако везде есть множество и множество разных но. Просто все люди думают, что биометрия это безопасно и так будет всегда, то это неверно», — говорит эксперт.
Так, например, принято считать, что отпечаток пальца уникален для конкретного человека, однако это не так и ошибки повторения происходят один раз на 10 тысяч случаев. Во-вторых, не стоит забывать, что существует технология производства силиконовых перчаток или даже накладок на подушечку пальца с отпечатками пальцев.
«А еще проблемы могут заключаться в самом устройстве, которое проверяет биометрию. Допустим, есть телефон под управлением Android и для проведения платежа вы используете сканирование лица. Есть проблема — если этот телефон заражен вирусом, а вы подтвердили банковскому приложению что вы это вы, то не факт, что платежные реквизиты, которые указали, будут правильными. Вместо вас вредоносный код может отправить ваши деньги совершенно в другое место. Поэтому очень большую роль играет безопасность самого устройства проверки биометрии», — продолжает Сачков.
Также необходимо учитывать, что существуют биометрические данные, которые подделываются достаточно просто, например проверка голосом. То есть достаточно иметь запись вашего голоса и машина подберет фильтр, который его повторит.
«Война между разработчиками и мошенниками еще зависит от количества устройств. Как только количество биометрических терминалов станет настолько большим, что злоумышленники будут терять деньги, когда их уровень дохода начнет падать, они сразу начнут инвестировать деньги, средства и время для того, чтобы эти терминалы обходить. Поэтому нас ждет в первую очередь безопасное время, во-вторых, очередь интересное», — заключил Илья Сачков.
Напомним, Сбербанк и «Азбука вкуса» запустили оплату с помощью биометрии еще в сентябре 2016 года. Тогда в пресс-релизе кредитная организация указывала, что намерена продолжить внедрение биометрических способов оплаты в торговом эквайринге. В настоящее время оплата с помощью отпечатка пальца доступна в нескольких десятках магазинов в Москве.