Сбербанк биометрия как работает
Почему оплата по биометрии — это безопасно
Оплачивать покупки по Face ID или Touch ID — это удобно. Минимум взаимодействий: не нужно вводить номер карты и CVV. Но даже биометрические данные можно подделать. Выяснили, как компании и банки борются с таким мошенничеством.
Как работает биометрия и как её обманывают
Биометрические данные — это ваши уникальные биологические и физиологические характеристики: лицо, голос, рисунок отпечатка пальца или радужной оболочки глаза. Их используют для идентификации пользователя при оплате или оказании услуг удалённо. Например, с помощью биометрических данных вы можете оплачивать покупки картой, не прикладывая пластик к терминалу, полностью бесконтактно.
Чтобы система начала вас узнавать, нужно согласиться на обработку биометрических данных и сдать их. Каждый раз при использовании ваше изображение будут сравнивать с контрольными данными, которые вы сдавали впервые. Аналогично айфон при первой активации запоминает мимику вашего лица и отпечаток пальца, а потом каждый раз ищет сходства с первой версией.
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Самый простой и дешевый способ — подменить реального человека его фотографией или спроектировать 3D-модель лица, но это дорого и долго.
Мошенничество такого рода называется спуфингом.
Как компании защищают от взлома
Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или его фотография. Такие методы защиты называются «liveness detection». Они бывают аппаратные и программные.
Аппаратные методы — значит с использованием дополнительного оборудования: инфракрасных, термальных, 3D-камер, дополнительных датчиков. Это дорого, но эффективно. Их внедряют производители мобильных телефонов, от чего цена устройств растёт и становится доступна не всем. В этом минус таких методов.
Есть и другие способы — программные. Не требуют дополнительного оборудования и работают на всех устройствах с Face ID. Чтобы отличить реальное лицо от поддельного, система просит пользователя что-нибудь сделать: моргнуть, повернуть голову, улыбнуться. Она анализирует человеческое лицо как 3D-объект, поэтому фотография проверку не пройдёт.
Программные методы называются «активными», потому что требуют участия пользователя. Их можно обойти, используя видеозапись или 3D-имитацию лица и мимики, но такие реплики дороги в производстве. Минус программных методов в том, что они всегда требуют дополнительного пользовательского участия.
В других случаях система использует плоское изображение и анализирует текстуры, тени и свет. Эти методы называются «пассивными», потому что незаметны пользователю.
Какие методы используют банки
Банки подходят к проблеме комплексно — используют и аппаратные, и программные средства защиты. На каждом устройстве с биометрией есть специальное оборудование:
- Бесконтактный датчик расстояния. Оплата с помощью биометрии происходит только когда клиент стоит прямо перед устройством. 3D-камера. Создаёт объёмное изображение и анализирует микромимику. Благодаря ей оплата по фото не пройдёт. NIR-камера ближнего инфракрасного диапазона. Она видит даже при плохом освещении, определяет температуру тела и подтверждает, что перед устройством действительно живой человек.
Расскажем на примере Сбербанка. На программном уровне он использует около 15 методов проверки. Часть из них реализована в приложении Сбербанк Онлайн. При сдаче биометрии в мобильном приложении вас попросят, например, повернуть голову влево, вправо, моргнуть.
Кроме основных liveness-методов, Сбербанк пользуется дополнительной защитой: шифрует данные (использует двустороннее TLS-шифрование) и проверяет подозрительные операции (фрод-мониторинг). Оплата всегда проходит через защищённый канал связи. Это исключает перехват данных от устройства до внутренней системы банка. Подозрительные операции по месту, времени и сегменту рынка строго контролируются и проверяются службой безопасности — банк связывается с клиентом, чтобы убедиться, что карта не захвачена мошенником.
Подробнее о том, какие ещё способы безналичной оплаты существуют, читайте в нашем спецпроекте.
Клиент нараспашку. Для чего Сбербанк собирает ваши биометрические данные и как это можно запретить
На что только не идут банки, чтобы официально получить биометрические данные своих клиентов. Например, Сбербанк на днях объявил о пилотном проекте — оплате в некоторых кафе по взгляду, без использования карты или телефона. Звучит очень продвинуто, но стоит ли доверять банку? Чем опасна биометрия и как запретить ему обработку вашего изображения и голоса.
