Google+
Журнал Плас Плас Журнал http://www.plusworld.ru/
ул. Кржижановского, д. 29, корп. 5 Москва, 117218 Россия
+7 495 961 1065 http://www.plusworld.ru/upload/templates/logo_plus_ru.png
RSS RSS RSS RSS

Биометрия: PalmSecure на пути к стандарту в банкинге

09.01.2015 Количество просмотров 1611 просмотров

Технология биометрической идентификации по рисунку вен ладони все шире внедряется в сфере розничного банкинга во всем мире

Томас Бэнгс (Thomas Bengs), руководитель подразделения технологий безопасности компании Fujitsu


О современной картине угроз в банковском секторе, сегодняшнем уровне востребованности биометрических технологий аутентификации, а также о специфике применения новых решений на базе технологии PalmSecure в своем интервью журналу «ПЛАС» в кулуарах ноябрьского Fujitsu Forum 2014 (Мюнхен) рассказывает Томас Бэнгс (Thomas Bengs), руководитель подразделения технологий безопасности компании Fujitsu.

ПЛАС: Как сегодня выглядит глобальная картина наиболее распространенных угроз безопасности платежных инструментов потребителей? Какие наблюдаются тенденции во внедрении новых методов защиты? Что вы думаете о текущем уровне безопасности мобильных платежей?

Т. Бэнгс: В целом в платежной индустрии сегодня наблюдаются несколько различных областей угроз. По-прежнему серьезной проблемой остается АТМ-фрод, т. е. комплекс различных по своей технике мошеннических схем, нацеленных на банкоматы. Разумеется, в каждой отдельно взятой стране мира этот вид фрода занимает разную долю от общего количества фрод-инцидентов, – но проблема в любом случае остается серьезной.

Что же касается Европы и США, то здесь основной угрозой сегодня является CNP фрод. Причем тенденция к увеличению доли этого типа мошенничества достаточно четко прослеживается на рынках, где мы наблюдаем рост мобильных платежей и мобильного банкинга.

Параллельно с «мобилизацией» платежей мы видим еще один связанный и конвергентный с ней тренд, также вызывающий серьезные опасения специалистов по безопасности: отказ части участников рынка от централизованных систем хранения данных в дата-центрах. Безусловно, эта тенденция не носит катастрофический характер: наиболее важные данные крупные корпорации, конечно же, продолжают хранить в высокозащищенных дата-центрах последнего технологического поколения. Но факт перемещения значительных массивов пользовательских данных в мобильные устройства пользователей, в известной мере выполняющие теперь функции «мини дата-центров» – налицо.

Такое развитие событий, на наш взгляд, существенно увеличивает хищения конфиденциальной информации, хранимой пользователями на таких устройствах.

Использование потребителями мобильных устройств для оплаты товаров и услуг (или передачи чувствительных личных данных) без наличия комплексной системы безопасности – серьезная угроза, с которой необходимо считаться в современном мире. Особое значение эта проблема приобретает на рынках, где потребители в своей массе становятся «протребителями» (producer-consumer)1, и склонны использовать свои мобильные устройства уже не столько для прямых P2P-коммуникаций, сколько для других, самых разнообразных целей – от создания цифрового контента, использования устройства как точки доступа, до различных форм платежей. Такие тенденции отчетливо прослеживаются в странах Северной Европы, кроме того, из близких к такому типу поведения можно выделить Великобританию и Венгрию.

Справедливости ради все же отмечу, что сегодня в некоторых странах наблюдается уже обратная тенденция: люди начинают целенаправленно использовать мобильные телефоны только для звонков или отправки электронной почты, не задействуя их в операциях, требующих предоставления личных данных. Это характерно, например, для Турции, Италии и, в той или иной степени, для всех средиземноморских стран. Что же касается ситуации в России, то здесь необходимо еще провести дополнительные исследования рынка.

ПЛАС: Насколько применение методов биометрической идентификации может нивелировать описанные проблемы? Мы видим, что ряд компаний, таких как Apple, уже используют идентификацию владельца устройства по отпечатку пальцев. Ваш прогноз: станут ли такие решения трендом отрасли?

Т. Бэнгс: Что касается современных подходов Fujitsu к этому вопросу, то мы видим перспективы в обеспечении прежде всего комплексной безопасности – в том числе и в платежной сфере. В свою очередь, такой подход должен базироваться на открытости и совместимости стандартов информационной безопасности. Если мы говорим о мобильных платежах, например, об Apple и ее сервисе Apple Pay, то эта система, использующая один из методов биометрической идентификации (по отпечатку пальца человека) полностью закрыта от других участников рынка и непрозрачна для пользователей: никто точно не знает, как именно Apple обращается с полученными биометрическими данными, компания не раскрывает никакой информации о том, что происходит с этими данными на самом мобильном устройстве, какой алгоритм обработки используется. Неизвестно и то, что происходит с биометрическими данными вне самого мобильного устройства, какие именно данные передаются, как и где хранятся и обрабатываются. Уверен, что специалисты со мной согласятся: такой подход никоим образом не соответствует международным стандартам безопасности для платежей в общественном секторе.


1 Термин «протребитель» (производитель + потребитель, producer-consumer), впервые введен футуристом Э. Тоффлером в книге «Революционное богатство» (Revolutionary Wealth), и означает слой людей, которые производят блага (в основном нематериальные) не ради денег, а ради самих себя («производители для себя»).

Главным проектом, созданным «протребителями», является современный интернет.


Читать полную электронную версию Журнал ПЛАС № 1 (212) 2015

Комментарии (0):

Добавлять комментарии могут только зарегистрированные Пользователи


Читайте в этом номере:
обновить

а вы знаете, что...

… первая в мире массовая коммерческая эмиссия чиповых карт состоялась в США в 1986 г. (банками-эмитентами выступали Bank of Virginia и Maryland National Bank с чипами Bull CP8, а также First National Palm Beach Bank и Mall Bank – с чипами Casio)?