NFC vs биометрическая идентификация — кто первый?

    Разработчики заявляют, в отличие от телефонных NFC-кошельков биометрические технологии действительно обещают будущее без наличных и банковских карт. Запуск NFC-платежей идет так медленно, что биометрические платежные технологии в скором будущем обещают догнать их.

    Биометрическое устройство Fujitsu

    После того как Google анонсировал телефоны на базе Android со встроенным чипом, позволяющим совершать покупки бесконтактным образом, интерес к будущему без кошельков возрос. Технология NFC, широко распространенная в азиатских странах, особенно в Японии, позволила потребителям частично или полностью заменить кредитные карты телефонами, тем не менее в США и других странах технология вводится совершенно неспешно.

    Эта задержка в развитии оказалась настолько долгой, что созрели конкурирующие и, можно сказать, более продвинутые технологии. Система, развиваемая Fujitsu под торговым названием PalmSecure, не требует наличия каких-либо устройств на стороне пользователя. Вы можете расплачиваться за покупки, просто помахав рукой перед специальным детектором.

    Технология доступна и на сегодняшний день тестируется в одной из школ Флориды, где ученики могут расплатиться с ее помощью за обеды, также она используется в одном из медицинских центров Нью-Йорка для идентификации пациентов (стоимость системы с 250 сканерами составила 200 000 долларов).

    Идентификация по рисунку вен на ладониТехнология проста: инфракрасный излучатель светит на ладонь, позволяя детектору считать уникальный рисунок кровеносных сосудов на руках человека. Этот рисунок не хранится в графическом формате, а остается в системе как уникальный идентификатор.

    Все, что нужно, чтобы превратить систему в надежную платежную технологию, — это желание провайдера сервиса связать уникальный идентификатор с банковским счетом или кредитной картой.

    В отличие от NFC, о преимуществах которой перед кредитными картами сложно судить однозначно, биометрические платежные технологии не только более защищенные, чем существующие альтернативы, — они позволяют сделать традиционные методы оплаты более безопасными.

    Уникальный рисунок на ладонях нельзя украсть. Биометрический маркер может быть использован как вторичный аутентификационный фактор для существующих платежных систем, несколько снижая вероятность мошенничества в супермаркетах и других магазинах.

    Факт медленного внедрения NFC-платежей говорит о том, распутать существующий монополистический клубок довольно сложно, особенно когда издержки несут сами продавцы. Но для некоторых из них выгоды от использования биометрических технологий могут быть намного больше, нежели стоимость внедрения. Стоит вспомнить кейс, когда WOW-эффект от возможности оплатить покупку взмахом телефона стал решающим фактором при выборе клиентом кофейни.

    Авторы технологии уверены, что люди отнесутся к вашему бизнесу с большим интересом, если смогут оплачивать покупки простым взмахом рук. Существуют и другие взгляды на безопасность использования биометрии в целях оплаты. Некоторые эксперты утверждают, что, если база биометрических данных окажется украдена, вся информация будет более серьезно скомпрометирована, нежели при краже пароля или карты: человек может поменять пароль, ПИН-код или кодовое слово, перевыпустить карту или сменить NFC-чип — биометрические данные при прочих равных условиях поменять невозможно.

    По материалам technologyreview.com
    Банки.ру
    0,00
    Компания
    Поделиться публикацией
    AdBlock похитил этот баннер, но баннеры не зубы — отрастут

    Подробнее
    Реклама

    Комментарии 52

    • НЛО прилетело и опубликовало эту надпись здесь
        +7
        В будке самоубийства
          0
          Да ладно, вон сканер отпечатков пальцев уже сколько в ноуты встраивают?
          И все равно они до сих пор криво работают…
          Пока обкатают эту систему…
            +2
            — Это не те дроиды, которых мы ищем
            — Спасибо за покупку!
            +2
            С одной стороны, хотел поделиться информацией, с другой, услышать ваши мысли по поводу безопасности технологии.

            Существуют ли способы защиты от кражи биометрической информации? Насколько кража биометрических идентификаторов может быть опасна: т.е, имеют ли ценность краденые идентификаторы?.. Как вы думаете?
              +16
              Все конечно безопастно
                0
                Сейчас практически все современные биометрические системы обязательно проверяют «живость» объекта идентификации.
                  +4
                  В разрушителях легенд проверяли дверной замок на отпечатках пальцев, так его удалось обмануть просто отсканированным и распечатанным на обычной бумаге пальцем, не говоря уж о других способах.
                    0
                    Вряд ли «объемные» сканеры воспримут графическую информацию об отпечатке с обычного бумажного носителя.
                      0
                      Сделать муляж, где сосуды будут иметь тот же рисунок, что и у жертвы, которую однажды подобное устройство сфотографировало.
                  0
                  Ну насчет глаз не знаю, но приборы считывающие геометрию кисти руки точно не срабатывают на неживой руке :-)
                    +2
                    Если свежая, то сойдет.
                  +2
                  Мое мнение, что все подобные биометрические технологии должны быть только дополнительным фактором авторизации к классическому способу авторизации, такому как кредитная карта. Либо иметь весьма жесткие ограничения на лимит ресурса получаемого при биометрической авторизации, например не более 3х котлет за завтраком. Иначе будет как на картинке выше…
                    0
                    По венам отрезанных рук не течет кровь, скорее всего, рисунок нарушается — нет смысла совершать преступление. Технология в этом случае безопасна :)
                      +7
                      Тюк по голове дубинкой, и потащил к банкомату.
                        0
                        Если смогли тюкнуть по голове дубинкой и куда-то утащить, то тут уже никакая защита не поможет.
                          0
                          Проще взять устройство считывания как на банкомате и «сфотографировать» руку жертвы. После чего обмануть банкомат, напрямую подсунув ему данные полученные при фотографировании руки.
                            0
                            А если банкомат при этом потребует пин код?
                            Ту же карточку тоже у человека отобрать можно :)
                        +1
                        Согласен. Как дополнительный фактор авторизации они очень удачны. Но как единственный и основной не пригодны из-за высокой вероятности ошибок 1 и 2 рода.
                        +2
                        А если для этой технологии применить метод с двумя ключами? В базе будет храниться своего рода открытый ключ, в ладонь человека будет приватным ключом.

                        В базе хранится информация о личности пользователя зашифрованная публичным ключом, который хранится опятьже в базе, расшифровать эту информации можно только на устройстве к которому будет прицеплен сканер. После расшифровки на этом устройстве мы получим информации о личности пользователя и уже дальше продолжим с ней совершать необходимые действия, будь проверка уровня доступа, или обращение к банковскому счету.
                        Таким образом хищение базы с зашифрованной информацией об пользователях, мало что даст злоумышленнику. Единственный вариантом будет хищение приватного ключа при его сканировании.

                        Либо второй вариант могут появиться сканеры ладоней в совершенно неожиданных местах. Например злоумышленники будут встраивать скрытые сканеры в домофон. Человек же подносит руку чтобы набрать номер квартиры.
                        Кстати для злоумышленников, это будет даже проще и безопаснее, чем сейчас модификация банкоматов с целью хищения информации по картам.
                          +2
                          Все таки ладонь человека — это скорее открытый ключ. Ведь «любая» дверная ручка может его считать.
                            +2
                            Да, скорее так, а тогда главное опасение, в том что такой ключ невозможно сменить остается актуальным. Соглашусь с вами, что биометрические данные могут быть лишь дополнительным фактором авторизации
                              –3
                              Дверные ручки нынче стали считывать кровеносные сосуды, во как.
                                0
                                Однако у человека ещё есть места, недоступные для всяких там дверных ручек. …Я боюсь даже предполагать, что может быть использовано для идентификации…
                                  +1
                                  Пожалуй, только зонд какой-нибудь глотать и в… ухо запихивать. Остальные места так или иначе доступны для съёмки минимум раз в сутки при нормальной работе пищеваительной системы.
                                    0
                                    >Я боюсь даже предполагать, что может быть использовано для идентификации…

                                    www.youtube.com/watch?v=7SfqWGmRffM :)
                                  0
                                  Думаю достаточно для подтверждения покупки вводить пин код, как с карточкой. Его в случае чего можно менять.
                                +3
                                Голагтего опасносте! Киберпанк! Взлом нейроинтерфейса! Число зверя!

                                Не раньше, чем через лет тридцать, пока нас не покинут все мракобесики. Психология, знаете ли.
                                  +1
                                  Сомневаюсь, что то, чем вы завтракали с утра, было обычной яичницей.
                                    +2
                                    Тсссс…
                                    Об этом никто не знает.
                                  0
                                  У NFC остаётся преимущество в виде возможности интерактивного выбора метода оплаты.
                                    +16
                                    «Хакеры» будут косить под фотографов, а массовый увод бабла будет выглядеть так? :)
                                    image
                                      +1
                                      я надеюсь, что после этого заявления NFC поживее будет внедряться
                                        +5
                                        > кейс

                                        Вы забыли слово “случай”?
                                          +2
                                          Поздоровался с человеком за руку — попал на деньги
                                            +4
                                            Классическое: «А вот вам я руки не подам» приобретает новый смысл.
                                            +1
                                            Вспомнилась история, рассказанная моим другом детства. Он учился в нашем тех.университете на теплотехнике и проводили они опыты на лабах по профильному предмету с нагреванием в тигле разных материалов. В общем, обжег он себе пальцы очень сильно.

                                            Спустя пару недель вышло так, что пришлось с него снимать отпечатки пальцев — квартиру, где он остановился в поездке в другом городе, обокрали, нужно было отобрать его отпечатки от следов воров. Каково же было удивление оперов, когда отпечатков у него просто не оказалось!

                                            К чему я это? Да к тому, что человек — объект живой и весьма подвижный. И рукам достается в жизни постоянно. У самого постоянно порезы, ссадины, занозы (переделка частного дома идёт полным ходом). Надеяться, что после очередной травмы ваш рисунок не поменяется — значит полагаться на чистое везение.

                                            Поэтому я выбираю просто пароли :)
                                              +2
                                              Просто надо выбрать для биометрии какую-нибудь менее травмоопасную часть тела и прикладывать. Поручики, молчать!
                                                +1
                                                И рукам достается в жизни постоянно.

                                                Это в точку, навеяло:

                                                «Властелин колец» в цифрах

                                                1,8 млрд долларов — доход от кассовых сборов по всему миру от первых двух фильмов

                                                200 тыс. участников батальных сцен, созданных при помощи цифровых технологий

                                                12,5 млн колец, сделанных для кольчуг героев двумя костюмерами, у которых за три года от тяжелой работы стерлись даже отпечатки пальцев
                                                  0
                                                  В самых простых системах доступа запоминается минимум 2 пальца.
                                                  В более сложных 3-5 пальцев и возможность задавать комбинацию пальцев.
                                                  Поэтому от порезов поможет введение отпечатка с другого, введеного ранее в систему пальца.
                                                  0
                                                  Можт у кого завалялся отчет по nfc?
                                                  А то вижу фигу — а купить жаба душит :( www.vedomosti.ru/research/738
                                                  у них там еще аналитика есть, но тоже денег стоит…
                                                    +1
                                                    По-моему, было бы очень круто, если бы что-то наподобие всё же было бы реализовано — очень хочется, чтобы даже не имея в данный момент при себе ничего (например, стоя голым перед кассой :)), но имея счёт в банке с приличной суммой, была бы возможность и личность свою подтвердить, и в магазине заплатить.
                                                      0
                                                      ушел делать перчатки из фольги…
                                                        0
                                                        Всегда фигово полагаться на что-то, что нельзя заменить по своему желанию или что может поменяться вне зависимости от него. Вот, скажем, идентефикация по сосудам в руке — руку нельзя поменять как скомпрометированный пароль в случае чего, зато ее можно потерять или сильно повредить, например, в аварии.

                                                        Доставляют вас такие в больницу, а у вас руки нет. А раз нет руки, значит нет бабла. А нет бабла — то из лекарств только койка в коридоре, градусник и аспирин. Ситуация, конечно, утрированная, но посыл, думаю, ясен.

                                                        Намного круче в этом плане было бы вшивать что-нибудь типа NFC чипа в тело. Чтобы с одной стороны можно было оплачивать одним прикосновением и не иметь проблем в стиле «карту дома забыл» или «ой, кошелек, кажется, украли», а с другой, иметь возможность в любой момент перепрошить чип новым ключем и заблокировать старый.
                                                          +1
                                                          Фильм «Гаттака» показал, что даже проверка ДНК при авторизации не дает 100% гарантии от мошенников.
                                                            0
                                                            Биометрия безусловно не дает полной защиты от мошенничества.
                                                            Не дает полной защиты ни один метод в принципе.

                                                            Важно понимать, что хорошие системы безопасности сочетают в себе несколько элементов защиты:
                                                            — «что я знаю?» — мой логин и пароль;
                                                            — «кто я есть» — различные варианты биометрии;
                                                            — «что у меня есть?» — генератор пароля и подобные устройства;
                                                            — «кто меня знает?» — инвайт на хабру, подтверждение от другого пользователя и т.д.;
                                                            — «что я обычно делаю?» — выявление несвойственного мне поведения;
                                                            — «где я обычно нахожусь?» — я неожиданно пытаюсь совершать операции в стране, где меня никогда не было и т.д.

                                                            Биометрия всегда будет одним из методов, но не исчерпывающим.
                                                              +1
                                                              Биометрия (при достаточной технической надежности), пожалуй, самый эффективный. Логин и пароль можно под гипнозом или пыткой рассказать, или попьяне во сне рассказать, да и банально подсмотреть могут. Генератор пароля можно потерять и не получить правомерный доступ. Чтоб кто-то подтвердил, что тебя знает, нужно его аутентифицировать, то есть рекурсия. А поведение и место нахождения очень ненадежные критерии в современном мире. Сегодня здесь, а завтра там и на отдыхе будшь заниматься не тем, что на работе.
                                                                0
                                                                Выше в обсуждении есть картинка с вырванным глазом.
                                                                Именно поэтому (и из-за считывания биометрического параметра под принуждением) биометрию бояться применять в одиночку без параллельного применения других средств защиты.
                                                                Лучшая система защиты: комплексная.
                                                                  0
                                                                  У защиты основанной на «это знаю только я» примерно такие же недостатки (под принуждением расскажешь даже то, что не знаешь), а другие перечисленные вами чреваты ошибками отказа в правомерном доступе (если не ошибаюсь, то ошибка второго рода).
                                                                    0
                                                                    В мире ни одной 100% защиты от мошенничества.
                                                                    Основная мысль в использовании нескольких уровней защиты другая — максимально затруднить мошенничество.
                                                                    Т.е. вам прийдется не только узнать логин и пароль, но и как-то получить биометрический слепок, и украсть генератор пароля, и…
                                                                    Чем больше таких «и», тем сложнее взлом. Главное выдержать баланс «удобство пользователя — защита», но это уже вопрос для другого топика.
                                                              0
                                                              Для NFC и биометрии все равно нужно использовать аналоги дополнительной авторизации, например пинкод, чтобы исключать не авторизованные платежи и банальный грабеж когда теряется или изымается NFC устройство или под принуждением заставляют выполнять платежи в пользу третьих лиц.

                                                              Как вариант — платежи с использованием биометрии и NFC будут всегда отложенными, т.е. можно будет в упрощенном варианте их аннулировать, с автоматическим заведением уголовного дела. Правда в таком случае оставлять в живых жертву уже не будет смысла… Так что все очень сложно и не продумано.
                                                                0
                                                                Как можно относиться серьезно к биометрии с точки зрения информационной безопасности?
                                                                Проблема ведь даже не столько в похищении, сколько в том, что все биометрические признаки
                                                                просто-напросто "видны" внешнему миру, что эквивалентно "ношению" паролей не В голове, а НА голове… на лбу — вы можете отворачивать свой лоб от внешнего мира сколько угодно, но однажды все-таки кто-нибудь
                                                                на него посмотрит.
                                                                P.S Если бы биометрическая авторизация была не менее распространена, чем парольная, множество
                                                                взломов стало бы куда проще осуществить… и брутфорсить бы пришлось по минимуму ;)

                                                                Только полноправные пользователи могут оставлять комментарии. Войдите, пожалуйста.

                                                                Самое читаемое