بانکداری بیومتریک چیست؟ آیا این روش امن است؟

28 مهر 1395 بانکداری بیومتریک چیست؟ آیا این روش امن است؟

روابط عمومی شرکت ایدکو (توزیع کننده محصولات کسپرسکی در ایران)؛بیومتریک فناوری و علم اندازه‌گیری و تحلیل خصوصیات بدن انسان مانند اثر انگشت، شبکیه چشم، الگوی رگ‌ها، عنبیه، الگوهای صوتی، الگوهای چهره و اندازه‌گیری‌های تناسبات دست و انگشت است که به منظور تشخیص هویت و صدور مجوز دسترسی‌ها انجام می‌پذیرد. همچنین تکنولوژی بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفاده های مجرمان سایبری در نظر می گیرند.

در واقع بسیاری از بانک ها در حال حاضر دستگاه های خود پرداز جدید خود را با دسترسی بیومتریک مجهز کرده اند و یا قصد انجام این کار را در آینده ی نه چندان دور برای دستگاه های خود پرداز خود گرفته اند.

اگر بخواهیم دسترسی بیومتریک را آنالیز کنیم، بزرگترین مزیت این روش مثل اسکن عنبیه یا تطبیق رگ ها امکان خطا را تا حد بسیاری کاهش می دهند. کاربران اغلب به بیومتریک علاقه بسیار دارند زیراکه این روش با تکنولوژی ای عمل می کند که سرعت عمل بالایی دارد و آن ها از شر وارد کردن کلمات عبور و دیگر کد های مخفی آزاد خلاص می شوند.

متاسفانه تکنولوژی اسکن اثر انگشت که در همه جا تقریبا گسترده شده است، ولی آنطور که باید و شاید قابل اعتماد نیست. به عنوان مثال، کاربران دستگاه های iOS و اندروید مدام در حال شکایت هستند که گجت های آن ها اجازه باز کردن دستگاه را به هر کاربری می دهد.

در مورد ATM ها به چه صورت است؟

دستگاه های ATM مجهز به بیومتریک هنوز در همه جا اجرا نشده است. اما متخصصان ما Olga Kochetova و Alexey Osipov، در حال حاضر بیش از ده ها توسعه دهنده زیرزمینی فروش اسکیمر عابر بانک در بازار سیاه کشف کرده اند. این دستگاه ها به منظور سرقت اسکن اثر انگشت آن ها مورد حمله قرار گرفته اند.

دیگر توسعه دهندگان زیرزمینی به دنبال ساخت دستگاه هایی هستند تا بتوانند کار اسکن عنبیه و تطبیق رگ را مختل کنند. علاوه بر این، استفاده از اسکیمر ها تنها راه برای دزدیدن اطلاعات بیومتریک نیست. حمله مرد میانی و راه هایی مشابه این می توانند اعتبار بیومتریک را همانند در دست داشتن نام کاربری و رمز عبور قابل دسترس می کند.

در نظر بگیرید که امسال دراپ باکس اطلاعات حدود 60 میلیون حساب کاربری کاربرانش را از دست داد و پس از آن یاهو به نفوذ به 500 میلیون حساب کاربری کاربرانش اعتراف کرد و البته این دو مثال فقط مشتی از خروار هستند.

حالا تصور کنید به جای سرقت کلمات عبور این کمپانی ها اطلاعات بیومتریک کاربران آن ها به سرقت رود. تغییر رمز عبور ممکن است کاری آزار دهنده باشد اما در مورد بیومتریک دیگر جایگزینی برای DNA شما وجود ندارد.

علاوه بر این، با کمک اسکیمرهای بیومتریک، مجرمان می توانند از اطلاعات خام برای ساخت یک لاگین جعلی اقدام کنند. به همین خاطر است که بانک ها باید استانداردهای امنیتی بسیار کاملی را قبل از اینکه بیومتریک را بر روی دستگاه های خود پرداز خود راه اندازی کنند، در نظر گیرند.

مزیت‌های استفاده از مؤلفه‌های بیومتریک برای احراز هویت کاربران نیز کاملاً واضح و مشخص است. فارغ از این که اسکن شبکیه مطرح باشد یا اثر انگشت یا کلام، کاربر همواره گذرواژه خود (یا به عبارت دقیق‌تر وسیله احراز هویت خود) را به همراه دارد و هیچ‌گاه فراموش نمی‌شود.

