Як MasterCard розвиває біометричну ідентифікацію



Надійна і універсальна ідентифікація – веління часу. Паролі, PIN-коди неможливо утримати в голові, тому пошук універсального засобу ідентифікації безперервно триває. Компанія MasterCard активно розвиває покупку за селфи», іншими словами – біометричну ідентифікацію власника картки при здійсненні платежу. Зовсім недавно в Нідерландах завершився піврічний пілотний проект MasterCard International Card Service (ICS) з тестування цієї функції серед держателів карток MasterCard. Результати обнадіюють: більшість учасників хотіли б продовжити використовувати відбиток пальця та/або технологію розпізнавання осіб (77%) для здійснення покупки. І вже влітку 2016 року технологія буде доступна в США, Канаді та деяких країнах Європи.

Давайте пройдемося по історії біометричних систем ідентифікації і спробуємо зазирнути в майбутнє.

Минуле

Будь-яка людина унікальний, однак для його ідентифікації існує не так вже й багато варіантів. Точніше всього генетична експертиза, але використовувати її замість введення PIN-коду не дуже зручно. «Ветеран» ринку – ідентифікація за допомогою відбитків пальців – звична і непогано опрацьована, хоч і не стовідсотково захищена від шахраїв. Зокрема, в одному з випусків популярної передачі «Руйнівники легенд» провідні легко вводили в оману дактилосканеры, використовуючи копію відбитка пальця з латексу, балістичного гелю і навіть паперу.

Крім того, не всі пристрої забезпечені сканером відбитка пальців. Та ж проблема з ідентифікацією за малюнком рогівки/сітківки або кровоносних судин на пальцях. Ці методи досить надійні, але вимагають складного і дорогого обладнання. Саме тому протягом останнього десятиліття фахівці з безпеки уважно придивлялися до смартфонів.

Сьогодні навіть на самі бюджетні моделі ставлять камери роздільною здатністю 5-7 мегапікселів, а ресурсів процесора з легкістю вистачає на обрахування 3D-моделей. Ну і людини без смартфона знайти досить складно. Загалом, нічого не заважає втілити в життя досить просту ідею – ідентифікацію з геометрії особи.

Сьогодні

Здавалося б, нічого революційного в такому способі немає. Кожна людина, що дивиться на іншого хомо сапієнса, ідентифікує його за зовнішніми ознаками, і перш за все по обличчю. В принципі, навчити машину робити те ж саме нескладно. Але є один нюанс – людина може екстраполювати і розуміти, що бородатий турист, що стоїть на паспортному контролі, і гладко поголений молодий на фото у його паспорті – по суті одне і те ж обличчя. А от навчити комп'ютер думати як людина виявилося непросто, розробникам сервісу довелося випити не одну сотню кухлів кави.
Але результат вражає: замість введення PIN-коду достатньо запустити програму Identity Check (безкоштовне, доступне для iOS 7/Android 4.1 і вище), подивитися в камеру і моргнути за сигналом. Останнє необхідно для захисту від підміни живої людини роздрукованої фотографією. Крім зручності розрахунків (не треба тримати в голові PIN-код, та й взагалі носити з собою пластикову картку), експерти прогнозують зменшення кількості шахрайських транзакцій. Справа в тому, що вкраденої карткою скористатися досить просто (в ряді випадків навіть не потрібно знати PIN-код). Якщо ж зловмисник заволодів смартфоном, на якому встановлено програму, то йому доведеться:

1) запустити його (сподіваємося, читаючі ці рядки користуються лок-скріном);
2) яким чином сфотографувати моргає власника апарату.

Завдання з розряду нездійсненних. Крім того, вкрадений смартфон може бути (і має) оперативно заблокований господарем.

Також платіжна система, отримуючи від смартфона додаткову інформацію, може вибудовувати поведінкові патерни для кожного власника картки. І в разі підозри в шахрайстві відхиляти транзакцію або вимагати додатково підтвердити особистість.

Примітно, що, використовуючи поведінкові патерни, система може почати турбуватися навіть до того, як зловмисник почав витрачати ваші кошти. Для порівняння: якщо у вас була вкрадена пластикова карта і по ній почали жваво знімати гроші десь в Уганді, банк теж підніме тривогу. Але це станеться після проведення, як мінімум, однієї транзакції.

При цьому MasterCard постійно вдосконалює алгоритми для створення поведінкових патернів, щоб система не помилялася, приймаючи нетипові транзакції за підозрілі. За словами Аджая Бхалла (Ajay Bhalla), президента підрозділу корпоративної безпеки (Enterprise Security Solutions) MasterCard, це дуже важлива проблема, оскільки, за статистикою, кожен шостий держатель пластикової картки як мінімум раз стикався з відмовою в операції, яка була помилково визнано шахрайської.

Ще кілька фактів про безпеку і MasterCardВ 1983 році на картах MasterCard з'явилася захисна голограма. Згодом цей вдалий досвід запозичили й інші гравці ринку платіжних систем.
У 1989 році з метою більш точної і зручною ідентифікації на картах стали розміщувати смужку для підпису власника.
У 1995 була представлена перша картка з чіпом (EMV).
І ще трохи інфографіки…



Майбутнє

Що ж далі? На черзі ідентифікація по серцевого ритму. Для цього може використовуватися будь-який носиться кардиодатчик (як варіант – фітнес-браслет з відповідною функцією, зокрема, пілотне тестування проводилося з Nymi Band). У MasterCard вважають, що ця технологія зручна відсутністю необхідності робити зайві маніпуляції. Підтвердження від датчика надходить постійно, тобто смартфон весь час «в курсі», що він в руках власника, і перманентно готовий до оплати.

Попереду багато роботи. Треба вирішити проблему розпізнавання серцевого ритму у різних ситуаціях (інакше купити пляшку води після пробіжки стане проблемою), оптимізувати алгоритм, щоб користуватися новинкою могли, в тому числі, люди з аритмією. Зрештою, не всі захочуть купувати кардиодатчики. Саме тому сьогодні найбільш перспективною виглядає ідентифікація з фото, відбитку пальця або комбінація цих способів.
Джерело: Хабрахабр

0 коментарів

Тільки зареєстровані та авторизовані користувачі можуть залишати коментарі.