a0kuritcyna Mar 5 2020 at 20:56

Око за око. Вопросы биометрии

6 min

4.7K

Digital Security corporate blogInformation Security*Finance in IT

Comments 15

Rutel_Nsk Mar 5 2020 at 22:33

Все эти камеры на улицах и тд.
Подбивают (меня лично) наносить макияж или маску.
Понятно, что все это иррационально.
Видимо у меня протестная натура )))
Банкам не верю вообще, даже личный кабинет не создал и деньги в них не храню.
Доверяю одному банку: «Банка». Размер (1-5 литров) изменяется по мере изменения благосостояния.
Сейчас доступ к счету имеют все, в любой момент можно остаться без средств, если не мошенники так государство.

Crazyvlad Mar 6 2020 at 06:21

Обычный макияж не поможет, нужен такой, который меняет геометрию скул и подбородка… А он достаточно вызывающий).

SinsI Mar 6 2020 at 00:32

можно будет дистанционно, это упростит жизнь маломобильным гражданам и тем, кто живет в отдаленных регионах страны

Как? У них что, дома будет по терминалу?

Биометрический платеж — это прежде всего скорость. Не нужно тратить время на поиск карты или активацию мобильного телефона с платежными сервисами. Вместо 15 секунд процесс оплаты по биометрии занимает не более пяти.

Откуда у них столько? Приложил карту — и через секунду ответ готов.

Этот способ безопасен и надежен — карту могут украсть, батарея телефона может разрядиться, а с биометрией все эти риски исключены.

… рожу могут начистить, голос может сесть…

a0kuritcyna Mar 6 2020 at 05:52

1. через банковские приложения, по звонку (при голосовой идентификации)
2. вы рассматриваете время только для покупателя — чаще всего да, мгновенно (хотя не всегда), а весь процесс проведения платежа от момента «приложил карту» до «получил чек» занимает больше времени
3. а вот тут правы) есть такой риск

mmMike Mar 6 2020 at 06:15

через банковские приложения, по звонку (при голосовой идентификации)

Ужасно! Подделка голоса это то что уже очень хорошо делается. Какое раздолье для мошенников.

а весь процесс проведения платежа от момента «приложил карту» до «получил чек» занимает больше времени

В момент "чек напечатан" транзакция УЖЕ сформирована полностью. Так что не очень понимаю что Вы имеете в виду.

Или Вы имеете в виду клиринговые операции и пр.? А при чем тут они?
Расчеты между банками, претензионка, сверки и пр. имеют место быть при любой технологии платежа.

Rutel_Nsk Mar 6 2020 at 16:12

спешить нельзя, а как же семь раз отмерь, один раз погаси минус на карте.

mmMike Mar 6 2020 at 06:08

Не буду высказывать своем мнение об оплате по аутентификации по принципу "ну это я же… вот я. вот мог глаз". Но резанула некоторые манипуляции данными в статье…
Хотя бы вот это:

К тому же, вместо 15 секунд при стандартном эквайринге, процесс оплаты по биометрии должен занять не более 5 секунд

Берется максимальное время (максимально допустимый таймаут) на запрос авторизации (15 сек) и говорится, что это медленнее, чем гипотетическое время проверки биометрических данных.
Да на кого эта информация рассчитана?

Так для информации… объем данных в авторизационном запросе (ISO 8583, например) ну где то 1Кб (+-). проверки в HSM (криптограммы карты, PIN блок, если есть) ну в пределах < 50ms. Транспорт и обращение в БД за данными еще 300..500 ms добавляют.

Ну вот кто последний раз при оплате по бесконтакту (например) сталкивался с временем > 2 сек?
15 сек… давно не видел.

"при стандартном эквайринге" — вообще как наждачкой по уху..

P.S. Для тех кто прицепится к "5 сек". Я не про времена, а про желтушность способы и передергивания. Раздражают таким манипуляции.

OasisInDesert Mar 6 2020 at 09:47

Действительно интересный пункт. Спрашивается «Каким образом?».

Dolios Mar 6 2020 at 09:45

Автор, посмотрите как-нибудь, как ваша статья выглядит в списке в версии хабра для мобильников. Там отобрадаются только заголовки и по вашему, например, вообще невозможно понять, о чем статья. Даже предположить невозможно. Не надо так.

a0kuritcyna Mar 12 2020 at 21:00

Спасибо за критику, учли.

SpacePremier Mar 10 2020 at 09:48

Про добровольность вообще бред. Ни о какой добровольности речи не идет. Интересовался ипотечными кредитами — во всех банках (по крайней мере крупных) обязательно сдавать биометрию. В совкомбанке даже карту не выдали, когда я отказался сдавать биометрию. А сбер обманом заставил пожилого коллегу сдать биометрию, аргументируя тем, что это защита от мошенников. По собственной инициативе они это делают или по указке «сверху» хз. Но ещё более бредово то, что услуг ещё нет, а подписываться на них (сдавать БД) заставляют уже сейчас.

veneramuholovka Mar 11 2020 at 11:48

Пока что ЦБ утверждает что сдача биометрии добровольна и не принудительна, хотя бы потому что законопроект ещё не принят. И сейчас отказавшись от ее сдачи можно лишиться только малой части услуг банков. А вот что будет если всё таки примут законопроект о сборе биометрии вопрос сложный. Может однажды и дисконтные карты магазинов будут привязаны к лицу и голосу.

SpacePremier Mar 11 2020 at 12:19

Это называется добровольно-принудительно. Если тебе нужна какая-то услуга, то деваться некуда. Или отказывайся от услуги или сдавай принудительно. Сейчас в анкетах банков на ипотеку всякие паспортные данные объединены с биометрическими и отказаться от сдачи БД, соответственно, невозможно. Отказавшись от сдачи БД, Вы лишаетесь единственной нужной части услуг банков.

Anat0li4 Mar 12 2020 at 20:28

По ряду моментов желтушное притягивание за уши фактов для того, что "ну нам же нужно что то выложить в блог" :(

a0kuritcyna Mar 12 2020 at 20:45

Это Ваше мнение. Тема актуальная: мы встречаемся с ней и на проектах, и как обычные пользователи, конечно. И вопросов о том, как всё должно работать по замыслу и как работает на данный момент, очень много, факты расходятся, ни малейшего смысла что-то куда-то притягивать, нам самим было интересно разобраться и показать объективную картину. Если у Вас получится интереснее, полнее и достовернее — скиньте ссылку, потому что, правда, очень интересно, а выкладывать нам есть что, загляните в ленту, техническими статьями не обижаем;)