معایب بیومتریک

با این حال، همانند همه فناوری‌های دیگر، استفاده از مؤلفه‌های بیومتریک برای احراز هویت دارای معایبی نیز هست. یکی از این موارد آن است که با این کار، سازمان شما به یک فناوری خاص به شدت وابسته می‌شود. پیاده‌سازی احراز هویت بیومتریک ممکن است گران و دشوار باشد؛ زیرا تدارکات اولیه و آماده‌سازی کاربران، به یک فرایند غیرقابل دستکاری برای ارتباط برقرار کردن میان هویت کاربران و داده‌های بیومتریک نیاز دارد. به علاوه، با استقرار این فناوری ممکن است کارکنان دیگر قادر نباشند از تبلت یا رایانه شخصی برای ورود به حساب‌های کاربری خود استفاده کنند و این کار صرفاً از طریق رایانه‌های تهیه‌شده توسط سازمان میسر گردد؛ به این علت که ممکن است دستگاه‌های شخصی کارکنان به اسکنرهای بیومتریک لازم مجهز نباشند.

در سال گذشته کاربران بسیاری حدود 6 میلیون اپلیکیشن را که از احراز هویت اثر انگشت پشتیبانی می کرد را نصب کرده بودند. با توجه به تحقیقات Juniper، تا سال 2019 افراد 770 میلیون برنامه های این چنینی استفاده خواهند کرد. تا آن زمان، احراز هویت بیومتریک امری عادی محسوب خواهد شد. کارشناسان دیگر حتی خوش بینانه تر از Juniper هستند، Acuity Market معتقد است که تا سال 2020، 2.5 میلیارد نفر از 4.8 میلیارد دستگاه مجهز به بیومتریک استفاده خواهند کرد.

امید و توصیه هایی برای آینده

خوشبختانه اطلاعات بیومتریک ذخیره نمی شوند: یک سرور دریافت تنها نتایج اسکن را هش می کند و سرقت آشکار موردی است که جذابیت کمتری به همراه خواهد داشت. اما با این حال، مجرمان سایبری همچنان می توانند از روش هایی که در بالا ذکر شد، مثل حمله ی مرد میانی، خود را در کانال انتقال داده ها بین یک ATM و یک مرکز پردازش داده قرار دهند و از این طریق به سرقت پول کاربران بپردازند.

ودر آخر بانک ها و کاربران برای ادامه دادن، باید به دنبال تدابیر امنیتی شدیدی در برابر نقض در لاگین کردن و همچنین محافظت در برابر تقلب های بیومتریک باشند.

برای تکنولوژی هویت بیومتریک، توصیه ما این است که آن را به عنوان یک روش ثانویه به کار برید تا اقدامات امنیتی آن در آینده تکمیل گردد.

 منبع: کسپرسکی آنلاین(ایدکو)

*  کسپرسکی اسم یکی از بزرگترین شرکتهای امنیتی و سازنده آنتی ویروس است که برخی از کاربران اشتباهاً این شرکت و محصولات آنتی ویروس آن را با عناوینی نظیر کسپرسکای،کاسپرسکی، کسپراسکی، کسپراسکای، و یا کاسپراسکای نیز می‌شناسد. همچنین لازم به ذکر است مدیرعامل این شرکت نیز یوجین کسپرسکي نام دارد.

محصولات مرتبط

  • Kaspersky Internet Security for Android

    امنیت پیشرفته‌ای که همیشه همراه شماست بخش مهمی از زندگی اکثر ما اکنون روی گوشی‌ها و تبلت‌هاست- پس به امنیت موبایلی نیاز دارید که شما را همیشه امن نگه ...

    7,238,100 ریال
    خرید
  • Kaspersky Cloud Password Manager

    Kaspersky Cloud Password Manager ابزار مدیریت کلمه عبور ابری کسپرسکی (KCPM) ضمن ذخیره ایمن تمامی کلمات عبور مورد استفاده شما برای وبسایت‌ها، اپلیکیشن‌ها، و شبکه‌های اجتماعی آنها را در تمامی ...

