Привет, сберегатель!

Чтобы принять участие в дискуссиях, войдите через

Крупные банки мира отказываются от традиционных паролей для мобильного банкинга

отредактировано 02.03.2016, 10:55 Раздел: Обсуждаем новости
Крупные банки мира отказываются от традиционных паролей для мобильного банкинга. Массовый переход на систему биометрической верификации ожидают уже в 2016 году.
Подробнее →

Комментарии

  • Вот интересно. Одно дело, когда биометрическая верификация используется для доступа к смартфону. Другое дело, когда для доступа к банковскому счету. Возникает вопрос, где будет храниться "ключ" - т.е. образец отпечатка пальца, сердечного ритма и т.п. Если ключ будет хранится в смартфоне, а банку будет уходить лишь информация о том, что верификация пройдена, такая защита будет ничем не лучше, чем обычный пин-код.
    Если ключ будет храниться где-то на сервере, прелюбопытнейшая база данных получится. При утечке возможности колоссальные откроются.
    Еще любопытно, каким образом зашифрованные ключи будут по сети туда-сюда гоняться...
  • Виктор, а чего толку этой базы и кому? Что смс, что био.
    Да и вообще, раз будет биосканер, значит появятся и биоэмуляторы. "Унучек, на тебе мой палец - поди пенсию сними".
  • Господа, не надо суеты. Все давно придумано и настроено, просвещайтесь.
    https://ru.wikipedia.org/wiki/Многофакторная_аутентификация
  • отредактировано 02.03.2016, 16:30
    Из статьи можно заключить, что основная угроза безопасности для риска среднего уровня - а именно к такому уровню, на мой взгляд, относятся рядовые клиенты банков - это кража идентификационных и удостоверяющих сведений "в пути" от клиента к серверу: будь то перехват смс, применение накладок на банкоматы, фишинговые программы в смартфоне и т.д. В таком случае не имеет особой разницы каким фактором предоставляются идентификационные данные - знания или свойства, а основое значение имеет безопасность и защищеность всех звеньев передающего канала.
    Исходя из вышеизложенного соглашаюсь с Виктором, что биоданные ничуть не лучше пин-кода: если смартфон был сознательно разлочен (например для игр), интернет-серфинг осуществлялся без антивирусной защиты, то говорить о надежности биопараметров бессмысленно. Причем в этом случае по-моему уже совершенно неважно где хранится "ключ".
    Что каксается прелюбопытнейшей БД с ключами, то, если ошибаюсь - поправьте), в явном виде эти "ключи" не представляют собой ничего информативного, т.к. представляют собой вычисленные по определенными алгоритмам их контрольные суммы. Их кража или утечка, в т.ч. умышленная, а так же последующая расшифровка базы - это отдельная большая тема.
    А вот какими аргументами можно аппелировать к тому, что биометрическая идентификация якобы надежнее и лучше - я пока представить себе не могу.
Для того, чтобы принимать участие в дискуссиях авторизуйтесь.