Пользователь
0,0
рейтинг
21 октября 2014 в 14:55

Разработка → Mastercard выпускает платёжную карту со сканером отпечатков пальцев

Mastercard совместно с норвежским стартапом Zwipe выпускает бесконтактную платёжную карту со встроенным сканером отпечатка пальца. Сканер отпечатка заменяет собой пин-код — если отпечаток не совпадает с образцом, чип карты блокируется и платёж провести невозможно. Презентация карты состоялась 17 октября в Лондоне.



Компания Zwipe, которая разработала биометрическую технологию, потратила немало усилий, чтобы втиснуть сканер в пластиковую карту обычного формата. Разработанный компанией сканер не боится высоких температур, которые возникают при стандартном в производстве карт процессе горячей ламинации. Для работы сканера достаточно той энергии, которая передаётся карте от считывающего аппарата — несколько патентов Zwipe посвящены именно энергоэффективности и управлению питанием сканера.



Бесконтактная карта со сканером отпечатка пальца делает процесс платежа таким же быстрым, как и в случае использования недавно анонсированной системы Apple Pay, которая использует встроенные в iPhone 6 NFC-терминал и сканер. Но Mastercard и Zwipe, судя по всему, не слишком боятся конкуренции со стороны Apple. Mastercard — один из главных партнёров в проекте Apple Pay, а основатель Zwipe Ким Хумборштад считает, что Apple, благодаря своей популярности и умению эффектно подавать потребителю технологические новинки, лишь будет способствовать продвижению нового типа платёжных карт, приучая людей к удобству биометрической идентификации.

Илья Сименко @ilya42
карма
524,7
рейтинг 0,0
Пользователь
Реклама помогает поддерживать и развивать наши сервисы

Подробнее
Реклама

Самое читаемое Разработка

Комментарии (116)

