Надежная и универсальная идентификация – веление времени. Пароли и PIN-коды невозможно удержать в голове, поэтому поиск универсального средства идентификации непрерывно продолжается. Компания MasterCard активно развивает «покупку по селфи», иными словами – биометрическую идентификацию владельца карты при совершении платежа. Совсем недавно в Нидерландах завершился полугодовой пилотный проект MasterCard и International Card Service (ICS) по тестированию этой функции среди держателей карт MasterCard. Результаты обнадеживают: большинство участников хотели бы продолжить использовать отпечаток пальца и/или технологию распознавания лиц (77%) для совершения покупки. И уже летом 2016 года технология будет доступна в США, Канаде и некоторых странах Европы.
Давайте пройдемся по истории биометрических систем идентификации и попробуем заглянуть в будущее.
Прошлое
Любой человек уникален, однако для его идентификации существует не так уж много вариантов. Точнее всего генетическая экспертиза, но использовать ее вместо ввода PIN-кода не слишком удобно. «Ветеран» рынка – идентификация с помощью отпечатков пальцев – привычна и неплохо проработана, хотя и не стопроцентно защищена от мошенников. В частности, в одном из выпусков популярной передачи «Разрушители легенд» ведущие легко вводили в заблуждение дактилосканеры, используя копию отпечатка пальца из латекса, баллистического геля и даже бумаги.
Кроме того, не все устройства снабжены сканером отпечатка пальцев. Та же проблема с идентификацией по рисунку радужки/сетчатки или кровеносных сосудов на пальцах. Эти методы весьма надежны, но требуют сложного и дорогого оборудования. Именно поэтому в течение последнего десятилетия специалисты по безопасности внимательно приглядывались к смартфонам.
Сегодня даже на самые бюджетные модели ставят камеры разрешением 5-7 мегапикселей, а ресурсов процессора с легкостью хватает на обсчет 3D-моделей. Ну и человека без смартфона найти довольно сложно. В общем, ничего не мешает воплотить в жизнь довольно простую идею – идентификацию по геометрии лица.
Настоящее
Казалось бы, ничего революционного в таком способе нет. Каждый человек, смотрящий на другого хомо сапиенса, идентифицирует его по внешним признакам, и прежде всего по лицу. В принципе, научить машину делать то же самое несложно. Но есть один нюанс – человек может экстраполировать и понимать, что бородатый турист, стоящий на паспортном контроле, и гладко выбритый молодой на фото в его паспорте – по сути одно и то же лицо. А вот научить компьютер думать как человек оказалось непросто, разработчикам сервиса пришлось выпить не одну сотню кружек кофе.
Но результат впечатляет: вместо ввода PIN-кода достаточно запустить приложение Identity Check (бесплатное, доступно для iOS 7/Android 4.1 и выше), посмотреть в камеру и моргнуть по сигналу. Последнее действие необходимо для защиты от подмены живого человека распечатанной фотографией. Помимо удобства расчетов (не надо держать в голове PIN-код, да и вообще носить с собой пластиковую карту), эксперты прогнозируют уменьшение количества мошеннических транзакций. Дело в том, что украденной карточкой воспользоваться довольно просто (в ряде случаев даже не нужно знать PIN-код). Если же злоумышленник завладел смартфоном, на котором установлено приложение, то ему придется:
1) запустить его (надеемся, все читающие эти строки пользуются лок-скрином);
2) каким-то образом сфотографировать моргающего владельца аппарата.
Задача из разряда невыполнимых. Кроме того, украденный смартфон может быть (и должен) оперативно заблокирован хозяином.
Также платежная система, получая от смартфона дополнительную информацию, может выстраивать поведенческие паттерны для каждого держателя карты. И в случае подозрения в мошенничестве отклонять транзакцию или требовать дополнительно подтвердить личность.
Примечательно, что, используя поведенческие паттерны, система может начать «беспокоиться» даже до того, как злоумышленник начал тратить ваши денежные средства. Для сравнения: если у вас была украдена пластиковая карта и по ней начали бойко снимать деньги где-то в Уганде, банк тоже поднимет тревогу. Но это случится после проведения, как минимум, одной транзакции.
При этом MasterCard постоянно совершенствует алгоритмы для создания поведенческих паттернов, чтобы система не ошибалась, принимая нетипичные транзакции за подозрительные. По словам Аджая Бхалла (Ajay Bhalla), президента подразделения корпоративной безопасности (Enterprise Security Solutions) MasterCard, это весьма насущная проблема, поскольку по статистике каждый шестой держатель пластиковой карты как минимум однажды сталкивался с отказом в операции, которая была ошибочно сочтена мошеннической.
В 1989 году с целью более точной и удобной идентификации на картах стали размещать полоску для подписи владельца.
В 1995 была представлена первая карта с чипом (EMV).
И еще немного инфографики…
Будущее
Что же дальше? На очереди идентификация по сердечному ритму. Для этого может использоваться любой носимый кардиодатчик (как вариант – фитнес-браслет с соответствующей функцией, в частности, пилотное тестирование проводилось с Nymi Band). В MasterCard считают, что эта технология удобна отсутствием необходимости делать лишние манипуляции. Подтверждение от датчика приходит постоянно, то есть смартфон все время «в курсе», что он в руках владельца, и перманентно готов к оплате.
Впереди много работы. Надо решить проблему распознавания сердечного ритма в разных ситуациях (иначе купить бутылку воды после пробежки станет проблемой), оптимизировать алгоритм, чтобы пользоваться новинкой могли, в том числе, люди с аритмией. В конце концов, не все захотят приобретать кардиодатчики. Именно поэтому сегодня наиболее перспективной выглядит идентификация по фото, отпечатку пальца или комбинация этих способов.
Автор: MasterCard