Pull to refresh

Comments 16

Amazon еще придется разобраться с возможными вариантами мошенничества, которые могут возникнуть с появлением таких терминалов

Вероятно, решится так же как и бесконтактной оплатой картами — ограничение максимальной суммы платежа, и т.п.
Можно подумать, что если сто раз украсть по тысяче будет меньше обидно.

Что за мода на биометрию? Один раз скомпрометировали и всё — руки отрубать, да пластику делать?
При этом с рукой вообще интересно — можно будет сразу за человеком снять её слепок с устройства. Просто сразу победа.
При этом с рукой вообще интересно — можно будет сразу за человеком снять её слепок с устройства.

Деталей мало. Скорее всего, это идентификация по венам. Сильно сложнее изготовить слепок будет. Ну и, наверное, предполагается, что владелец точки будет следить, чтобы покупатель прикладывал именно свою руку, а не что попало.

В японии работает как раз по венам идентификация. Fujitsu, по моему, даже в ноуты свои такую запихал, вместо отпечатка пальца и разблокировки с фото.
Можно подумать, что если сто раз украсть по тысяче будет меньше обидно.

Просто если у вас один раз украли тысячу вы сообщаете в банк(ну платёжную систему) и отключаете это опцию. А эта "потенциально потерянная тысяча" вполне себе может оправдываться удобством использования.

В итоге ущерб нанесён, Ваша биометрия у кого-то и Вы навсегда в неведении, как её применят. Где оформят кредит по такой же прогрессивной технологии индификации или зарегают юрлицо.
И что характерно с биометрией — изменить её Вам будет очень сложно.

Мою биометрию точно так же спокойно могут "считать" вообще без моего ведома. И я точно так же буду в неведении кто и где её применяет. Поэтому всё что в такой ситуации нужно это системa, которая позволит лично мне определять что и как должно использоваться для моей авторизации/аутентификации. То есть если я запрещу в принципе использовать мою биометрию для моей аутентификации, то в общем-то пофиг кто там и где её считал.

Не находите странным использовать для авторизации платежей что-то, что можно считать без Вашего ведома? :)
Собственно я про то и говорю: биометрия имеет два важных недостатка
1. Невозможность адекватно сменить её при компрометации
2. Невозможность проконтролировать её утечку

Так же будет с платежами по лицу — мы же не в масках все ходим, так что снять биометрию будет даже проще
Не находите странным использовать для авторизации платежей что-то, что можно считать без Вашего ведома? :)

Если вы посмотрите как устроено большинство платёжных систем(особенно если мы возьмём "оффлайн" варианты), то это ещё не самый худщий вариант.


  1. Невозможность адекватно сменить её при компрометации
  2. Невозможность проконтролировать её утечку


  1. Мне достаточно просто возможности в случае компроментации отключить эту опцию целиком и всё.
  2. Если "риск" при утечке это всего лишь потеря 1000 рублей, то это для меня не проблема и вполне себе оправдыевает удобство использования. Я например сейчас имею бесконтактную карту и браслет, которые не требуют пина/подписи при оплате до 20€. И мне это очень удобно. Особенно если учитывать что в моём договоре с банком в принципе написано что по умолчанию подобные риски несёт банк. То есть если кто-то украдёт мою карточку, то всё что он там успеет напонакупать в течении первых 24 часов это проблемы банка, а не мои.
1. Ну тут вопрос, что не только банки могут использовать данную информацию, как подтверждение. А в одной стране есть проблемы даже с ЭЦП и фейковыми юрлицами, то с биометрией я ожидаю ещё больше проблем
2. Похожее есть, но у меня всё, что будет куплено после потери карты и её блока — мои проблемы, так что это меня волнует больше, чем Вас :)
  1. Ну тут вопрос, что не только банки могут использовать данную информацию, как подтверждение.

Мне интересно как по вашему должен выглядетъ сценарий ситуации, в которой это должно нанести вред лично мне. Особенно(но совсем не обязательно) если мы останемся в контексте различных систем и способов оплаты.


  1. Похожее есть, но у меня всё, что будет куплено после потери карты и её блока — мои проблемы, так что это меня волнует больше, чем Вас :)

А вот это уже на мой взгляд проблема не конкретного способа авторизации/аутентификации/оплаты, а проблема системы в целом. То есть если бы все риски при потере/взломе моего способа оплаты нёс я, то я бы возможно и от кредитки отказался и от paypal'a.

Можно подумать, что если сто раз украсть по тысяче будет меньше обидно.

Если мне память не изменяет — при нескольких оплатах в течении короткого периода времени, даже если все операции меньше 1000 начинает просить пин-код.

На хабре есть статья, где расписаны нюансы воровства через paypass, многие из которых так же подходят для «биометрии».
каким образом компрометировать отпечаток пальца?) слепок делать аналогичный? или как в шпионских фильмах обычно делают?)) то что можно украсть таким образом очевидно не должно стоить того, чтобы не украли
UFO just landed and posted this here
UFO just landed and posted this here
Sign up to leave a comment.