Биометрична идентификация и нейната роля при плащането - Mobilarena
В нашата поредица от блогове разгледахме редица интересни теми от SMS-базирано плащане чрез Apple Pay до NFC и не искаме да прекъсваме линията. В нашата статия днес ние също изследваме област, която е много важна част както от мобилните плащания, така и от решенията за сигурност в бъдещето: това не е нищо повече от биометрична идентификация. Първо, струва си да се изясни какво означава тази концепция: технология, предназначена да идентифицира индивиди въз основа на уникални физически и физически характеристики и да я използва за удостоверяване.
Общите платежни средства, магнитните карти или ключовете могат лесно да бъдат загубени или дори присвоени, а паролите често могат да бъдат забравени. Тук влиза в игра биометричната идентификация, която, когато се използва, не може да става и дума, тъй като ние винаги носим със себе си пръстите, очите или дори гласа си. Системата за идентификация се състои от няколко елемента: сензор, който записва самия биометричен модел, база данни, която съхранява тези модели, и алгоритъм за сравнение, който помага да се открият неоторизирани опити.
Тъй като всеки има уникален биометричен идентификатор, ние по същество говорим за една от най-сигурните системи. Поне по принцип. Също така няма консенсус сред експертите по сигурността относно степента, до която тези системи могат да бъдат подправени, но няма съмнение, че защитата на данните е по-добра от паролите, паролите и шаблоните, използвани на мобилни и преносими устройства. Съществуват обаче и проблеми, особено когато се разглежда сигурността на четеца на пръстови отпечатъци, който в момента се използва в 67% от гореспоменатите процедури: единият е хакерството и уязвимостта на базата данни с пръстови отпечатъци и, например, по принцип нейният идентификатор може бъдете подмамени.
Структура на сензора Apple Touch ID
В тази тема има няколко решения за удостоверяване. Най-известният метод е удостоверяването с пръстов отпечатък. Сензорите обикновено записват най-малко четиридесет до шейсет различни точки и тъй като по време на калибрирането трябва да натискаме пръстите си върху скенера от няколко ъгъла, по принцип пробата не остава проследима след това. Това решение се използва на много места: за паспорти, за регистрация на избиратели в някои страни или за отключване, да речем, на мобилни телефони от висок клас. Друг вариант е гласовият анализ, който най-често се използва дори за входове в сградата, с недостатъка, че фоновият шум или възможните заболявания, свързани с гласните струни, могат да намалят успеха на разпознаването. Друг вариант е анализът на геометрията на ръцете, но и тук с мляко до дъното, тъй като артрит или, да речем, голяма загуба на тегло може да съсипе целия процес. Има и разпознаване на лицето и така наречената термограма на лицето, но това са все по-често използвани процедури (въпреки че първата беше един от козовете във версията за Android Ice Cream Sandwich).