Что нужно знать про биометрию и почему оплата товаров с ее помощью безопасна

Несколько месяцев назад в кафе на первом этаже здания на улице Правды, где находится «Российская газета», я переступил через себя и решил протестировать оплату «лицом» при помощи биометрии. На терминале «Сбера» этот сервис обозначен как «оплата улыбкой», и считается, что именно такие решения способны обеспечить наибольшую скорость проведения платежей. Действительно ли это так и насколько безопасны такие технологии — вопрос открытый. Попробуем его закрыть.

Биометрия достаточно давно пришла в нашу жизнь. Первыми с ней познакомились обладатели биометрических загранпаспортов. Сдача отпечатков пальцев, а во многих случаях и фотографии при оформлении визы — распространенная практика в самых разных странах. С биометрией сталкиваются каждый день все те, кто пользуется современными смартфонами, планшетами или ноутбуками. Разблокировка экрана при помощи отпечатка пальца, или Face ID, — та же самая биометрия, просто мы об этом не задумываемся. А с недавних пор оплатить «лицом» можно и поездки в московском метро. Главное, что нужно знать про биометрию, — вся она сегодня хранится в Единой биометрической системе (ЕБС). Это требование федерального закона, принятого в декабре 2022 года. Отмечу, что передача данных предполагает, что те организации, которые ранее регистрировали биометрические данные своих клиентов (изображение лица или голос), больше не смогут хранить ее у себя и самостоятельно обрабатывать. Для повышения безопасности доступа к собственно биометрическим данным нет ни у кого. Разрешен доступ только к векторам — математическим шаблонам, которые не являются биометрией, а лишь описывают ее. Так что когда происходит идентификация человека, например в банке, то его данные сравниваются с описанием из ЕБС.Разработчики не склонны переоценивать биометрию, так что в системе целых три уровня защитыЧтобы начать использовать свою биометрию, ее необходимо сдать. Сделать это можно в отделениях банков или дистанционно — при помощи приложения и биометрического загранпаспорта, для этого варианта потребуется еще и смартфон на Android с NFC-модулем.

Мне для «оплаты улыбкой» было достаточно сдать биометрию в приложении банка. Это ни на что не влияет, в любом случае храниться вся биометрия будет в ЕБС. Затем необходимо активировать «оплату улыбкой» и указать, с какой карты будут списываться деньги. Это важно, если у вас несколько счетов или банковских карт. Для дополнительной безопасности имеет смысл завести отдельную карту и держать на ней некую определенную сумму.

Главным вызовом для специалистов по информационной безопасности является надежность срабатывания системы.