Вскоре сэлфи будут не только приятным способом запечатлеть, как Вы проводите время, записав самого себя всюду, где Вы находитесь. Т.к. физические характеристики являются уникальными для каждого человека, они также могут использоваться в качестве паролей для банковской карты. По крайней мере, так об этом заявила компания MasterCard.
Компания на международном конгрессе мобильных технологий , что вскоре она будет разрешать использовать сэлфи в качестве альтернативы для паролей при онлайн-платежах. Сервис будет доступен следующим летом в США, Канаде и некоторых странах Европы, таких как Италия, Франция, Нидерланды, Великобритания и Испания.
Чтобы воспользоваться данной опцией, пользователям необходимо будет скачать специальное приложение на свой компьютер, планшет или смартфон. Затем посмотреть в камеру или использовать сканер устройства для распознавания отпечатков пальцев (если он имеется на устройстве). Однако (по крайней мере, на данный момент), пользователям все еще потребуется дополнительно предоставлять данные своей банковской карты. Лишь в том случае, если потребуется дополнительная идентификация, то пользователи смогут воспользоваться вышеописанной опцией.
Благодаря такому новому подходу, MasterCard собирается защитить пользователей от поддельных онлайн-транзакций, которые осуществляются с помощью краденых паролей пользователей, а также предоставить пользователям более удобную систему авторизации. Компания сообщила, что 92% людей, которые тестировали эту новую систему, предпочли ее традиционным паролям.
На самом деле, это уже не первый случай, когда для авторизации используются подобные технологии. Гигант электронной коммерции Alibaba несколько месяцев назад сообщал о том, что они могли бы использовать технологии распознавания лица человека для онлайн-платежей.
Хотя эксперты по биометрическим системам безопасности уже сообщили о том, что технологии сканирования радужки глаза, распознавания лица, отпечатков пальцев и даже голоса будут в будущем, инициатива MasterCard вновь запустила споры о том, смогут ли сэлфи стать безопасной заменой паролям.
По сути, некоторые эксперты сомневаются в защите информации от того, чтобы кибер-преступники не смогли легко получить отпечатки пальцев пользователя или фотографию его лица в том случае, если транзакция осуществляется при небезопасном использовании .
Эксперты по кибер-безопасности утверждают, что система должна включать несколько уровней безопасности для предотвращения потенциальной кражи фотографий лица пользователей. Ведь онлайн-платежи представляют собой привлекательную мишень для кибер-преступников.
Несколько месяцев назад группа экспертов из Технического Университета Берлина продемонстрировала возможность извлечения PIN-кода любого смартфона при использовании сэлфи пользователя. Для этого они считывали данный код, который отображался в глазах пользователя, когда он вводил его на своем телефоне OPPO N1. Хакеру достаточно просто перехватить контроль над фронтальной камерой смартфона для выполнения этой элементарной атаки. Смог бы кибер-преступник перехватить контроль за устройством пользователя, сделать его сэлфи и после этого выполнить онлайн-платежи с помощью набранного пароля, который хакер увидел в глазах своей жертвы?
MasterCard настаивает на том, что ее механизмы обеспечения безопасности будут в состоянии обнаруживать подобное поведение. Например, пользователям необходимо будет мигать для приложения, чтобы продемонстрировать «живой» образ человека, а не его фотографию или предварительно снятое видео. Система сопоставляет изображение лица пользователя, конвертируя его в код и передавая его по безопасному протоколу через Интернет в MasterCard. Компания обещает, что эта информация будет безопасно храниться на ее серверах, при этом сама компания не сможет реконструировать лицо пользователя.
MasterCard объяснила, что новый сервис пока будет использоваться только в качестве дополнительного инструмента идентификации пользователя, если это необходимо. Кроме этого, данная технология также будет помогать идентифицировать местоположение пользователя и то место, куда товары были отправлены, другие идентификаторы ложной онлайн-транзакции.
Через несколько месяцев эксперты по безопасности смогут сказать, действительно ли система MasterCard будет достаточно безопасной, или это будет тот случай, когда лекарство хуже болезни. Тем временем, компания продолжит свои исследования и разработки в области распознавания радужки глаз, голоса и даже электрокардиограммы в качестве биометрических альтернатив паролям.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
