Это первый опыт применения такой технологии в России. Новый сервис называется SelfieToPay и пока доступен лишь в пяти точках в Москве.
Расплатиться, сделав селфи, можно, предварительно установив на смартфон приложение платежной системы SWiP и просканировав в нем свое лицо.
«Платформа для распознавания лиц VisionLabs LUNA оснащена технологией Liveness, которая проверяет, настоящий ли человек перед камерой или же неживое изображение. Благодаря этой технологии мошенники не могут использовать фотографии или видеозаписи других людей для оплаты покупок», — цитирует релиз компании ТАСС.
Liveness включает в себя интерактивное распознавание моргания, улыбки и приближения-удаления лица от камеры, объясняют в VisionLabs.
Лица со всего мира
Россия — не первая страна, предложившая привязать банковские карты к чертам лица их владельцев. В 2016 году MasterCard заявила, что начинает тестировать новую технологию под названием Identity Check. Компания планировала запустить сервис в 12 европейских странах.
В 2017 году в одном из торговых центров китайского города Ханчжоу в ресторане KFC заработала система покупок с помощью селфи (причем, в камеру обязательно нужно было улыбнуться).
Систему назвали Smile to Pay, и она функционировала при помощи 3D-камеры и алгоритмов распознавания Liveness — тех же, которые использует российская компания.
В 2017 году Apple выпустила iPhone X, который можно разблокировать с помощью селфи. Новая функция преподносилась создателями смартфона как еще один способ усилить защиту телефона от злоумышленников.
Однако нашлись те, кто быстро придумал, как обойти эту систему.
Сотрудники компании по кибербезопасности из Вьетнама выложили видео, где показывали, что им удалось создать маску, имитирующую лицо владельца айфона. С ее помощью они смогли разблокировать айфон.
При этом сама маска была довольно простая: она имела пластиковую основу и силиконовый нос, а на месте глаз и рта были распечатки фотографий. Разработчики отмечают, что можно поступить еще проще: распечатать фотографию лица в натуральную величину, сделать прорези на месте глаз и приложить фотографию к лицу.
Так можно обмануть механизм, который проверяет, живой ли перед ним объект по реакции от зрачков глаз.
Несмотря на первые неудачи, компании продолжают тестировать подобные технологии. Так, компания BioID использует систему распознавания лица с 3D-сканированием. Благодаря этому можно уловить мельчайшие движения человека в пространстве, которые невозможно подделать фотографией.
Вдобавок, система BioID способна заметить, если перед ней проигрывают на повторе видео.
Кроме того, программа просит пользователя не просто продемонстрировать лицо, но и выполнить дополнительные проверочные задания. Например, покивать головой определенное количество раз или сказать какие-либо слова в разном порядке. Вряд ли такое можно предугадать и записать заранее, считают разработчики.
От криминалистики — к цифровому обществу
Все вышеописанные технологии в любом случае строятся на распознавании определенных точек на лице человека. Эксперты полагают, что подобная биометрия, основанная на неподвижных инвариантных (то есть постоянных) точках на лице человека, может использоваться в криминалистике, но совершенно не будет работать как средство идентификации в цифровом обществе.
Доктор технических наук и заведующий кафедрой защиты информации МФТИ Валерий Конявский считает, что в случае сбоев в работе таких методов платежей ответственность будет лежать или на покупателях, или на кассирах.
«Я думаю, это огромная нагрузка на них. А задача виталентности (это характеристика, подтверждающая, что взаимодействие осуществляется с живым человеком, а не его компьютерной моделью) решена не будет. Это уязвимая технология, и сегодня я бы не рекомендовал ее использовать в промышленных, а не исследовательских целях», — говорит Конявский.
Он указывает на то, что изначально биометрия для идентификации личности человека начала применяться правоохранительными органами, однако аппаратура, которую они используют, подвергается гораздо большему контролю, нежели обычные пользовательские электронные устройства.
«Самая главная уязвимость в том, что любой смартфон и любой планшет, которые используются в обычном нашем мире, — это аппаратура недоверенная. Мы знаем сколько угодно случаев, когда они заражаются вредоносным программным обеспечением. Ими легко управлять снаружи», — говорит Конявский.
«И сделать планшеты и смартфоны доверенными во всем мире нельзя. Они выпускаются по принципу “дешевле и быстрее”, и поэтому нужны новые, научно обоснованные методы биометрической идентификации», — заключает эксперт.