Биометрия - будущее онлайн-банкинга?

Биометрическая аутентификация - использование вашего отпечатка пальца, сетчатки или даже вашей ДНК для авторизации в учетной записи - уже долгое время является актуальной темой в области безопасности. Но только после выхода iPhone 5S от Apple (с маленьким сканером отпечатков пальцев) обсуждение стало общепринятым. Возможно, именно это подтолкнуло биометрию к внедрению в другие сферы, где безопасность нуждается в усилении. В прошлом месяце мы говорили о безопасности банковских счетов и о многоаспектной проблеме, с которой сталкиваются банковские учреждения. Пришло время обсудить новую тенденцию, которую мы скоро увидим в онлайн-банкинге и которая может решить эту проблему с помощью биометрической идентификации и аутентификации.

Каковы стимулы?

biometricsbanking-token

Некоторые из самых надежных банков в настоящее время используют аутентификацию на основе токенов. Вы получаете токен, который генерирует специальный номер, который вы используете вместе с вашим паролем для входа в вашу учетную запись. Иногда токен-номер - это все, что вам нужно. Это делает крайне сложным для воров завладеть вашими средствами, кроме случаев, когда они украдут устройство-токен, которое (предположительно) лежит дома на вашем столе. Тем не менее, люди, близкие к вам и имеющие доступ к вашему дому, смогут получить доступ к вашей учетной записи без вашего согласия.

Вот здесь и включается биометрическая аутентификация… Она предназначена для решения двух проблем:

Другие люди все еще могут использовать ваше устройство-токен, но гораздо менее вероятно, что они смогут воспроизвести ваше тело. Ваша учетная запись защищена вами, в буквальном смысле.
Неудобно каждый раз искать устройство, которое вы легко можете потерять, а затем вводить другую последовательность цифр при каждом входе. Биометрия упрощает вход, но значительно усложняет жизнь ворам.

Итак, мы все сделали, верно? На самом деле нет…

Проблемы, беспокоящие биометрическую аутентификацию

Хотя относительно легко приложить палец к устройству, также легко “сканировать” ваш отпечаток пальца и воспроизвести его таким образом, чтобы позволить незнакомцу подделать вашу личность. Посмотрите видео ниже, чтобы увидеть пример использования iPhone 5s.

https://www.youtube.com/watch?v=baio0qUj2Lk

Хотя обойти отпечатки пальцев легко, сканирование радужки может быть более безопасным из-за большего разнообразия и менее воспроизводимого средства для идентификации. Однако это слишком дорого и громоздко. Пока что такое нельзя сделать массовым.

В идеале, банки будут использовать комбинацию отпечатков пальцев и паролей (если один украден, для входа в учетную запись все равно потребуется другой). Использование только распознавания отпечатков пальцев в конечном итоге приведет к хищным ворам, которые собирают отпечатки пальцев людей, чтобы украсть средства.

Изучение других типов биометрии

biometricsbanking-heartbeat

Вот идея: почему бы не рассмотреть иные уникальные аспекты тела, которые сложно воспроизвести, но которые обеспечивают ту же (или более высокую) степень удобства для клиента при входе? У Nymi есть многообещающий ответ на это с помощью своего браслета, который использует уникальные электрические импульсы вашего сердца для проверки вашей идентичности. Если кто-то украдет браслет, нет способа воспроизвести эффект, который бы подделывал вас. Не останется “отпечатка”, который можно было бы имитировать.

Также рассматривается распознавание голоса, которое может учитывать несколько различных аспектов вашего голоса (включая ваш акцент) и определять, являетесь ли вы действительно вами.

Знаете ли вы о других технологиях биометрической аутентификации, которые могут быть использованы в банковском деле? Дайте нам знать в комментариях!