Биометрия в сбербанке что
Как одним взглядом купить продукты, остановить вирус и сэкономить на обеде
Весной 2020 года в 150 супермаркетах «Перекрёсток» появилась возможность оплатить покупки одним взглядом (совместный проект СберБанка, Visa и Х5 Retail Group с применением технологии Vision Labs). Это первый случай, когда оплата при помощи биометрии лица стала доступна в большой розничной сети — а значит, можно говорить о начале целой эпохи в развитии платёжных технологий.
Многие уже попробовали и оценили такой способ оплаты. Рассказываем, в каких обстоятельствах вам тоже может понравиться платить взглядом.
70% покупателей
планируют платить при помощи лица в будущем
Если не любите стоять в очередях
Без биометрии
Вы набрали полную корзину продуктов и встали в очередь в кассу. Нужно дождаться, пока каждый покупатель перед вами выложит покупки, достанет наличные, карточку или телефон, вспомнит ПИН-код. Если вы спешите или не отличаетесь терпением, ожидание может быть мучительным.
С биометрией
Оплата одним взглядом делает процесс быстрее: вы пробиваете все товары в кассе самообслуживания, для оплаты выбираете операцию «Оплата одним взглядом», на пару секунд снимаете маску и смотрите в камеру — и всё. Больше никаких лишних движений: не нужно доставать ни банковскую карту, ни смартфон. При операции свыше 1000 рублей нужно будет ввести код безопасности для дополнительной защиты платежа.
3 секунды на оплату взглядом
вместо 34 секунд при оплате наличными и 15 секунд при безналичной оплате — по подсчётам «Магнита»
Как это работает
Когда вы платите «взглядом», камера распознаёт изображение вашего лица и сопоставляет его с уникальным номером, привязанным к вашим биометрическим данным. Этот номер также привязан к счёту вашей карты. Если данные совпадают, оплата проходит.
Если опасаетесь подхватить вирус
Пандемия заставила нас избегать лишнего взаимодействия с другими людьми, и бесконтактные технологии в этот момент оказались как нельзя кстати, особенно в магазинах и ресторанах. Логично, что в рейтинге самых гигиеничных способов оплаты побеждает оплата взглядом.
Без биометрии
Хуже всего, если пользуетесь наличными: они переходят из рук в руки, по пути собирая самые разные бактерии и вирусы. По данным Роспотребнадзора, коронавирус может сохранять активность на денежных купюрах не менее суток, на монетах — не менее трёх часов. С бесконтактной картой всё гораздо лучше, но и с ней часто приходится касаться терминала, чтобы ввести ПИН-код.
С биометрией
При оплате взглядом человеческое взаимодействие сводится к минимуму: если платёж не превышает 1000 рублей, мы никак не контактируем ни с терминалом, ни с кассиром. Это сокращает риск заражения. При сумме покупки больше 1000 рублей нужно ввести код — если вы в перчатках, это безопасно.
54% покупателей
считают бесконтактную оплату одним из самых эффективных методов защиты от ковида во время шопинга
Если часто забываете кошелёк, телефон или ПИН-код
Без биометрии
До того, как появилась возможность платить телефоном с технологией NFC, забыть дома кошелек означало получить на свою голову проблемы на весь день — ни попасть в транспорт, ни поесть, ни снять наличные. Выбора не было — приходилось возвращаться домой за кошельком.
С биометрией
Даже если вы оставили дома не только деньги, банковские карты и смартфон, вы никак не урезаны в правах и возможностях. Голодать не придётся: лицо невозможно оставить дома, украсть или подделать.
Если любите скидки
Случается, что за оплату одним взглядом дают неплохие скидки. Например, до 30 сентября 2021 года такая акция действует в сети ресторанов Prime: там можно получить скидку 20% на еду и напитки, если оплатить взглядом.
Без биометрии
Салат «Цезарь» в Prime обойдётся в 209 рублей, суп из ярких овощей — в 200 рублей, а классический круассан — в 129 рублей.
С биометрией
После оплаты взглядом салат «Цезарь» будет стоить 167 рублей, суп из ярких овощей — 160 рублей, а классический круассан — 103 рубля.
