Вскоре сэлфи будут не только приятным способом запечатлеть, как Вы проводите время, записав самого себя всюду, где Вы находитесь. Т.к. физические характеристики являются уникальными для каждого человека, они также могут использоваться в качестве паролей для банковской карты. По крайней мере, так об этом заявила компания MasterCard.
Компания .
Эксперты по кибер-безопасности утверждают, что система должна включать несколько уровней безопасности для предотвращения потенциальной кражи фотографий лица пользователей. Ведь онлайн-платежи представляют собой привлекательную мишень для кибер-преступников.
Несколько месяцев назад группа экспертов из Технического Университета Берлина продемонстрировала возможность извлечения PIN-кода любого смартфона при использовании сэлфи пользователя. Для этого они считывали данный код, который отображался в глазах пользователя, когда он вводил его на своем телефоне OPPO N1. Хакеру достаточно просто перехватить контроль над фронтальной камерой смартфона для выполнения этой элементарной атаки. Смог бы кибер-преступник перехватить контроль за устройством пользователя, сделать его сэлфи и после этого выполнить онлайн-платежи с помощью набранного пароля, который хакер увидел в глазах своей жертвы?
MasterCard настаивает на том, что ее механизмы обеспечения безопасности будут в состоянии обнаруживать подобное поведение. Например, пользователям необходимо будет мигать для приложения, чтобы продемонстрировать «живой» образ человека, а не его фотографию или предварительно снятое видео. Система сопоставляет изображение лица пользователя, конвертируя его в код и передавая его по безопасному протоколу через Интернет в MasterCard. Компания обещает, что эта информация будет безопасно храниться на ее серверах, при этом сама компания не сможет реконструировать лицо пользователя.
MasterCard объяснила, что новый сервис пока будет использоваться только в качестве дополнительного инструмента идентификации пользователя, если это необходимо. Кроме этого, данная технология также будет помогать идентифицировать местоположение пользователя и то место, куда товары были отправлены, другие идентификаторы ложной онлайн-транзакции.
Через несколько месяцев эксперты по безопасности смогут сказать, действительно ли система MasterCard будет достаточно безопасной, или это будет тот случай, когда лекарство хуже болезни. Тем временем, компания продолжит свои исследования и разработки в области распознавания радужки глаз, голоса и даже электрокардиограммы в качестве биометрических альтернатив паролям.
Оригинал статьи:
Panda Security в России
+7(495)105 94 51, marketing@rus.pandasecurity.com
