Российские торговые сети внедрили оплату товара с помощью лица

Сбербанк, платежная система Visa и холдинг Х5 Retail Group запустили в России систему оплаты покупок при помощи лица. Представители Х5 рассказали CNews, что новый сервис заработал в 52 магазинах сети «Перекресток» на кассах самообслуживания. К концу марта текущего года она будет доступна в 150 магазинах, а в апреле появится в нескольких магазинах «Пятерочка» в Москве. Эту информацию подтвердили РБК представители обеих торговых сетей.

На кассах самообслуживания в супермаркетах «Перекресток» запустили сервис оплаты взглядом. В следующем месяце новый способ платежа будет доступен в магазинах «Пятерочка»https://t.co/041u7J63Wy

— ForbesRussia (@ForbesRussia) March 10, 2021

Система биометрической идентификации создана на базе разработок Лаборатории инноваций Х5 и технологии VisionLabs, она внедряется только на кассах самообслуживания собственной разработки Х5. Visa является стратегическим партнером проекта. Сервис доступен клиентам Сбербанка — держателям его карт.

Сбербанк также является банком-эквайером торговой сети. Технически к сервису может быть подключена вся сеть — более 5 тыс. устройств в регионах присутствия Х5. Решение о масштабировании в сети будут принимать после подведения итогов первого этапа пилота и получения обратной связи от покупателей.

О том, что Сбербанк готовится внедрить оплату с помощью лица, стало известно летом 2019 года, когда соответствующие изменения появились в условиях проведения расчетов между Сбербанком и торговцами. Биометрический слепок лица можно сдать в отделении банка, в приложении «Сбербанк Онлайн» или в банкоматах, пояснили в пресс-службе кредитной организации.

После сдачи биометрии, чтобы воспользоваться оплатой по лицу, необходимо зайти в мобильное приложение «Сбербанк Онлайн», выбрать пункт «Оплата одним взглядом» (в разделе «Карты» или «Профиль») и указать карту, с которой будут списываться средства при оплате по лицу, сообщили в «Сбере». Во время самой оплаты после сканирования товаров на кассе самообслуживания нужно выбрать режим «Оплата одним взглядом», на пару секунд снять защитную маску и посмотреть в камеру.

В решении используется 3D-камера с высокой точностью распознавания и захватом глубины, что позволяет быстро считывать черты лица с учетом роста человека и изменений во внешности. Высокая степень разрешения камеры позволяет обеспечить высокий уровень безопасности, исключить взлом и подмену данных, утверждают в банке.

Примечательно, что в инструкции, которую предоставили CNews представители Х5, указано, что для оплаты зачем-то нужно снять маску, хотя, во-первых, это может считаться нарушением действующих в магазине правил, во-вторых, может повысить риск заражения коронавирусом. Помимо этого, совместная разработка Х5 и Сбербанка позиционируется как технология оплаты именно по взгляду, а не по лицу. Маски, которые необходимо носить всем россиянам из-за введенного в стране масочного режима и пандемии коронавируса, глаза, как правило, не закрывают.

В Х5 рассказали CNews, что все биометрические данные покупателей хранятся в Сбербанке и «передаются через шифрованные каналы с высокой степенью защищенности». «Партнеры проекта не получают доступ к биометрическим данным клиентов. Сбор, оформление и хранение биометрических данных происходит исключительно на стороне Сбербанка, как и подключение сервиса “Оплата одним взглядом». Покупателю не требуется подписание каких-либо документов с Х5 или торговыми сетями, входящими в Х5», – добавили представители Х5.

С вопросом о том, какие риски может нести использование такой системы, мы обратились к ведущему юристу «РосКомСвободы» Саркису Дабриняну.

РКС: Популярные гипермаркеты приступили к внедрению системы оплаты товара по лицу. Какие плюсы или риски несёт такая инициатива бизнеса?

СД: Конечно, технология очень удобна для использования. Но с другой стороны, мы же видим — граждане просто не горят желанием пойти сдать свою биометрию. Связано это, прежде всего, с большим недоверием к информационным системам, которые собирают и хранят такие данные. Граждане не без оснований полагают, что это выльется в какие-то злоупотребления, в мошенничество против них. И очень пугают инициативы, принимаемые госорганами сейчас — они ведь уже заявили, что будут административными мерами стимулировать граждан к сдаче биометрии. Очевидно, если б граждане хотели, они бы её сдавали добровольно. К тому же есть опасения, что все системы сбора, хранения и обработки данных будут объединены в единые системы. Мы же видим современные тренды в России. И такие системы смогут отслеживать жизнь гражданина как в онлайн, так и в офлайн на протяжении всего его жизненного цикла, имея в своём распоряжении его уникальный биометрический токен.

РКС: То есть из-за безалаберного отношения государства, когда в Сеть утекали целые дампы чужих персональных данных, когда можно было заказать тот же пробив по лицу, в понимании обывателей теперь дискредитирована сама по себе идея сдачи каких бы то ни было данных?

СД: Да, но не только поэтому — в вопросе биометрии граждане до сих пор недостаточно защищены законом. Ведь если кто-то будет иметь доступ к лицу человека, — будь то хоть государственные, хоть частные базы, — он сможет использовать такие данные для получения каких-то новых услуг, для бизнеса, для любых, никем не контролируемых целей. Так что где бы ни хранились биометрические данные, связанные с утечками и злоупотреблениями риски всегда будут одинаковы. И пока не похоже, чтобы было хоть какое-то количество достаточных правовых гарантий, которые позволили бы человеку спокойно отдавать свою биометрию, чтобы он понимал, что защищён законом. В том числе в случаях мошенничества и злоупотреблений.

РКС: Сейчас государство всё больше нацеливается на своего рода «собирательство» разного рода баз, реестров в одну большую базу. Может ли подобное «укрупнение» коснуться отрасли сбора и обработки биометрии?

СД: То, куда мы движемся сейчас, может развиваться по нескольким сценариям. Не исключёно, что всё придёт к тому, что у людей может не остаться никаких альтернатив. Условно говоря, вот есть удалённые магазины, где такие системы будут внедряться, и они полностью станут автопилотными. Людям просто придётся ходить в ближайшее отделение «Сбера», сдавать свою биометрию, который будет передавать её тому же «Перекрёстку», чтоб человек мог иметь возможность оплатить товар. Надо понимать — внедрение подобных систем могут провести вообще безальтернативно, однако возможность выбора всегда должна оставаться. Нельзя ставить человека в такие условия, когда он «добровольно» вынужден будет отдать свою биометрию только потому, что ему не оставят больше никакой другой возможности купить продуктов или воспользоваться сервисом какого-нибудь монополиста.

РКС: Может тогда имеет смысл создавать системы сбора биометрии и других персональных данных более децентрализованные, за которые отвечали бы, допустим, сами гипермаркеты, а не крупные операторы?

СД: Конечно, распределённые системы стали бы более правильным решением. Когда нет единой, уязвимой системы, когда бы небольшие операторы обменивались базами по безопасному протоколу без передачи самих данных — то есть с помощью каких-то хэш-функций, которые помогли бы установить, что данное лицо является действительно тем, кем он является. И с точки зрения информационной безопасности, я думаю, это отвечает общему определению: чем децентрализованней хранилище, использующее надёжные протоколы шифрования, тем лучше для пользователей и безопаснее для собираемых и сохраняемых данных.