Только в прошлом году киберпреступники, завладев номерами чужих карточек, совершили около трех миллиардов транзакций. В связи с этим дирекция платежной системы MasterCard объявила, что с 2015 года начинает наращивать свои усилия в области кибербезопасности, и на технологическое обеспечение ИБ своей платежной системы определила инвестиции в размере $20 млн. Уже с начала 2016 года корпорация MasterCard в партнерстве с компаниями Google, Apple и Samsung намерена запустить собственную систему аутентификации на основе конвертированного в двоичный код «селфи» владельца карты. В подразделении технологического развития платежной системы MasterCard считают, что биометрия для сферы ИБ имеет большое будущее, и этот тренд уже заметили, например, производители смартфонов и автомобилей. Технология фото-аутентификации родилась на волне растущей в молодежной среде популярности «селфи» — автопротрет, снятый владельцем смартфона или планшетника.
И, конечно, такую идею давно пытаются приспособить для эффективного ведения бизнеса и повышения уровня защиты информации и платежных операций. Например, еще в марте на конференции CeBit в Ганновере одна из лидирующих компаний интернет-торговли Alibaba анонсировала свою версию системы аутентификации банковской карты с помощью «селфи». Основатель бизнеса Джек Ма во время презентации прямо со сцены делал онлайн-покупки в интернет-магазинах своего портала, подтверждая платежные операции автопортретами, которые он снимал на свой смартфон и отправлял для авторизации торговым представителям.
По заказу MasterCard IT-оснащение проекта по фото-аутентификации ведет американская компания Nok Nok Labs, которая уже завершила разработку своего базового ПО, ID Check. Благодаря этому «софту», полученное с камер изображение лица пользователя переводится в двоичный код, затем хэшируется и переправляется в дата-центр платежной системы для экспресс-идентификации. Если код в запросе и базе данных совпадут, то операция со средствами на счете будет одобрена. Уже завтра для аутентификации любой пользователь платежной системы MasterCard, не заботясь о заучивании парольных комбинаций для своего карточного счета, сможет все операции по карте проводить одним прикосновением пальца к сенсорной панели терминала (схожее решение реализовала компания Apple для смартфона iPhone 5s), или же, сделав «селфи». Именно это новшество вот-вот внедрит MasterCard. Примечательно, во время такой экспресс-фотосессии владельцу карты обязательно нужно будет разок-другой моргнуть, чтобы аппаратура удостоверилась, что перед объективом живой человек, а не подменяющая его фотография…
Президент MasterCard Аджай Балла, прогнозируя позитивное отношение к новому проекту, отметил: «Нам приходится помнить слишком много паролей, и это создает дополнительные проблемы для клиентов и бизнеса. Новое поколение увлечено «селфи»… Я думаю, что они посчитают эту идею классной. Они будут активно пользоваться такой услугой». Между тем некоторые эксперты в области ИБ и защиты персональных данных выражают озабоченность в связи с концентрацией большого количества «фотопаролей» и конфиденциальной информации на серверах MasterCard, хотя и признают высокую надежность имеющихся у корпорации хранилищ.
В ответ на эти упреки корпорация MasterCard выступила с публичным разъяснением, обращая внимание на то, что на серверах в дата-центрах будут размещаться не фотографии пользователей, а только их кодовая интерпретация, которая формируется программой ID Check. Также Аджай Балла заверил, что используемая для кодирования технология не позволяет восстанавливать исходный снимок, и все данные на серверах собраны исключительно в зашифрованном виде. Глава компании Nok Nok Labs Филип Дункельбергер солидаризовался с позицией Балла и заявил, что ПО, разрабатываемое его командой, работает исключительно с алгоритмическими досье, которым MasterCard «обеспечивает адекватную охрану».
По приглашению MasterCard в предэксплуатационном тестировании системы «селфи»-аутентификации осенью этого года будет участвовать 500 человек. Вплоть до начала штатной эксплуатации, клиенты данной платежной системы будут использовать действующий сервис SecureCode, при котором аутентификация осуществляется на основе полученного на мобильный номер SMS с цифровым паролем. А тем временем специалисты MasterCard обсуждают еще более амбициозные проекты, и уже продумывают пути совершенствования имеющихся решений. Например, в рамках дискуссии о повышении эффективности ИБ при аутентификации в платежной системе эксперты рассматривают возможность использования «неохваченных» еще биометрических факторов пользователя, например, голоса или сердцебиения...
.jpg)
.png)