Võtmed kaasavõtmiseks
- Samsung tutvustas uut sõrmejälgede turvakiipi, et lisada maksekaartidele biomeetria.
- Erinev alt olemasolevatest lahendustest ühendab Samsungi kiip ühes kiibis mitu võtmetehnoloogiat.
- Eksperdid arvavad, et biomeetrilised kaardid muutuvad 2022. aastal peavooluks.
Samsungi uue sõrmejäljetehnoloogia eesmärk on muuta teie krediitkaarditehingud turvalisemaks.
See on kaasaegne ajastu, kus mõned inimesed teevad viipemakseid oma telefoniga, samas kui tõeliselt kartlikud saavad makseimplantaate. Üllataval kombel pühib enamik meist endiselt kaarte ja autentib tehinguid ebaturvaliste vahenditega, nagu nööpnõelad ja paroolid. Samsung teatas, et on loonud tööstusharu esimese kõik-ühes sõrmejälgede turvalisuse integraallülituse (IC) maksekaartide jaoks. Kiip loeb sõrmejäljeanduri abil biomeetrilist teavet, salvestab ja autentib andmed võltsimiskindla turvaelemendiga (SE) ning analüüsib neid turvalise protsessoriga.
"Sõrmejälje turvakiibi kasutamine ei nõua selle numbri sisestamisel PIN-koodi meelespidamist ega PIN-koodi käsitsi katmist, et takistada ründajatel seda varastada," ütles VPNBrainsi küberjulgeoleku konsultant Therese Schachner Lifewire'ile meili teel. "[Turvakiip] võib pakkuda ka suuremat mugavust võrreldes teiste autentimismehhanismidega."
Kaardiskanner
Schachner lisas kiibile SE ja turvalise protsessori, mis kasutab selliseid tehnikaid nagu krüptimine, ning aitab samuti vältida ründajatel sekkumast mis tahes kriitilise süsteemi funktsioonidesse ja juurdepääsu kaardile salvestatud sõrmejälgede andmetele.
„Kiibil, mis kasutab võltsimisvastast tehnoloogiat, on sisseehitatud kaitse katsete eest kasutada võltsitud sõrmejälgi petturlikuks autentimiseks.”
Samsung kinnitab, et selle kõik-ühes kiip võib aidata kaarditootjatel vähendada IC-de arvu, mida neil on vaja kaardi sisse pigistada. See võimaldaks neil optimeerida biomeetriliste maksekaartide jaoks kaardikujundust.
Ettevõtte sõnul on uus lahendus sertifitseeritud vastav alt maksekaartide ühtsetele sertifitseerimisstandarditele, sealhulgas EMVCo ja Common Criteria Evaluation Assurance Level (CC EAL) 6+. Ta lisas, et kiip toimib kooskõlas Mastercardi uusimate biomeetriliste maksekaartide biomeetrilise hindamise plaani kokkuvõtte (BEPS) spetsifikatsioonidega.
„Kiibil, mis kasutab võltsimisvastast tehnoloogiat, on sisseehitatud kaitse katsete eest kasutada võltsitud sõrmejälgi petturlikuks autentimiseks.”
Samsung Electronicsi süsteemi LSI turunduse asepresident Kenny Han märkis pressiteates, et kuigi kiip on mõeldud peamiselt maksekaartide jaoks, saab seda kasutada ka kõrge turvalisusega autentimist nõudvates kaartides, näiteks üliõpilaste jaoks. või töötaja tuvastamine, liikmelisus või juurdepääs hoonele."
Eelkõige teatas Samsung 2021. aasta märtsis, et teeb koostööd Mastercardiga, et luua uus biomeetrilise skaneerimisega maksekaart, millel oleks sisseehitatud sõrmejäljelugeja. Selles teadaandes märkis Samsung konkreetselt, et kaartidel on "Samsungi uus turvakiibistik". Eksperdid usuvad, et Samsung viitas oma varasemas teadaandes äsja väljakuulutatud kõik-ühes kiibile.
Samas ei ole Samsung jaganud ühtegi üksikasju uue kiibi praeguse või tulevase partnerluse kohta. Arvestades aga Samsungi tootmisoskusi, usuvad eksperdid, et uue kiibiga kaardid võivad olla kohe nurga taga, sillutades teed biomeetriliste kaartide levikule.
Pole imerohi
See on kooskõlas nutikate maksete assotsiatsiooni (SPA) aruandega, milles väideti, et biomeetrilised maksekaardid saavutavad 2022. aastal eeldatavasti kriitilise massi kasutuselevõtu ning praegu on käimas üle 20 biomeetrilise maksekaardi pilootprojekti.
SPA aruandes väideti, et „biomeetriliste maksekaartide turg on täna kriitilises murdepunktis”, lisades, et need võivad parandada ka rahalist kaasatust seal, kus kirjaoskuse tase võib olla madal ning PIN-koodide või paroolide sisestamine kahjustab oluliselt kasutatavust.
"Kasutajad ei saa oma sõrmejälgi "muuta" samal viisil, nagu nad saavad pärast andmetega seotud rikkumist paroole lähtestada,”
Nutitelefonid, rõhutades SPA-d, on aidanud kaasa biomeetria tundmisele. Tegelikult on selline tundmise tase üks peamisi põhjusi, mis suurendab nõudlust biomeetriliste maksekaartide järele. SPA loodab, et see aitab lõpuks ka nende aktsepteeritavust suurendada, kuna biomeetria on üldiselt aktsepteeritud turvalisema autentimismehhanismina.
Schachner hoiatas siiski, et kuigi suhteliselt turvalised, ei ole sõrmejälgede autentimise tehnoloogiad, sealhulgas Samsungi uus sõrmejälgede turvakiip, nii lollikindel, kui mõned inimesed arvavad.
"Juhul, kui ründajad saavad mingil moel juurdepääsu sõrmejälgede andmetele, ei saa kasutajad oma sõrmejälgi "muuta" samal viisil, nagu nad saavad pärast andmetega seotud rikkumist paroole lähtestada," ütles Schachner.
Lisaks lisas ta, et sõrmejäljetehnoloogiad ei sobi alati puuetega või naha- ja tervisehäiretega kasutajatele, nagu diabeet, mis mõjutab nende võimet anda autentimisprotsessi käigus sõrmejälge.
"Kui need probleemid lahendatakse, on uus kiip turvalisem ja juurdepääsetavam autentimislahendus," ütles Schachner.