  • +3
    Звучит хорошо. Подождем пока она попадет в руки хакеров. Никто кстати еще отпечатки пальцев на 3D-принтере не печатает?
    • +5
      Разрешение маленькое слишком. Отпечатки другими способами легче делать
      • +1
        Разрешение маленькое для чего? Для экструдера? Фотополимерному — никаких трудностей.
        • 0
          И фотополимерному тоже не самая простая задача.
          • +1
            Существует множество других способов изготовления копии отпечатков пальцев. Чего все уперлись в 3D-принтеры?
            • 0
              Самый популярный — нож, топор — 100% качество.
              • 0
                «Наконец, с трупа. — С чьего… трупа?...» (с)
    • 0
      Народ не будет париться. Грабители будут расплачиваться в магазине с приложенным пальцем хозяина (который предусмотрительно отрезали во время кражи). Быстро и просто.
      Забавные казусы предрекаю: «Блин… а у него карта без сканера! можно было и не отрезать пальцы...»
  • +14
    Забыли про главное написать, работает ли сканер с образцом отделенным от организма?
    • +5
      Мне кажется они не подумали о таком развитии событий.
      • +2
        Это прискорбно…
      • +1
        Могли датчик температуры встроить — минимальная проверка, причем не такая уж легко обходимая.
        • +5
          И давления, чтобы не только текущую погоду знать, но ещё и прогнозировать.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Так не продают же спиртное ночью всё равно.
            • +4
              В теории. На практике же все несколько по-иному.
              • +2
                в общем то иногда продают, но уж точно не по карте ;)
          • 0
            По карте вообще часто спиртное не продают — только за налик.
            • 0
              Правда? Это где же и по какой причине?
              Я видел только в ночное время, когда из под полы продавали, но это-то логично, логгирование там и запрет на снятие кода с бутылок, все логично. А днем-то что мешает?
              • 0
                Да часто, заходишь в магазин — спрашиваешь про терминал, а касирша отвечает есть, но алкоголь по нему не продаем.
                • +5
                  Что-то мне мнится, что это как-то связанно с теневыми продажами, серыми закупками и прочим незаконным.
        • +4
          Палец можно в микроволновке или теплой воде подогреть.
          • +6
            И потом бегом в магазин покупать, с нагретым в микроволновке пальцем :)
            • 0
              Ну так если палец отрезают то явно знают где его можно будет использовать.
              • +3
                Где и кто отрезает? Даже карточку и пинкод не выбивают на улицах у людей, а вы про палец фантазируете.
                • 0
                  То что это не происходит часто не означает что этого не может произойти. Ваш кэп.
          • +2
            Зачем все эти извраты? Снять с пальца слой кожи, налепить на палец себе.
            • +15
              Это по-вашему не изврат.
        • 0
          Да… датчик температуры, какой надежный показатель!)) палец от 2 до 40 град. может быть нагрет.
          • 0
            Не понял вашего сарказма. Температура кожи кистей и стоп 24—28° при обычной комнатной температуре.
            Ну вы попробуйте померить температуру своего пальца — меньше 24 градусов и больше 28 вы вряд-ли сможете намерять. Даже опустив его в лед — через пару минуту он отогреется от тока крови.
            И картой мы расплачиваться будем не сидя в проруби, или в парилке, а в торговом заведении, в котором температура 18-22 градуса будет — близкой к комнатной.
            • +1
              Когда кровь на анализы брали, меня всё время упрекали что пальцы холодные, а ведь я перед этим очередь минут на 40 отстаивал в тепле. И обычная комнатная температура на экваторе летом в полдень и за Полярным кругом зимой в полночь весьма разные цифры.
    • +21
      Думаю, это не важно, так как уровень безопасности по сравнению с пин-кодом не снижается: при угрозе отделить что-либо от вашего организма, вы почти наверняка скажете злоумышленнику код ))
      • +9
        Да, однако в этом случае можно сказать код и сохранить относительную целостность организма. В предложенной же схеме «образец» нужен в любом случае, что стимулирует злоумышленника к применению радикальных средств.
        • 0
          И как же вы «образец» в магазине вытащите?
          • –2
            Для этого нужно просто вступить в сговор с персоналом магазина. Сервис то ориентирован на массовость. Посему, за хороший гешефт, вы всегда сможете найти человека который «закроет глаза» на то что и где вы приложили.
        • +2
          Членовредительство из за карточки, на которой неизвестно есть ли деньги?