Собственно, глава Сбербанка Герман Греф никогда не скрывал того, что в базе Сбербанка уже находятся «миллионы» образцов биометрических данных клиентов — без каких-либо официальных разрешений. Впрочем, даже он признаёт, что нынешние биометрические технологии недостаточно совершенны и 100% гарантий правильности идентификации пока не существует. Тем более что удобства дистанционной идентификации по видеоизображению, фотографии или голосу оценили не только банкиры, но и киберпреступники. Впрочем, несмотря на признание проблемы, в Сбербанке (как и других российских банках) от сбора биометрических данных не отказались, а наоборот — интегрировали эту опцию в большинство своих технологических процессов по работе с гражданами. И потихоньку легализуют данные, собранные ранее без всяких разрешений.
Например, нередко, вставив карту в терминал и подтвердив операцию, клиент даёт одновременно согласие на сбор своих биометрических данных. Это происходит, если клиент не удосужился прочитать текст, который выдал ему терминал в своём маленьком окошке (это и есть согласие), а введя ПИН-код, его подтвердил. Справедливости ради стоит уточнить, что согласие через терминал встречается нечасто, в большинстве случаев именно в Сбербанке граждане сами целенаправленно предоставляют свои биометрические данные в надежде на более удобное и простое обслуживание. Например, когда есть необходимость протестировать «будущие» технологии.
Чем опасно предоставлять биометрические данные
Традиционно россияне воспринимают сбор любой персональной информации с насторожённостью, и даже среди тех, кто передал свои биометрические данные добровольно, сейчас появилось много сомневающихся в правильности такого решения. И не без оснований. Проблема в том, что неясно, как именно в дальнейшем будут использованы эти данные. Особенно это актуально после того, как столичные суды в период самоизоляции стали штрафовать по данным камер наблюдения, хотя оштрафованные вовсе не давали разрешения на сбор и обработку своих биометрических данных столичному правительству. Кроме того, существует риск, что по биометрическим данным смогут получить кредиты мошенники.
Биометрия в СберБанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Что такое биометрия
Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.
Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.
Обслуживание с биометрией удобнее и быстрее
Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.
Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.
При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.
Ваши деньги защищены лучше
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой
Оплачивайте одним взглядом
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.
Как одним взглядом купить продукты, остановить вирус и сэкономить на обеде
Весной 2020 года в 150 супермаркетах «Перекрёсток» появилась возможность оплатить покупки одним взглядом (совместный проект СберБанка, Visa и Х5 Retail Group с применением технологии Vision Labs). Это первый случай, когда оплата при помощи биометрии лица стала доступна в большой розничной сети — а значит, можно говорить о начале целой эпохи в развитии платёжных технологий.
Многие уже попробовали и оценили такой способ оплаты. Рассказываем, в каких обстоятельствах вам тоже может понравиться платить взглядом.
70% покупателей
планируют платить при помощи лица в будущем
Если не любите стоять в очередях
Без биометрии
Вы набрали полную корзину продуктов и встали в очередь в кассу. Нужно дождаться, пока каждый покупатель перед вами выложит покупки, достанет наличные, карточку или телефон, вспомнит ПИН-код. Если вы спешите или не отличаетесь терпением, ожидание может быть мучительным.
С биометрией
Оплата одним взглядом делает процесс быстрее: вы пробиваете все товары в кассе самообслуживания, для оплаты выбираете операцию «Оплата одним взглядом», на пару секунд снимаете маску и смотрите в камеру — и всё. Больше никаких лишних движений: не нужно доставать ни банковскую карту, ни смартфон. При операции свыше 1000 рублей нужно будет ввести код безопасности для дополнительной защиты платежа.
3 секунды на оплату взглядом
вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате — по подсчётам «Магнита»
Как это работает
Когда вы платите «взглядом», камера распознаёт изображение вашего лица и сопоставляет его с уникальным номером, привязанным к вашим биометрическим данным. Этот номер также привязан к счёту вашей карты. Если данные совпадают, оплата проходит.
Если опасаетесь подхватить вирус
Пандемия заставила нас избегать лишнего взаимодействия с другими людьми, и бесконтактные технологии в этот момент оказались как нельзя кстати, особенно в магазинах и ресторанах. Логично, что в рейтинге самых гигиеничных способов оплаты побеждает оплата взглядом.
Без биометрии
Хуже всего, если пользуетесь наличными: они переходят из рук в руки, по пути собирая самые разные бактерии и вирусы. По данным Роспотребнадзора, коронавирус может сохранять активность на денежных купюрах не менее суток, на монетах — не менее трёх часов. С бесконтактной картой всё гораздо лучше, но и с ней часто приходится касаться терминала, чтобы ввести ПИН-код.
