Систему оплаты по скану ладони ввели в Китае. Россия может перенять эстафету
Руководитель направления УЦСБ Баклушин: оплату по скану ладони могут ввести в России
В КНР запустили систему оплаты по скану ладони. Будущее однозначно за такими системами — при их использовании отпадет возможность постоянного выпуска и перевыпуска банковских карт и человек сможет снимать деньги, даже если забыл дома карту или телефон, пояснил «360» руководитель направления аудитов и соответствия требованиям ИБ компании УЦСБ Евгений Баклушин. По его словам, в России уже есть подобные системы.
«Оплата по скану ладони не единственный биометрический вариант подтверждения оплаты. Человеческие руки универсальны в этом плане. По своей сути оплата ладонью — это оплата с помощью отпечатка пальца с более крупным масштабом. Также существуют системы, которые считывают не рисунок на коже ладони, а венозную карту, но это более сложная и дорогая технология», — пояснил он.
Эксперт отметил, что подобные технологии выгодны в плане экологии и значительно надежнее современных в плане кибербезопасности: перестанут работать классические мошеннические и хакерские схемы. Ведь пароль и пин-код злоумышленник может подобрать «без серьезных вложений», а номер банковской карты и CVC-код — выведать с помощью инструментов социальной инженерии, например при звонке под видом службы безопасности банка.
«Если все-таки хакерам удастся получить доступ к базе ладоней жителей Китая, то теоретически у них может появиться доступ к более чем миллиарду банковских счетов, это, в свою очередь, может повлечь серьезные проблемы, вплоть до финансовой катастрофы и разрушения экономики. Однако такой сценарий маловероятен», — считает Баклушин.
Он отметил, что во всех странах к подобным системам предъявляют максимально строгие требования по кибербезопасности, кроме того, у большинства хакерских групп все-таки нет финансовых, временных и человеческих ресурсов для того, чтобы взломать такую систему. Помимо этого, в данном случае незаметная атака почти невозможна, что сразу сильно усложнит задачу: владельцы системы будут противодействовать хакерам в активном режиме.
Отечественные разработки
Технологии в этом направлении развиваются и в России. Еще осенью 2021 года в московском метрополитене появилась возможность оплачивать проезд с помощью лица, она масштабируется и совершенствуется. В 2017 году Сбербанк установил первый банкомат с функцией распознавания лиц — с тех пор количество таких банкоматов увеличилось на десятки тысяч и другие банки начали внедрять технологию у себя.
Систему оплаты по скану ладони в Китае разработал WeChat. По мнению Евгения Баклушина, российские производители могут и должны создать нечто подобное.
«Многие банки попали под санкции, а их приложения исчезли из магазинов приложений для смартфонов, а работу надо продолжать. Возможно, отечественным WeChat станет „ВКонтакте“. В приложении уже есть интеграция с „Госуслугами“ (можно получать уведомления), а также с крупными российскими банками, например с Альфа Банком», — рассудил он.
Эксперт добавил, что в приложении «ВКонтакте» уже можно проводить финансовые операции в банке, привязанном к аккаунту. Количество интеграций неизбежно будет расти, а функционал — совершенствоваться.