Баг в программе петербуржец выявил случайно: в конце августа посетил «Пятерочку», а покупку оплачивал через терминал самообслуживания и случайно нажал на экране значок «Оплата улыбкой». Терминал сообщил, что оплата прошла, но сервис «Оплата улыбкой» житель северной столицы, как держатель карты «Сбера», не подключал. А вот у его брата, который живет в Анапе, такой сервис был активирован – и деньги списались с его карты, хотя и без ведома владельца.
Главный специалист отдела комплексных систем защиты информации компании «Газинформсервис» Дмитрий Овчинников рассказал о факторе безопасности при оплате по биометрии:
– Как видно из истории с оплатой по биометрии лица произошел досадный казус: деньги списывались с карты брата близнеца. Это свидетельствует о том, что алгоритмы не совершенны. Пока что в процессе работы системы была выявлена ошибка с близнецами, но что если оплату сможет производить человек очень похожий на вас? Фактически, это просто подтверждает ранее сделанные выводы экспертов о том, что биометрия по лицу хороша только в виде второго фактора аутентификации личности. Для оплаты лучше всего использовать отпечаток ладони или RFID-метку вшитую в запястье. Если вы опасаетесь подобных историй, то просто не включайте использование подобных сервисов у себя в банке.