С биометрией
При оплате взглядом человеческое взаимодействие сводится к минимуму: если платёж не превышает 1000 рублей, мы никак не контактируем ни с терминалом, ни с кассиром. Это сокращает риск заражения. При сумме покупки больше 1000 рублей нужно ввести код — если вы в перчатках, это безопасно.
54% покупателей
считают бесконтактную оплату одним из самых эффективных методов защиты от ковида во время шопинга
Если часто забываете кошелёк, телефон или ПИН-код
Без биометрии
До того, как появилась возможность платить телефоном с технологией NFC, забыть дома кошелек означало получить на свою голову проблемы на весь день — ни попасть в транспорт, ни поесть, ни снять наличные. Выбора не было — приходилось возвращаться домой за кошельком.
С биометрией
Даже если вы оставили дома не только деньги, банковские карты и смартфон, вы никак не урезаны в правах и возможностях. Голодать не придётся: лицо невозможно оставить дома, украсть или подделать.
Если любите скидки
Случается, что за оплату одним взглядом дают неплохие скидки. Например, до 30 сентября 2021 года такая акция действует в сети ресторанов Prime: там можно получить скидку 20% на еду и напитки, если оплатить взглядом.
Без биометрии
Салат «Цезарь» в Prime обойдётся в 209 рублей, суп из ярких овощей — в 200 рублей, а классический круассан — в 129 рублей.
С биометрией
После оплаты взглядом салат «Цезарь» будет стоить 167 рублей, суп из ярких овощей — 160 рублей, а классический круассан — 103 рубля.
Если переживаете за экологию и лишний пластик
Изделия из пластика могут разлагаться до 1000 лет. Это значит, что ваше имя, выгравированное на карте, смогут увидеть далёкие потомки. Можно было бы этому порадоваться, если бы не миллиарды других карт, которые археологи будущего найдут в культурном слое вместе с другими пластиковыми памятниками нашей эпохи.
Оплата «взглядом» и телефоном помогает сократить количество пластиковых карт — по прогнозам, через 5-10 лет пластик как средство оплаты уйдёт в прошлое. Уже сегодня каждая десятая новая карта, которую открывают клиенты СберБанка, живёт у них в телефоне исключительно в цифровом формате.
Около 20 млн карт
выпускается ежегодно только в России
Если беспокоитесь за безопасность
Без биометрии
Платежи по пластиковым картам достаточно хорошо защищены, но пластиковую карту можно потерять, и тогда мошенники смогут воспользоваться реквизитами вашей карты. Кроме того, злоумышленники могут подсмотреть ПИН-код.
С биометрией
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Лицо — ваш ключ, который очень сложно подделать. Кроме того, для безопасности бесконтактных платежей Сбер использует несколько уровней защиты:
Все биометрические данные хранятся в Сбере и передаются через шифрованные каналы с высокой степенью защищённости: мы ни с кем ими не делимся.
Как подключить оплату взглядом
В СберБанк Онлайн зайдите в «Профиль» → «Сбер ID» → «Оплата одним взглядом». Выберите карту, с которой будут списываться деньги, её можно позже заменить.
Сбербанк позволит расплачиваться без наличных, карт и гаджетов
Сбербанк готовится внедрять технологию оплаты в магазинах с использованием биометрии – отпечатка пальца или изображения лица. Банк подробно описал в обновленных с 20 июня условиях расчетов с торговыми точками (размещены на сайте банка), как покупатель может платить там, где установлены биометрические терминалы, без карты.
Как это работает
Сначала нужно пройти регистрацию – прямо в магазине, где есть соответствующее оборудование. Сделать это может держатель карты Сбербанка, ранее давший ему согласие на обработку биометрических данных.
Для регистрации достаточно вставить карту в ридер биотерминала, придумать пароль для последующего подтверждения операций и предоставить биометрический образец – биотерминал сканирует отпечаток пальца или считывает изображение лица (второй вариант доступен для тех, кто ранее сдал в отделении Сбербанка образец лица), говорится в условиях. После этого можно платить как картой, так и с помощью биометрической идентификации.
К биометрическому образцу можно прикрепить только одну карту, сказано в условиях. А вот вернуть товар только по биометрии не получится – для этого придется предъявить банковскую карту.
Mastercard запускает сервис снятия наличных в банкоматах по QR-кодам
В этом году Сбербанк объявил конкурсы на закупку биометрических терминалов с камерами и считывающих отпечаток пальца. Также банк заказал доработку софта для безналичных расчетов с использованием биометрии, следует из данных сайта госзакупок и «Сбербанк-АСТ». Представитель Сбербанка отказался от комментариев.