    10,860,600 ریال
    خرید
  • Kaspersky Safe Kids

    اپلیکیشن همه‌کاره برای فرزندپروریِ دیجیتال و سلامت خانواده نرم افزار امنیت کودکان کسپرسکی، نظارت‌های والدین را آسان می‌کند. ردیابی مکان و عادات دستگاه، محدودسازی محتوا، متعادل‌سازی ...

    1,086,060 ریال10,860,600 ریال
    خرید
  • Kaspersky Security Cloud Personal

    تمام اپ‌های امنیتیِ ما در دستانتان. به کل خانواده‌ی اپ‌های ما برای دسکتاپ و موبایل دسترسی پیدا کنید. از آنتی‌ویروس گرفته تا ابزارهای حریم خصوصی و اجرایی، هر کدام را به میل ...

    72,443,100 ریال
    خرید
  • Kaspersky Standard

    سیستم امنیتی بهبودیافته به همراه تقویت‌کننده عمکرد دستگاه طرح امنیتی استاندارد ما، نه تنها سیستم امنیتی قدرتمندی را برای انواع ویروس‌ها، بدفزارها و باج‌افزارها ارائه می‌دهد ...

    10,246,500 ریال20,493,000 ریال
    خرید
  • Kaspersky Plus

    امنیت. کارایی. حریم خصوصی. همه در یک برنامه با کاربری آسان کسپرسکی پلاس با ارائه امنیت سایبری نسل بعد، شما در برابر ویروس‌ها، باج‌افزارها و بدافزارهای جدید محافظت کند - بدون ...

    14,693,550 ریال29,387,100 ریال
    خرید
  • Kaspersky Premium

    حفاظت کامل از دستگاه ها، حریم خصوصی و هویت شما با محصول Kaspersky Premium تمام نیازهای امنیتی خود و خانواده‌تان را پوشش دهید. حفاظت پیشرفته ...

    15,718,200 ریال31,436,400 ریال
    خرید
  • Kaspersky Small Office Security

    محافظت در حین کار Kaspersky Small Office Security به طور خاص برای سازمان‌هایی طراحی شده است که 5 تا 50 دستگاه کامپیوتر در خود جای داده‌اند. نصب آن بسیار آسان است؛ مدیریت آن ...

    65,201,550 ریال130,403,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    امنیت ادارات کوچک

    78,242,550 ریال156,485,100 ریال
    خرید
  • Kaspersky Small Office Security

    250,670,100 ریال
    خرید
  • Kaspersky Small Office Security

    91,283,550 ریال182,567,100 ریال
    خرید
  • Kaspersky Small Office Security

    291,966,600 ریال
    خرید
  • Kaspersky Small Office Security

    104,324,550 ریال208,649,100 ریال
    خرید
  • Kaspersky Small Office Security

    333,987,600 ریال
    خرید
  • Kaspersky Small Office Security

    117,365,550 ریال234,731,100 ریال
    خرید
  • Kaspersky Small Office Security

    375,284,100 ریال
    خرید
  • Kaspersky Small Office Security

    119,539,050 ریال239,078,100 ریال
    خرید
  • Kaspersky Small Office Security

    382,529,100 ریال
    خرید
  • Kaspersky Small Office Security

    168,442,800 ریال336,885,600 ریال
    خرید
  • Kaspersky Small Office Security

    539,021,100 ریال
    خرید
  • Kaspersky Small Office Security

    217,346,550 ریال434,693,100 ریال
    خرید
  • Kaspersky Small Office Security

    695,513,100 ریال
    خرید
  • Kaspersky Small Office Security

    262,627,800 ریال525,255,600 ریال
    خرید
  • Kaspersky Small Office Security

    840,413,100 ریال
    خرید
  • Kaspersky Small Office Security

    498,090,300 ریال996,180,600 ریال
    خرید
  • Kaspersky Small Office Security

    1,593,893,100 ریال
    خرید

نظر خودتان را ارسال کنید


کاربر گرامی چنانچه تمایل دارید، نقد یا نظر شما به نام خودتان در سایت ثبت شود، لطفاً وارد سایت شوید.
*نظر
کلیه حقوق مادی و معنوی این سایت محفوظ و متعلق به شرکت گسترش خدمات تجارت الکترونیک ایرانیان است و هر گونه کپی برداری از آن پیگرد قانونی دارد