Pagrindiniai pasiėmimai
- Samsung pristatė naują pirštų atspaudų saugos lustą, skirtą mokėjimo kortelėms pridėti biometrinius duomenis.
- Kitaip nei esami sprendimai, „Samsung“lustas viename luste sujungia kelias pagrindines technologijas.
- Ekspertai mano, kad 2022 m. biometrinės kortelės taps populiarios.
Nauja „Samsung“pirštų atspaudų technologija skirta jūsų kredito kortelių operacijoms užtikrinti saugesnę.
Šiuolaikinė era, kai kai kurie žmonės atlieka bekontakčius mokėjimus iš savo telefonų, o tie, kurie tikrai drąsūs, gauna mokėjimo implantus. Keista, bet dauguma iš mūsų vis dar braukia kortelėmis ir autentifikuoja operacijas naudodami nesaugias priemones, tokias kaip PIN kodai ir slaptažodžiai. „Samsung“teigia, kad sukūrė pirmąjį pramonėje „viskas viename“pirštų atspaudų apsaugos integrinį grandyną (IC), skirtą mokėjimo kortelėms. Lustas nuskaito biometrinę informaciją naudodamas pirštų atspaudų jutiklį, saugo ir patvirtina duomenis naudodamas nuo klastojimo apsaugotą elementą (SE) ir analizuoja juos naudodamas saugų procesorių.
„Naudojant pirštų atspaudų saugos lustą nereikia atsiminti PIN kodo arba rankiniu būdu uždengti PIN kodą, kad užpuolikai jo nepavogtų“, – el. paštu Lifewire sakė VPNBrains kibernetinio saugumo konsultantė Therese Schachner. "[Saugos lustas] taip pat gali suteikti didesnį patogumą, palyginti su kitais autentifikavimo mechanizmais."
Kortelių skaitytuvas
Schachner pridėjo lusto SE ir saugų procesorių, kuris naudoja tokias technologijas kaip šifravimas, taip pat padeda užkirsti kelią užpuolikams kištis į bet kokias svarbias sistemos funkcijas ir pasiekti kortelėje saugomus pirštų atspaudų duomenis.
„Luspe, kuriame naudojama apsaugos nuo sukčiavimo technologija, yra įmontuota apsauga nuo bandymų naudoti netikrus pirštų atspaudus apgaulingai autentifikuoti“.
Samsung tvirtina, kad jos „viskas viename“lustas gali padėti kortelių gamintojams sumažinti IC skaičių, reikalingą įspausti į kortelę. Tai leistų optimizuoti biometrinių mokėjimo kortelių kortelės dizainą.
Anot bendrovės, naujasis sprendimas yra sertifikuotas pagal bendrus mokėjimo kortelių sertifikavimo standartus, įskaitant EMVCo ir bendrųjų kriterijų įvertinimo užtikrinimo lygį (CC EAL) 6+. Ji pridūrė, kad lustas taip pat veikia pagal naujausias Mastercard biometrinių mokėjimo kortelių biometrinio vertinimo plano suvestinės (BEPS) specifikacijas.
„Luspe, kuriame naudojama apsaugos nuo sukčiavimo technologija, yra įmontuota apsauga nuo bandymų naudoti netikrus pirštų atspaudus apgaulingai autentifikuoti“.
Pranešime spaudai Kenny Han, „Samsung Electronics“sistemos LSI rinkodaros viceprezidentas, pažymėjo, kad nors lustas visų pirma skirtas mokėjimo kortelėms, jis taip pat gali būti naudojamas kortelėse, kurioms reikalingas labai saugus autentifikavimas, pvz., studentų. arba darbuotojo tapatybė, narystė ar prieiga prie pastato."
Pažymėtina, kad 2021 m. kovo mėn. „Samsung“paskelbė, kad bendradarbiauja su „Mastercard“, kad sukurtų naują biometrinio nuskaitymo mokėjimo kortelę, kurioje būtų įtaisytas pirštų atspaudų skaitytuvas. Tame pranešime „Samsung“konkrečiai nurodė, kad kortelėse bus „naujas Samsung saugos mikroschemų rinkinys“. Ekspertai mano, kad tai buvo naujai paskelbtas „viskas viename“lustas, kurį „Samsung“paminėjo savo ankstesniame pranešime.
Tačiau „Samsung“nepaskelbė jokios informacijos apie esamą ar būsimą partnerystę dėl naujojo lusto. Tačiau, atsižvelgdami į „Samsung“gamybos įgūdžius, ekspertai mano, kad kortelės su nauju lustu gali būti visai šalia, o tai atvers kelią biometrinėms kortelėms, kurios taps populiariomis.
Ne panacėja
Tai atitinka Išmaniojo mokėjimo asociacijos (SPA) ataskaitą, kurioje teigiama, kad biometrinės mokėjimo kortelės 2022 m. turėtų „pasiekti kritinę masę“, o šiuo metu vykdoma daugiau nei 20 biometrinių mokėjimo kortelių bandomųjų projektų.
SPA ataskaitoje teigiama, kad „šiandien biometrinių mokėjimo kortelių rinka yra kritiniame lūžio taške“, priduriama, kad jos taip pat gali pagerinti finansinę įtrauktį ten, kur raštingumo lygis gali būti žemas, o įvedus PIN kodus arba slaptažodžius labai pablogėja patogumas.
„Naudotojai negali „pakeisti“savo pirštų atspaudų taip pat, kaip gali iš naujo nustatyti slaptažodžius po duomenų pažeidimo,”
Išmanieji telefonai, pabrėžta SPA, padėjo gerokai išmanyti biometrinius duomenis. Tiesą sakant, toks pažinimo lygis yra viena iš pagrindinių priežasčių, skatinančių biometrinių mokėjimo kortelių paklausą. SPA tikisi, kad galiausiai tai padės padidinti jų pripažinimą, nes biometriniai duomenys paprastai pripažįstami kaip saugesnis autentifikavimo mechanizmas.
Tačiau Schachner perspėjo, kad nors ir pakankamai saugios, pirštų atspaudų autentifikavimo technologijos, įskaitant naują Samsung pirštų atspaudų saugos lustą, nėra tokios patikimos, kaip kai kurie žmonės mano.
„Jei užpuolikai kažkokiu būdu gauna prieigą prie pirštų atspaudų duomenų, vartotojai negali „pakeisti“savo pirštų atspaudų taip pat, kaip gali iš naujo nustatyti slaptažodžius po duomenų pažeidimo“, – sakė Schachner.
Be to, ji pridūrė, kad pirštų atspaudų technologijos ne visada pritaikytos naudotojams, turintiems negalią arba turintiems odos ir sveikatos sutrikimų, tokių kaip diabetas, o tai turi įtakos jų gebėjimui pateikti pirštų atspaudus kaip autentifikavimo proceso dalį.
„Jei šios problemos bus išspręstos, naujasis lustas bus saugesnis ir prieinamesnis autentifikavimo sprendimas“, – sakė Schachner.