Comments 16
Amazon еще придется разобраться с возможными вариантами мошенничества, которые могут возникнуть с появлением таких терминалов
Вероятно, решится так же как и бесконтактной оплатой картами — ограничение максимальной суммы платежа, и т.п.
Что за мода на биометрию? Один раз скомпрометировали и всё — руки отрубать, да пластику делать?
При этом с рукой вообще интересно — можно будет сразу за человеком снять её слепок с устройства. Просто сразу победа.
При этом с рукой вообще интересно — можно будет сразу за человеком снять её слепок с устройства.
Деталей мало. Скорее всего, это идентификация по венам. Сильно сложнее изготовить слепок будет. Ну и, наверное, предполагается, что владелец точки будет следить, чтобы покупатель прикладывал именно свою руку, а не что попало.
Можно подумать, что если сто раз украсть по тысяче будет меньше обидно.
Просто если у вас один раз украли тысячу вы сообщаете в банк(ну платёжную систему) и отключаете это опцию. А эта "потенциально потерянная тысяча" вполне себе может оправдываться удобством использования.
И что характерно с биометрией — изменить её Вам будет очень сложно.
Мою биометрию точно так же спокойно могут "считать" вообще без моего ведома. И я точно так же буду в неведении кто и где её применяет. Поэтому всё что в такой ситуации нужно это системa, которая позволит лично мне определять что и как должно использоваться для моей авторизации/аутентификации. То есть если я запрещу в принципе использовать мою биометрию для моей аутентификации, то в общем-то пофиг кто там и где её считал.
Собственно я про то и говорю: биометрия имеет два важных недостатка
1. Невозможность адекватно сменить её при компрометации
2. Невозможность проконтролировать её утечку
Так же будет с платежами по лицу — мы же не в масках все ходим, так что снять биометрию будет даже проще
Не находите странным использовать для авторизации платежей что-то, что можно считать без Вашего ведома? :)
Если вы посмотрите как устроено большинство платёжных систем(особенно если мы возьмём "оффлайн" варианты), то это ещё не самый худщий вариант.
- Невозможность адекватно сменить её при компрометации
- Невозможность проконтролировать её утечку
- Мне достаточно просто возможности в случае компроментации отключить эту опцию целиком и всё.
- Если "риск" при утечке это всего лишь потеря 1000 рублей, то это для меня не проблема и вполне себе оправдыевает удобство использования. Я например сейчас имею бесконтактную карту и браслет, которые не требуют пина/подписи при оплате до 20€. И мне это очень удобно. Особенно если учитывать что в моём договоре с банком в принципе написано что по умолчанию подобные риски несёт банк. То есть если кто-то украдёт мою карточку, то всё что он там успеет напонакупать в течении первых 24 часов это проблемы банка, а не мои.
2. Похожее есть, но у меня всё, что будет куплено после потери карты и её блока — мои проблемы, так что это меня волнует больше, чем Вас :)
- Ну тут вопрос, что не только банки могут использовать данную информацию, как подтверждение.
Мне интересно как по вашему должен выглядетъ сценарий ситуации, в которой это должно нанести вред лично мне. Особенно(но совсем не обязательно) если мы останемся в контексте различных систем и способов оплаты.
- Похожее есть, но у меня всё, что будет куплено после потери карты и её блока — мои проблемы, так что это меня волнует больше, чем Вас :)
А вот это уже на мой взгляд проблема не конкретного способа авторизации/аутентификации/оплаты, а проблема системы в целом. То есть если бы все риски при потере/взломе моего способа оплаты нёс я, то я бы возможно и от кредитки отказался и от paypal'a.
Можно подумать, что если сто раз украсть по тысяче будет меньше обидно.
Если мне память не изменяет — при нескольких оплатах в течении короткого периода времени, даже если все операции меньше 1000 начинает просить пин-код.
На хабре есть статья, где расписаны нюансы воровства через paypass, многие из которых так же подходят для «биометрии».
Amazon разрабатывает бесконтактную идентификацию плательщиков по ладони