Среди преимуществ приложения «MOSST денежные переводы» — использование при верификации пользователя биометрических данных: скана отпечатка пальца и селфи. Использование такого формата аутентификации автоматически сделало MOSST одним из первопроходцев в мировом масштабе. Кроме украинцев, в числе адептов аутентификации по лицу: корпорация MasterCard, запустившая в Великобритании, Канаде и США сервис селфи-платежей, и японская корпорация NEC, тестирующая технологию аутентификации по изображению по всей стране. Из последних примеров — в Китае распознавание лиц в банкоматах поможет в борьбе с мошенничеством.
Сейчас биометрическая функциональность используется для входа в премиум-аккаунт (который, в честь выхода на рынок, можно получить бесплатно), в скором будущем биометрия будет также использоваться для подтверждения платежа.
В самом начале разработки команда MOSST Payments приняла решение: удобство — удобством, а защищенность и функциональность не должны пострадать. Столкнулись с вопросом: стоит ли самим разрабатывать продукт или лучше купить решение у стороннего разработчика?
Специфика биометрической аутентификации по лицу или голосу в том, что качество и, как следствие, безопасность этого инструмента определяется качеством machine learning моделей и количества наборов данных, на которых производится обучение этих моделей. Другими словами — дело в количестве анализируемых объектов, пользователей. Так как безопасность пользовательских данных — определяющий фактор для платежной системы MOSST Payments, было принято решение использовать продукт одного из мировых лидеров в данной области. Биометрическая аутентификация существенно повышает удобство использования приложения, ведь логин «по лицу» происходит гораздо быстрее, чем по паролю или даже TouchID, да и теперь не надо каждый раз вспоминать пин-код.
«В ходе разработки приложения мы проанализировали множество вариантов поставщиков решений биометрической аутентификации. Были проведены исследования, в том числе на защищенность решения от подстановки фотографии и иных способов фрода. Кроме того, учитывали баланс между безопасностью и удобством клиента в процессе аутентификации. Большинство решений, даже именитых, не выдержали всех проверок. Остановились на интеграции решения одного из лидеров рынка, поскольку, по нашему мнению, инвестиции окупятся удобством и безопасностью для пользователей. И, в отличии от TouchID, использование аутентификации по селфи возможно на любом телефоне с фронтальной камерой», — рассказал Юрий Кучер, .IO MOSST.
Также в приложении используется еще один способ биометрической идентификации пользователя: по отпечатку пальца. Очень удобный и самый безопасный способ аутентификации. Как известно, отпечаток пальца — одна из наиболее персонализированных характеристик человека, подделать которую фактически невозможно. На этом построено многое: от целых систем безопасности объектов до разблокировки смартфона.
«В результате получилась очень защищенная и удобная система, позволяющая нашим пользователям не переживать по поводу секьюрности и просто делать то, ради чего они скачали наше приложение — быстро и удобно отправлять и принимать деньги», — отметил CEO компании Антон Медведев.
Приложения денежных переводов, говорят разработчики MOSST Payments, обычно не используют такой уровень безопасности и удобства: в большинстве случаев используется логин\пароль или пин-код. Однако, в MOSST, формируя ожидания от продукта, решили «заморочиться» на полную биометрию, чтобы впоследствии исключить потенциальные проблемы пользователей по безопасности, а также вывести скорость и удобство использования приложения на новый уровень.
Справка. Технологии статических методов аутентификации
- По отпечатку пальца
Наиболее распространенный пример использования биометрических данных в системе безопасности. Отпечаток пальца получается при помощи сканера на устройстве (в нашем случае на мобильном телефоне). Полученный отпечаток преобразуется в цифровую последовательность символов и сравнивается с эталонными наборами символов, введенных ранее. Для отчетливого электронного представления рисунков необходимы специфические методы, так как отпечаток пальца имеет очень маленький размер, что затрудняет получение хорошо различимых папиллярных узоров. - По форме лица
Очень интересный и распространенный вариант. Заключается в построении трехмерного изображения лица на основе выделения контуров глаз, носа, губ, бровей и других элементов, а также — в вычислении расстояния между ними. Для определения шаблона пользователя используется от 12 до 40 элементов, уникальных для каждого человека. В этом случае высоки требования к шаблону, который должен учитывать множество вариация изображения: при изменении освещенности, положения лица или его выражения.
