Обличчя і палець замість карти: наскільки безпечні інноваційні платіжні сервіси

 

 

 

 

Платіжні сервіси розвиваються стрімкими темпами. Трохи більше півстоліття тому з’явився такий популярний на сьогодні розрахунковий інструмент, як платіжна карта, а тепер світ стоїть на порозі нової революції. Зовсім скоро можна буде вийти з дому без гаманця і документів та без проблем оплатити ранкову каву і проїзд в метро завдяки біометрії.

Яскравим прикладом подібних новацій стала послуга «ПриватБанку» і міжнародної платіжної системи Visa, представлена ​​вперше в Україні і в числі перших  в Європі. Мова про технології оплати FacePay24, завдяки якій покупці можуть оплачувати товари буквально «обличчям».

«У більшості, напевно, зараз з собою немає навіть гаманця, тому що всі карти — в смартфоні. Ми сьогодні йдемо далі і запускаємо технологію, яка дозволяє навіть забути вдома телефон», – прокоментував глава правління банку Петро Крумханзл.

За його словами, для використання сервісу клієнт попередньо робить Селфі і прив’язує до свого фото банківську карту, після чого для оплати досить подивитися в спеціальну камеру планшета поруч з касою.

З такими темпами розвитку класична платіжна картка може не дожити до свого чергового ювілею і піти в минуле в лічені роки, як і інші використовувані сьогодні технології оплати за допомогою телефонів і інших пристроїв. Які переваги та недоліки у біометричних сервісів?

ВУСА І ХВІСТ – МІЙ ДОКУМЕНТ

Головною перевагою біометричної ідентифікації фінансисти називають позбавлення від необхідності пам’ятати логіни, паролі та пін-коди для активації банківської послуги.

«Сьогодні людина на кожному кроці стикається з необхідністю використовувати унікальні і надійні комбінації з цифрами, буквами в різних регістрах і спеціальними символами, запам’ятати які практично неможливо. Доводиться записувати кудись  а це незручно і небезпечно», – прокоментувала УНІАН виконавчий директор Незалежної асоціації банків України Олена Коробкова.

Вона зазначила, що ідентифікація клієнта по обличчю або відбитку пальця значно спрощує процедуру платежу, але залишається питання надійності такої ідентифікації – здатності точно розпізнати клієнта і відрізнити підміну.

«Наприклад, перші системи ідентифікації по обличчю можна було обдурити за допомогою фотографії. Цю проблему вирішують за допомогою відеоідентифікації, при якій потрібно повертати голову в різні боки», – додала Коробкова.

У той же час, вона зазначила, що з розвитком технологій і завдяки комбінуванню різних інструментів надійність біометричної ідентифікації підвищується, тому за нею майбутнє.

«Основний план на світовій арені передбачає використання матриці з декількох способів ідентифікації, щоб знайти ідеальний баланс між зручністю для клієнта і безпекою», – каже Коробкова.

Експерт навела приклад швейцарської компанії BehavioSec, де використовують для ідентифікації клієнтів штучний інтелект, аналізуючи ряд факторів, які неможливо підробити, – поведінкові особливості клієнта, в тому числі, швидкість і силу натиснення клавіш, динаміку рухів.

ПОЗИЦІЯ РЕГУЛЯТОРА

У Національному банку України заявили, що інноваційні платіжні послуги навіть безпечніші, ніж традиційні, і поки регулятору не відомі випадки шахрайства з використанням технології безконтактної оплати NFC, використовуваної в Apple Pay і Google Pay.

Саме в цих технологіях – Apple Pay і Google Pay – вже доступні засоби біометричної ідентифікації. Відбиток пальця на телефоні замінює пін-код, але в якості додаткового захисту при платежах на значну суму або при виникненні будь-яких сумнівів може бути передбачена функція додаткового введення пін-коду на pos-терміналі.

У той же час, в НБУ попереджають, що технологія розпізнавання осіб тільки впроваджується, і у неї є багато складових, які до сих пір не досліджені або не врегульовані. Зокрема, питання технологічної захищеності таких операцій, адже можливе використання зображення клієнта або його близнюка.

«Тим не менше, ця інноваційна технологія має багато плюсів, адже зручність і швидкість в обслуговуванні завжди є одним з основних двигунів популярності безготівкових інструментів і переходу від готівки до розрахунків безготівковими платіжними інструментами», – вважають експерти центробанку.

У НБУ повідомили, що мають намір ініціювати прискорення введення в національне законодавче поле цієї технології. Регулятор вже працює над імплементацією другий платіжної директиви Євросоюзу і найближчим часом планує опублікувати текст нового законопроекту про платіжні послуги, який передбачатиме підвищені вимоги до захисту і аутентифікації.

