Пръстовата идентификация и банковите услуги вече вървят ръка за ръка
Ако картите станат масови, може да отпаднат лимитите
Пръстовата идентификация и банковите услуги вече вървят ръка за ръка. Все повече финансови структури разработват проекти за повишаване на сигурността, а в същото време това е и улеснение на клиентите си. Директната връзка между търговеца и банките ще бъде възможна чрез приложен програмен интерфейс (API, Application Programming Interface).
Вече сме свидетели на разработки на идентификация през смартфон, която с помощта на отпечатък от палеца на съответния клиент доказва неговата автентичност.
Масовото въвеждане на токен устройствата е една от крачките по този път (б.р. - за токена вече писахме) за въвеждането на методи за идентификация на клиентите от ново поколение. Успех в битката за сигурността на клиентите и спечелване на доверието им в още по-голяма степен ще струва на банките около 20% от бюджета им за сигурност.
Но какво са банките без клиентите си... Така че инвестицията определено си заслужава. Вече редица компании представиха следващо поколение биометрични карти, които обединяват чип технологията с пръстовите отпечатъци за удобна и сигурна идентификация на картодържателя при пазаруване.
Биометричната карта е изградена на основата на технология за сканиране, която днес се използва за мобилни разплащания и може да бъде използвана на терминали с ЕMV технология по целия свят.
И това е причината потребителите все повече се убеждават в удобството и сигурността на биометричните данни. Не трябва да се подценява и факта, че пръстовият отпечатък е изключително силно застъпен в мобилните телефони. Вече няма водеща марка в света на мобилните комуникации, която да не предлага и опцията за заключване и отключване на смартфоните си с пръстов отпечатък.
Независимо дали с цел да отключите смартфона си, или да пазарувате онлайн, пръстовият отпечатък помага за допълнителното ви удобство и сигурност. Той не е нещо, което може да бъде отнето или имитирано и ще помогне на картодържатели да живеят в пълно спокойствие с гарантирана сигурност на плащанията си.
Как става
Картодържателят заявява своята карта с биометрични данни в обслужващата го банка. При регистрирането неговият пръстов отпечатък се превръща в криптиран дигитален шаблон, който се съхранява на картата. След това картата може да бъде използвана на всеки терминал, който приема EMV-чип карти в света.
Когато пазарувате или плащате в магазин, биометричната карта работи като всяка друга карта с чип. Картодържателят просто поставя картата си на терминала, осигурен от търговеца, като поставя пръста си върху вградения сензор.
Пръстовият отпечатък се верифицира с шаблона на картата и ако биометричните данни съвпадат, трансакцията може да бъде одобрена, без картата да се отделя от ръката на клиента.
С какво този метод е по-добър
Оторизацията на извършено плащане чрез биометрични данни потвърждава на мига, че човекът, който използва картата в момента, е в действителност нейният автентичен притежател.
Търговците лесно могат да направят процеса за своите клиенти още по-удобен, тъй като картата се приема от съществуващи EMV терминали и не се изискват допълнителни актуализации.
За издателите на карти технологията допринася, като засича и предотвратява измами, увеличава процента на одобрения, намалява оперативните разходи и засилва лоялността на потребителите. В допълнение, следващата версия на картата ще включва безконтактна технология, която ще допринесе още повече за лесното, бързо и удобно разплащане.
С въвеждането на платежна карта с пръстови отпечатъци се мисли и в посока да се даде възможност за безконтактни плащания на по-големи суми, за които в момента се изисква въвеждане на ПИН код или полагане на подпис.
Данните от пръстовите отпечатъци се съхраняват локално на самата карта, което означава, че те не могат да се откраднат от някаква централна база данни, с каквато работят банките. Експертите все пак отбелязват, че има известен риск от компрометиране на сигурността, при който хакер може да открадне и имитира пръстовите отпечатъци на собственика на картата. Все пак използването на такъв скенер е многократно по-добре защитен метод от ПИН код, който лесно може да бъде разгадан, включително и чрез най-простото директно наблюдение.