          Цена риска слишком высока. Преступники не дураки. Проще припугнуть кого нибудь, чтобы сам денег снял.
          • 0
            да не нужно ничего фантазировать, берем статистику ограблений на сегодняшний день. Что мешает сейчас с битой требовать пинкод, то и будет мешать дальше.
        • 0
          Если я верно понял, образец не нужен, поскольку карта работает и в обычном режиме.
      • 0
        Что-то все кровожадные в этом посте собрались. Да на любой пластиковой карточке куча отпечатков пальцев владельца, он же её руками берет постоянно, а там гладкая поверхность.
    • 0
      Как вы себе это в магазине представляете? :)
      • 0
        эмуляция руки из рукава? эдакий протез
      • НЛО прилетело и опубликовало эту надпись здесь
        • 0
          Мягко говоря, вы утрируете.
        • +1
          Прошу написать название вашего города чтобы я туда никогда не приехал
          • НЛО прилетело и опубликовало эту надпись здесь
    • –3
      Если уж вы собрались отделять образец от организма не проще ли предложить этому организму — «скажи пин-код или палец оттяпаю!».
      Отредактировано: уже выше мысль описали
    • 0
      Да про это постоянно все пишут, вопрос в том что кардер кардером, а отрезать палец это уже, не хакерство.Это уже другой тип персонажей, по которым ведется уже другая статистика. К тому же все всегда забывают, средства биометрической идентицикации в 99% к-о-м-б-и-н-и-р-у-ю-т-с-я c тем же пином.
    • 0
      А как же датчик сердцебиения, неужели о нем разработчики не подумали?
      Совмещение датчика отпечатков с датчиком сердцебиения позволит отбросить ужастики про отрезанные пальцы.
      • 0
        А красный светодиод не сможет симулировать пульс?
  • –7
    А я вот вижу здесь другую проблему. Если вы хотите дать карту родственнику или доверенному лицу.
    • +3
      Нда? А как насчет фамилии имени на карте, подписи, а также наличие у сотрудников возможности затребовать у вас подтверждающие документы? ;)
      • +3
        Всё это в силе. Но в жизни по разному бывает. И кто не оказывался в ситуации, когда деньги с карты снимает доверенное лицо?
      • 0
        А как такое происходит с бизнес картами? Те на которых вместо имени\фамилии — название компании. Ими должны иметь возможность воспользоваться любые сотрудники без подтверждения каких либо связей с компанией. Или такие не распространенны?
        • 0
          В России такие вообще бывают?
          • 0
            Вроде бывают, но судя по www.banki.ru/wikibank/korporativnaya_karta/ банально выпускается по карте на каждого сотрудника, все привязанно к одному счету, но это не совсем то что я имел ввиду, хотя может я и ошибаюсь и не бывает карт без имени.
          • 0
            У меня на карте выданной «СвязнойБанк» на месте имени-фамилии «SVAYZNOYBANK.RU», а на карте Альфа-Банка вообще имени нет. Откуда вопрос?
            В России выдают и безымянные, и с именем самого банка, так почему бы не выдавать на компанию?
        • 0
          Cash-карта в банке Авангадр, на ней указывается название компании. Однако, для операций с ней требуется только пин-код, который в свою очередь выдается после заявки, кажется, в интернет-банке.
    • НЛО прилетело и опубликовало эту надпись здесь
    • 0
      Зато мене можно смело дать, пусть прогуляется по магазинам)
  • +1
    Самый главный минус биометрической аутентификации (не считая наличия инвалидов), это то, что если вдруг понадобится сменить пароль (украли карту, сняли отпечаток, перехватили данные, еще что-то), то сделать это не так-то просто если не сказать, что почти невозможно (с пальцами хоть 10 вариантов есть, а глаза, например, как?)
    • 0
      Интересно, а как украсть глаз?
      • 0
        В Китае не так давно у кого-то ребёнка украли глаза ради сетчатки, так что всё возможно.
      • 0
        Ну ведь не глаз же передают на сервер для аутентификации, правда? А вполне обычные нолики и единички, единожды украв которые, вашим глазом может представиться теоретически каждый.

        Конечно я верю, что там супер защита и все такое, но как я уже сказал — достаточно одного раза и все, пользоваться глазами для аутентификации вам уже не стоит.
        • 0
          Подозреваю, что там принцип аналогичный чипованой карте, когда введенный пин на сервер не передается, а валидируется картой.
          • 0
            Что ж, вероятно в этом есть смысл. Не специалист.
            Однако, поскольку канал карта-сервер не единственный уязвимый, то существует множество других проблем, например, можно снять отпечаток с чего-нибудь другого (стакана, с той же карты и т.д.). Конечно, для глаза это не сработает. Однако я не так давно видел работающее приложение, позволяющее вашему смартфону считать данные вашего глаза. Еще проще. Не стоит забывать про какие-нибудь аналоги скиммера для банкоматов, которые будут считывать ваши биометрические данные, а вы будете считать, что все ок.