Если переживаете за экологию и лишний пластик
Изделия из пластика могут разлагаться до 1000 лет. Это значит, что ваше имя, выгравированное на карте, смогут увидеть далёкие потомки. Можно было бы этому порадоваться, если бы не миллиарды других карт, которые археологи будущего найдут в культурном слое вместе с другими пластиковыми памятниками нашей эпохи.
Оплата «взглядом» и телефоном помогает сократить количество пластиковых карт — по прогнозам, через 5-10 лет пластик как средство оплаты уйдёт в прошлое. Уже сегодня каждая десятая новая карта, которую открывают клиенты СберБанка, живёт у них в телефоне исключительно в цифровом формате.
Около 20 млн карт
выпускается ежегодно только в России
Если беспокоитесь за безопасность
Без биометрии
Платежи по пластиковым картам достаточно хорошо защищены, но пластиковую карту можно потерять, и тогда мошенники смогут воспользоваться реквизитами вашей карты. Кроме того, злоумышленники могут подсмотреть ПИН-код.
С биометрией
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Лицо — ваш ключ, который очень сложно подделать. Кроме того, для безопасности бесконтактных платежей Сбер использует несколько уровней защиты:
Все биометрические данные хранятся в Сбере и передаются через шифрованные каналы с высокой степенью защищённости: мы ни с кем ими не делимся.
Как подключить оплату взглядом
В СберБанк Онлайн зайдите в «Профиль» → «Сбер ID» → «Оплата одним взглядом». Выберите карту, с которой будут списываться деньги, её можно позже заменить.
Почему оплата по биометрии — это безопасно
Оплачивать покупки по Face ID или Touch ID — это удобно. Минимум взаимодействий: не нужно вводить номер карты и CVV. Но даже биометрические данные можно подделать. Выяснили, как компании и банки борются с таким мошенничеством.
Как работает биометрия и как её обманывают
Биометрические данные — это ваши уникальные биологические и физиологические характеристики: лицо, голос, рисунок отпечатка пальца или радужной оболочки глаза. Их используют для идентификации пользователя при оплате или оказании услуг удалённо. Например, с помощью биометрических данных вы можете оплачивать покупки картой, не прикладывая пластик к терминалу, полностью бесконтактно.
Чтобы система начала вас узнавать, нужно согласиться на обработку биометрических данных и сдать их. Каждый раз при использовании ваше изображение будут сравнивать с контрольными данными, которые вы сдавали впервые. Аналогично айфон при первой активации запоминает мимику вашего лица и отпечаток пальца, а потом каждый раз ищет сходства с первой версией.
Обмануть биометрию сложнее, чем получить доступ к контрольным вопросам или кодам из СМС для подтверждения оплаты. Самый простой и дешевый способ — подменить реального человека его фотографией или спроектировать 3D-модель лица, но это дорого и долго.
Мошенничество такого рода называется спуфингом.
Как компании защищают от взлома
Перед тем, как одобрить операцию, система проверяет, кто перед ней — реальный человек или его фотография. Такие методы защиты называются «liveness detection». Они бывают аппаратные и программные.
Аппаратные методы — значит с использованием дополнительного оборудования: инфракрасных, термальных, 3D-камер, дополнительных датчиков. Это дорого, но эффективно. Их внедряют производители мобильных телефонов, от чего цена устройств растёт и становится доступна не всем. В этом минус таких методов.
Есть и другие способы — программные. Не требуют дополнительного оборудования и работают на всех устройствах с Face ID. Чтобы отличить реальное лицо от поддельного, система просит пользователя что-нибудь сделать: моргнуть, повернуть голову, улыбнуться. Она анализирует человеческое лицо как 3D-объект, поэтому фотография проверку не пройдёт.
Программные методы называются «активными», потому что требуют участия пользователя. Их можно обойти, используя видеозапись или 3D-имитацию лица и мимики, но такие реплики дороги в производстве. Минус программных методов в том, что они всегда требуют дополнительного пользовательского участия.
В других случаях система использует плоское изображение и анализирует текстуры, тени и свет. Эти методы называются «пассивными», потому что незаметны пользователю.
Какие методы используют банки
Банки подходят к проблеме комплексно — используют и аппаратные, и программные средства защиты. На каждом устройстве с биометрией есть специальное оборудование:
- Бесконтактный датчик расстояния. Оплата с помощью биометрии происходит только когда клиент стоит прямо перед устройством. 3D-камера. Создаёт объёмное изображение и анализирует микромимику. Благодаря ей оплата по фото не пройдёт. NIR-камера ближнего инфракрасного диапазона. Она видит даже при плохом освещении, определяет температуру тела и подтверждает, что перед устройством действительно живой человек.
Расскажем на примере Сбербанка. На программном уровне он использует около 15 методов проверки. Часть из них реализована в приложении Сбербанк Онлайн. При сдаче биометрии в мобильном приложении вас попросят, например, повернуть голову влево, вправо, моргнуть.
Кроме основных liveness-методов, Сбербанк пользуется дополнительной защитой: шифрует данные (использует двустороннее TLS-шифрование) и проверяет подозрительные операции (фрод-мониторинг). Оплата всегда проходит через защищённый канал связи. Это исключает перехват данных от устройства до внутренней системы банка. Подозрительные операции по месту, времени и сегменту рынка строго контролируются и проверяются службой безопасности — банк связывается с клиентом, чтобы убедиться, что карта не захвачена мошенником.
Подробнее о том, какие ещё способы безналичной оплаты существуют, читайте в нашем спецпроекте.
Биометрия в СберБанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Биометрия в Сбербанке
Технология, которая защищает ваши деньги и экономит время
Что такое биометрия
Биометрия — это система распознавания людей по физическим характеристикам. Именно так мы узнаем своих родных, друзей и знакомых, поэтому это самый естественный способ идентификации личности.
Чтобы сделать обслуживание проще и быстрее, СберБанк использует распознавание по лицу и голосу — только с согласия каждого клиента.
Обслуживание с биометрией удобнее и быстрее
Вы сможете проще решить свой вопрос в офисе банка — например, оформить карту. Для подтверждения вашей личности хватит взгляда в камеру. Технология в ближайшее время заработает во всех офисах.
Распознавание лица используется также в торговых точках и при входе на сайты банка и партнёров по Сбер ID.
При звонке в контактный центр пригодится голосовая биометрия — оператор задаст меньше вопросов для подверждения личности.
Ваши деньги защищены лучше
Лицо — ваш ключ, который очень сложно подделать. Поэтому если у мошенников окажутся ваши документы и личные данные, они не получат доступ к счёту.
В то же время вас мы узнаем даже с новой причёской, макияжем или бородой
Оплачивайте одним взглядом
В магазинах со специальными терминалами можно совершать покупки без карты — просто посмотрите в камеру.
Почему вам опасно связываться с биометрической системой удаленной идентификации в банках
В России скоро можно будет брать кредит, открывать счет, лишь показав себя камере смартфона (компьютера) и сказав несколько слов в его микрофон. Но в этих технологиях скрываются большие проблемы.
Те, кто продвигает новую технологию — а это (в порядке заинтересованности) Банк России, вендоры оборудования, технологий, «Ростелеком», Минкомсвязь и просто любители новых технологий, — используют понятие «четыре У» (универсальность, удаленность, уникальность, удобство). По-честному следовало бы говорить о «пяти У», добавив еще одну составляющую — увод денег.
Фигуры умолчания
Именно у этих двух выбранных технологий (сканирование лица и запись голоса) «идентификаторы» (лицо и голос) общедоступны. То есть вы постоянно даете возможность сделать копии своих идентификаторов. Камера на улице или в помещении, кто-то в магазине, в кафе могут записать ваши идентификаторы и сделать по ним свою копию. Особенно учитывая темпы развития компьютерной 3D-графики и 3D-принтеров.
Да, разработчики могут настроить систему удаленной идентификации на минимальную вероятность подделки предлагаемых «образцов» (то есть бороться с ошибкой первого рода). Но тогда вы часами будете снимать селфи и что-то говорить в телефон, поскольку значительно возрастет вероятность ошибки второго рода — непринятия ваших данных как настоящих.
