Оплата по лицу: риски, ошибки и защита от мошенничества

Когда лицом открывают турникет и система ошиблась — в худшем случае чужой человек прошёл в офис. Неприятно, но обратимо. Когда лицом платят и система ошиблась — деньги ушли со счёта реального человека, и кто-то должен их возвращать. Это другой класс цены ошибки, и именно поэтому риски оплаты по лицу нельзя мерить теми же мерками, что доступ на проходную.

Сразу разведём темы. Про обход распознавания ради входа — отдельный разбор, как обмануть распознавание лиц. Здесь же — только про платёж: где теряются деньги, как мошенники атакуют именно списание и что реально защищает.

Ложное списание: когда деньги ушли не у того

Самый прямой платёжный риск — система приняла не того человека и списала с чужого счёта. Причины:

• Похожие лица. Два внешне близких клиента, плохой ракурс, неудачное освещение — и вектор одного «дотянулся» до профиля другого.
• Слишком мягкий порог. Чтобы касса «не тупила» и быстро узнавала, порог совпадения занижают. Удобство растёт, ложные допуски — тоже. На двери это терпимо, на платеже — нет.
• Грязная привязка. Клиента привязали по плохому кадру, и теперь его профиль «размыт» и ловит чужих.

Лечится это не одним лицом. Для платежей выше микро-сумм нужен второй фактор: PIN, подтверждение в приложении, ввод последних цифр. Лицо отвечает на вопрос «кто», но окончательное «да, спиши» для заметной суммы должен давать ещё один независимый сигнал.

Спуфинг: фото, маска, видео, дипфейк

Атака на оплату по лицу — это попытка выдать себя за владельца счёта. Арсенал растёт.

• Печатное фото. Самый дешёвый трюк — поднести к терминалу распечатку лица жертвы. Систему без проверки живости это обманывает на раз.
• Видео с экрана телефона. Запись лица жертвы, проигранная на дисплее. Сложнее фото, но всё ещё доступно.
• Силиконовая маска, 3D-модель. Дороже, реже, но против высокоценных целей применимо.
• Дипфейк. Сгенерированное видео лица. Опасно там, где привязка или подтверждение идёт удалённо, через камеру без контроля среды.

Все эти атаки бьют в одну точку — заставить систему поверить, что перед ней живой владелец. Поэтому центральная защита платёжной биометрии не «лучше распознавать», а отличать живого от подделки.

Liveness-детекция: главный рубеж

Liveness (проверка «живости») — то, что превращает красивую демонстрацию в платёжный инструмент. Она проверяет, что перед камерой настоящий человек, а не его изображение.

• Пассивная liveness. Анализ микротекстуры кожи, бликов, глубины, ИК-отклика — без действий клиента. Быстро, незаметно, удобно на кассе.
• Активная liveness. Просьба повернуть голову, моргнуть, проследить за точкой. Надёжнее против видео, но медленнее и раздражает поток.
• Глубина и ИК. Камера со стерео/ИК видит, что лицо объёмное и тёплое, а не плоская картинка. Хорошо рубит фото и экраны.

Без liveness любая «оплата по лицу» — это касса, которая платит по фотографии из соцсети. С грамотной liveness порог входа для мошенника резко растёт. Это первое, что нужно спрашивать у поставщика, и первое, что обязан обеспечить интегратор на терминале.

FAR и FRR — но в деньгах

Две метрики, которые в платежах превращаются из абстракции в рубли.

• FAR (False Acceptance Rate) — доля ложных допусков: система приняла чужого за своего. В платеже каждый такой случай — списание не с того счёта, возврат, спор, репутационный удар. FAR надо держать максимально низким, даже ценой удобства.
• FRR (False Rejection Rate) — доля ложных отказов: своего не узнала. В платеже это «не смогла оплатить», очередь, раздражённый клиент, потерянная продажа. Бьёт по выручке мягче, но регулярно.

Здесь и зарыт конфликт. Снижаешь порог — падает FRR (всех узнаём), но растёт FAR (ловим чужих и списываем неверно). Поднимаешь порог — наоборот. Для двери компромисс смещают в удобство. Для денег — в безопасность: лучше иногда попросить клиента подтвердить вторым фактором, чем списать с постороннего. Правильная настройка порога — это не «технический параметр», а решение про то, чем вы готовы платить за ошибку.

Двойник, отзыв согласия и утечка биометрии

Три риска, которые легко проглядеть на старте.

Двойник и близкие родственники. Близнецы, очень похожие лица — редкий, но реальный источник ложного списания. Для таких клиентов второй фактор не опция, а необходимость.

Отзыв согласия. Клиент дал согласие на биометрию, потом передумал — это его право по 152-ФЗ. Система обязана уметь удалить его вектор и привязку и больше не узнавать. Если архитектура не предусматривает чистого отзыва — это юридическая мина.

Утечка биометрии. Худший сценарий. Пароль и карту меняют, лицо — нет. Если утекла база векторов с привязкой к платёжным токенам — это не «список почт», это компрометация платёжной идентичности людей. Поэтому критично, где хранятся данные: централизованный облачный пул на миллионы профилей — крупная мишень; локальное хранилище на объекте — риск меньшего масштаба. И почему важна токенизация: даже при утечке наружу не должны выпадать номера карт.

Кто несёт ответственность, когда деньги ушли

Вопрос, который надо проговорить до подключения, а не после спора.

• Банк-эквайер и платёжный провайдер отвечают за само движение денег, за регламент списания и обычно за разбор спорных транзакций — особенно когда идентификация шла через регламентированный канал (ЕБС).
• Торговая точка/интегратор отвечает за достоверность и безопасность узнавания: качество терминала, наличие liveness, корректность согласий, защиту канала и хранилища. Если списали с чужого из-за отключённой проверки живости или грязной привязки — это зона точки.
• Клиент — за разумную осмотрительность и за второй фактор там, где он предусмотрен.

Чёткое распределение этих зон в договоре с провайдером — лучшая страховка. «Разберёмся по факту» в платежах не работает.

On-premise против ЕБС с точки зрения риска

Та же развилка, что и в эквайринге, но смотрим через призму угроз.

Привязка к ЕБС. Платёж легален и регламентирован, ответственность за транзакцию структурирована. Минус по риску — биометрия в крупной централизованной системе: выше ценность как цели, и вы не управляете её защитой напрямую.

On-premise узнавание. Лица хранятся локально, на сервере объекта; утечке нечему случиться в облачном масштабе, отзыв согласия и удаление — под вашим контролем. Минус — обслуживание и то, что само списание всё равно надо проводить через банковский контур. На практике разумен гибрид: узнавание и liveness — локально и под вашим контролем, деньги — через регламентированный платёжный канал.

Короткий чек-лист, чтобы не платить за чужие лица

Если сводить всё к практике перед запуском:

1. Есть ли liveness и какая — пассивная, ИК, глубина. Без неё не запускаться.
2. Где хранятся векторы — локально или в облачном пуле. Чем локальнее, тем меньше масштаб утечки.
3. Есть ли второй фактор для сумм выше микро-порога.
4. Как настроены FAR/FRR и кто отвечает за порог.
5. Реализован ли чистый отзыв согласия и удаление профиля.
6. Прописана ли ответственность за ложное списание в договоре с провайдером.
7. Работает ли токенизация — чтобы при утечке не выпадали карты.

Оплата по лицу — рабочая и удобная история, но это платёж без права на «упс». Большинство рисков снимается тремя вещами: liveness, вторым фактором на заметные суммы и хранением биометрии под вашим контролем, а не в чужом облаке. Как именно устроено узнавание со стороны бизнеса — мы разложили в материале оплата лицом для бизнеса, а разницу государственной и коммерческой биометрии — в статье биометрия и ЕБС.

Если нужно собрать узнавание с liveness локально, без утечки лиц в облако, и трезво развести зоны ответственности — опишите задачу в форме. Технологию распознавания подробно разбираем на странице распознавание лиц.