            В общем, так или иначе, украсть биометрические данные можно и, я уверен, что люди, поумнее меня, найдут массу возможностей для этого. И мы в итоге все равно упираемся в то, что в отличие от пин-кода и пароля, сменить биометрические данные очень и очень затруднительно.
      • 0
        Ставите фейковый аппарат для считывания глаз и набираете банк сканов до демонтажа устройства органами.
  • +6
    Айфон разблокировали при помощи опечатка, оставленного владельцем на стеклянном стакане. И карточка, думаю, будет усыпана отпечатками владельца. Её тогда надо в специальном чехольчике хранить, стирающий все отпечатки.
    • 0
      Если она будет вся ими усыпана — то еще ладно, потому что нужен один четкий отпечаток, а не мешанина из разных.
  • 0
    У меня всегда с обычным сканером отпечаток проблемы возникают с распознаванием отпечатка пальца, обычно первый месяц все хорошо потом начинаются сбои в распознавании и приходится перенастраивать распознавалку. Мне такие карты категорически противопоказаны иначе есть большой риск остаться без денег в стране далекой…
    • 0
      модель огласите, китайщина отбивает сильно веру в биометрию.
      • 0
        На работе был одно время APC Biopod, вот такой вот
        простой но со своими функциями справлялся.
        Пробовал и на ноутбуках(HP ProBook, Lenovo thinkpad) настроить но тоже по истечению некоторого времени происходили сбои в распознавании.
    • 0
      У меня постоянные проблемы со сканером в айфоне. Этот дурочок только первые часа 2 нормально опознает палец, после чего начинает истерить и просить ввести код. Так что я давно уже решил не связываться с такими сканерами и включать по старинке. Что уж говорить о сканере в карте.
  • +7
    Надеюсь пин код оставили, а то войдёшь в аптеку бинтик купить чтобы палец забинтовать, вот тебе и deadlock.
    • 0
      Я почти уверен если не приложить палец при оплате, автомат попросит пин код.
      Сейчас единственная защита для бесконтактной оплаты это дневной лимит, в случае превышения этого лимита, Вас попросят ввести пин код.
  • 0
    Видимо, настала пора везде в общественных местах ходить в тонких перчатках.
    Особенно в кафе, где стаканы и т.п.
    То есть, защищать свои «персональные данные».

    В том числе — очки, походка, фигура тела (говорят, изобрели уже идентификацию по этим параметрам).
    А ещё в незащишённых местах использовать скремблер, чтобы никто не смог украсть ваш голос, интонацию (ведь в банках уже подумывают о идентификации по голосу)…

    • +3
      я представил мир, в котором все соблюдают перечисленные вами предосторожности и мне стало печально… Будут ходить эдакие армии «человеков-невидимок»
  • 0
    Прозреваю проблему с использованием этой карточки в тех местах, где карточку нужно передавать кассиру.
    • 0
      А будет как с чиповаными картами до этого — бизнес закупит новые терминалы и обучит кассиров как быть в таком случае.
      • 0
        А что было с чипованными картами до этого? Я Вас не понял… Я про то, что во многих местах терминал стоит у кассира и надо передавать ему карточку, а то и просовывать ее в щелку под стеклом. Такой картой в таком месте расплатиться не получится.
        • 0
          Будет двойной терминал — как в Европе уже много где — кассир только вводит у себя сумму, а я вставляю карточку в свою часть терминала, там же сразу набираю пинкод и забираю карту — кассир ее даже в руках не держит и не может увидеть ни номер, ни фио, ни пинкод.
          Уже и в Минске я такие видел варианты терминалов.
          • 0
            Я же говорю — есть места, где терминал находится у кассира. Не потому, что он какой-то технически неподходящий, а потому, что они вот так решили — требовать у клиента карточку, часто еще и с паспортом.
        • 0
          Смарт-карту нельзя прочитать в терминале который предназначен только для обслуживания карт с магнитной полосой. А так как чипованые карты появились позже — ну вы поняли.

