У нашій серії блогів ми висвітлювали ряд цікавих тем - від оплати за допомогою SMS через Apple Pay до NFC, і ми не хочемо переривати лінію. Сьогодні в нашій роботі ми також досліджуємо область, яка є дуже важливою частиною як мобільних платежів, так і рішень щодо безпеки в майбутньому: це не що інше, як біометрична ідентифікація. По-перше, варто пояснити, що означає це поняття: технологія, призначена для ідентифікації осіб на основі унікальних фізичних та фізичних характеристик та використання її для автентифікації.
Загальні платіжні засоби, магнітні картки або ключі можна легко загубити або навіть привласнити, а паролі часто можна забути. Тут вступає в дію біометрична ідентифікація, про яку при використанні не може йтися, оскільки ми завжди носимо з собою пальці, очі чи навіть голос. Система ідентифікації складається з декількох елементів: датчика, який реєструє сам біометричний зразок, бази даних, що зберігає ці моделі, та алгоритму порівняння, який допомагає виявити несанкціоновані спроби.
Оскільки кожен має унікальний біометричний ідентифікатор, ми, по суті, говоримо про одну з найбезпечніших систем. Принаймні в принципі. Також серед експертів з питань безпеки немає єдиної думки щодо того, наскільки ці системи можуть бути підроблені, але немає сумнівів, що захист даних кращий за паролі, паролі та шаблони, що використовуються на мобільних та портативних пристроях. Однак існують також проблеми, особливо коли розглядається безпека зчитувача відбитків пальців, який зараз використовується у 67% з вищезазначених процедур: одна - це злом та уразливість бази даних відбитків пальців, і, наприклад, в принципі, її ідентифікатор може бути обдуреним.
Структура датчика Apple Touch ID
У цій темі є кілька рішень для автентифікації. Найвідоміший метод - автентифікація за відбитками пальців. Зазвичай датчики реєструють щонайменше сорок-шістдесят різних точок, і оскільки під час калібрування нам доводиться натискати пальцями на сканер з кількох кутів, в принципі, зразок після цього не залишається простежуваним. Це рішення використовується в багатьох місцях: для оформлення паспортів, реєстрації виборців у деяких країнах або для розблокування, скажімо, мобільних телефонів високого класу. Іншим варіантом є аналіз голосу, який найчастіше використовується навіть для входів всередині будівлі, з тим недоліком, що фоновий шум або можливі захворювання, пов’язані з голосовими зв’язками, можуть зменшити успіх розпізнавання. Іншим варіантом є аналіз геометрії рук, але тут теж молоко до дна, оскільки артрит або, скажімо, велика втрата ваги може зіпсувати весь процес. Існує також розпізнавання обличчя та так звана термограма обличчя, але це все частіше використовувані процедури (хоча перша була однією з козирів у версії Android Sand Cream Ice Cream).
Що ще важливіше, наші очі також можна використовувати для ідентифікації. Одним із варіантів є огляд сітківки, але це громіздко і вимагає особливої точності, оскільки голова повинна залишатися нерухомою, оскільки промінь світла повинен проектуватися на задню стінку сітківки. Однак нещодавно виявлення райдужної оболонки, також відоме як діагностика райдужної оболонки, що виявилося кращим методом, набуло значного розвитку, і компанія Fujitsu вже впровадила її в мобільні телефони. Хоча контактні лінзи та катаракта можуть спричинити появу галіб, більше чотирьохсот точок даних забезпечують більший ступінь безпеки та точності автентифікації, ніж будь-яке з вищезазначених рішень. При використанні цього методу ідентифікатор досліджує унікальну та постійну конструкцію райдужки людини. Він видаляє вії, зіниці та повіки із завершеного зображення, записує інформацію про шаблон цифровим способом, а потім порівнює порядок цих бітів під час повторної автентифікації.
Частка використання біометричної технології для банків [+]
Саме те, що ці методи пов’язані з мобільними платежами, є одним із найкращих прикладів процесу оплати, детально описаного в нашій статті про Apple Pay. Компанія Apple використовує зчитувач відбитків пальців для ідентифікації платника, як мобільного, так і власника картки, під час транзакцій, а палець повинен знаходитися на датчику під час транзакцій. Ви також можете заплатити цим способом у магазині додатків компанії Apple, тобто ми можемо купувати пісні та програми. Samsung Pay працює аналогічно, але тут автентифікація повинна виконуватися за допомогою сканера, перш ніж телефон можна буде торкнутися терміналу. Крім того, південнокорейський виробник навіть використовує мобільний біометричний зчитувач, так що паролі не потрібно вводити у браузері, але секретні дані автоматично заповнюються при торканні датчика. Очевидно, що в майбутньому буде використано ще більше функцій, оскільки розробники додатків матимуть загальносистемний доступ до зчитувача відбитків пальців в iOS протягом деякого часу та починаючи з Android.
Вже є зчитувач відбитків пальців, вбудований у картки, завдяки співпраці між Zwipe та MasterCard.
Згідно з опитуванням Acuity, до 2020 року 65 відсотків покупок в Інтернеті та інших транзакцій будуть ідентифіковані біометрично, а оборот переробних компаній збільшиться - з 1,6 млрд доларів у 2014 році до 34,6 відсотків за 5 років. Доходи на мільярди доларів. Згідно з доповіддю, 35 відсотків автентифікації буде здійснюватися на мобільному телефоні, що також є гарним оком для банків, оскільки у звіті 2012 року було встановлено, що 48 відсотків із 121 опитаного банку віддали перевагу біометричній технології, оскільки вона вважається набагато безпечнішою PIN-коди. Згідно зі статистичними даними, методи розпізнавання райдужної оболонки та зчитування відбитків пальців залишатимуться частиною військових та поліцейських процесів майбутнього.
З того часу це сталося
Блог для мобільних платежів: чи добре робити все з одного пристрою?
Банківський переказ, оплата, замовлення через Інтернет, парковка. повільно все можна зробити зі смартфона, але можуть бути і небезпеки.