Por qué el nuevo sistema de pago de reconocimiento facial de Mastercard genera inquietudes

Crédito:Shutterstock

Se supone que el sistema "smile to pay" de Mastercard, anunciado la semana pasada, ahorrará tiempo a los clientes en las cajas. Se está probando en Brasil, con futuros pilotos planeados para el Medio Oriente y Asia.

La compañía argumenta que la tecnología sin contacto ayudará a acelerar los tiempos de transacción, acortar las filas en las tiendas, aumentar la seguridad y mejorar la higiene en las empresas. Pero plantea preocupaciones relacionadas con la privacidad del cliente, el almacenamiento de datos, el riesgo de delitos y el sesgo.

¿Cómo funcionará?

El sistema de pago biométrico de Mastercard proporcionará a los clientes pagos basados en reconocimiento facial, al vincular los sistemas de autenticación biométrica de varias empresas de terceros con los propios sistemas de pago de Mastercard.

Un portavoz de Mastercard le dijo a The Conversation que ya se había asociado con NEC, Payface, Aurus, Fujitsu Limited, PopID y PayByFace, con más proveedores por nombrar.

Dijeron que "los proveedores deben pasar por la certificación de un laboratorio independiente según los criterios del programa para ser considerados", pero los detalles de estos criterios aún no están disponibles públicamente.

Según los informes de los medios, los clientes deberán instalar una aplicación que tomará su fotografía e información de pago. Esta información se guardará y almacenará en los servidores del proveedor externo.

En la caja, la cara del cliente se comparará con los datos almacenados. Y una vez que se verifique su identidad, los fondos se deducirán automáticamente. La opción "saludar" es un poco engañosa:mientras el cliente mira la cámara mientras saluda, la cámara aún escanea su rostro, no su mano.

Se utilizan tecnologías de autenticación similares en los teléfonos inteligentes (identificación facial) y en muchos aeropuertos de todo el mundo, incluidos los "smartgates" en Australia.

China comenzó a utilizar la tecnología de pago basada en biometría en 2017. Pero Mastercard es una de las primeras en lanzar un sistema de este tipo en los mercados occidentales, compitiendo con el sistema de "pago con la palma de la mano" que se utiliza en Amazon Go y Whole Foods sin cajero. en los Estados Unidos.

Lo que no sabemos

Gran parte del funcionamiento preciso del sistema de Mastercard no está claro. ¿Qué tan preciso será el reconocimiento facial? ¿Quién tendrá acceso a las bases de datos de datos biométricos?

Un portavoz de Mastercard le dijo a The Conversation que los datos de los clientes se almacenarían con el proveedor de servicios biométricos correspondiente en forma encriptada y se eliminarían cuando el cliente "indicara que desea finalizar su inscripción". Pero, ¿cómo se hará cumplir la eliminación de datos si Mastercard no puede acceder a ellos?

Obviamente, la protección de la privacidad es una preocupación importante, especialmente cuando hay muchos proveedores externos potenciales involucrados.

En el lado positivo, los clientes de Mastercard tendrán la opción de usar o no el sistema de pago biométrico. Sin embargo, quedará a discreción de los minoristas si lo ofrecen o si lo ofrecen exclusivamente como la única opción de pago.

Las tecnologías similares de reconocimiento facial utilizadas en los aeropuertos y por la policía a menudo no ofrecen otra opción.

Podemos suponer que Mastercard y el proveedor de biometría con el que se asocian requerirán el consentimiento del cliente, según la mayoría de las leyes de privacidad. Pero, ¿los clientes sabrán a qué están dando su consentimiento?

Mastercard se ha asociado con Fujitsu, una gran empresa de tecnología de la información y las comunicaciones que ofrece muchos productos y servicios diferentes. Crédito:Shutterstock

En última instancia, los proveedores de servicios biométricos con los que se asocia Mastercard decidirán cómo utilizan los datos, durante cuánto tiempo, dónde los almacenan y quién puede acceder a ellos. Mastercard simplemente decidirá qué proveedores son "lo suficientemente buenos" para ser aceptados como socios y los estándares mínimos que deben cumplir.

Los clientes que deseen la comodidad de este servicio de pago deberán aceptar todos los términos relacionados con los datos y la privacidad. Y como han señalado los informes, existe la posibilidad de que Mastercard integre la función con esquemas de fidelización y haga recomendaciones personalizadas basadas en compras.

La precisión es un problema

Si bien la precisión de las tecnologías de reconocimiento facial ha sido cuestionada anteriormente, el mejor actual los algoritmos de autenticación facial tienen un error de solo 0,08%, según pruebas del Instituto Nacional de Estándares y Tecnología. En algunos países, incluso los bancos se sienten cómodos confiando en él para iniciar sesión en sus cuentas.

Sin embargo, no podemos saber cuán precisas serán las tecnologías utilizadas en el sistema de pago biométrico de Mastercard. Los algoritmos que sustentan una tecnología pueden funcionar casi a la perfección cuando se rastrean en un laboratorio, pero funcionan mal en entornos de la vida real, donde la iluminación, los ángulos y otros parámetros varían.

El sesgo es otro problema

En un estudio de 2019, el NIST descubrió que de 189 algoritmos de reconocimiento facial, la mayoría estaban sesgados. Específicamente, fueron menos precisos en personas de minorías raciales y étnicas.

Incluso si la tecnología ha mejorado en los últimos años, no es infalible. Y no sabemos hasta qué punto el sistema de Mastercard ha superado este desafío.

Si el software no reconoce a un cliente en la caja, podría terminar decepcionado o incluso enfadado, lo que anularía por completo cualquier promesa de velocidad o conveniencia.

Pero si la tecnología identifica erróneamente a una persona (por ejemplo, John es reconocido como Peter, o los gemelos se confunden entre sí), entonces se podría tomar dinero de la cuenta de la persona equivocada. ¿Cómo se manejaría tal situación?

¿Es segura la tecnología?

A menudo escuchamos que se piratean software y bases de datos, incluso en casos de organizaciones supuestamente muy "seguras". A pesar de los esfuerzos de Mastercard para garantizar la seguridad, no hay garantía de que las bases de datos de los proveedores externos, con potencialmente millones de datos biométricos de personas, no sean pirateadas.

En las manos equivocadas, estos datos podrían conducir al robo de identidad, que es uno de los tipos de delitos de más rápido crecimiento, y al fraude financiero.

¿Lo queremos?

Mastercard sugiere que el 74% de los clientes están a favor del uso de dicha tecnología, haciendo referencia a una estadística de su propio estudio, también utilizada por el socio comercial Idemia (una empresa que vende productos de identificación biométrica).

Pero el informe citado es vago y breve. Otros estudios muestran resultados completamente diferentes. Por ejemplo, este estudio sugiere que el 69% de los clientes no se sienten cómodos con la tecnología de reconocimiento facial que se usa en entornos minoristas. Y este muestra que solo el 16 % confía en dicha tecnología.

Además, si los consumidores supieran los riesgos que plantea la tecnología, la cantidad de personas dispuestas a usarla podría disminuir aún más.

Por qué los canales de transmisión gratuitos como Pluto TV y Tubi hacen que los espectadores vuelvan a ver comerciales

Cómo un sesgo cognitivo bloquea el auge de los coches eléctricos

Electrónica

Lo que necesita saber sobre la vigilancia y los derechos reproductivos en un mundo posterior a Roe v Wade

Tim Berners-Lee:el plan de los inventores web para salvar Internet es admirable, pero condenado al fracaso

Los grandes planes para salvar el planeta dependen de que los materiales nanoscópicos mejoren el almacenamiento de energía

Ciencia

El método de IA determina la ventaja cuántica para la informática avanzada

Nanodragsters salen a la calle:los científicos sacan un ágil hot rod del micro-garaje (Actualización)

Modelando la eternidad en el laboratorio de rocas