«Директива PSD2 використовує саме такий підхід, коли крім відомих клієнтові логіна і пароля, які можуть бути викрадені, необхідно використовувати підтвердження, що саме клієнт здійснює операцію. Для цього найбільше підходять засоби біометричного підтвердження », – пояснили в Нацбанку.

ФАНТАСТИКА СТАЄ РЕАЛЬНІСТЮ

Глава правління Української асоціації Фінтех і інноваційних компаній Ростислав Дюк зазначає, що ризики злому подібних систем є, але вони не настільки критичні.

«А ось соціальна інженерія та фішинг нікуди не подінуться. Це і буде головним ризиком при використанні інноваційних платіжних сервісів. Тому разом з розвитком нових фінансових технологій потрібно також підвищувати фінансову і технічну грамотність населення», – прокоментував він УНІАН.

Експерт прогнозує, що в майбутньому з’являться послуги, що дозволяють здійснити оплату не тільки за допомогою відбитка пальця або знімка особи, але за допомогою ідентифікації по голосу, сітківці очей або навіть манері поведінки. За його словами, такі системи вже працюють, і залишилося дочекатися їх інтеграції в платіжні сервіси.

«У більш віддаленому майбутньому системи розумного будинку зможуть робити покупки за людини і оплачувати рахунки. Модель проста – людина встановлює ліміт витрат на ті чи інші витрати, а система в рамках заданих параметрів здійснює покупки », – каже Дюк.

Як приклад він наводить розумний холодильник, який виявивши, що в ньому закінчується молоко або яйця, робить відповідне замовлення в супермаркеті і відразу ж оплачує, щоб господар увечері міг не заходити в магазин. Правда тут поки без участі людини не обійдемося, тому що треба ще доставити продукти до дверей квартири або будинку і потім розкласти по поличках.

Розумний будинок може оплачувати стандартні рахунки за комунальні послуги автоматично, лише повідомляючи користувача про списання коштів.

Також, за очікуваннями нашого експерта, активно розвиватиметься сфера retailtech.

«Вже зараз є прототипи систем для віртуальної і доповненої реальності, в яких можна« ходити »по віртуальному супермаркету, брати з полиці товари, розглядати їх, додавати в кошик і оплачувати покупки», – розповідає Дюк.

Експерт вважає, що свою нішу займуть і магазини без продавців. Так, Amazon пропонує модель, коли покупець бере товар і кладе в кошик, а його вартість автоматично списується з платіжної карти. У такому магазині не потрібні ні продавці, ні охорона, так як всі операції з товарами відстежуватиме система.

Іноземний досвід

Українцям напевно буде цікавий досвід сусідньої Польщі, яка проводила перші випробування біометрії в банківському секторі ще в 2009 році – на банкоматах. Уже в 2010 році клієнти почали користуватися першими інструментами такого типу.

Агентство УНІАН звернулося за коментарем до польського банк Pekao S.A, який в 2010 році першим на європейському ринку впровадив біометричні технології.

«Ми представили зчитувачі відбитків пальців. Це рішення дозволило клієнтам онлайн-банкінгу входити в систему і підтверджувати транзакції », – розповів директор відділу розвитку платежів Артур Войтчук.

За його словами, вже в 2014 році Pekao надав клієнтам безконтактні мобільні платежі, а в жовтні 2017 року – нову версію мобільного застосування з використанням біометричних даних для авторизації переказів та платежів.

«До речі, це додаток у нас працює вже більше року також і в українській версії, крім польської та англійської», – додав Войтчук.

Банкір зазначив, що використання біометрії значно поліпшило якість обслуговування клієнтів під час транзакцій на POS-терміналах, а також при здійсненні платежів в електронній комерції.

У 2018 році банк впровадив платіжні сервіси BLIK і Apple Pay, при цьому останній дає можливість авторизації Face ID і Touch ID – по знімку особи і по відбитку пальця.

Уже в цьому році нові клієнти банку можуть створювати обліковий запис віддалено без відвідування відділення або зустрічі з консультантом.

«Тільки смартфон, і весь процес займає всього кілька хвилин. Ми заповнюємо просту заявку в додатку, і перевірка особи здійснюється з використанням Селфі і ідентифікаційної карти – повністю онлайн», – розповів Войтчук.

Банкір підкреслює, що впроваджені біометричні рішення дозволяють підвищити безпеку, оскільки ризики неправильної перевірки особистості або несанкціонованого доступу значно знижуються, що призводить і до зниження частки шахрайства.

 

УКРАЇНА в тренді

Варто зазначити, що стосовно розвитку платіжних технологій наша країна не сильно відстала від Польщі, що підтверджує статистика найбільших міжнародних платіжних систем.

