Face Pay в столице. Как работают системы распознавания лиц в Москве и за рубежом

В метро тестируется система оплаты Face Pay. 16 марта ее начали внедрять на МЦК, а в апреле опробуют на наземном транспорте. Сервисы распознавания лиц становятся частью повседневной жизни столицы. «Ведомости. Город» разбирается в перспективах развития биометрии и потенциальных угрозах безопасности личных данных.

Сервисы оплаты товаров и услуг при помощи биометрии внедряются во многих странах. Москва не стала исключением. Например, для финансовых организаций с 2018 г. действует Единая биометрическая система (ЕБС), которая с этого года стала государственной. С октября прошлого года жители столицы получили возможность оплачивать проезд в метро при помощи Face Pay. С февраля 2022 г. пользователи приложения ЕМИАС.ИНФО могут получить доступ к медкарте по функции распознавания лица Face ID.

Руководитель аналитического центра компании Zecurion Владимир Ульянов считает, что подобные технологии будут закрепляться в розничной торговле. «Есть все условия для развития. Тут возможность и соблюдать гигиену, и определить возраст покупателя при продаже алкоголя и табака», – поясняет он. Степень защиты предусмотреть легко: для дорогих покупок можно требовать ввести пин-код для карты, добавляет главный редактор Telegram-канала «Нецифровая экономика» Олег Сальманов.

Face Pay: первые итоги

По словам директора по платежным сервисам Московского метрополитена Жанны Ермолиной, с октября Face Pay воспользовались уже 80 000 пассажиров метро. Чаще всего «расплачиваются лицом» на станциях Кольцевой линии «Комсомольская», «Белорусская», а также на станции «Охотный Ряд». Реже – на станциях «Мневники», «Терехово» и «Парк Победы».

В среднем в день совершается 5500 поездок по системе распознавания лиц. Ее начали внедрять на МЦК – с 16 марта Face Pay работает на трех турникетах в каждом вестибюле станции «Кутузовская». «После запуска Face Pay на МЦК оплатой проезда по распознаванию лица до конца этого года будут пользоваться около 200 000 пассажиров», – прогнозирует Ермолина. 

В этом году планируется подключить к Face Pay карты «Тройка» с абонементами на долгий срок. Система заработает на всех станциях МЦК и будет протестирована на МЦД. В апреле начнется тестирование Face Pay на наземном транспорте.

Как рассказала Ермолина, среди позитивных качеств Face Pay пассажиры отмечают то, что не надо носить с собой карты, сервис помогает пассажиру, когда у него заняты руки.

Либеральный Китай и запреты США

Отношение к использованию систем распознавания в каждой стране свое. Либеральнее всего дело обстоит в Китае, там технологию используют даже при оплате общественного туалета. В 2017 г. компания Ant Group (входит в корпорацию Alibaba) создала метод оплаты Smile to Pay (ныне Dragonfly): чтобы оплатить услугу, надо улыбнуться. Ее аналог – система Frog Pro от WeChat. Терминалы Dragonfly и Frog Pro размещаются преимущественно в магазинах и гипермаркетах.

По разным оценкам, сервисами Face Pay пользуется примерно 10% населения Китая. Активнее всего они внедряются на транспорте, с 2019 г. функционируют в Пекине, Гуанчжоу, Тяньцзине и других крупных городах. 

Однако в Китае уже есть случаи крупных краж «лиц». Мошенники с помощью дипфейков обманывали госсистему идентификации. Два жителя Китая Ву и Чжоу с 2018 г. покупали в даркнете фото других людей и «оживляли» с помощью дипфейк-приложений. Проворачивали мошеннические схемы, обманывая госсистему распознавания фейковыми видео, имитирующими лицо. C помощью этого способа они создали кучу фирм-пустышек и выдавали клиентам поддельные налоговые накладные. Предприимчивые мужчины выставляли фальшивые счета от имени подставной фирмы, надеясь, что подлог не заметят. За два года мошенники заработали на этой афере $76,2 млн.

В США, напротив, наметилась тенденция к запрету развития Face-систем. О внедрении их на транспорте речь не идет. Больше всего в США распространена «оплата лицом» в магазинах. Самые популярные сервисы – PopID, Pay by Face.