По некоторым исследованиям, Face ID имеет показатель надежности лишь 98% при заявленных 99,9999%. И это при использовании специальной камеры, которой нет в массовых продуктах. Но не думаю, что вам понравится надежность в 98%. Это означает ложное срабатывание в двух случаях из 100. Разработчики удаленной идентификации, вероятно, надеются на совместное использование голоса и лица. Но голос дает слишком высокую вероятность ошибки и очень просто подделывается. Получается, что двухфакторная идентификация (перемножение вероятностей обмана с целью снизить итоговую вероятность) здесь практически не работает.
О чем они даже не задумывались
Но что же принципиально отличает удаленную идентификацию от биоидентификации в привычных нам приложениях? Ответ — удаленность. Гримированный мошенник, приходящий в банк за кредитом с краденым паспортом, находится совсем в иных условиях, чем мошенник, работающий с «чужой личностью» по системе удаленной идентификации. «Мошенник на удаленке» находится в комфортных условиях, в любой стране мира, на любом континенте. Он знает о своей фактической безнаказанности: не пройти удаленную идентификацию — это значит «попробуем еще раз» с этим или другим профилем. То есть работаем дальше до очередного У — увода средств. А это не то же самое, что попасться с переклеенной фотографией или отклеившимися бровями в отделении банка. Складываются условия для комфортного, высокотехнологического, «чистого» — без личного участия — мошенничества.
А вот еще сюрприз
По сути, «удаленка» бросает вызов хакерам по всему миру: взломай меня, если сможешь. Это напоминает классический хакатон. Только на кону стоит не надежность системы, а средства каждого гражданина (в качестве призового фонда). И куда гражданину обращаться, если его биопрофиль будет скопирован и применен?
Что же вам делать
Если вы все-таки решитесь стать альфа-тестером для системы, то следует внимательно отнестись к новой реальности. Если к системе будет добавлен пароль к ЕСИА, вам следует изменить его на максимально защищенный. Очень часто люди, сообщающие номер мобильного телефона банку для получения СМС с балансом, не понимают, что им подключают еще и мобильный банк с доступом из него ко всем счетам. Или простенький пароль к «штрафам ГИБДД». А последствия одни и те же — потеря всех денег на всех счетах (а не только карточных).
Спецслужбам пригодится
Повторю вслед за представителем коммерческого банка, выступавшим на съезде АРБ в апреле этого года: «Сначала сделайте хотя бы нормально работающую проверку действительности паспорта и лишь затем увлекайтесь IT-проектами, требующими значительных затрат и не очевидно необходимыми». Да, может, вас это удивит, но технология не востребована финансовыми институтами, она «спущена сверху». Впрочем, биоидентификация может пригодиться коллекторам, чтобы опознавать своих должников, когда они прикидываются посторонними. Еще накопленная база биопрофилей пригодится спецслужбам. Пусть это и утешает любителей новых технологий.
Редакция «Клерка» получила информацию от источников в ФНС о том, что в 2022 году налоговики начнут массово снимать расходы компаний.
Чтобы подготовить вас к непростому 2022 году, «Клерк» оперативно разработал уникальный курс по защите при налоговых проверках. Записаться и получить подарок тут.
Сбер ID
Сбер ID — бесплатный сервис для быстрого входа на сайты и в приложения экосистемы Сбера и его партнёров.
Чтобы начать пользоваться сервисом, достаточно войти на сайт экосистемы Сбера
или партнёров, подтвердив вход через мобильное приложение СберБанк Онлайн.
После первого входа Сбер ID запомнит вас и позволит быстро авторизовываться во всех сервисах экосистемы и партнёров.
Быстрый вход
Входите на сайты партнёров с помощью
Сбер ID без логина и пароля
Защита данных
Сервисы получат доступ к личным данным только по вашему согласию
Автозаполнение данных
Формы регистрации на сайтах партнёров заполняются автоматически при входе
по Сбер ID
Все карты под рукой
Сохраняйте карты любых банков для быстрой оплаты на сайтах партнёров Сбера
Ключ к СберПрайму
Скидки и спецпредложения подписки привязываются к вашему Сбер ID
Как подключить
Как войти с помощью Сбер ID
По номеру телефона
Введите номер телефона, чтобы получить пуш-уведомление. Нажмите на пуш, чтобы подтвердить вход.
По QR-коду
Нажмите «QR-код» и наведите камеру
на код. Проверьте данные вашего устройства и подтвердите вход.
С помощью биометрии
Кликните «Биометрия», отсканируйте лицо
и подтвердите вход с помощью СМС-кода.
Защита данных
Сервисы получат доступ к личным данным только по вашему согласию
Автозаполнение данных
Формы регистрации на сайтах партнёров заполняются автоматически при входе
по Сбер ID
Ключ к СберПрайму
Скидки и спецпредложения подписки привязываются к вашему Сбер ID
Все карты под рукой
Сохраняйте карты любых банков для быстрой оплаты на сайтах партнёров Сбера
Как подключить
Как войти с помощью Сбер ID
Введите ваш номер телефона → нажмите кнопку «Я получил СМС-код» → введите код из СМС → введите пароль, который вы придумали при регистрации.
Единый вход на сайты партнёров
Полный список партнеров Сбер ID приведен по ссылке.
Сбер ID — бесплатный сервис быстрого входа на сайты и в приложения экосистемы Сбера
и его партнёров. Чтобы пользоваться сервисом, необязательно быть клиентом СберБанка. Достаточно войти на сайт экосистемы Сбера или партнёров и зарегистрировать Сбер ID.
Как узнать мой Сбер ID?
Если вы клиент СберБанка, то в качестве вашего Сбер ID используется мобильное приложение СберБанк Онлайн и номер телефона, привязанный к банковской карте СберБанка. Без действующей банковской карты СберБанка вы можете создать Сбер ID у любого партнёра на странице входа по Сбер ID.
Если вы не клиент СберБанка, то Сбер ID — ваш номер телефона. Если вы поменяете номер телефона, доступ к Сбер ID будет потерян.
Как изменить свои данные Сбер ID?
Если вы клиент СберБанка, изменить данные Сбер ID можно в приложении СберБанк Онлайн. Чтобы изменить номер телефона и электронную почту, зайдите в приложение СберБанк Онлайн → «Профиль» → «Данные и Сбер ID» → «Все» → следуйте подсказкам. Чтобы изменить паспортные данные, приходите в офис СберБанка.
Если вы не клиент СберБанка, изменить данные Сбер ID не получится.
Чем Сбер ID отличается от пароля и логина в СберБанк Онлайн?
Логин и пароль в СберБанк Онлайн — ключ, который открывает доступ к вашим банковским продуктам: картам, вкладам, счетам, кредитам.
Сбер ID — это ключ, который открывает доступ к сервисам Сбера и партнёров, но не передает информацию о ваших банковских продуктах и не дает доступ к ним. Например, если вы зайдёте в Delivery Club по Сбер ID и закажете суши, сервис не получит данные о ваших вкладах. Ему будет доступна только минимальная информация о вас: номер телефона, электронная почта и имя.
Что значит «Войти по Сбер ID»?
Как войти с помощью Сбер ID по номеру телефона?
Что делать, если не пришло пуш-уведомление?
Если у вас есть банковская карта, но нет установленного приложения СберБанк Онлайн, то скачайте его. Именно в приложении приходят пуш-уведомления.
Убедитесь, что у вас подключены уведомления об операциях.
Если у вас есть приложение и подключены уведомления об операциях, а уведомление не отразилось на экране, зайдите в приложение и нажмите на колокольчик — в списке уведомлений будет пуш.
Попробуйте войти по QR-коду, если пуш-уведомление не появилось в списке уведомлений.
Как войти с помощью Сбер ID по QR-коду?
Что делать, если камера не считывает QR-код?
Как войти с помощью Сбер ID по биометрии?
Вы можете воспользоваться этим способом входа, даже если у вас нет карты и приложения СберБанк Онлайн. Нужна только сданная биометрия, подключить распознавание по лицу можно в офисе банка или в приложении СберБанк Онлайн.
Как войти по Сбер ID, если я не клиент банка?
Как получить пароль от Сбер ID?
Если вы клиент СберБанка, то вам не нужен пароль — подтверждение входа произойдет внутри приложения СберБанк Онлайн.
Если у вас нет банковского продукта и установленного приложения СберБанк Онлайн, то пароль Сбер ID вы устанавливаете при регистрации Сбер ID. В дальнейшем вы сможете сменить пароль во время входа в сервис партнёров по Сбер ID.
Что делать, если я забыл пароль от Сбер ID?
