Совы не то, чем кажутся, а Face Pay — и подавно
Когда-то, лет так восемь назад, мой знакомый загорелся мыслью торговать оборудованием для биометрической идентификации. Он работал менеджером в одном очень крупном интеграторе, так что притащить что угодно из Китая — это было для него совсем и не сложно. А загорелся он этой мыслью потому, что в тот год Сбер начал внедрять в банкоматах идентификацию по лицу. А раз Сбер внедряет — так за этим будущее.
Я тогда ещё упарился объяснять, как это работает. И почему это то будущее, которое лучше бы и не наступало. Но тут стоит повторить. Во-первых, лицо — это не банковская карточка, которая априори является носителем уникальной идентификационной информации. Уникально ли лицо человека? Само существование близнецов доказывает, что оно может быть не уникальным! Во-вторых, надо понимать, что сравниваются не сами лица, но какие-то признаки (параметры) лиц: высота лба, выпуклость надбровных дуг и вот это всё. И это ставит перед нами вопрос: а насколько уникален набор выбранных параметров? И да, в-третьих, система должна допускать не полное соответствие при сличении, так как лицо может «деформироваться в процессе носки» (шишки, синяки, отёки… и прочие невзгоды). То есть нужны допуски на отклонения параметров. Ну и, конечно же, подобные допуски тоже отрицательно влияют на обеспечение уникальности.
Будет же неприятно, если условный Вася из Подольска, который всегда «тащился» от всего новаторского и согласился на использование идентификации по биометрическим данным, внезапно не досчитается немножечко денег. Которые были выданы банкоматом где-то в Усть-Зажопинске, о котором наш Василий и не слышал ни разу, непонятно кому. Потому что система посчитала, что то было лицо Василия (почти лицо Василия, с отклонениями основных параметров, которые вполне прошли по допускам).
Уже тогда было понятно, что хайп, который раздувал Сбер, выйдет боком. И нам эту биометрию ещё куда-нибудь засунут. Не прошло и пары лет, как «оплату по лицу» начал вводить Московский метрополитен! Собственно, я это статью и пишу под впечатлением от рекламы в метро. Ну да, выпал снег, и я спустился в подземку. А там реклама оплаты по Face Pay, мол это помогает экологии, за счёт уменьшения расходов на выпуск карт и печатанье чеков. Я, правда, не очень понимаю, как часто приходится изготавливать карту Тройка, которая «ходит» не год и не два… Но Face Pay это ведь очень удобно, и лицо же невозможно забыть дома, в отличии от Тройки! А надо то всего ничего: загрузить приложение на телефон (внимание, в этой схеме есть телефон!) и через него привязать своё фото и банковскую карту.
А тут такое дело, что согласно текущему законодательству, чтобы биометрические данные можно было использовать как аналог цифровой подписи, нужно, чтобы пользователь сам их загрузил, привязал к документам, идентифицирующим личность, и заверил это всё «простой электронной подписью». Ну то есть загрузил фото, используя мобильник, пару раз ввёл одноразовый код из смс (да, так выглядит «простая электронная подпись»), а заодно к этому номеру оно и привяжется, раз уж номер мобильной связи допускается применять для идентификации личности (он же уникальный и уже привязан к паспортным данным).
Итог. Face Pay — ничто иное, как способ сбора биометрических данных. Конечно, я уверен, что главных причины и правда две: попытка (в перспективе?) уменьшить оборот проездных и заставить пользователей метро добровольно пополнить банк данных, которые применяются для отслеживания перемещения людей по метро и в городе (если не сейчас, то в дальнейшем). Но то, как эти данные собираются, фактически, формирует банк биометрических подписей, пригодных для фиксации волеизъявления граждан. А вот это уже совсем не так безобидно, как нам пытаются об этом рассказывать.