Има ли по-малко мобилни плащания ПИН пътя?
Казах това многократно: Ако искате да добавите допълнително ниво на удобство, добавено към всяка технология, ще трябва да отпуснете сигурността си. Разбира се, не винаги е така, но има много малко изключения от това правило. Ако ограничавате сигурността във вашите технологии, вие се отваряте към атаки и кражби. Това е толкова просто. Така че, ако сме толкова уплашени, че сметките ни са изпразнени, наистина ли е добра идея да имаме мобилни плащания, където не трябва да въвеждате ПИН код? Android Pay, обявен от Google по-рано през 2015 г., има форма на удостоверяване на плащанията в близост до поле (NFC), което не изисква да въвеждате своя ПИН за вашите карти. Като знаете каква аудитория сте вие, залагам, че сте любопитни как ще се играе това и дали това изобщо е безопасно.
Каква е сделката?
Натискът за удобство при мобилните плащания е буквално една от най-неотложните въпроси в сигурността. Има много опити да ги направите още по-удобни, отколкото вече са, като най-актуалната технология изисква само да поставите пари в специален цифров портфейл, който ви позволява да извършвате плащания "в движение". Google Wallet е от значение, въпреки че все още изисква да въведете ПИН номер. Има и редица други услуги, които не изискват непременно повече удостоверяване, отколкото задържане на физическия ви телефон до платформа на място за продажба (парите се пренасят веднага след като телефонът се приближи до POS).
Google въведе нова платформа за мобилно плащане, която премахва ПИН номера изцяло в една транзакция и дори взема предвид точките за възлагане на определени продукти и услуги. Това означава, че плащанията ще бъдат много по-удобни, но ще продължат да бъдат сигурни? Разбира се, като се има предвид, че все още поставяте финансовата си агенция върху мобилно устройство, може да не сте използвали сигурна платформа, за да платите нещата на първо място.
Как Android Pay решава проблема със сигурността
За кредита на Google изглежда, че Android Pay използва биометрично удостоверяване с пръстови отпечатъци (виж тук за въвеждане на биометрични данни в банковото дело) като алтернатива на своя ПИН. По времето, когато това е публикувано, независимо дали е опция по подразбиране, не е ясно, но съм склонен да вярвам, че не е така. Причината е, че може да нямате разпознаване на пръстови отпечатъци на телефона си или да не сте регистрирали даден пръстов отпечатък. Разбира се, сигурната опция би била ПИН да бъде резервна, в случай че нямате отпечатъци от пръсти и аз съм склонен да вярвам, че това може да се случи.
Други доставчици на плащания ще следват ли? Не съм сигурен. Но има проблем с използването на пръстови отпечатъци, за да се идентифицирате на стъклена повърхност, като например сензорен екран на телефона, както е показано във видеоклипа по-долу.
Предприемачът недвусмислено настоява, че този метод за заобикаляне на разпознаването на пръстови отпечатъци изисква известно количество "опит". Това не е задължително случаят. По-скоро е необходимо да го издърпате правилно. Ако имате повече от един пръст на тялото си и правилните консумативи, имате безкраен брой опити, преди да получите обесването на този метод, ако сте достатъчно амбициозни. ПИН номерата са най-малкото много трудно познати и системата ПИН на Google Wallet не ви позволява да използвате лесно подбрани комбинации (например последователни номера като "1234" или повтарящи се номера като "2222"). Един хакер ще трябва да похарчи много повече усилия, нарушавайки вашия ПИН, отколкото да копира отпечатъка ви. Ако някой иска парите ви, те ще отидат на всякакви дължини, за да го придобият.
Какво е вашето мнение? Ако отпечатъка ви е всичко, от което се нуждаете, за да извършите плащане? По-безопасно ли е от използването на ПИН код? Кажете ни в коментарите!