«В самом крайнем случае, что мы теряем? Просто фотографии»: как разрабатывалась и насколько надежна система оплаты лицом от «ПриватБанка»
О том, как создавался и как развивается проект FacePay24, Highload рассказал его технический разработчик — заместитель по IT руководителя направления по работе с Big Data «ПриватБанка» Александр Васильковский. В его интервью — о том, какова надежность системы и можно ли ее обмануть, какие сложности возникали в работе с Amazon, а еще — почему сам разработчик не боится компаний, которые оцифровывают нас с ног до головы.
В беседе принимал участие интернет-предприниматель Алексей Мась, который сейчас развивает свой стартап «Крафтовые соцсети». Дальше — ответы Александра Васильковского на вопросы Highload и Алексея Мася.
Как работает услуга
Есть несколько кейсов, где используется эта технология. Изначально это оплата в точках продаж. Их подключено больше 1000. Например, в Днепре достаточно много.
Партнеры делятся по типу подключения. Мы работаем с планшетом, партнер-мерчант может предоставить свой, либо планшет ему предоставляет банк. Есть мерчанты, которые работают с POS-терминалами. У них есть камера, и мы туда также интегрируем FacePay24. Есть даже мерчанты, которые просто ставят свою видеокамеру. Мы там работаем с видеопотоком, но в итоге, по сути, все равно с фотографией.
Это не замена основным методам оплаты. Мы позиционируем услугу как кейс в экстремальных, особенных случаях. Если вы что-то потеряли — вот вам альтернатива.
Еще один кейс — снятие наличных в банкомате. Там используется не только FacePay24, но и второй фактор — отпечаток пальцев. Это уже наши внутренние разработки, без партнеров в лице Amazon. В Днепре это два банкомата, всего в Украине их 10 — Харьков, Киев, Одесса.
Снять можно до 500 гривен. То есть это позиционируется не как альтернатива основному снятию, а скорее, как выход в ситуации, когда у вас что-то случилось с телефоном или нет карты.
Как выглядит типичный кейс
Есть мобильное приложение «Приват24». Та версия, где черный значок, — FacePay24 внедрен только туда. Заходим в приложение, слева вверху нажимаем на свою иконку, заходим в платежные настройки, находим там раздел FacePay24. Выбираем карту, после чего нужно зарегистрироваться.
Для тех, кто боится, можно привязать интернет-карту с минимальным балансом, чтобы не попасться на мошенничество. Но таких кейсов еще не было.
Приложение попросит у вас три фотографии. Прямо, под 45 градусов влево и вправо. Делаем три фото — все, приходит сообщение, что регистрация прошла успешно.
В приложении можно просмотреть адреса магазинов и банкоматов, которые интересуют. Дальше мы, допустим, приходим в кофейню, где есть POS-терминал с камерой. Прямо внутри него вы нажимаете кнопку FacePay24, делаете фото, происходит оплата. Сейчас, в целях безопасности, с обязательным подтверждением. Им является введение пин-кода либо пуш на телефон. Мы еще с осторожностью ко всему этому подходим, поэтому и есть этот второй фактор подтверждения личности.
Кто пользуется услугой
Сейчас у нас около 13 тысяч регистраций в месяц. Начали мы год назад, на старте, естественно, цифры были гораздо ниже. Это регистрации — а по числу идентификаций цифры ниже. Статистика показывает, что люди охотно регистрируются, но пока еще неохотно пользуются. У нас около 1,5 тысяч в месяц успешных идентификаций.
К сожалению, возможно, люди пока еще боятся. На статистике видно, что, как минимум, один раз попробовали многие. К тому же, зарегистрироваться можно дома на диване. А для того, чтобы совершить идентификацию и оплату, нужно уже куда-то идти ногами.
Мы думаем о том, чтобы использовать распознавание в сервисе моментальных платежей LiqPay. То есть, когда мы покупаем какой-то товар в вебе, делать подтверждение прямо с телефона, сфотографировавшись. Там, думаю, идентификаций у нас будет в разы больше, чем регистраций.
Когда человек прямо на диване так оплачивает — это удобно. Сейчас же число идентификаций связано с физическим перемещением к точке оплаты. К тому же, этих точек еще не так много, надо поискать, чтобы заплатить лицом.
Но я думаю, что такой способ оплаты неизбежно станет мейнстримовым — это вопрос времени. Сейчас мы упираемся в технологии. Но главное, что это удобно: просто сфоткался — и все. Минимум движений и нажатий.
На каких технологиях строилась FacePay24
Я и моя команда разрабатывали чисто бэкендовую часть FacePay24. Мы использовали AWS Lambda, на которой написали свой код взаимодействия с сервисами AWS. Основа и ядро — это Amazon Rekognition.
Мы посмотрели и на другие системы, но выбрали именно АWS. Почему? Это Amazon, сервисы которого — де-факто стандарт в «ПриватБанке». Банк очень тесно взаимодействует с Amazon в других отраслях, проектах и сервисах, поэтому выбор был очевиден.
В итоге этот выбор, по сути, был между АWS и нашими собственными аналогичными решениями. Сейчас наши решения еще уступают в качестве, поэтому мы и пришли к платному, но более качественному стороннему решению.
