Новости

Новости биометрии

Дайджест новостей

“Ростелеком” создаст национальную биометрическую платформу | Протодиакон Андрей Кураев: в протестах против биометрических паспортов нет христианского рвения | Семинар по биометрическим технологиям на воздушном транспорте | Автолюбители поддержали биометрическую идентификацию | Объем биометрических платежей утроится | Почта Банк внедрил биометрические технологии в процесс идентификации сотрудников | Ташкентский университет информационных технологий внедрит биометрическую идентификацию абитуриентов

Подробнее


Биометрические новости страны и мира

Подписаться письмом

   RSS

      :   N 1

Облако тэгов

биометрический рынок Интернет Мексика ID-карты Россия Сахалинская область биометрический паспорт США отпечатки пальцев Армения Красноярский край радужная оболочка рисунок вен лицо прогнозы Индия Сербия пограничный контроль аэропорты Узбекистан ФМС Барбадос Тринидад и Тобаго Ямайка Евросоюз визы голос ФСБ Владимир Путин Aadhaar Австралия Новая Зеландия школы Испания Швеция стандарты выставки и конференции Швейцария миграционный контроль Япония банки Молдавия опросы Финляндия учет рабочего времени медицина фармацевтика Канада индустрия отдыха и развлечений Оренбургская область MasterCard платежные системы Казахстан Белоруссия Латвия контроль доступа Новосибирская область защита информации Кировская область Танзания выборы голосование Краснодарский край противоугонные системы Калининградская область Китай автомобильный транспорт Бенин Сбербанк Дмитрий Медведев Британия Украина ФРГ Франция Грузия Кипр Италия Израиль Visa BioLink BioTime Ханты-Мансийский АО Тульская область православие Азербайджан Таджикистан Москва Карелия Афганистан Саудовская Аравия ислам Бразилия Кемеровская область Забайкальский край Иордания вид на жительство Мурманская область морские порты Ростовская область Приморский край удостоверение личности моряка Эстония уши Албания Бельгия Бурятия Алтайский край печатные издания IDenium ритейл Свердловская область Apple iPhone iPod iPad Южная Корея походка социальные аспекты Вологодская область Португалия Пакистан Филиппины индустрия здоровья вузы Уганда Нидерланды Малайзия Болгария Петербург Индонезия Волгоградская область железные дороги Курганская область Саха (Якутия) Чехия Зимбабве Тайвань Ярославская область Габон Челябинская область Брянская область Самарская область Удмуртия Башкортостан Тюменская область Нигерия банкоматы Непал Гонконг Гана Боливия Турция Монголия Microsoft Польша Норвегия Омская область Шри-Ланка пенитенциарные учреждения Киргизия тестирование смарт-карты ДНК мобильные технологии полиция индустрия гостеприимства отели воздушный транспорт метрополитен страхование здравоохранение смартфоны Венесуэла Сингапур водительские права мультибиометрия Татарстан Ирландия телевидение Московская область Facebook Дания индустрия питания Бангладеш ОАЭ Ирак Аргентина Венгрия управление персоналом Кения Сьерра-Леоне Android Шенгенская зона ЮАР Колумбия Алжир Орловская область Катар Македония Иркутская область Египет Ботсвана Тамбовская область Таиланд Белгородская область Воронежская область Ставропольский край проездной документ беженца Псковская область Амурская область Ульяновская область сердечный ритм Камерун Оман Чили Либерия сфера услуг ХМАО Гамбия Вьетнам Кувейт Малави конкурсы Сенегал Камбоджа Южный Судан Руанда Мальдивы Соломоновы острова Перу Samsung детские сады Намибия подпись PayPal Google речь Сирия Крым Демократическая Республика Конго биометрические технологии сетчатка биометрия BioLink Solutions биометрические системы учета рабочего времени OT-Morpho аэропорт Аналитика Исследование Биометрический учет рабочего времени биометрические системы Биометрическая система учета рабочего времени BioTime Биометрическая система учета рабочего времени биометрические сканеры система учета рабочего времени

Будущее мобильных биометрических платежей: проблемы и решения

07 Апреля 2014

Биометрия всё шире применяется в повседневной жизни. В ноутбуках используется распознавание лиц, а владельцы iPhone 5 уже сейчас могут оплатить со своего аккаунта приложения или музыку на iTunes, разблокировав его отпечатком пальца. Однако это всё косвенное применение. Маленькая революция свершится этой весной, когда обладатели смартфона Samsung Galaxy S5 смогут осуществлять универсальные платежи с биометрической аутентификацией.


С 11 апреля для обладателей смартфона Galaxy S5 станет доступна покупка товаров и услуг в интернете с подтверждением по отпечатку пальца на всех сайтах, принимающих платежи через систему PayPal. Для этого будет использоваться дактилоскопический сканер, размещённый на кнопке Home, а биометрическая аутентификация пользователя станет выполняться через соответствующие мобильное приложение компании PayPal. На территории США таким образом можно будет оплачивать даже покупки в некоторых традиционных (офлайновых) магазинах.


