MasterCard во вторник сообщили, пользователи смогут подтверждать онлайн платежи при помощи селфи или отпечатка пальцев. При этом им не придется вводить пароль или ПИН-код для совершения покупок через мобильные устройства. Эксперты заявили, что возможность подтверждать операции по карте с помощью селфи и отпечатка пальцев уже давно есть на рынке.

Также Генеральный директор агентства PR Partner Инна Алексеева заявила, что технологию нельзя назвать безопасной.

Инна Алексеева

Генеральный директор агентства PR Partner

«Ещё три года назад селфи предпринимателей использовались банком "Банк24.ру" для идентификации пользователей-юрлиц при отправке заявлений, а также широко использовались фото в офисе для подтверждения операций. Поэтому технология не является прорывом. Её Пропаганда именно сегодня скорее напоминает маркетинговую уловку. Фото человека при имеющейся популярности Инстаграма сейчас получить не проблема, поэтому вряд ли это можно назвать серьезной защитой»

Ведущий вирусный аналитик Avast Software Михал Салат не согласен со спикером и считает нововведение шагом в будущее. Кроме того он заметил, что у компаний существуют способы защиты от мошенников, которые пытаются воспользоваться чужим фото для проведения платежа.

Михал Салат

ведущий вирусный аналитик Avast Software

«Функция подтверждения личности с помощью селфи и отпечатков пальцев от MasterCard, безусловно, шаг вперед в верификации платежных операций. Требование моргать при аутентификации — хороший способ обезопасить пользователей, чтобы нельзя было просто держать перед камерой чужое фото»

Эксперт также заявил, что в области финтеха большое внимание должно уделяться безопасности. При этом аналитик Avast  отметил, что селфи может быть гораздо более безопасным способом подтверждения операции, чем традиционный ввод пароля.

Михал Салат

ведущий вирусный аналитик Avast Software

«Использование PIN-кода вашей карты или пароль для подтверждения покупки может казаться достаточно безопасным, однако PIN-коды и пароли можно угадать и даже взломать, если вы делаете онлайн-покупки с устройства, зараженного вредоносными программами. Напротив, никто не может скопировать ваше лицо и отпечаток пальца, разве что обнаружится уязвимость внутри мобильного приложения МasterCard, что позволит хакерам менять изображения или отпечатки пальцев, которые используются для проверки при совершении сделки»

Консультант по безопасности Check Point Виктория Носова отметила, что при таком методе проведения платежей все данные должны быть преобразованы в уникальный набор числовых кодов.

Виктория Носова

консультант по безопасности Check Point Software Technologies

«Оплата по отпечаткам пальцев и селфи безопасна только при соблюдении ряда условий. Прежде всего, необходимо убедиться, что хранение отпечатков и черт лица осуществляется должным образом. Это означает, что система должна преобразовывать снимки отпечатков и фотографии в сложную зашифрованную структуру, которую злоумышленники не смогут использовать в случае кражи данных»

В сентябрьском отчете «Лаборатории Касперского» отмечалось, что  хотя части тела и невозможно украсть, как другие данные, их можно отсканировать при помощи специальных устройств. В частности, Двенадцать производителей уже предлагают фальшивые сканеры отпечатков пальцев. С помощью биометрических скиммеров можно подделать биометрические данные. Также ведется работа по созданию устройств, которые помогут мошенникам получить  данные с систем идентификации по рисунку вен на запястье и по радужной оболочке глаза.

В сентябрьском отчете «Лаборатории Касперского» отмечалось, что  хотя части тела и невозможно украсть, как другие данные, их можно отсканировать при помощи специальных устройств. В частности, Двенадцать производителей уже предлагают фальшивые сканеры отпечатков пальцев. С помощью биометрических скиммеров можно подделать биометрические данные. Также ведется работа по созданию устройств, которые помогут мошенникам получить  данные с систем идентификации по рисунку вен на запястье и по радужной оболочке глаза.

Подписывайтесь на наш Telegram-канал, чтобы быть в курсе всех новостей и событий Рунета.