Терминалы Сбербанка, которые поддерживают оплату с помощью биометрии, сейчас можно встретить практически везде. Наверняка вы их встречали — это устройства в форме экрана на ножке, которые, кроме «оплаты улыбкой», поддерживают также обычные чиповые карты, бесконтактную оплату, а также оплату по QR-кодам SberPay. Также сервис «Плати улыбкой» от Сбера поддерживают устройства самообслуживания в некоторых крупных торговых сетях.
Правда, мне ещё ни разу не довелось увидеть, чтобы кто-то пользовался таким способом оплаты, да и сам не стремлюсь экспериментировать.
Однако история, которой поделился на популярном портале «Пикабу» один из клиентов Сбербанка, показалась мне очень интересной.
Один из братьев произвёл оплату покупки «лицом» — т.е. с помощью сервиса «Оплаты улыбкой» и… деньги списались не с его карты, а с карты его брата.
Ситуация получается очень неприятная. Несмотря на то, что братья похожи внешне, это всё же разные люди — система их спутала, что привело к некорректному списанию средств.
Как в Сбербанке защищаются от проблемы близнецов
Если заглянуть в информацию о сервисе «Оплата улыбкой», которая есть на сайте банка, то сказано, что вероятность такой ситуации очень мала. Примерно в этом же духе высказался и представитель Сбербанка, который написал в комментариях к исходному сообщению:
«Нам жаль, что вы столкнулись с такой ситуацией 🙁 Система распознает клиента с точностью более чем 99,99%. Отметим, что биометрический шаблон может зарегистрировать только один из близнецов».
В целом «защита» от таких случаев сведена к следующему:
- Банк не разрешает подключить биометрию второму близнецу.
Была ли в этом случае биометрическая оплата подключена у каждого брата или только у одного — неизвестно. Но такой запрет второму близнецу пользоваться биометрий представляется очень странной защитой.
Во-первых, получается, что тот, кто получил биометрию первым, находится в зоне риска. Даже если его брату не позволят подключить бимеотрию, это не значит что второй не сможет оплачивать покупки лицом… за счёт первого.
Во-первых, если есть вероятность ошибки (пусть даже это 0,01%), то есть вероятность каких-то пограничных состояний. Т.е. теоретически на этапе регистрации второй брат может зарегистрироваться, но во время платежей их будут постоянно путать.
От этого предусмотрен второй этап «защиты».
- Если при оплате будут происходить ошибки, то биометрические платежи будут заблокированы.
Это очень логично. Сейчас банк так же блокирует оплату в интернете по картам без подтверждения платежей с помощью по SMS. Правда в этом случае можно перевыпустить карту, но как быть с лицом?
Кроме того, непонятно, как быть в случаях, когда братья не могут между собой договориться о том, кто кому должен. Братья могут жить в разных городах, могут не общаться друг с другом, более того, есть вероятность, что система спутает двух совершенно разных, но очень похожих людей.
Кто будет возвращать деньги? Ответ на этот вопрос можно попытаться получить из условий пользования сервисом «Оплата улыбкой», которые… Сбербанком нигде не опубликованы.
Я пытался найти эти условия на сайте, обращался в службу поддержки, и в итоге получил ответ, что с ними можно ознакомиться только в процессе подключения услуги. Причём, прежде чем подключить услугу «Оплата улыбкой», клиент должен подписать согласие на предоставление биометрических данных. Я решил этого не делать, и жду ответа на своё обращение в службу поддержки, надеюсь смогу всё-таки ознакомиться с документом.
Когда получу, то обязательно расскажу, кто, по мнению банка, отвечает за ошибки системы, если она перепутала разных людей и списала деньги с чужого счёта.