В ближайшие месяцы на этой платёжной системе пройдёт широкомасштабное тестирование нового протокола с биометрическим подтверждением платежей. Его продвигает альянс FIDO (Fast IDentity Online) — группа компаний во главе с PayPal и Lenovo, стремящихся заменить парольную авторизацию на что-то более надёжное и удобное.


Старший директор по глобальным решениям PayPal Джоэл Ярбро (Joel Yarbrough) так комментирует необходимость этой инициативы: «Сегодня люди вынуждены набирать как минимум девятизначные пароли везде, в том числе одной рукой в метро. Использование биометрических процедур значительно упростит процесс и повысит безопасность».


Судя по методике использования, под кнопкой «Домой» будет располагаться протяжный сканер, но вот о его конкретном типе достоверных сведений пока нет.


Так или иначе, делать какие-то выводы о безопасности перспективной платёжной системы ещё рано. Часто проблемы возникают вовсе не там, где их ожидают. Оценивать практическую степень защищённости можно будет только тогда, когда технология станет массовой.


Сам процесс использования отпечатков для разблокировки смартфона или выполнения платежей выглядит максимально просто: пользователь проводит пальцем по кнопке Home при появлении соответствующего запроса на экране. Однако так легко может получаться не сразу, поскольку программе требуется предварительная настройка, а пользователю — привычка.


Алгоритмы биометрической аутентификации всегда балансируют между числом ложноотрицательных и ложноположительных результатов распознавания. Иногда пользователь проводит по сканеру неуверенно или слишком быстро убирает палец. Часть папиллярного рисунка может выступать за край кнопки, быть загрязнённой или повреждённой.


Всё это приведёт к ложноотрицательному результату — ситуации, в которой легитимный владелец смартфона не может пройти авторизацию. На этот случай предусмотрен альтернативный способ — подтверждение с помощью пароля.


Обратная ситуация заключается в том, что биометрической системой принимается использование муляжа на основе снятого отпечатка пальца. Для обмана примитивных систем хватает прозрачной плёнки, а более сложные трудно ввести в заблуждение даже при создании довольно точной «анатомической» имитации пальца.


По правилам безопасности, оцифрованные отпечатки пользователя должны храниться в защищённой области памяти, к которой сторонние приложения не имеют свободного доступа. В Apple к этому вопросу подошли довольно серьёзно. Для начала корпорация купила за $356 млн разработчика сенсора — фирму AuthenTec. Оцифрованные отпечатки шифруются и сохраняются в защищённой зоне памяти чипа А7.


Технология получила название Touch ID, а сторонним разработчикам даже не будет предоставляться API для работы с ней. На мой взгляд, возможный недочёт здесь скрывается в самом типе используемого сканера отпечатков. По косвенным признакам, он полупроводниковый, ёмкостного типа. Если это так, то вся технология Touch ID имеет относительно высокий процент ложноположительных срабатываний.


В протоколе, продвигаемом альянсом FIDO, биометрическая аутентификация тоже выполняется нетривиальным способом. Отпечатки пальцев вообще нигде не хранятся. Вместо этого папиллярный узор используется для генерирования криптографического ключа непосредственно в момент сканирования.


Далее они объединяются с другим ключом, уникальным для каждого устройства. На основе этих сочетаний формируется новый ключ, участвующий в платёжной транзакции. Более подробная схема будет представлена партнёрам Samsung и PayPal позднее.


Старший советник по безопасности компании PayPal и вице-президент альянса FIDO Бретт Макдауэлл (Brett McDowell) отмечает, что Samsung далеко не единственная компания, заинтересованная в расширенном использовании сканеров отпечатков на своих устройствах. «Многие производители вкладываются сейчас в такие технологии, а их широкое внедрение — основная миссия нашего альянса», — сообщил он в интервью изданию Ars Technica. В Сети можно найти упоминания о том, что сканеры отпечатков встраивают в свои смартфоны HTC, Pantech, Konka и другие производители.


Предпосылки для создания FIDO возникли ещё в 2007 году, когда PayPal стала исследовать новые механизмы защиты платёжных транзакций. Фактически альянс появился летом 2012-го, когда отдельные договорённости с заинтересованными участниками рынка привели к появлению новой организации. Публичную деятельность FIDO стал вести лишь с февраля 2013 года, но за это время его членами стали более ста крупнейших компаний, включая Microsoft, Google, Lenovo, Infineon, LG и Mastercard. В Apple намерены продвигать альтернативную технологию Touch ID своими силами.


Об авторе: Андрей ВАСИЛЬКОВ



Источник: Компьютерра-Онлайн

http://www.computerra.ru



Оценка статьи 5.00. Всего оценок 1.





Читайте также:

 


BIOMETRICS.RU
При использовании материалов ссылка на BIOMETRICS.RU обязательна. Для сетевых изданий также обязательна активная гиперссылка.
Mail to: biometrics.ru @ gmail.com
Copyright © BIOMETRICS.RU, 2000-2017. Все права защищены. 16+