Selfie uwierzytelniające
MasterCard pracuje nad technologiami, które mają zapobiegać defraudacjom online. Wydawca kart płatniczych chce, byśmy w przyszłości uwierzytelniali się za pomocą fotografii i odcisków palców.
W ciągu najbliższych miesięcy MasterCard, we współpracy z Apple'em, BlackBerry, Google'em, Samsungiem, Microsoftem oraz dwoma dużymi bankami, uruchomi pilotażowy program, w którym udział weźmie 500 osób.
Obecnie firma używa technologii SecureCode, która wymaga użycia numeru PIN, System obsługuje 3 miliardy transakcji rocznie. MasterCard chce teraz spróbować czegoś nowego.
Osoby, biorące udział w programie pilotażowym, będą musiały pobrać i zainstalować na smartfonie specjalną aplikację. Podczas transakcji będzie ona rozpoznawała odciski palców oraz twarz właściciela. Będzie sprawdzała też, czy mruga on oczami, dzięki czemu niemożliwe będzie oszukanie jej za pomocą zdjęcia. Dla nowej generacji, która korzysta z selfie, będzie to świetne rozwiązanie. Chętnie z niego skorzystają - twierdzi Ajay Bhalia, odpowiedzialny w MasterCard za bezpieczeństwo.
MasterCard zapewnia, że nie będzie przechowywał zdjęć oraz odcisków palców klientów. Będą one opisane specjalnymi algorytmami, z których będzie można je odtworzyć.
Komentarze (16)
wilk, 3 lipca 2015, 19:27
http://cloud.graphicleftovers.com/34557/1148740/eye-looking-holes-cardboard.jpg ;-)
radar, 7 lipca 2015, 21:15
To będą czy nie będą?
Jak zwykle, jestem przeciwny zabezpieczeniom biometrycznym...
darekp, 7 lipca 2015, 22:10
Pewnie chodziło o coś w tym rodzaju https://pl.wikipedia.org/wiki/Funkcja_jednokierunkowapogo, 8 lipca 2015, 10:18
Ewentualnie chodzi o coś w stylu sumy kontrolnej.
darekp, 8 lipca 2015, 10:57
Ano, racja, skoro nie będą przechowywane, to raczej suma kontrolna.
radar, 8 lipca 2015, 11:55
Oby nie było zbyt wielu kolizji.
Co zrobi człowiek, którego dane biometryczne zostały skradzione/podrobione? Pin w karcie możesz zmienić, odcisku palca czy obrazu siatkówki nie bardzo.
Z tymi zdjęciami to w ogóle jakiś nie tego pomysł, bo zdjęcie/a można Ci zrobić nawet nie będziesz wiedzieć kiedy, albo po prostu ściągnąć z "fejsa".
Już nawet odcisk palca trudniej zdobyć, chociaż już i na to nie trzeba kontaktu fizycznego:
http://gadzetomania.pl/56770,kleska-zabezpieczen-biometrycznych-odcisk-palca-mozna-skopiowac-na-podstawie-zdjecia
albo
http://blog.al.com/breaking/2012/06/idairs_new_fingerprint_reader.html
wilk, 8 lipca 2015, 16:10
Poza tym, że raz skradzione dane biometryczne przepadają na wieki, to mimo braku możliwości ich zmiany powstaje problem jak udowodnić, że to jednak nie była ta osoba. Bo o ile login/hasło zapewnia uwierzytelnianie, to biometria dodaje silniejszą identyfikację. Tutaj z kolei narasta problem zwykłego szpiegowania, bo do każdego budynku, urządzenia lub na każdej stronie możesz mieć osobny kod, ale buźki/palca już nie.
Astroboy, 8 lipca 2015, 16:53
Myślę sobie, że z powodów wzmiankowanych dobrze jest, że istnieją ludzie "walczący z systemem" czy też tacy, którzy tworzą coś like "Open". Bez tego co by nam zostało?
"Jak hartowała się stal"?
"Ein Reich, ein Volk, ein Ticket"?
Arlic, 8 lipca 2015, 23:15
Haseł jak i danych biometrycznych nie przechowuje się na serwerach, ze względów:
- bezpieczeństwa
- skończonej pojemności serwerów
- małej wydajności algorytmów porównujących kolejne znaki, nie mówiąc już o danych biometrycznych w surowej formie
darekp, 9 lipca 2015, 08:07
W tym kontekście, o którym rozmawiamy, powyższy cytat nabiera jakiejś zupełnie nowej głębi, której sobie wcześniej nie uświadamiałem (chociaż pewnie powinienem)
Ech, szkoda, że takie analogie nie docierają do większości tzw. obywateli.
Astroboy, 9 lipca 2015, 08:59
By trzymać się jednak wątku (
) pozwolę sobie zwrócić uwagę Kolegów na:
Rozumiem, że ktoś lub coś (?) jak wielka korporacja może czegoś chcieć. Czy owa jednak nie sprowadza przeciętnego użytkownika karty do poziomu kury?
1. W jakim stopniu owa partycypuje w tym, czego chciałby odbiorca?
2. Czy owa partycypuje w naukowych FAKTACH?
3. Czy owa rozumie moje pojęcie prywatności i wolności? Nie pozwolę sobie nigdy na podskórny "zbliżeniowy kod kreskowy"!
No i prawo. Zapewne niedługo pojawi się zapis, że zrobienie trzech zdjęć czyjejś dłoni pod różnymi kątami to przestępstwo.
Dla mnie tak debilne, jak to tylko możliwe.
Darku, "jedna Rzesza" jest bardzo atrakcyjna właśnie dla "wielkich".
Różnorodność zapewne więcej kosztuje…
Warto zwyczajnie pomyśleć: czy maoistowski "mundurek" wszystkim pasuje?
Jajcenty, 9 lipca 2015, 14:37
Ale przechowuje się skróty. Proces: elo czytnik! send me hash(frontCamera.GetPicture()) nie będzie jakoś bardzo godny zaufania. Serwery będą się domagały surowych danych do samodzielnego wyliczenia skrótu. Znaczy na serwerze choć przez chwilę te dane będą i są do wzięcia.
Arlic, 9 lipca 2015, 20:44
Nie wszystkie aplikacje hashują po stronie serwera, wprzypadku obrazu chyba nawet bardziej opłacalne było by hashowanie po stronie klienta(Moc obliczeniowa do tego potrzebna oraz transfer są dość duże).
radar, 9 lipca 2015, 22:05
Tylko co to ma do rzeczy tak na prawdę?
To i tak to nie zmienia ogólnych minusów biometrii.
A czy będą liczyć tu czy tam to wcale nie jest przesądzone. W końcu mamy lte, a "w każdej sekundzie" fejsy, instagramy i inne badziewia synchronizują tysiące sweetfoci na serwery. Jedno dodatkowe zdjęcie per konto nie robi żadnej różnicy.
Krzychoo, 19 lipca 2015, 20:43
Obawiam się, w którymś momencie nikt nie będzie Ciebie pytał. Będzie obowiązkowy tak jak dowód osobisty teraz.
Astrogirl, 20 lipca 2015, 12:05
Rok 1984?
Wielki Brat zawsze jest wyzwaniem. Nie tyle intelektualnym, co duchowym.