Греф отмечает, что технологии биометрии (идентификация клиентов по физическим и поведенческим характеристикам), над которыми работают специалисты банка, находятся на высокой степени готовности. Эксперты, опрошенные Metro, сомневаются в том, что карты выйдут из обихода как минимум в ближайшие 10 лет.

Дмитрий Петров, руководитель направления пластиковых карт Локо-Банка

– Я не сомневаюсь, что в перспективе ближайших 10 лет биометрические способы идентификации клиентов банков действительно получат широкое распространение. По крайней мере уже можно представить, как эти технологии будут применяться в банкоматах при получении наличных денег. Однако в сфере платежей по картам ситуация другая, реализовать биометрическую идентификацию в точках продаж, чтобы говорить об отмирании банковских карт, в ближайшие 10 лет точно не удастся. И основным препятствием в данном случае будут финансовые расходы – потребуется колоссальная сумма средств для внедрения данной технологии, переоборудования сети, обучения персонала и т.д. В России доля платежей физических лиц по картам в общем объеме операций за 2015 год составила 39,5% и продолжает ежегодно расти, поэтому говорить об умирании карт как средства платежа, на мой взгляд, преждевременно.

Михаил Дьяков, IT-обозреватель Банки.ру

– Для внедрения этой идеи на массовый рынок существует ряд препятствий. Потребуется новая платёжная инфраструктура. В каждой торговой точке придётся установить совершенно новые терминальные устройства, а в процессинговых центрах банков должны появиться сервера биометрической аутентификации. Причём терминальные устройства будут недешёвыми — высокую надёжность распознавания биометрических признаков обеспечивают лишь высококачественные датчики (камеры, микрофоны, сканеры отпечатка пальца и т. д.).

– Второе, биометрические методы достаточно надёжны либо при небольшом числе вариантов, или в сочетаниях. К примеру, записи голоса достаточно для опознания одного клиента из тысячи возможных, но опознавать одного из миллиона так уже рискованно — будет много ложноположительных опознаний. Нужен дополнительный метод, к примеру, изображение лица.

– При этом, следует понимать, чем больше методов распознавания, тем больше вероятность ложноотрицательного опознания клиента, когда система просто не может узнать человека при изменениях его биометрических признаков. Если вы ошиблись при вводе пин-кода, вы можете его ввести снова, а если вы после выходных охрипли и заросли щетиной — придётся бриться и лечиться. Далее, биометрические признаки могут быть перехвачены злоумышленниками примерно так же, как и пароль. Но если ваш пароль скомпрометирован, вы можете его сменить. Если же скомпрометировано ваше лицо, голос, и рисунок вен на ладони — что вы будете делать?

– В целом биометрия может сделать платёж удобнее (не надо таскать карту), но безопасность останется проблемой.

Денис Легезо, антивирусный эксперт «Лаборатории Касперского»

– Теоретически, биометрия должна быть более безопасна. Есть три подхода к проверке пользователей: первый «я то, что я знаю (пароль, например)», второй – «я то, чем я владею (токен, карта)» и третий – «я то, что я есть (любая биометрия)». Речь о переходе от первого и второго (PIN+карта) к третьему. Украсть в этом случае сложнее (почти невозможно), подделать можно, но методы меняются (генераторы голоса, слепки отпечатков пальцев, маски, что-то такое). Т.е. как минимум мошенникам придется перестраиваться и на это им нужно время.

– Биометрия уже применяется банками по миру. Это и распознавание голоса при звонке в банк, и сканирование отпечатка пальца при использовании банкоматов, и сканирование сетчатки глаза для доступа к банковской ячейке. Данные технологии не могут применяться отдельно от классических паролей и PIN-кодов из-за большого числа ошибок и возможности подделки данных злоумышленниками. Так, если в результате ошибки в биометрическом датчике клиент не может получить доступ к собственному счету, допустим, один раз в год – это не критично. Но в результате такой же ошибки к сбережениям может получить доступ сторонний человек, а это уже критично.

– Проблема скорее не в безопасности самих биометрических технологий (вряд ли, например, отпечатки будут воровать непосредственно на сканере в офисе банка), а в безопасности собранных банком биометрических данных. Ровно также, как сейчас утекают базы данных карточек, будут красть базы голосов и цифровых описаний лиц. Для биометрических же технологий важнее отсутствие ошибок при сохранении и сравнении данных. Ошибок распознавания в биометрии сейчас больше, чем при проверке с помощью карт\токенов и т.п. (вспомните многократные прикладывания пальцев при прохождении некоторых границ). Но технологии совершенствуются и уже работают: те же call-центры в некоторых банках с распознаванием голоса, или чисто пользовательский Find Face. Посмотрим, как будут развиваться алгоритмы и аппаратные мощности, на которых они работают. Если берем горизонт «через пару лет», то лично я не верю в массовое использование банками биометрии вместо карт, однако частичное использование есть уже сейчас.

Алексей Оськин, руководитель отдела технического маркетинга ESET Russia

– Конечно, технологии идентификации пользователей по биометрическим данным более безопасны, нежели стандартные банковские методы идентификации: наличие банковской карты или кодовое слово. Карту можно выкрасть или подделать, кодовое слово - узнать или подобрать. Подделать биометрические данные (голос, сетчатку глаза, отпечатки пальцев и т.п.) намного сложнее. Здесь, впрочем, нет ничего нового – это было известно и раньше.

– Не существует каких-либо препятствий для этого с точки зрения безопасности, законодательства или удобства работы с данными системами. Другой вопрос - финансовая целесообразность внедрения. Проект предполагает значительные затраты, которые может себе позволить не каждая коммерческая организация. Их массовое внедрение всегда останавливала стоимость интеграции в существующие системы. Если у Сбербанка есть на это средства, и он не переложит эти обязательства на своих пользователей, все только выиграют от использования систем идентификации по биометрическим параметрам.