Maksājiet ar pirkstu nospiedumu

Ikviens, kam ir iPhone 5, var izmantot tā pirkstu nospiedumu lasītāju, lai atbloķētu ierīci un maksātu par lietotnēm vai mūziku Apple iTunes veikalā. Samsung jaunākās vadošās ierīces - viedtālruņa Galaxy S5, kas tiks laists klajā 11. aprīlī, īpašnieki varēs daudz plašāk izmantot savus pirkstu nospiedumus, lai samaksātu par lietām. Ja viņi apmeklē vietni vai lietotni, kas pieņem PayPal, izmantojot ierīci, viņi var autorizēt maksājumus, velkot ar pirkstu pāri tālruņa sākuma pogai. Un PayPal pašu mobilo lietotni var izmantot, lai samaksātu par precēm dažos fiziskajos veikalos ASV.





Pirkstu nospiedumu maksājumi, visticamāk, tuvākajā nākotnē tiks piedāvāti daudzos citos viedtālruņos. Galaxy S5 maksājumu sistēma ir pirmā jaunā protokola komerciālā ieviešana, ko izstrādājusi FIDO Alliance , tehnoloģiju uzņēmumu dibināta grupa, lai izbeigtu mūsu paļaušanos uz nedrošām parolēm (skatiet PayPal, Lenovo Launch Campaign to Kill the Password ). Paredzams, ka tuvākā gada laikā pirkstu nospiedumu lasītāji kļūs par ierastu lietu mobilajās ierīcēs (skatiet paroles tehnoloģisko uzbrukumu).

Mūsdienās cilvēkiem ir jāievada deviņu ciparu paroles visur, tostarp ar vienu roku metro, saka Džoels Jarbro, PayPal globālo produktu risinājumu vecākais direktors. Tas liek daudziem cilvēkiem izmantot vienkāršas paroles un atkārtoti tās izmantot vairākos pakalpojumos. Tas savukārt ļauj noziedzniekiem vieglāk pārņemt kontroli pār kontiem. Viedas biometriskās pieredzes izveide atrisina gan lietojamību, gan ievērojami palielina drošības līmeni, saka Yarbrough.

Lai sāktu lietot pirkstu maksājumiem jaunajā Samsung tālrunī, jums ir jāveic īss iestatīšanas process, kas reģistrē ierīces identitāti, pamatojoties uz tās kriptogrāfisko mikroshēmu, un saista jūsu pirksta nospiedumu ar PayPal kontu. Pēc tam PayPal programmatūra pieprasa vilkt pirkstu nospiedumu jebkurā laikā, kad lietotne vai vietne parasti parāda pieteikšanās ekrānu.



mobilais tālrunis, kas rāda lietotāja interfeisu

Velciet ar pirksta galu : Samsung topošā vadošā viedtālruņa pirkstu nospiedumu sensoru var izmantot, lai veiktu PayPal maksājumus tiešsaistē, mobilajās lietotnēs un fiziskos veikalos.

FIDO protokols ir izveidots tā, lai jūsu pirksta nospieduma ieraksts nekad netiktu atstāts jūsu ierīcē. Tā vietā pirkstu nospiedumu lasītāja izvade tiek izmantota, lai ģenerētu kriptogrāfiskās atslēgas, kas tiek apvienotas ar atslēgām no ierīces kriptogrāfijas mikroshēmas, lai izveidotu jaunu atslēgu, ko nevar izmantot, lai kopētu pirkstu nospiedumu, kas izmantots tā izgatavošanai.

Galaxy S5 līdz šim ir vienīgā ierīce, kas atbalsta PayPal jauno uz FIDO balstīto pirkstu nospiedumu sistēmu, un PayPal šaubās par to, cik drīz varētu parādīties citas. Taču Yarbrough atzīst, ka Samsung nav vienīgais sīkrīku ražotājs, kas meklē pirkstu nospiedumu lasītājus. Mums ir iespaids, ka daudzi ražotāji iegulda laiku šajā tehnoloģijā, viņš saka. Brets Makdauels, PayPal vecākais drošības padomnieks un FIDO alianses viceprezidents, saka, ka alianses misijas pamatā ir plaša ieviešana.



FIDO alianse tika palaists 2013. gada sākumā, un tagad tajā ir vairāk nekā 100 dalībnieku, tostarp Microsoft, Google, ierīču ražotāji, piemēram, Lenovo un LG, un maksājumu nozares pārstāvji, piemēram, PayPal un Mastercard. Apple, kurai ir sava pirkstu nospiedumu autentifikācijas tehnoloģija, nav FIDO alianses dalībnieks.

Sebastiens Taveau, bijušais Validity tehnoloģiju vadītājs, pirkstu nospiedumu sensoru uzņēmums, ko oktobrī iegādājās Sinaptiķi , saka pirkstu nospiedumu sensori drīzumā būs plaši izplatīti. Viņš norāda, ka Apple un Samsung — divi lielākie mobilo ierīču ražotāji — tagad ir padarījuši pirkstu nospiedumu autentifikāciju par galvenajām savu vadošo ierīču funkcijām, un konkurenti, visticamāk, sekos viņu piemēram. Paredzams, ka citās ierīcēs, piemēram, planšetdatoros, būs iebūvēts sensors.

Lielākā daļa pamattehnoloģiju, kas nepieciešama biometriskajai autentifikācijai, pastāv jau gadiem ilgi. Taveau saka, ka kultūras pārmaiņas nozīmē, ka tagad esam gatavi pieņemt šo ideju. Viņš saka, ka līdz ar lietotāju mijiedarbības ar saturu pārveidošanu no lokāla uz mākonī balstītu saturu un uzticības sabrukumu esošajiem autentifikācijas mehānismiem notiek reālas pārmaiņas, viņš saka, norādot uz sabiedrības informētību par drošības trūkumiem, ko pastiprina NSA noplūdes un mērķa debets. kartes pārkāpums. Ir jāatjauno uzticēšanās drošībai un akreditācijas datiem.



paslēpties