Есть ли риски в привязке к Amazon
Во-первых, мы все-таки разрабатываем и свое решение. Улучшаем его чуть ли не с каждым днем. Мы поставили себе цель достичь точности, как у Amazon. Думаю, это дело времени.
Второй момент — думаю, у такой компании, как Amazon, существенных рисков нет. Это гранд, за которым стоит серьезное имя. У меня это первый такой проект, а у банка запущены и более рисковые проекты на Amazon, и там все в порядке, так что риски минимальные.
Надежны ли технологии распознавания лиц
Amazon говорит о надежности в 99+ процентов. Перед тем, как делать продакшен, мы сами проверили их систему на своих данных, и у нас получился показатель 99,7% точности распознавания.
Теоретически систему распознавания можно обмануть в некоторых кейсах, если очень постараться. Поэтому второй фактор авторизации в виде пин-кода или пуша — это некая подстраховка. В ущерб удобству мы уделяем внимание безопасности.
Мы тестировали свою внутреннюю систему распознавания на близнецах. Там она ошибается, так что пока этот вопрос открыт. Думаю, то же можно сказать о гриме, если он очень качественный.
Пока модели не различают микроэлементы. В основном все построено на лендмарках, которые накладываются на лицо — кончик носа, края губ, глаз и так далее. Всего около 500 точек, которые потом трансформируются в вектор лица. Так называемые фичи, которые характеризуют человека. У близнецов расстояние между этими точками получается похожим.
Влияет ли на распознавание наличие масок на людях
Мы разработали свой сервис по детекции масок. Сейчас мы просим снять маски, чтобы воспользоваться сервисом. Плюс ведем внутренние разработки распознавания с масками, чтобы распознавать человека только по половине лица.
Это у нас пока почти на уровне идей. Дело в том, что текущая модель в этом случае уже не работает, качество существенно падает. Нужно принципиально перестраивать модель.
Какие были проблемы
Сам код на Lambda довольно прост. Единственное, что было неожиданным, — оказалось, что при минимальных нагрузках сервисы Rekognition отвечали от 3 до 5 секунд. Мы это долго разбирали с VIP-техподдержкой Amazon. В конце концов добили. Но не ожидали, что Amazon будет 3–5 секунд отвечать. Такие гранды…
Оказалось, что для них это тоже новшество. Этот сервис у них тоже новый, так, как мы его еще никто не использовал. Поэтому они лояльно подошли и быстро отреагировали.
Из забавных кейсов: когда мы только все это запустили, стало понятно, что очень многие люди путали лево и право. Мы показывали стрелочкой на экране: повернитесь сюда, но почему-то человек поворачивался в другую сторону. Мы потом просто расширили границы угла поворота головы, допустимые на фотографии. Проверили — на качество это не повлияло. Таким образом ушли от этой проблемы.
Какие еще есть разработки
У нас есть внутренняя разработка для анализа трансакций с помощью искусственного интеллекта и ML — Lines Detection. Это для борьбы с попытками обмануть сервис фотографией или телефоном: допустим, открыли мой профиль в соцсетях, поднесли и оплатили.
Мы работаем над нейронной сетью, которая отличает реального человека от фейкового, бумажного или телефонного. Это сейчас главная проблема — то, за что мы боремся. Если мы ее победим, то уйдем от пушей, пин-кодов. Можно будет все делать только по фото.
В мире здесь есть компании, за которыми мы следим, на которые ориентируемся. FaceNet — у них очень круто все поставлено, мы пытаемся прийти к их показателям. У них это платно, а парадигма банка все-таки в том, чтобы по возможности использовать свои внутренние ресурсы. В банке очень много разработчиков, все умные, все молодцы.
В разрезе внутренних разработок мы также пытаемся работать с видеопотоком. У Amazon в ритейле, скорее всего, тоже идет такая работа. У нас пользователь целенаправленно сам себя фоткает, а там он не смотрит ни в какие штуки. Его надо поймать, несколько раз обработать, понять, что это он.
Еще Amazon уже выдает распознавание эмоций — грустный человек или веселый, а также его атрибуты — очки, борода. Это очень простые модели, мы такие можем делать самостоятельно. Но тут вопрос бизнес-кейса — где это все применять? Мы пока этого для себя не видим.
А что с безопасностью для личности
Мы запрашиваем от пользователя соглашение, все законодательные нормы соблюдены. Пользователь соглашается на обработку своих данных.
Конечно, Amazon для нас — некий черный ящик. Но они также ничего не хранят.
В самом крайнем случае, что мы теряем? Просто фотографии. Найти фото человека в соцсетях — и сейчас нет проблем, о разглашении каких еще данных можно говорить — тоже неясно. Это не пин-код, не пароль.
Google уже всех оцифровал, чтобы нам могли продавать стиральные машины. Как только мы их погуглим — сразу видим в Facebook. Думаю, что те компании, которые нас оцифровывают, не преследуют цель глобального захвата. Он улучшают нашу жизнь. Я всегда разрешаю все трекеры и нормально к этому отношусь.
Сообщить об опечатке
Текст, который будет отправлен нашим редакторам: