12 июля 2025

eur = 91.12 -0.38 (-0.41 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

eth = 2 963.64$ 0.29 (0.01 %)

ton = 2.96$ 0.01 (0.48 %)

usd = 77.89 -0.02 (-0.02 %)

eur = 91.12 -0.38 (-0.41 %)

btc = 117 591.00$ 1 385.30 (1.19 %)

Face Pay в метро Москвы может оказаться не столь безопасной. Причины

2 минуты на чтение
Face Pay в метро Москвы может оказаться не столь безопасной. Причины

Представители метро Москвы сообщили, что за первые выходные работы системы Face Pay в метро Москвы данные в неё загрузили 30 тысяч человек. Речь может идти о регистрации более 1% пассажиров. По данным «Ъ», разработчиком системы стала VisionLabs. Сбор и обработка биометрических данных проходит через «Метро Москвы».

  • Разработчики уверяют, что технология шифрует полученное изображение в биометрический дескриптор, а система привязывает его к банковской карте и «Тройке».
  • Заместитель мэра столицы Максим Ликсутов заявил «Ъ», что при использовании системы выполняются все требования законодательства в части хранения и обработки персональных данных:
Мы не храним изображения лиц. Биометрические данные пользователей Face Pay автоматически преобразуются в зашифрованный биометрический ключ. Эти ключи генерируются так, что обратная расшифровка в изображение невозможна.
  • Ранее Ликсутов подчёркивал, что все данные надёжно зашифрованы — камера на турникете считывает только биометрический ключ, при этом сравниваются биометрические ключи пользователей Face Pay, а не изображение лица или другие персональные данные.
  • По его словам, все платёжные данные пользователей системы держит у себя банк. Ранее чиновник также утверждал, что «большой брат» не следит, а «служит вам и открывает все двери».
Система Face Pay официально заработала в московском метро
Для использования сервиса требуется пройти регистрацию в приложении «Метро Москвы»‎.

Так почему же есть вопросы к безопасности системы?

Причина №1. Размытое понятие биометрического ключа

Эксперт центра «Карнеги» Максим Климарев в своём Telegram-канале «ЗаТелеком» заявил, что биометрический ключ, о котором говорил Ликсутов, — это не «изображение лица», а «всего лишь» индекс, по которому с помощью специального алгоритма можно найти лицо в базе фотографий:

Этот же «биометрический ключ» можно использовать вообще для чего угодно и совсем не обязательно для «оплаты лицом». И точно так же, как «к банковской карточке» может быть привязано к любой системе слежки.

Теперь представьте, что вот эти вот Ликсутовы имеют доступ к потокам со всех камер наблюдения не только в Москве, а в федеральном масштабе.

Причина №2. Противоречия в оферте

Как сообщает «Роскомсвобода», преподаватель Moscow Digital School Олег Блинов обнаружил, что приложение «Метро Москвы» при регистрации в Face Pay предлагает согласиться на оферту — её текст «противоречит заявлениям властей»:

Согласно п. 3, пользователи дают согласие на хранение изображения. В п. 5, говорится, что обработка осуществляется ГУП «Московский метрополитен». Таким образом, метрополитен признаётся в создании базы биометрии, — заявил Блинов.

Эксперт считает, что документ не соответствует требованиям закона о персональных данных. Он предусматривает сбор согласий на обработку биометрических данных, а также на автоматизированную обработку в письменном виде с указанием паспортных данных.

Причина №3. Скрытие данных о технических мерах защиты

Технические меры защиты информации, которые в столичном метрополитене не раскрывают, также вызывают сомнения у Блинова. Руководитель «Роскомсвободы» Артём Козлюк заявил, что использовать Face Pay не стоит, если нет желания «прокачивать эту систему»:

Каждая ваша оплата улучшает алгоритмы «слежки» в целом, улучшает их возможности по построению связей. Когда эта система находится вне общественного контроля, её прокачка вредна не только для конкретного гражданина, но и для общества.

Заглавное изображение: Пелагия Замятина / «Вечерняя Москва»

Читать первым в Telegram-канале «Код Дурова»

Важные новости коротко — от GigaChat Max 
1-bg-изображение-0
img-content-1-изображение-0

GigaChat Max: коротко о главном

Как изменился Код Дурова вместе с GigaChat Max?

Узнай о всех возможностях в FAQ-статье 
YouTube меняет принцип показа рекламы для русскоязычных пользователейYouTube меняет принцип показа рекламы для русскоязычных пользователей

GigaChat Max: коротко о главном

YouTube меняет принцип показа рекламы для русскоязычных пользователей

Полная версия 
Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

GigaChat Max: коротко о главном

Хакеры взломали бота McDonald’s паролём «123456» и получили доступ к данным 64 млн соискателей работы

Полная версия 

Реализовано через GigaChat Max 

Сейчас читают
Карьера
Блоги 375
Газпромбанк
Сбер
OTP Bank
Т-Банк
X5 Tech
билайн
МТС
Яндекс Практикум
Ozon Tech
Циан

Пользуясь сайтом, вы соглашаетесь с политикой конфиденциальности
и тем, что мы используем cookie-файлы