Если вы клиент СберБанка, то вам не нужен пароль — подтверждение входа произойдет внутри приложения СберБанк Онлайн.
Если вы не клиент СберБанка:
Что делать, если у меня кнопочный телефон?
Если у вас есть карта СберБанка, но нет телефона, на который можно установить приложение СберБанк Онлайн, вы можете воспользоваться входом по биометрии прямо на сайте. Предварительно вам нужно подключить распознавание по лицу в офисе банка.
Как работает галочка «Запомнить меня»?
Без галочки «Запомнить меня» вы можете входить на сайты экосистемы Сбера и партнёров без повторного подтверждения входа до 24 часов.
С галочкой «Запомнить меня» вы сможете входить на сайты партнёров до 30 дней без повторного подтверждения входа. Если вы не хотите пользоваться функцией «Запомнить меня», просто уберите галочку «Запомнить меня» или выберите «Сменить пользователя» на странице входа Сбер ID.
Какие данные передаются во время входа по Сбер ID?
Минимальный перечень персональных данных, передаваемых в сервис партнера это: ФИО, номер телефона и email (если тот был заполнен в профиле Сбер ID в приложении СберБанк Онлайн либо при регистрации Сбер ID). Мы не передаём ваши финансовые данные, логин или пароль от СберБанк Онлайн. Если сервис партнера запрашивает иной перечень данных, то вы увидите их список и сами решите, предоставлять их или нет. В случае отказа, воспользоваться сервисом партнёра не получится.
Когда вы заходите на сайт с помощью Сбер ID, вы заходите через сайт Сбера: банк подтверждает партнёру, что вы — это вы.
Если вы платите с помощью Сбер ID, то банк не передает третьим лицам платёжную информацию — данные о вашей карте хранятся в Сбере, партнёр не получает данных карты. Полную информацию о передаваемых данных можно посмотреть в приложении СберБанк Онлайн → «Профиль» → «Данные и Сбер ID» → «Управление Сбер ID» → «Сайты и приложения».
Как отозвать согласие на обработку своих персональных данных в сервисе партнёра?
Зайдите в приложение СберБанк Онлайн → «Профиль» → «Данные и Сбер ID» → «Управление Сбер ID» → «Сайты и приложения». Нажмите на название сервиса в списке → «Согласие на обработку персональных данных» → «Подробнее о согласии» → «Отозвать согласие». При следующем входе на данный сервис вам потребуется заново принять согласие на обработку персональных данных.
Некоторые партнёры используют согласие, которое можно отозвать, если позвонить по номеру 900 или прийти в офис банка.
С помощью Сбер ID можно платить банковскими картами?
Можно, если ранее вы вводили данные карты во время оплаты товаров или услуг на платёжной странице СберБанка на сайте партнёра Сбера. Во время оплаты данные банковских карт автоматически сохраняются в Сбер ID, но не передаются сервису партнёра. Вы можете сохранить данные карты любого банка.
При следующей оплате, если сервис партнёра использует для оплаты платёжную страницу Сбера, вы сможете оплатить покупку одной из ранее сохранённых карт в Сбер ID, удалить любую из них или ввести реквизиты новой карты.
Как обеспечивается безопасность данных моих сохранённых карт?
Сбер ID не передает данные карт партнёрам, информация о них хранится только у Сбера. Безопасность хранения данных сохраненных карт обеспечивается в соответствии со стандартом PCI DSS. А оплата с помощью любой из этих карт возможна только после того, как вы подтвердите списание, введя СМС-код, если это предусмотрено банком, выпустившим карту.
У меня два аккаунта Сбер ID, хочу оставить один.
В ситуации, когда по каким-то причинам у вас оказалось два аккаунта Сбер ID: аккаунт с банковскими продуктами, который используется с приложением СберБанк Онлайн, и аккаунт без банковских продуктов, вы можете самостоятельно объединить их, оставив один. Эта функция находится в приложении СберБанк Онлайн → Профиль → Данные и Сбер ID → Управление Сбер ID → Объединить аккаунты Сбер ID.
В результате объединения у вас останется только один аккаунт, используемый с приложением СберБанк Онлайн, а другой будет деактивирован. В рамках экосистемы Сбера у вас перенесутся следующие данные: