Биометрия. Как это работает и стоит ли использовать?

Биометрия. Как это работает и стоит ли использовать?

22.02.2022 0 Автор Лиля
Иллюстративная графика - бесконтактные покупки с помощью смартфона

Исследование Visa показывает, что целых 62% опрошенных потребителей из России заявили, что они не готовы использовать биометрические данные вместо пароля для подтверждения платежей. Это решение уже не является диковинкой, и потребители все чаще считают его более безопасным, чем традиционная аутентификация с помощью PIN-кода.

Но что такое биометрия и как она работает?

Биометрия — это способ узнать конкретного человека благодаря его уникальным физическим характеристикам. Метод, который используется чаще всего, — анализ отпечатков пальцев. Эту нашу особенность очень легко записать, а с другой стороны, наш отпечаток трудно скопировать или украсть. Более того, это наша уникальная особенность, поэтому она еще и очень надежная, в данном случае для банка, чтобы оценить, что, например, оплата была произведена уполномоченным лицом. Другими формами биометрии могут быть, например, распознавание лица, голоса, радужной оболочки глаза.

Биометрия может использоваться, как уже упоминалось, для платежей, как в магазине, так и в Интернете, после добавления в устройство, используемое картами Visa.

Биометрия

Потребители ценят то, что благодаря биометрии им не нужно запоминать пароли или коды. 73% опрошенных потребителей считают, что используют биометрические данные быстрее, чем пароли, а 76% говорят, что это проще. 92% потребителей, принявших участие в опросе, считают, что распознавание отпечатков пальцев является самой безопасной формой аутентификации при оплате. Но биометрия не так уж хороша, особенно когда украдут эти данные, то их не так просто заменить как пароль. Также имеется проблема дип-фейков, о кторых подробнее можно прочитать в статье нужна ли биометрия.

Особенно это актуально в электронной коммерции. Необходимость делать слишком много шагов или вводить информацию, которую трудно запомнить, может эффективно удерживать потребителей от покупки. Как показывает опрос Visa, 55% респондентов отказались от онлайн-покупок после того, как столкнулись с трудностями, например, забыли пароль. Более того, требование предоставить пароль или ответить на так называемый «Секретный вопрос» может быть рискованным, поскольку многие люди используют одну и ту же информацию для входа в несколько учетных записей — мечта хакера. Каждый десятый онлайн-покупатель в России заявил, что использует один и тот же пароль для каждой из своих учетных записей.

Биометрия и безопасность

Биометрические данные уникальны для каждого из нас, поэтому их практически невозможно подделать и они могут доказать банкам, что данный потребитель является законным владельцем карты. Это особенно важно при совершении покупок в Интернете. Чтобы защитить их, мы должны быть уверены, что данные клиента нельзя легко подделать или сфальсифицировать. Поэтому пароль или любую другую информацию для аутентификации, например девичью фамилию матери, не следует использовать несколько раз в качестве метода входа, поскольку это позволит киберпреступникам легко получить доступ к другим учетным записям человека. С точки зрения преступников, биометрическую защиту обойти намного сложнее.

В контексте обязательства строгой аутентификации клиента (сокращенно SCA), биометрические данные — это простой, быстрый и эффективный способ выполнить нормативные обязательства в соответствии с директивой PSD2. SCA требует от банков запрашивать более надежный способ проверки личности клиента при совершении онлайн-платежей. Такое решение представляет собой комбинацию различных элементов, удостоверяющих личность данного клиента — что-то, что он знает (например, PIN-код), с чем-то, что у него есть (например, зарегистрированный мобильный телефон) или с чем-то, что указывает, кто он (например, отпечаток пальца). . Биометрическая аутентификация, т.е. подтверждение личности потребителя на зарегистрированном устройстве, которое принадлежит ему и закреплено за ним, – это комплексное решение. Он сочетает в себе элементы, относящиеся к врожденным характеристикам потребителя, и информацию, относящуюся к его устройствам.