Egy gyors szelfi lehet az új jóváhagyási módja a mobilról indított online tranzakcióknak, legalábbis a MasterCard szerint, amely idén őszre tervezi a módszer tesztjét, hogy megállapítsa, vajon jobban lecsökkenthető-e így a csalások száma, mint jelszavakkal.
A biometrikus technológiát már bevezették néhány eszközön a felhasználók hitelesítésére, bár az erőfeszítések, hogy találjanak egy „bolondbiztos” algoritmust, nem párosultak megfelelő hatékonysági rátával.
Néhány telefon már használja az arcfelismerést az eszköz feloldásához, és az Apple TouchID technológiája lehetővé teszi a felhasználóknak, hogy ujjlenyomatukat használva jussanak be iPhone-jaikba. Azonban sajnos bizonyos hétköznapi körülmények közt is mindkét algoritmus képes hibázni, csak sokadik kísérletre hozzák a várt eredményt.
Az Apple ujjlenyomat-technológiájának esetében a hackerek már számtalanszor megmutatták, hogy lehetséges az ujjvégen lévő rajzolat duplikálása, ha gondosan összegyűjtik ezek nyomait a fényes felületekről, vagy akár nagy felbontású képekkel is megoldható.
A CNN Money szerint a MasterCard teszteli mind az ujjlenyomatok, mind az arcszkenner lehetőségeit a tranzakciók jóváhagyásakor. A programba bevonták az okostelefon-bizniszben érdekelt legnagyobb gyártókat is, mint a Microsoft, Google, Apple, BlackBerry és Samsung.
A MasterCardnál azt tervezik, hogy egy mobilalkalmazásba integrálják az arcfelismerést, amely egy kifizetés szükségességekor aktiválódik, engedélyt kérve az ujjlenyomat vagy arc elemzésére. Ha az utóbbi opciót választják, a folyamat akkor zajlik le, miután a felhasználó pislog egyet, így kikerülve az olyan csalárd kísérleteket, mint az áldozat képének kamera elé tartása.
„Azt hiszem, hogy az új generáció, amely nagyon benne van a szelfizésben, nagyon menőnek fogja tartani ezt a funkciót”, mondta Ajay Bhalla, a MasteCard Üzleti Biztonsági Megoldásainak elnöke.
Az ujjnyomatszkennelés esetében egy kód generálódik és eltárolódik az eszközön, a szelfik esetében az adatot átalakítják bináris rendszerbe, és elküldik a MasterCard szervereinek biztonságos kapcsolaton keresztül.
Ez persze felveti azt a kockázatot, hogy az információ elfogható „menet közben”, de Bhalla állítása szerint az ügyfél arca nem rekonstruálható a megszerzett adatokból.
Az új azonosítási metódusnak először túl kell jutnia a tesztelési fázison, és végül még biztosan finomítani kell, hogy alkalmas legyen a jelszavak helyettesítésére.
Forrás: Softpedia