Закон о биометрической оплате планируют принять до конца 2020 года: что с ним не так?
Разработчики заявляют, что биометрическая оплата будет удобной для покупателей. Сейчас, расплачиваясь со смартфона с применением Apple Pay, пользователю достаточно отпечатка пальца для того, чтобы произвести оплату. Но у пользователя должно быть само устройство, поскольку мы привычно воспринимаем деньги с их обязательной физической составляющей. Если раньше это были монеты и банкноты, то сейчас их аналог — смартфон. Этот нюанс порождает очень много вопросов. Бесспорно, очень удобно расплатиться лицом, но как узнать свой баланс, что делать, если баланса недостаточно и как это проверить?
Возникает и вопрос безопасности: а вдруг у кого-то похожая внешность? Конечно, есть возможность подтверждения личности дополнительным паролем, но тогда мы возвращаемся к сервису Apple Pay с отпечатком пальца.
Во-вторых, неясно, кто будет хранить данные пользователя и биометрии его лица. Как я понимаю, хранение должно быть на стороне банка. Чтобы оплачивать таким способом товары и услуги, пользователь должен передать свои биометрические данные в банк. Например, Сбербанк эту технологию уже развивает и запрашивает биометрические данные через свое приложение.
Однако вопрос остается в том, насколько безопасно хранятся данные. При утечке злоумышленнику даже будет необязательно распечатывать фотографию лица, а передавать в систему биометрические данные в том техническом формате, в котором она их принимает. Тогда хакеры смогут производить оплату со счета, не имея фотографии лица. Для этого будет необходим лишь цифровой отпечаток лица.
Реальное применение технологии находится в подвешенном состоянии. Это касается и сугубо технической составляющей. Если будет несколько уровней аутентификации (распознание лица, запрос отпечатка, сканирование сетчатки глаза), то каждый этап в любом случае требует наличия технического оборудования и выработки стандартов. Кроме этого, сомнительно, что это будет действительно удобнее для пользователей.
Неизвестно и то, как воспримет ее законодательство, поскольку нормативно отрегулировать процедуры технологии сложно. Готовы ли банки массово внедрять эту систему? Готовы ли люди передавать эти данные? Как в целом будет обеспечиваться безопасность? Это основные вопросы, которые требуют ответов. Пока я сильно сомневаюсь в успехе технологии.
Полная версия статьи в источнике