Руководитель коммерческого блока OVision Владислав Минеев заявил РИА «Новости», что его компания готова к концу этого года запустить в российских супермаркетах и общественном транспорте технологию оплаты по лицу при помощи устройства, которое получило название OPay.
«OPay – это универсальное устройство, которое совмещает функционал для оплаты по лицу и контроля доступа. Решение с легкостью сможет позволить малый и средний бизнес, а также любая розничная точка, оказывающая услуги», – рассказал Минеев.
OPay работает на базе сверхточных нейронных сетей и технологии liveness detection, благодаря чему может с высокой скоростью распознать лицо человека и отличить его от фотографии. Как уверяет собеседник агентства, технология создавалась с нуля и обучена на 100 миллионах лиц.
Для подтверждения оплаты покупателю нужно будет ввести пин-код на экране устройства. Перед этим пользователю потребуется скачать приложение OVision на iOS или Android, сделать селфи и привязать к сервису свою банковскую карту.
На данный момент OVision планирует запустить первые проекты совместно с крупными ритейлерами и транспортными хабами. Сейчас проект испытывают в Санкт-Петербурге в сети кулинарий «КиО Кухня».
Россия и мир уже платят лицом
«Оплата лицом» не является чем-то футуристичным и уже применяется в России. Так, например, в Москве есть «ресторан будущего» от KFC.
«Мы внедрили возможность оплаты заказов с помощью биометрической системы идентификации. Так, пользователь может привязать свой биометрический профиль (индивидуальный код, преобразованный из снимка лица) к личному кабинету, где указаны способы оплаты. При оформлении заказа через digital-киоск в ресторане система идентифицирует гостя и происходит оплата. На данный момент технология биометрической идентификации действует только в «ресторане будущего» в пилотном режиме, но в будущем мы не исключаем ее масштабирования на другие рестораны сети», — рассказали «Газете.Ru» в пресс-службе компании.
Как сообщается на сайте Сбера, еще весной 2020 года в 150 супермаркетах «Перекресток» на кассах самообслуживания появилась возможность оплатить покупки одним взглядом (совместный проект Сбера, Visa и Х5 Retail Group с применением технологии Vision Labs). При операции свыше 1000 рублей необходимо ввести код безопасности для дополнительной защиты платежа.
Платежи с использованием технологии распознавания лиц набирают популярность по всему миру и, вероятно, станут дополнением к широко используемым бесконтактным платежам, считает директор аналитического департамента «Фридом Финанс» Вадим Меркулов.
«На текущий момент платежи с распознаванием лица завоевали крупную долю рынка в Китае, где более 100 миллионов китайцев зарегистрировались для использования этой технологии.
В США технологический стартап PopID, базирующийся в Лос-Анджелесе, активно использует технологию распознавания лиц. Платформа компании под названием PopPay уже установлена в более чем 100 ресторанах, в то время как флагманский продукт компании – PopEntry – позволяет персоналу входить в офисные здания без пропуска. Ожидается, что Испания будет иметь одну из крупнейших в мире сетей банкоматов с функцией распознавания лиц. CaixaBank интегрировал программу оплаты по лицу в одном из магазинов Nestle в Испании и во многих ресторанах Барселоны. Банк BBVA начал тестирование платежного приложения с функцией распознавания лиц для своих сотрудников, которые могут использовать данную функцию в ресторанах и кафе офисного комплекса Ciudad BBVA»,— рассказал Меркулов.
Что получат бизнес и потребители
По словам эксперта, исходя из исследований, эта технология позволит сэкономить до 10 минут в ресторанах быстрого питания, а сам бизнес станет бенефициаром более высокого клиентооборота.
При этом риск компрометации таких приложений, как OVision, где будет сопоставляться биометрия пользователя и его банковские реквизиты, довольно высок — требуется серьезная проработка защиты каналов коммуникации с банком-эмитентом и базы данных пользователей, отметил в беседе с «Газетой.Ru» директор департамента информационной безопасности компании Oberon Евгений Суханов. Вероятность ложной идентификации пользователя, который отсутствует в базе данных, может быть разной, поэтому для большей эффективности технологии метод должен быть более продвинутым. Например, к идентификации лица можно добавить распознавание радужной оболочки глаза, что существенно снизит риски, рассуждает эксперт.
По словам ведущего исследователя киберугроз в Avast Мартина Хрона, суть технологии «оплаты лицом» заключается в идентификации пользователя, которая позволяет сократить до минимума риск мошенничества. Традиционный механизм входа в учетную запись с помощью имени пользователя и пароля недостаточно безопасен, поэтому его стремятся заменить более совершенными.
«С точки зрения безопасности сочетание любого биометрического контроля доступа с пин-кодом считается «золотым» стандартом, поскольку одной биометрии может быть недостаточно», — добавил эксперт.
На что нацелятся хакеры
Однако Хрон также обратил внимание, что до сих пор неизвестно, насколько безопасна биометрия.
«Хакеры и специалисты по информационной безопасности уже пробовали обманывать биометрические проверки с помощью фотографий и видеозаписей. Степень риска зависит от того, какие данные хранятся в системе. В случае, если хранятся только описания биометрических характеристик, а не вся информация, — записи, фотографии или 3D-сканы — риски сводятся к минимуму. Чем больше данных хранится, тем больше вероятность, что в системе может быть уязвимость. Учитывая современную тенденцию переноса большей части процессов в облачные пространства,
злоумышленники, скорее всего, сосредоточатся на интерфейсе между биометрическим приложением или устройством и облаком», — рассказал Хрон.
Руководитель отдела анализа данных и машинного обучения CrossTech Solutions Group Роман Титов отметил, что существует вероятность возникновения всевозможных атак c фальсификацией данных, называемых спуфингом.
«Чтобы защититься от атак на системы, используют алгоритмы liveness detection, способные отличить живых людей от фотографий и видео с экранов телефонов, различных масок и распечатанных фотографий — от просьбы совершить какие-то конкретные действия для подтверждения личности до простого снимка лица человека. Обычно в основе таких алгоритмов лежат нейронные сети. Для них также необходим обширный датасет, который будет содержать примеры атак, — разнообразный по этническому признаку, освещению, качеству снимков и другим факторам», — пояснил эксперт.
При этом Титов добавил, что в настоящее время не существует алгоритмов, использующих нейронные сети, которые бы не совершали ошибки, поэтому для совершения таких операций, как банковская оплата, необходим дополнительный способ проверки — например, введение пин-кода.