В США нет федерального закона, регулирующего порядок использования технологий распознавания лиц. Но на уровне штатов запреты использования системы становятся частым явлением. Восемь городов, в том числе столица Кремниевой долины Сан-Франциско, запретили государственное использование технологии распознавания. Власти Портленда (штат Орегон) признали незаконным использование таких технологий в общественных местах, таких как государственные учреждения, и частными лицами.

Страны ЕС идут в ногу с США и также практикуют ограничения. Цель – защита частной жизни человека. В октябре 2021 г. Европарламент принял закон, призывающий запретить автоматическое распознавание лиц в общественных местах. Наблюдение за гражданами должно осуществляться только при подозрении в совершении преступления.

Нужно ли регулирование биометрии

Сегодня порядок сбора биометрии в России регулируют законы «О персональных данных» No 152-ФЗ и «Об информации, информационных технологиях и о защите информации» No 149-ФЗ. В конце декабря 2021 г. вступил в силу закон No 441-ФЗ «О внесении изменений в статью 15-3 Федерального закона «Об информации, информационных технологиях и о защите информации», по которому граждане смогут самостоятельно размещать свои «образцы» без посещения госорганов. В полном объеме система заработает с 1 сентября 2022 г.

«Согласно текущим законам в России не считаются персональными уникальные данные смартфонов и обработанная в потоковом режиме биометрия – так называемая легкая биометрия, – поскольку в обоих случаях нельзя идентифицировать конкретное лицо человека», – объясняет старший партнер адвокатского бюро «Гардиум» Ирина Резникова. В отличие от легкой тяжелая биометрия используется в основном государством и финансовыми структурами, где создается настоящий цифровой профиль личности.

Глава IT-комитета Госдумы Александр Хинштейн считает, что сейчас необходимо доработать закон No 441-ФЗ «О внесении изменений в статью 15-3 Федерального закона «Об информации, информационных технологиях и о защите информации». «До 1 сентября депутатам надо проработать, в том числе и законодательно, механизм передачи биометрии от сегодняшних частных владельцев, в первую очередь банков, государству, – комментирует он. – Важно не просто обеспечить передачу, но и проконтролировать невозможность сохранения у коммерческих структур биометрии в полном объеме, того, что у них есть сегодня». Иными словами, вся тяжелая биометрия должна быть сосредоточена в руках государства, а легкая останется в частном секторе.

Одной из главных проблем правоприменения в сфере биометрии Владимир Ульянов считает минимальное наказание за утечку данных. «Штрафы даже по доказанным случаям утечек в российской практике ничтожны. Например, у одной косметической компании утекло 1,3 млн паспортных данных – ее оштрафовали всего на 30 000 руб. Поэтому некоторые организации халатно относятся к приватности людей, чьи данные хранят и используют. Пока не изменится система наказаний, информация будет утекать», – считает Ульянов.

Угрозы налицо

Представитель Московского метрополитена заверяет, что случаев утечки данных пассажиров со стороны метрополитена за время работы системы не было. «Платежные данные хранятся только на стороне банка и защищены по протоколу PCI DSS. Это общепринятый в мировой индустрии платежных карт стандарт безопасности, – уверяет Ермолина. – При регистрации в сервисе Face Pay у пассажира не запрашивают фамилию, имя, возраст или пол. Выбор способа оплаты проезда в любом случае останется за пассажиром – только он решает, использовать Face Pay или любой другой доступный способ».

Вероятность утечки биометрии зависит от защитных качеств базы, напоминает эксперт по кибербезопасности «Лаборатории Касперского» Дмитрий Галов. «Если в системе предусмотрены все меры безопасности, то при любых сомнениях она запросит подтверждение вторым фактором. Важно, чтобы обработка и хранение информации в подобных базах проходили с соблюдением всех мер предосторожности, включая шифрование, использование «хэшей» (числовые коды, которые получаются в результате анализа)», – добавил он.

В банкинге с его тяжелой биометрией и активами потенциальная выгода мошенников гораздо выше, чем в городских базах, считает Ульянов. «Надеюсь, что банки не станут спешить с внедрением системы распознавания лиц, особенно в рамках удаленного обслуживания клиентов, когда мошенничество наиболее вероятно. Попытка обмануть систему будет сродни компьютерной игре – получилось или нет, но без угрозы физической безопасности злоумышленника», – резюмировал он.