          ПС: А дельная мысль кстати — я когда за бензин расплачивась так постоянно ложу карточку на задвижку и задвигаю к касиру, такие окошки на большинстве заправок.
    • 0
      не думаете, что на ней так же оставят магнитную полосу, как и сейчас на PayPass картах?
      • 0
        Так в этом и вопрос. Будет ли она работать без отпечатка? Если нет — проблема.
        • 0
          посмотрите видео ещё раз — без отпечатка она просто не позволяет сделать бесконтактный платёж.
          • 0
            Я по-басурмански не понимаю. А из текста поста следует, что без отпечаткп она вообще не работает.
            • 0
              так вы видео посмотрите — там даже без слов видно :) он сперва проводит картой и оплата не происходит, а потом проносит с прижатым пальцем и оплата проходит.
              • 0
                Автор поста, стало быть, наврал:)
                • 0
                  именно так :) в оригинальной статье написано именно про связку «бесконтактная оплата + сканер»
      • 0
        Ну и кстати говоря, если на карте чип, то во многих местах магнитная полоса не будет считываться терминалом.
        • 0
          зависит от платёжного терминала, а не от наличия чипа как такового. Оператор на кассе и чипованной картой может без pin-кода провести оплату через чип — с моей не раз такое делали при мне.
          • 0
            Я к тому, что обратной совместимости никто не гарантирует. Вставили чип — и на тебе, полоса уже не везде сработает. Вставили отпечаток — можно предположить проблемы с пин-кодом.
            • 0
              ещё раз. пин-код для чипа, а сканер для бесконтактного платежа. что вы смешиваете-то?
            • 0
              Полоса не сработает там, где нет ридера для чипа. Она оставлена для обратной совместимости, если картодержателю придется ехать в какую-то глушь (типа США), где о чипах до сих пор не знают. Если же в картридере поддерживаются и чип, и полоса, то приоритет у первого.
          • 0
            Терминал не виноват. Fallback на магнитную ленту запрещен, если терминал поддерживает чип. Для этих нужд, на магнитной ленте есть сервис код, который явно говорит что карта чиповая и проводить авторизацию надо через чип. И даже если терминал примет вашу карту, возможности терминала и способ ввода отправятся вашему банку эмитенту, и тогда уже он сверив входные параметры отклонит авторизацию.
            Это сделано для вашей же безопасности.
            • 0
              тогда как объяснить то, что иногда в одном и том же магазине разные кассиры то проводят карту, то через чип её на одной и той же кассе одну и ту же карту? Но это было года 1,5-2 тому назад — сейчас все строго через чип делают.

              Так же были случаи, когда кассир чипованную карту и вовсе без пин-кода оплатила. с её слов: «Тут надо просто подождать немного и потом комбинацию клавиш нажать и можно без пин-кода»
              • 0
                Мне недавно в каком-то супермаркете провели карточку, хотя раньше там точно стояли терминалы для чипов.
  • 0
    Поранил руку — досвиданья. Поцарапал окошко (песок в кармане с кошельком) — досвиданья.

    Необходимость вводить отпечатки в программатор — раздача конфиденциальной информации. Чёрт его знает, вдруг банк сливает инфу в спецслужбы? Раздолье для параноиков.

    Необходимость иметь здоровые чистые руки и чистый сканер в момент программирования.

    Невозможность проверить качество распознавания, — только поверить. С пин-кодом всё как-то предсказуемее: или совпал, или не совпал.
  • +1
    Я мало верю в успех этой карты. Все-таки со смартфона это делать удобнее. Смартфон когда-нибудь превратит кошелек в ненужную вещь, а это просто делает саму карточку более продвинутой. А если у меня семь карт? И даже если они смогут сделать одну универсальную карту, все равно остаются карты виза и другие…
    • 0
      смартфон легче взломать, чем проще система и меньше возможностей ей управлять, тем лучше.
      Дверь с простым железным засовом будет надежнее, чем какой — нибудь электронный замок.
      • 0
        Вот когда взломают, тогда поговорим. Пока пластиковая карта держит флаг во всем мире по количеству фрода. И проблему взлома через интернет покупки такая карта не решит.
        • 0
          Пластиковая карта держит флаг не потому, что ее легче взломать, ей больше людей пользуется, для оплаты.
          Да и по большому счету актуально это было для карт только с магнитной полосой.
          А так и сим карты подделывают.
  • 0
    В любом случае, пин можно поменять, а если отпечаток был скомпрометирован, то возникают небольшие трудности.
  • 0
    Как средство! дополнительной! аутентификации — отлично.
    А вот чисто на отпечатки без пина я бы переходить не стал…
    Мне кажется в современном мире надо не столько упрощать все системы, сколько увеличивать безопасность.
    И как раз отпечаток пальца — это увеличение безопасности без уменьшения удобства использования.
    • 0
      Почему вы считаете, что это увеличение безопасности? Очевидно повышается удобство (не надо помнить пароль — он всегда с собой, а конкретные огрехи реализации, это чисто технические вопросы), но вот безопасность?
      • 0
        Потому что пин могут подсмотреть, могут записать на скрытую камеру и т.п.
        Скажем прямо, ввести беспалевно пин практически невозможно. Особенно в магазинах.
        С дополнительной аутентификацией это уже не так критично.
        Даже если украдут пин — отпечаток украть сложнее.

        Почему не хочу чтобы только отпечаток был?
        Потому что полагаю что отпечаток тоже можно подделать. Но ведь нужен еще и пин…
        Системы дополняют друг друга, что увеличивает безопасность.

        Понятно, что если за вашей карточкой охотятся, то ничего не спасет. Но случайно жертвой стать уже гораздо сложнее.
        • 0
          А что на счет моих доводов выше habrahabr.ru/post/241097/?reply_to=8081351#comment_8080259?
          Вкратце: при краже пина, его сменить проще простого за одну минуту (и опасность существует исключительно для карточки), а кража биометрии означает, что вам нельзя пользоваться этим биометрическим способом аутентификации в принципе и опасность существует для всех устройств, где вы таким образом логинитесь.
          • 0
            Это одна из причин, по которой я против использования аутентификации только через биометрию.
            Собственно это основная причина. :)
  • +1
    Самое смешное, что за отпечатком не надо далеко ходить если «угнали» карту, на этой самой карте отпечатков будет достаточно!
  • 0
    Отличная идея. Хакеры, которые копируют карту — скопируют все и магнитную ленту и чип, но без сканнера пальца. А вот владелец карты порежет палец или несколько раз приложит его не так или еще чего (сколько пользовался сканерами отпечатков — со всеми переодически какие-нибудь глюки возникают) — и хобана нужна новая карта.
    • 0
      Чип в современных реалиях тоже не копируется.
  • +1
    Каждое утро пританцовываю перед дверью на работу, растирая и дыша на пальчики. Ибо сканер не детектит холодные пальцы. Теплые пальцы он детектит тоже не сразу. Проблема касается почти всех коллег. В среднем зайти удается где-то с 3-й попытки, но при особом стечении обстоятельств количество попыток может достигать нескольких десятков.
    Это я, собственно, к чему? Представьте себе очередь злых уставших после работы людей в магазине, где некоторые граждане не могут расплатится из-за плохой распознавалки.
    • 0
      Пять минут в магазине — и вы уже согрелись, а меньше времени там мало кто проводит. Проблема по большей части надуманная
  • 0
    Насколько я понял, сканер будет использоваться только для аутентификации бесконтактных платежей (когда вы карту кассиру в руки и не даете). Если так, то непонятны все эти страхи «ааа поцарапал палец остался в чужой стране без денег!» или «ааа как я буду палец в окошко кассиру протягивать».

    Кроме того, банковские карты — технология старая, и там всегда есть место обратной совместимости. Не читается чип — отсканируют магнитную полосу, не читается магнитная полоса — позвонят в банк, обслуживающий магазин, и продиктуют ФИ/номер/дату истечения, и сделают слепок карты (если та эмбоссирована). Так что, даже если этот сканер станет основным средством аутентификации всех платежей, старые методы должны все еще работать, и катастрофы не случится. Конечно, все неприоритетные методы вызывают подозрения и, возможно, проверку транзакции СБ банка (т.к., например, нечитаемость чипа может быть вызвана тем, что ридеру подсунули копию карты, где магнитная полоса снята 1 в 1, а чип отсутствует), и машину по такой карте вам не продадут (впрочем, я не знаю в России автосалонов, которые позволяли бы оплатить всю сумму картой при покупке автомобиля — им же с этого процент банку отдавать), но без чашки кофе или билета домой вы не останетесь.
  • +1
    Может, кому интересно будет описания и формулы почитать.

Только зарегистрированные пользователи могут оставлять комментарии. Войдите, пожалуйста.