Первый палец
Первый проект по оплате покупок по отпечатку пальца начали в конце 2016 г. «Азбука вкуса» и Сбербанк. Очевидного прироста покупок или среднего чека в «Азбуке вкуса» зафиксировано не было, отмечалось в обзоре J’Son & Partners в сентябре 2018 г., но для расчета многих показателей было недостаточно данных. В январе 2019 г. Сбербанк и «Азбука вкуса» объявили, что расплатиться с помощью отпечатка пальца можно в 20 супермаркетах (11% сети).
За все время в системе было зарегистрировано около 400 человек, рассказывает продакт-менеджер «Азбуки вкуса» Сергей Чередников, 70% из них пользовались биометрическими терминалами регулярно. «Ежедневно мы проводили около 20 биометрических транзакций, это немного, но подтверждает заинтересованность клиентов в альтернативных способах оплаты», – говорит Чередников. Он считает эксперимент удачным, за все время не было претензий или мошенничества. Но есть и минусы, указывает он: внешний вид терминалов и более низкая скорость оплаты. По его словам, сейчас проект дорабатывается. После рестарта проекта, до конца 2019 г., «Азбука вкуса» планирует установить терминалы для оплаты по отпечатку пальца во все магазины внутри Третьего транспортного кольца. На очереди – пилот для оплаты по технологии распознавания лиц, прототип уже тестируется, заключил Чередников.
Технология оплаты по отпечатку пальца или изображению лица уже абсолютно отработана, говорит топ-менеджер компании, занимающейся платежными решениями. Единственная проблема, считает он, – это инфраструктура, в которую придется вложить много денег. Пользователи будут долго привыкать к такому способу оплаты, им все равно придется носить с собой карту или телефон, ведь расплатиться с помощью биометрии можно будет не везде, рассуждает собеседник «Ведомостей».
Начали с детей и сотрудников
У Сбербанка уже есть несколько проектов по оплате с использованием биометрии. Один из них – «Ладошки», с помощью технологии можно отслеживать вход и выход ребенка из школы, а также оплачивать питание в учебных заведениях. Система определяет личность по рисунку вен, а деньги за питание списываются со счета родителя (ранее руководитель Роскомнадзора критиковал проект, заявляя, что вопрос биоидентификации детей требует общественного обсуждения).
Также в Сбербанке идут пилоты по идентификации клиента по лицу банкоматом. Первый такой банкомат в 2017 г. был установлен в agile-офисе Сбербанка на Кутузовском проспекте, с его помощью сотрудники банка могут выполнять все безналичные операции, банковская карта при этом не нужна.
«Открытие» пока не планирует внедрять биометрический эквайринг: вице-президент банка Александр Дынин не видит значимых плюсов в этой технологии, а минус – траты на новое оборудование. ВТБ готов рассматривать возможность биометрического эквайринга при наличии спроса, говорит его вице-президент Алексей Киричек.
В биометрической базе Сбербанка на конец 2018 г. были миллионы образцов клиентов, рассказывал в декабре предправления Герман Греф. Банк с прошлой осени активно собирает биометрию россиян – изображения лиц и слепки голосов. Система Сбербанка «в значительно более продвинутой стадии», чем государственная Единая биометрическая система (ЕБС), которую создают ЦБ и «Ростелеком», уверял Греф. К октябрю биометрию в ЕБС сдало около 2000 человек, говорил представитель «Ростелекома». Сбор биометрии в ЕБС, которая позволит дистанционно открывать счета практически в любых банках и совершать иные операции, «идет тяжело», признавал в июле первый зампред ЦБ Сергей Швецов: за год собрано 20 000 образцов.
Если Сбербанк реализует биометрическую оплату товаров и услуг, то ЕБС уже никогда не догонит его систему, уверен топ-менеджер крупного банка: сейчас идет гонка за сбор биометрии, но ключевой вопрос – мотивировать человека ее сдать, объяснить, зачем это нужно.
«Пока можем сказать только, что изучаем потенциал технологии», – говорит представитель Х5 Retail Group.
Работают с биометрией и платежные системы, но это скорее средство повышения безопасности. Национальная система платежных карт исследует использование биометрических данных при осуществлении платежных операций, сообщил ее представитель. Но это лишь один из дополнительных факторов подтверждения личности, подчеркивает он.
Представители VisionLabs (создает решения в области распознавания лиц, 25,1% компании – у Сбербанка), Visa и Mastercard на запросы не ответили.
В подготовке статьи участвовала Наталья Ищенко