Gemalto Russia GemaltoRussia

Технология, и в самом деле, еще в разработке, ее применимость и конкретные реализации необходимо внимательно рассматривать в каждом случае.

Технология находится в стадии разработки и существуют различные механизмы реализации. В случае с кадастром данные могут, например, вносить "уполномоченные" пользователи, смысл же использования блокчейна в такой ситуации может состоять в том, что внесенные данные легко атрибутировать (найти владельца) и трудно удалить или подделать после внесения.

Новый стандарт не ограничивает возможности реализации, а предлагает подходы для более надежной аутентификации. Производителям ПО и аппаратных средств рекомендуется следовать рекомендациям https://www.pcisecuritystandards.org/pdfs/Multi-Factor-Authentication-Guidance-v1.pdf (и других сопутствующих документах) для обеспечения совместимости и повышения безопасности, в частности, в том, что касается MFA, должны быть одновременно использованы не меньше 2 факторов из списка:
a) Something you know, such as a password or passphrase. This method involves verification of
information that a user provides, such as a password/passphrase, PIN, or the answers to secret
questions (challenge-response).
b) Something you have, such as a token device or smartcard. This method involves verification of a
specific item a user has in their possession, such as a physical or logical security token, a one-time
password (OTP) token, a key fob, an employee access card, or a phone’s SIM card. For mobile
authentication, a smartphone often provides the possession factor in conjunction with an OTP app or
a cryptographic material (i.e., certificate or a key) residing on the device.
c) Something you are, such as a biometric. This method involves verification of characteristics inherent
to the individual, such as via retina scans, iris scans, fingerprint scans, finger vein scans, facial
recognition, voice recognition, hand geometry, and even earlobe geometry.
Дополнительно могут быть использованы данные о местоположении, времени или другие факторы.

Hardcoin, любое снижение выбросов, в том числе, транспортных, может способствовать улучшению экологической ситуации.

teecat, услуги по установке и настройке "умных" замков – тоже часть перспективного рынка.

EminH, да.

23derevo, приведенный Вами пример не исчерпывает всех возможностей и для многих не является удачным, в статье достаточно точно обозначено, кому могут быть полезны указанные услуги, мы ощущаем спрос на них по всему миру и предлагаем свои решения.

@mmMike, видимо, влажный климат также является хорошим стимулом для введения пластиковых банкнот, хотя европейские власти, вероятно, привлекает именно возможность повышения защищенности купюр.

@VitalKoshalew в статье изложено мнение пользователей, 68% которых "хотели бы использовать биометрические технологии в качестве метода аутентификации при осуществлении платежа" (по данным Visa), как указано выше, возможно, совместно с другими методами. Просвещение пользователей в области использования сильных паролей – важная часть программы обеспечения безопасности (как комплекса мер), однако, она не являлась темой этой статьи.

@VitalKoshalew во всех случаях речь идет о снижении рисков и ущерба от взлома.

@Neraverin спасибо за комментарий. Совершенной защиты еще, к сожалению, не придумали. Отпечаток пальца или другой биометрический фактор может использоваться совместно с другими – для повышения безопасности.

@VitalKoshalew спасибо за комментарий. Об утечках мы также неоднократно писали, и факт утечек только говорит о необходимости повышения безопасности https://habrahabr.ru/company/gemaltorussia/blog/314352/ Отдельные факты взлома/утечек не могут стать причиной полного отказа от технологии, как, например, факты квартирных краж не заставляют отказаться от дверных замков – технологии развиваются, из них выбирают лучшие на данном этапе, в том числе, исходя из предпочтений пользователей, о чем, в частности, и говорится в статье.

@mmMike спасибо за комментарий. Можно припомнить много случаев, когда свежая технология казалась ненужной и даже опасной, но позже была принята – в основном, из-за удобства и преимущества перед другими. А по поводу "кто отвечать будет" у нас был материал) https://habrahabr.ru/company/gemaltorussia/blog/321308/

@lash05 Так речь и идет о целой системе :-) В том числе, средствах, установленных в автомобиле, которые не просто сообщат водителю об опасности, но, возможно, также предпримут некоторые действия для ее избежания. Вы правильно обрисовали некоторые затруднения, которые могут возникнуть при реализации, однако преимущества также очевидны – найдется и решение.

@lash05 посмотрите в тексте – на столбах освещения могут быть установлены (и установлены) различные датчики – не только освещенности.

@nmk2002 к сожалению, ресурс, на который дана первая ссылка нами не управляется, возможно, они еще обновят информацию. Что же касается приведенного фрагмента текста – спасибо за замеченную неточность, действительно, OATH был создан организацией Initiative for Open Authentication (OATH) https://openauthentication.org/, в то время как SAML создан Organization for the Advancement of Structured Information Standards (OASIS) https://www.oasis-open.org/ – эти стандарты не являются частью друг друга.

@nmk2002 в сети довольно много информации по теме, например, можно посмотреть обзор технологии на сайте https://www.oasis-open.org/standards/translations#russian и подробнее о решениях Gemalto http://bit.ly/2lWqTHG

@methlab, это прямой перевод английского термина Identity federation, обозначающего возможность обмена данными учетных записей между доверенными сторонами для аутентификации пользователей.

@MikeBooker безусловно, хорошее исследование учитывает различные причины утечек, смысл же материала несколько в ином – компаниям стоит обратить более серьезное внимание на безопасность, как того (оказывается) ожидают пользователи.

@ukt безусловно, возможны разные источники и причины "утечек", в части виноваты пользователи, в части – компании, и в части случаев можно увидеть злой умысел – тем важнее многоуровневая защита.

@apelserg спасибо за комментарий. Как говорят, "потребитель всегда прав", поэтому мы и приводим здесь мнение пользователей, в соответствии с нашим опросом, и акцентируем важность для компаний усиления мер по обеспечению безопасности. О причинах утечек мы писали раньше, в том числе, в материалах по ссылкам в статье.

В целом, конечно, по опросу можно судить именно об ожиданиях.

@nmk2002 спасибо за замеченную опечатку.

@Serenevenkiy простые люди "с улицы".

@teecat 56% пользователей доверяют вам в отношении защиты устройств и транзакций. В понятие же покупки можно включить доставку и соответствие купленного ожиданиям – это несколько расширяет круг проблем.

@teecat возможно, исследования проводились на разных рынках, и, скорее всего, по разным методикам, так что некоторого несходства цифр и ответов не избежать. В нашем исследовании мы опираемся на мнение "простых" пользователей мобильных устройств и советы профессионалов.

@yaka Вы совершенно верно указываете на опасности, с которыми нужно бороться, одновременно с этим, защита также возможна на всех перечисленных уровнях. Вы можете подробнее узнать о конкретных решениях на нашем сайте http://www.gemalto.com/mobile/mcommerce/mfs/trusted-service-hub (англ.). Некоторые вопросы безопасности также были рассмотрены в нашем блоге.

@yaka ключ на диске/флешке может быть поврежден или выведен из строя механически или другими способами, а также потерян/украден, так что обладание ключом может оказаться иллюзией. Мы решаем вопросы безопасности комплексно, для защиты данных в облаке, при их обработке, хранении и передаче используются такие средства, как шифрование и токенизация, а также различные методы аутентификации пользователя.

@3aicheg в брелке, бывает, тоже разряжается батарейка, причем, без предупреждения, но вообще-то речь не о том, а о новых возможностях, которые предоставляют виртуальные ключи, например, при совместном использовании автомобиля и в прокате. Было: не было ключа, не удалось поехать на машине. Стало: ключ загружен в смартфон по запросу, можно ехать на машине, которая оказалась ближе к вам в данный момент, да еще и заранее спланировать остаток бензина, а в холодное время включить заранее обогрев, чтобы не скрести по стеклу и не рулить в варежках :-)

@satandyh возможны резервные опции – сохранение некоторых данных оффлайн и использование обычных ключей. При загруженных ключах для связи с системами автомобиля используется Bluetooth, не требующий покрытия сети.

@0xSS спасибо за взвешенный комментарий. Вопросы доверия и безопасности исключительно важны, техническим обеспечением безопасной передачи и хранения данных мы и занимаемся, а вот доверие, конечно, требует более комплексного подхода, в том числе, со стороны государств, которые могли бы предоставлять больше полезных и "прозрачных" услуг, востребованных гражданами.

@0xSS безусловно, технологию необходимо совершенствовать и отслеживать результаты применения. Важна также эффективность и безопасность в сравнении с другими применяемыми средствами борьбы с паразитами, например, химическими.

@Barafu не все так мрачно, паровые машины тоже еще кое-где ездят, а часы с кукушкой даже прибавляют в цене :-)

@robux Стандарты 5G еще в разработке, и, конечно, о безопасности лучше побеспокоиться заранее, а не заделывать дыры в уже развернутых сетях.

@keydon2 Это одна из форм электронных платежей, которые позволяют сделать покупки удобнее и быстрее, и не носить с собой пачки наличности – особенно актуально в поездках, к тому же при оплате картами часто предлагаются бонусы. Соответственно, возможность использовать карту где бы то ни было можно считать преимуществом по сравнению с отсутствием такой возможности.

@RZK333 спасибо за комментарий! Конечно, про всех японцев так нельзя сказать, да и по разным регионам статистика может отличаться, однако при почти стопроцентном проникновении мобильной связи, 93% городского населения и 66% тех, кто использует платежные карты, Япония находится среди лидеров по принятию электронных способов платежей.

@OLS спасибо за комментарий! Некоторые вопросы реализации бесконтактных платежей уже рассматривались в этом блоге, постараемся в дальнейшем раскрыть больше технических подробностей – насколько это возможно в рамках открытого обсуждения.

@freebornman спасибо за комментарий! Действительно, облачные технологии имеют свои преимущества, в том числе, экономические, однако при переходе в облако следует уделить особое внимание безопасности – в том числе, ответив себе на те вопросы, которые мы привели выше.