«Україна за багатьма показниками знаходиться в першій десятці світових лідерів (серед держателів карток Visa). Цьому сприяють наявність сильних розробників програмного забезпечення в країні і прогресивних банків, готових впроваджувати інновації. Наприклад, першим банком в світі, який запровадив смс-банкінг, став український «ПриватБанк» », – прокоментував УНІАН директор по цифрових рішень Visa в Україні, країнах СНД і Південно-Східної Європи Олександр Стельмах.

За його словами, з точки зору проникнення технології токенізаціі і побудованих на ній рішень – Apple Pay, Google Pay і Garmin Pay – ми входимо в десятку світових лідерів і продовжуємо рости.

Також Україна знаходиться в топ-3 серед 90 країн в регіоні Центральна Європа, Близький Схід і Африка за кількістю безконтактних платежів, але з точки зору проникнення цієї технології – відношення кількості безконтактних операцій до їх загальної кількості – ще є куди рости.

В якості ілюстрації Стельмах наводить приклад Грузії, де дев’ять з десяти платежів – безконтактні, що втричі більше, ніж в Україні. Розвиток цієї технології довгий час стримувала інфраструктура. Зараз ситуація покращилася – вже більше 80 відсотків терміналів підтримують безконтактні платежі (в Грузії все без винятку). Другий стримуючий фактор – наявність безконтактних карт, виготовлення яких дорожче, але кількість цих карт стрімко зростає.

Експерт називає біометрії трендом сезону, але констатує, що використання цієї технології поки обмежена.

«Наприклад, представлена ​​технологія FacePay зараз запущена для клієнтів« ПриватБанку »і в певній мережі торгових точок, що працюють з цим банком. Якщо клієнт банку поїде у відрядження або у відпустку в Лондон, він не зможе скористатися технологією, тому що у банку в Лондоні немає біометричних даних цього клієнта », – пояснив Стельмах.

За його словами, щоб вирішити питання передачі біометричних даних з дотриманням правил безпеки, для початку потрібен загальносвітовий стандарт, але поки це питання обговорюється. Стельмах упевнений, що спосіб буде знайдений, приводячи в приклад технологію Apple Pay, де ідентифікація клієнта вже відбувається за допомогою біометрії, але дані зберігаються на пристрої і нікуди не передаються.

Експерт прогнозує, що через величезну кількість банкоматів і платіжних пристроїв, оплата в яких здійснюється тільки за допомогою карти, класична платіжна карта протягом найближчих п’яти років нікуди не дінеться, але продовжить поступатися в популярності цифрових технологій.

ВЕЛИКИЙ БРАТ СТЕЖИТЬ ЗА ТОБОЮ

Розвиток інноваційних платіжних сервісів супроводжується кілька дискомфортним відчуттям того, що особисте життя перестає бути особистою і стає оцифрованих об’єктом для збору, аналізу та зберігання інформації.

Один із прикладів цілком легального, але не завжди вигідного клієнта використання такої інформації наводять експерти міжнародної компанії KPMG в своєму дослідженні про основні банківських трендах найближчого десятиліття.

«Оцінка кредитоспроможності клієнтів буде більш цілісною і зможе оновлюватися в режимі реального часу з урахуванням способу життя, історії покупок за допомогою прогнозної аналітики. Оцінка ризикованості позичальника буде грунтуватися на життєвих звичках і історії покупок », – наголошується в звіті.

У KPMG прогнозують, що протягом наступного десятиліття готівкові гроші будуть поступово зникати з обігу, що приведе до зниження тіньової економіки, меншою експлуатації працівників і скорочення рівня шахрайства. Одночасно будуть розвиватися цифрові валюти та інші інноваційні послуги.

Аналітики компанії визнають, що нові технології можуть створити непередбачені ризики для споживачів, перш за все, етичні, підкреслюючи важливість співпраці банківської галузі з контролюючими органами для створення більш надійних систем для користувачів.

За очікуваннями KPMG, наявність сучасних цифрових каналів стане базовим стандартом обслуговування, і банки без таких технологій на ринку не виживуть. Тобто, бажання вижити може підштовхувати фінансистів в боротьбі за клієнта впроваджувати «сирі» недопрацьовані сервіси.

Якщо підсумувати, то українцям не треба боятися інноваційних послуг, тому що вони стають невід’ємним елементом цивілізованого суспільства, як свого часу двигун внутрішнього згоряння, радикально змінив життя людства. І в гонитві за клієнтами банкіри із задоволенням навчать наших громадян з цими сервісами справлятися. Залишається тільки звикнути, що тепер обслуговуючий банк стає членом сім’ї, які знають наші потаємні бажання і деталі нашого повсякденного життя.

Ольга Гордієнко для УНІАН

 

 

Вам може бути цікаво

Залишити відповідь