Главная » Блоги Экспертов И ИТ-Компаний » Будет ли безопасен сэлфи вместо пароля при оплате банковской картой?

Будет ли безопасен сэлфи вместо пароля при оплате банковской картой?

Вскоре сэлфи будут не только приятным способом запечатлеть, как Вы проводите время, записав самого себя всюду, где Вы находитесь. Т.к. физические характеристики являются уникальными для каждого человека, они также могут использоваться в качестве паролей для банковской карты. По крайней мере, так об этом заявила компания MasterCard.

Компания объявила на международном конгрессе мобильных технологий MobileWorldCongressв Барселоне, что вскоре она будет разрешать использовать сэлфи в качестве альтернативы для паролей при онлайн-платежах. Сервис будет доступен следующим летом в США, Канаде и некоторых странах Европы, таких как Италия, Франция, Нидерланды, Великобритания и Испания.

Чтобы воспользоваться данной опцией, пользователям необходимо будет скачать специальное приложение на свой компьютер, планшет или смартфон. Затем посмотреть в камеру или использовать сканер устройства для распознавания отпечатков пальцев (если он имеется на устройстве). Однако (по крайней мере, на данный момент), пользователям все еще потребуется дополнительно предоставлять данные своей банковской карты. Лишь в том случае, если потребуется дополнительная идентификация, то пользователи смогут воспользоваться вышеописанной опцией.

Благодаря такому новому подходу, MasterCardсобирается защитить пользователей от поддельных онлайн-транзакций, которые осуществляются с помощью краденых паролей пользователей, а также предоставить пользователям более удобную систему авторизации. Компания сообщила, что 92% людей, которые тестировали эту новую систему, предпочли ее традиционным паролям.

На самом деле, это уже не первый случай, когда для авторизации используются подобные технологии. Гигант электронной коммерции Alibabaнесколько месяцев назад сообщал о том, что они могли бы использовать технологии распознавания лица человека для онлайн-платежей.

Хотя эксперты по биометрическим системам безопасности уже сообщили о том, что технологии сканирования радужки глаза, распознавания лица, отпечатков пальцев и даже голоса будут в будущем, инициатива MasterCardвновь запустила споры о том, смогут ли сэлфи стать безопасной заменой паролям.

По сути, некоторые эксперты сомневаются в защите информации от того, чтобы кибер-преступники не смогли легко получить отпечатки пальцев пользователя или фотографию его лица в том случае, если транзакция осуществляется при небезопасном использовании публичной сети Wi-Fi .

Эксперты по кибер-безопасности утверждают, что система должна включать несколько уровней безопасности для предотвращения потенциальной кражи фотографий лица пользователей. Ведь онлайн-платежи представляют собой привлекательную мишень для кибер-преступников.

Несколько месяцев назад группа экспертов из Технического Университета Берлина продемонстрировала возможность извлечения PIN-кода любого смартфона при использовании сэлфи пользователя. Для этого они считывали данный код, который отображался в глазах пользователя, когда он вводил его на своем телефоне OPPON1. Хакеру достаточно просто перехватить контроль над фронтальной камерой смартфона для выполнения этой элементарной атаки. Смог бы кибер-преступник перехватить контроль за устройством пользователя, сделать его сэлфи и после этого выполнить онлайн-платежи с помощью набранного пароля, который хакер увидел в глазах своей жертвы?

MasterCardнастаивает на том, что ее механизмы обеспечения безопасности будут в состоянии обнаруживать подобное поведение. Например, пользователям необходимо будет мигать для приложения, чтобы продемонстрировать «живой» образ человека, а не его фотографию или предварительно снятое видео. Система сопоставляет изображение лица пользователя, конвертируя его в код и передавая его по безопасному протоколу через Интернет в MasterCard. Компания обещает, что эта информация будет безопасно храниться на ее серверах, при этом сама компания не сможет реконструировать лицо пользователя.

"> Видео: 

MasterCardобъяснила, что новый сервис пока будет использоваться только в качестве дополнительного инструмента идентификации пользователя, если это необходимо. Кроме этого, данная технология также будет помогать идентифицировать местоположение пользователя и то место, куда товары были отправлены, другие идентификаторы ложной онлайн-транзакции.

Через несколько месяцев эксперты по безопасности смогут сказать, действительно ли система MasterCard будет достаточно безопасной, или это будет тот случай, когда лекарство хуже болезни. Тем временем, компания продолжит свои исследования и разработки в области распознавания радужки глаз, голоса и даже электрокардиограммы в качестве биометрических альтернатив паролям.

Оригиналстатьи: Will it be safe to use a selfie instead of your password to pay with your credit card?

 


Panda Security вРоссии

 +7(495)105 94 51, marketing@rus.pandasecurity.com

 http://www.pandasecurity.com

 


Данный материал является частной записью члена сообщества Club.CNews.
Редакция CNews не несет ответственности за его содержание.
Комментарии
Другие публикации
RU, Екатеринбург
+7(495)1059451
Информационные технологии

С момента своего создания в 1990 году, компания Panda Security стала одним из ведущих европейским транснациональным производителем передовых решений и сервисов информационной безопасности с опциями расширенной защиты, а также инструментов управления и контроля над компьютерами и ИТ-системами. Компания последовательно придерживается духа инноваций и отмечена рядом наиболее важных достижений в своей сфере.

Компания Panda Security – это лидирующий европейский EDR-производитель со 100% европейским составом акционеров, штаб-квартирой, технологиями и облачной платформой. Ее современная и эффективная модель информационной безопасности стала визитной карточкой, которая позволила компании получить многочисленные официальные сертификаты, такие как сертификация по общим критериям Common Criteria или сертификаты Национального криптологического центра (National Cryptology Center).

Компания имеет представительства в более чем 80 странах мира, а ее продуктами, переведенными на 23 языка, пользуются миллионы клиентов во всем мире.

https://www.cloudav.ru

 

 




Забыл пароль?
Авторизоваться через
Зарегистрируйся сейчас!
Присоединяйся к нашему обществу для того чтобы познакомиться с новыми людьми, создать собственный блог, публиковать анонсы событий и объявления, а также участвовать в обсуждении публикаций CNews. Мы создали единое пространство для общения специалистов рынка информационных технологий и всех, кто интересуется современными технологиями. Регистрация =>