Аналитика и комментарии

24 апреля 2020

Александр Горшков, Iris Devices: Как самоизоляция повлияет на платёжные системы

Из-за пандемии коронавируса нашему обществу стоит готовиться к изменению социальных потребностей. Перед нами встанет вопрос об усовершенствовании процесса оплаты, чтобы сделать его абсолютно гигиеничным, считает Александр Горшков, директор по развитию компании Iris Devices – резидента Инновационного центра Сколково.

Оплата покупок в условиях самоизоляции

Текущая реализация бесконтактной оплаты не позволяет в полностью предотвратить распространение инфекции.

Для обеспечения защиты предлагаются дополнительные меры предосторожности и рекомендуются безопасные способы совершения покупок. Ряд крупных ритейлеров (X5 Retail Group, «Пятерочка», «Перекресток», «Карусель», «Магнит», Billa, «Лента») объявили о выделение специальных часов обслуживания пожилых людей на период пандемии. Так, «Пятерочка» выделила время в понедельник и четверг до 10 утра для граждан после 65 лет, чтобы снизить риск заболевания людей в возрасте, просит других клиентов минимизировать посещение магазинов в эти часы. В супермаркетах Billa резервируют время работы для покупателей старше 60 лет — ежедневно с 7 до 9. Торговая сеть «Лента» выделяет в магазинах не менее одной кассы в утренние часы с 8 до 11 для пенсионеров, инвалидов, многодетных родителей и матерей-одиночек.

Крупные российские торговые онлайн и офлайн ретейлеры, среди которых «М.Видео-Эльдорадо», Lamoda, Ozon, «Ситилинк», «Связной», Aliexpress заключили соглашение прекратить приём наличных денег в рамках борьбы с распространением коронавируса.  О возможности заразиться через деньги говорится в прессе. Бесконтактная форма оплаты считается гигиеничной и предпочтительной. Но, это не совсем так, при совершении такой оплаты на сумму больше 1000 рублей требуется её подтвердить вводом PIN кода на POS-терминале. Для предотвращения заражения рекомендуют использовать резиновые перчатки. При этом, никто не уточняет, как в них можно безопасно достать карту из кармана или кошелька.

Приведу пример диалога между покупателем и продавцом в большом магазине DIY на Кипре, где разрешена исключительно бесконтактная оплата покупок:

– Я звонил по поводу пеллет. Сказали, что можно приезжать.

– Да, но мы не принимаем наличные. Сколько упаковок вам надо? – спрашивает дама за стеклом.

– Пять. У меня есть карта с возможностью бесконтактной оплаты.

– Без PIN такую сумму не оплатить.

– Давайте в два приёма: три и два, – проявляю «находчивость»

Дама явно поражена такому неожиданному обороту дела. Но, осознав простоту выхода, начинает набирать сумму на терминале.

Все манипуляции с оплатой проделываем через витринное стекло.

Так можно безопасно совершать небольшие покупки, но как приобрести товары с возрастными ограничениями: табачные изделия и алкоголь. Для подтверждения возраста продавцы просят не только показать паспорт (который надо достать из кармана), но и снять защитную маску для сравнения покупателя с фотографией из него.

Как альтернативные способы оплаты – предлагают использовать биометрию, но поможет ли это защитить покупателей от распространения инфекционных заболеваний. К сожалению, различные Pay (ApplePay, AndroidPay и др.) не обеспечивают защиты от распространения инфекции.

Во-первых, приходится доставать в перчатках личный смартфон, так как в случае покупки на сумму более тысячи рублей требуется ввести код подтверждения на клавиатуре платёжного терминала, и хорошо бы при этом иметь защиту.

Во-вторых, на смартфонах нельзя идентифицировать человека в перчатках по отпечатку пальца, а защитная маска препятствует биометрической идентификации по лицу.

Конечно, можно в магазине отказаться от средств защиты, но думаю, это не будет способствовать в борьбе с инфекцией: «Миллиард китайцев не может ошибаться». В Китае с коронавирусом справились за 100 дней, но жителям страны был запрещён выход из дома без маски. Концептуально меняется отношение Роспотребнадзора к необходимости в общественных местах носить маски здоровым гражданам. Посмотрим, чем ответит Европа и Америка. Некоторые компании производят планшеты, в которых используются отечественные алгоритмы лицевой идентификации.

Разработчики уверяют, что их продукты безошибочно различают людей в очках и масках. Однако, оплату по биометрии требуется подтверждать вводом секретного кода на терминале. Не получится выполнить бесконтактно финансовые операции в банкомате. Даже если карта и банкомат поддерживают бесконтактную технологию – всё равно для доступа к услугам банка необходимо ввести PIN код.

После завершения пандемии потребуется серьёзное изучение решений для реализации полностью бесконтактных покупок. Нет сомнений, что выработанные во время изоляции предпочтения безналичных расчётов, стремление обезопасить себя от возможного заражения любым новым вирусом – сохранятся и после победы над эпидемией.

Как реализовать полностью бесконтактный способов оплаты

Реализовать полностью бесконтактную идентификацию возможно. Для этого надо найти компромисс между безопасностью, удобством использования и стоимостью решения.

Требуется минимизировать допустимые финансовые потери из-за ошибок идентификации – для платёжной системы, и вероятность компрометации персональных биометрических данных для плательщика.

Результаты идентификации по нескольким модальностям будут точнее, при этом обмануть сразу несколько алгоритмов сложней. В Единой Биометрической Системе используется две бесконтактные модальности: лицо и голос. Несмотря на сложность их подделки, регистрироваться в ЕБС не спешат. Клиенты опасаются кражи биометрии и её не санкционированного использования. Если ЦБ и Ростелеком уверяют, что в ЕБС вся персональная информация надёжно защищена, то соцсети сделали наши изображения и голос фактически публичными. Не трудно найти или скрытно сделать фотографию, видео- и аудиозапись практически любого жителя планеты, чтобы воспользоваться ими для обмана биометрических систем. Можно сменить номер телефона, e-mail или пароль.

Можно поменять имя или фамилию. Но заменить скомпрометированную биометрию не получится, даже прибегнув к пластической операции. Из всех биометрических методов – наиболее безопасными являются не воспроизводимые на бытовом уровне. Например, по рисунку вен или радужной оболочки глаз. Эти модальности скрывается под поверхностным слоем живой ткани и различимы в инфракрасном свете. Национальный Банк Катара начал использовать в банкоматах идентификацию по радужке. В мусульманских странах такая идентификация пользуется популярностью, так как у многих граждан ближневосточного региона прикрыты лица. Для повышения точности результатов начинают применять более функциональное оборудование, осуществляющее сканирование в мультиспектральном диапазоне. Например, одновременно в видимом и в ИК спектре.

При выборе решения, важным моментом остаётся лояльность пользователей. Это послужило толчком к развитию полностью бесконтактных не инвазивных способов идентификации, которые получили название «свободные руки». Удобней посмотреть в камеру и идентифицироваться сразу по двум модальностям: по лицу и рисунку радужной оболочки, чем идентифицироваться по лицу и потом совершать дополнительные действия для верификации. Идентификация на двух устройствах будет занимать больше времени.

Оптимальным по точности и удобству будет бимодальная идентификация по лицу и радужке. Применение нескольких методов повысит стоимость лицензий, но использования единого оборудования позволит компактно разместить универсальное устройство на кассе. До последнего времени единственным недостатком идентификацией по радужки являлась высокая стоимость сканеров. Благодаря постоянному совершенствованию технологии производства электронной базы – эта проблема становится менее критичной.

В любом случае надо готовиться к изменению социальных потребностей общества, которые усовершенствуют процесс оплаты и сделают его абсолютно гигиеничным.

Из история внедрения бесконтактной оплаты:

Успешной заменой наличных денег стали пластиковые карты. В нашей стране они появились в 90-х годах прошлого столетия. Мошенники быстро научились считывать с магнитной полосы информацию и копировать её на чистые болванки. Воровство приобрело такой масштаб, что потребовало принятия дополнительных мер по усилению защиты. Отличным решением оказался перенос хранения данных на электронный чип. Чип – это мини-процессор, на котором осуществляется сравнение записанных данных, с тем, что вводит плательщик. Информация на карте хранятся в зашифрованном виде и расшифровываются процессором в момент проверки. Такая реализация затруднила подделку карт. Это позволило временно сократить число хищений.

Следующие изменения связаны с появлением карт бесконтактной оплаты, которые пришли в Россию в 2008 году. С учётом кризиса 97-го года, это заняло более десяти лет. Отказ от наличных, сократил время на их пересчёт и проверку сдачи. Бесконтактные карточки принимаются в любых терминалах и банкоматах. Их использование выгодно, когда часто совершаются сравнительно небольшие платежи. Это заведения быстрого питания, аптеки, киоски, вендинговые автоматы, транспорт, культурно-развлекательные объекты и т.д., когда требуется минимизировать общение покупателя с кассиром. 

Хищение при бесконтактной оплате оказалось настолько сложным, что платёжные системы сделали необязательным подтверждение PIN кодом покупок эквивалентных 25-30 долларов, евро или фунтов. В нашей стране такое ограничение равно 1000 рублей, но его собираются увеличить. В момент его утверждения – это примерно равнялось тридцати долларам США. Превышение лимита потребует ввода PIN-кода. Несмотря на многие преимущества, такие карточки имеют уязвимость. Например, при их доставке по почте или с курьером можно, не вскрывая запечатанный конверт, считать имя владельца, номер и дату окончания действия карты. После чего, по этим реквизитам могут совершаться расходные операции через Интернет, когда не используется 3-D Secure.

Дальнейшим развитием стало внедрение в смартфоны NFC чипа, что позволило отказаться от карт. Для принятия пользователями этой разработки потребовалось ещё примерно 10 лет, но и сейчас такой способ оплаты не получил широкого распространения в ряде развитых стран.

 

Поделиться:
 

Возврат к списку