Эта функция реализована по принципу работы файлообменных сетей. Обмен данными с банками осуществляется в формате смарт-карт EMV, поддерживаемом всеми международными платежными системами.
Идентификация клиента обеспечивается интегрированным в карту чипом и ридером отпечатков пальцев. Чтобы получить деньги, пользователь должен подключить карту к компьютеру через USB-порт и прикоснуться к сенсору. После этого отправитель платежа получает "зеленый свет" для начала транзакции. Как утверждает разработчик, распознавание занимает не больше секунды, и в то же время этот способ позволяет на сегодняшний день обеспечить наибольшую безопасность онлайн-транзакций. Обналичить деньги потом можно в банкомате.
Кстати, использование биометрии в банкоматах получает широкое распространение в азиатских странах. Например, Национальный банк Омана обзавелся ридерами смарт-карт, оснащенными сканерами отпечатков пальцев, что позволило существенно упростить обслуживание клиентов, в первую очередь неграмотных, избавившись от очередей и армии консультантов. Вместо ввода PIN-кода оманским кардхолдерам теперь достаточно приложить палец.
Аналогичные проекты запущены в Индии и Пакистане. Индийский резервный банк реализует на базе биометрии спецпрограмму "Приобщайся к финансам" для клиентов с небольшим уровнем дохода, жителей отдаленных сельских районов и социально незащищенных слоев населения. Читать и писать эта часть индийцев в основном не умеет, так что альтернативная возможность подтверждения личности пришлась весьма кстати.
Проблемная часть
Между тем новый уровень безопасности банковских и других онлайн-транзакций, о котором без устали говорят в Pay By Touch и других компаниях, специализирующихся на поставках биометрического оборудования, довольно часто подвергается сомнению со стороны независимых экспертов. Некоторые из них полагают, что с внедрением новых технологий может получить распространение и новый вид мошенничества – с муляжами, на которые нанесены отпечатки пальцев. Получить исходные «данные» для их изготовления гораздо проще, чем, например, реквизиты кредитки. Отпечатки пальцев остаются на любом предмете, которым пользовалась жертва: стакан, купюры, поручни и пр. Во избежание такого развития событий большинство разработчиков оборудования предусматривают дополнительное подтверждение транзакции PIN-кодом, а самые продвинутые встраивают в ридеры индикаторы "жизненности пальца", такие как проверка пульса или наличия пота.
Практически все производители биометрических систем анонсируют сервис распознавания муляжей, но независимые исследования уже не раз доказывали, что многие из заявлений – просто реклама и для обмана ридеров даже не нужно прибегать к высокотехнологическим ухищрениям. В ходе тестирования некоторые системы давали «добро» после приложения слепков из жевательной резинки. Не лучше обстоят дела с разработками, основанными на других принципах распознавания. Например, ридеры формы лица разрешали доступ после демонстрации фотографий. Что же касается тех компаний, которые действительно применяют технологии распознавания муляжей, то они не скрывают своих методов определения фальшивки, используя данные в рекламных целях. Это тоже не лучшим образом сказывается на безопасности систем, так как злоумышленники уже знают, какой признак «жизненности» им нужно подделать.
Впрочем, по мере распространения биометрических систем в банковской сфере наверняка появятся стандарты безопасности, которые будут предусматривать обязательное использование нескольких признаков идентификации или же комбинацию с другими традиционными средствами установления личности клиента. Однако регулярное обновление систем защиты должно оставаться главной задачей производителей, поскольку очевидно, что создание муляжа, обходящего проверки по любому признаку, лишь дело времени.
Еще один серьезный козырь противников биометрии – это угроза приватности. Pay By Touch уже не раз приходилось парировать атаки правозащитников и клятвенно заверять, что данные клиентов не разглашаются и хранятся на прекрасно защищенных серверах. Возможно, в этой компании ситуация обстоит именно так, но кто поручится, что другие фирмы, решившие заняться процессингом биометрических платежей, будут столь же свято чтить тайну клиентских отпечатков. Всегда найдется "крот", готовый за энную сумму поделиться базами данных с конкурентами или того хуже – со злоумышленниками. И наверняка, при минимальном нажиме со стороны государства, компании сдадут пользовательские данные спецслужбам, что тоже не радует.
Согласно исследовательским данным, потребители с особенным недоверием относятся к ритейлерам, использующим биометрические данные. Готовы дать свое согласие на добавление соответствующей информации в карту покупателя только 27% опрошенных. А 67% полагают, что преступники вполне могут обойти системы защиты, применяемые в биометрии сегодня. В связи с этим наиболее разумным представляется самостоятельный выбор потребителем уровня доверия и определение им самим порогов, в пределах которых будут использованы его данные.