Пока российские банки анонсируют распознавание держателей карт в банкоматах по лицу, Amazon начал разработку идентификации плательщиков по, буквально, взмаху ладони. Планируется, что эта идентификация будет бесконтактной: то есть руку прикладывать никуда не нужно, достаточно помахать ей устройству. На первом этапе такой технологией будут оснащены кассовые аппараты в кафе, ресторанах и магазинах.
По информации Bloomberg, Amazon начал тестирование системы вместе с Visa, ведутся переговоры и с MasterCard. Кроме того, возможно сотрудничество с банками-эмитентами карт: технологией, по словам источников информагентства, уже заинтересовались в JP Morgan, Wells Fargo и Synchrony Financial.
Отпечаток ладони будет считываться с помощью компьютерного зрения и специальных датчиков. Однако, как считает The Bell, Amazon еще придется разобраться с возможными вариантами мошенничества, которые могут возникнуть с появлением таких терминалов. А кроме того, есть вероятность, что не все пользователи захотят делиться с банками и IT-компанией еще большим числом персональных данных, которые нужны, чтобы такая система работала.
xander27
Вероятно, решится так же как и бесконтактной оплатой картами — ограничение максимальной суммы платежа, и т.п.
El_Kraken_Feliz
Можно подумать, что если сто раз украсть по тысяче будет меньше обидно.
Что за мода на биометрию? Один раз скомпрометировали и всё — руки отрубать, да пластику делать?
При этом с рукой вообще интересно — можно будет сразу за человеком снять её слепок с устройства. Просто сразу победа.
DistortNeo
Деталей мало. Скорее всего, это идентификация по венам. Сильно сложнее изготовить слепок будет. Ну и, наверное, предполагается, что владелец точки будет следить, чтобы покупатель прикладывал именно свою руку, а не что попало.
werewol
В японии работает как раз по венам идентификация. Fujitsu, по моему, даже в ноуты свои такую запихал, вместо отпечатка пальца и разблокировки с фото.
Kanut
Просто если у вас один раз украли тысячу вы сообщаете в банк(ну платёжную систему) и отключаете это опцию. А эта "потенциально потерянная тысяча" вполне себе может оправдываться удобством использования.
El_Kraken_Feliz
В итоге ущерб нанесён, Ваша биометрия у кого-то и Вы навсегда в неведении, как её применят. Где оформят кредит по такой же прогрессивной технологии индификации или зарегают юрлицо.
И что характерно с биометрией — изменить её Вам будет очень сложно.
Kanut
Мою биометрию точно так же спокойно могут "считать" вообще без моего ведома. И я точно так же буду в неведении кто и где её применяет. Поэтому всё что в такой ситуации нужно это системa, которая позволит лично мне определять что и как должно использоваться для моей авторизации/аутентификации. То есть если я запрещу в принципе использовать мою биометрию для моей аутентификации, то в общем-то пофиг кто там и где её считал.
El_Kraken_Feliz
Не находите странным использовать для авторизации платежей что-то, что можно считать без Вашего ведома? :)
Собственно я про то и говорю: биометрия имеет два важных недостатка
1. Невозможность адекватно сменить её при компрометации
2. Невозможность проконтролировать её утечку
Так же будет с платежами по лицу — мы же не в масках все ходим, так что снять биометрию будет даже проще
Kanut
Если вы посмотрите как устроено большинство платёжных систем(особенно если мы возьмём "оффлайн" варианты), то это ещё не самый худщий вариант.
El_Kraken_Feliz
1. Ну тут вопрос, что не только банки могут использовать данную информацию, как подтверждение. А в одной стране есть проблемы даже с ЭЦП и фейковыми юрлицами, то с биометрией я ожидаю ещё больше проблем
2. Похожее есть, но у меня всё, что будет куплено после потери карты и её блока — мои проблемы, так что это меня волнует больше, чем Вас :)
Kanut
Мне интересно как по вашему должен выглядетъ сценарий ситуации, в которой это должно нанести вред лично мне. Особенно(но совсем не обязательно) если мы останемся в контексте различных систем и способов оплаты.
А вот это уже на мой взгляд проблема не конкретного способа авторизации/аутентификации/оплаты, а проблема системы в целом. То есть если бы все риски при потере/взломе моего способа оплаты нёс я, то я бы возможно и от кредитки отказался и от paypal'a.
xander27
Если мне память не изменяет — при нескольких оплатах в течении короткого периода времени, даже если все операции меньше 1000 начинает просить пин-код.
На хабре есть статья, где расписаны нюансы воровства через paypass, многие из которых так же подходят для «биометрии».
huliodelopenio
каким образом компрометировать отпечаток пальца?) слепок делать аналогичный? или как в шпионских фильмах обычно делают?)) то что можно украсть таким образом очевидно не должно стоить того, чтобы не украли