Біометрія - захищений ключ, який ви ніколи не втратите! BNP Paribas
23.03.2016 | Група, інновації
У контексті посилення цифровізації послуг, автентифікація необхідна для забезпечення транзакцій (оплата, передплата на послугу тощо) або доступу (до дому, офісів, інформаційної системи тощо). Здається, біометрія забезпечує особливо важливе рішення шляхом використання характеристик, характерних для кожної людини та захищених від фальсифікацій, таких як відбитки пальців.Навіть якщо впровадження технологій біометричної автентифікації не завжди є простим, банківський світ цим цікавиться !
Людина: багато характеристик для використання
Регулярно представляються нові технології біометричної аутентифікації. Розпізнавання райдужки, розпізнавання форми обличчя або руки, аналіз голосу, вивчення підпис трасування або від набравши на клавіатурі, або, що дивніше, аналіз биття серця: багато фізіологічних або поведінкових характеристик може використовуватися для визнання з певністю особи, характеристики якої були заздалегідь запам’ятані.
Для користувача ці технології становлять a альтернатива ідеально підходить для використання секретних кодів або паролів дедалі численніші і запам’ятовування яких для когось викликає занепокоєння.
Технології вже на ринку
Біометрія вже є функціонує в багатьох додатках, та ж широка громадськість, яка виконує роль коду перевірки, посвідчення особи та ключа супердоступу.
Смартфони та ПК захищені пристроєм зчитування відбитків пальців. Біометричне розпізнавання інтегровано в Windows 10 через Windows Привіт: вам просто потрібно бути оснащеним символом датчик відбитків пальців, або камера для розпізнавання райдужної оболонки, щоб скористатися нею.
Ми також можемо цитувати розпізнавання обличчя який підтверджує оплату в супермаркеті Швеції,аналіз серцебиття випробувано в Канаді на підтвердити платіж кредитною карткою, контроль особистості за допомогою розпізнавання райдужної оболонки на випробуваннях на митниці пристані Шербурга та в аеропорту Руассі ...
Піднімаються гальма
Проблема безпеки
Що стосується безпеки, біометрія не вирішує все. По-перше, незалежно від того, використовуєте ви пароль, відбиток пальця або специфічні характеристики райдужної оболонки, обов’язково переконайтеся, що хакери не можуть отримати доступ до цих даних.
Дійсно, якщо можливо вимагати пароль, то в певних випадках також можна буде виробляти "помилкові" іриси або "помилкові" пальці, наприклад !
Отже, щоб запобігти хакерам доступ до даних, необхідних для виготовлення цих "підробок", питання зберігання конфіденційних даних залишається важливим. Необхідно забезпечити зберігання біометричних даних, чи є воно місцевим (наприклад, у мобільному телефоні чи комп’ютері для захисту доступу та використання) або навіть більше, коли це централізовано (у базі даних) !
Синтетичні пристрої, що копіюють характеристики людини
Дослідники з Група з біометричного розпізнавання Автономного університету Мадрида вдалося розвинутись алгоритм, здатний виробляти «помилкову» райдужку, виходячи з характерних даних реального ока, у їх формі, закодованих системою розпізнавання. Цей алгоритм вже обдурює систему безпеки у 80% випадків.
Так само, теоретично можна створити помилковий палець, відтворюючи відбиток людини на силіконовому шарі, але також обманює датчик змусити його повірити, що палець є людиною (температура, ідентична температурі тіла, імітація серцебиття, провідність ідентична провідності шкіри ...).
Вартість такого пристрою була б надзвичайно високою, але технічно можливо !
Ідеальні технології для банківського світу
Нарешті, ще одна перешкода на шляху використання біометрії пов’язана з небажанням користувача: він також легше приймає систему, що базується на руці чи оці, ніж аналіз відбитків пальців або ДНК, використання якої може бути відвернене. Він також легше приймає пристрої, що захищають доступ до особистого обладнання (ПК, планшета, смартфона, навіть їх автомобіля), ніж до громадського місця чи служби, що вимагає "реєстрації" користувачів ...
Однак біометрична аутентифікація на сьогодні є надійним процесом - технології, здатні її обдурити, все ще перебувають у дослідницьких лабораторіях - представляє особливий інтерес банківський світ: для підтвердити платіж кредитною карткою, дозволити доступ в банкоматі, або за здійснити віддалену транзакцію ...
Біометрія гарантує особистість особи виконавши дію. Це так рішення для шахрайства з кредитними картками, фішингу та викрадення особистих даних. У нього також є межа: не буде неможливо позичити біометрична банківська картка для їхнього подружжя чи підлітка. Те, що деякі побачать як актив !
BNP Paribas експериментує з біометричною автентифікацією
BNP Paribas з Banque Accord, Crédit Agricole і Crédit Mutuel Arkéa об'єднали зусилля для протестуйте платіжне рішення Natural Security шляхом автентифікації за відбитками пальців.
Мета полягає в тому, щоб у майбутньому платити за допомогою біометричних датчиків на своєму телефоні та за допомогою відбитків пальців.
Мета цього багатогранного розгортання: спрощення платежів, більш безпечний і зберегти центральну роль банку як довіреної третьої сторони під час операцій.
Група впевнена, що біометрія увійде в споживче використання протягом наступних п’яти років.
Однак біометрична автентифікація все ще є предметом дискусій у рамках CNIL.
Дійсно, це потрібно довести, що персональні дані достатньо захищені, ніж права особи поважаються і система добре захищена.