Рубрика «биометрия»

Приветствую!

Хотел бы обсудить, наверное, одну из самых важных тем.

А давайте представим ближайшее будущее, где воплощены наиболее правдоподобные заголовки статей и миссий стартапов о чипировании, достижений искусственного интеллекта, например таких как машинное зрение, искусственной еде, самоуправляемых устройств(дронов) и все остальное что относится к прогрессивным технологиям, к которым уже сейчас имеют доступ жители крупных мегаполисов.

Это не пятничный пост про фантазийный рассказ! Добавьте модную в стартаперских кругах лычку «Visioner» или «Pioneer» автору статьи, если вам будет проще приблизится к реальности. Можете сразу пролистать к заголовку «Принудительная сдача биометрии», чтобы увидеть конкретный «use case» и тогда прочитать всю статью, если у вас уже выработалась стойкая аллегрия на фантастические пресс-релизы врунишек фаундеров.

Человек как IoT устройство. Программирование биороботов - 1

Сразу упомяну о моем отказе от ответственности за написанное и проясню, из каких убеждений сформирован текст. Я работник IT-сферы, с немалым стажем в различных областях. Знаю и разделяю ценности моих коллег. И только недавно начал осознавать аспекты профессиональной деградации гибридизации, которых ранее не замечал, может в силу малого опыта, может смотрел лишь по своему прогрессивному окружению, а может что-то еще и все это вместе.

Так же, эта статья не является лонг-ридом, но читается дольше чем твит, поэтому может вызывать отторжение, недоверие, гнев, критику, отрицание и недоверие у индивидуумов с клиповым мышлением либо лишенных чувства юмора и иронии.
Читать полностью »

«Невзламываемый» eyeDisk защищён сканом радужной оболочки глаза, но передаёт пароль в открытом виде - 1
USB-накопитель eyeDisk с биометрической защитой, который «невозможно взломать»

Самые современные методы биометрической защиты не всегда означают повышенную безопасность. Провал разработчиков eyeDisk на самом деле показывает более общие тенденции. К сожалению, в IT-отрасли случается так, что под впечатлением «блестящих» новых технологий люди забывают об основах безопасности.

Разработчики рекламировали eyeDisk как «невзламываемый» USB-накопитель — и успешно оформили на «Кикстартере» более $21 тыс. предварительных заказов.
Читать полностью »

image

Мы уже писали о том, как с помощью системы видеонаблюдения контролировать периметр и обстановку внутри склада, магазина, автостоянки и других объектов. Но любая система безопасности дает максимальный эффект только в том случае, когда в ней используется одновременно несколько технологий. И именно такую синергию рассмотрим дальше.

Сразу скажем, что мы не ставили своей целью охватить в короткой статье все технологии систем видеонаблюдения и контроля доступа. Наша цель — показать, как можно, комбинируя различные технологии, повысить уровень защищенности охраняемого объекта.
Читать полностью »

В этой статье попробую обобщить информацию о существующих методах liveness detection, которые применяются для защиты от взлома систем распознавания лиц.

facial biometrics

От чего защищаем?

С развитием облачных технологий и веб-сервисов все больше транзакций перемещается в онлайн-среду. При этом более 50% онлайн транзакций (ритейл) совершаются с мобильных устройств.

Рост популярности мобильных транзакций не может не сопровождаться активным ростом киберпреступности.

Случаи онлайн-мошенничества на 81% вероятнее, чем мошенничество в точках продаж.

16,7 млн. личных данных американцев были украдены только за 2017 год (Javelin Strategy and Research). Ущерб от мошенничества с захватом аккаунтов составил $5,1 млрд.

В России, по данным Group-IB, за 2017 год хакеры украли у владельцев Android-смартфонов более миллиарда рублей, что на 136% больше, чем годом ранее.

Читать полностью »

Один из последних дайджестов в 2018 году, и на повестке дня следующее:

  • Росфинмониторинг начинает отслеживать операции по снятию наличных россиян по картам иностранных банков;
  • Банковские организации выпустили рекордное число кредиток, но лишь 35% используются активно;
  • Минюст РФ классифицировал криптовалюту как криптовалюту как «иное имущество»;
  • У банков проблемы с вводом биометрии.

Финтех-дайджест: криптовалюта — это имущество, в РФ выпущено рекордное количество кредиток - 1

Росфинмониторинг и отслеживание операций по картам иностранных организаций

Читать полностью »

Security Week 47: взлом вприсядку - 1За прошедшую неделю подобралось сразу три новости о нетривиальных прорехах в безопасности. У нас в этом году уже был выпуск на эту тему, тогда мы изучали вывод из строя жестких дисков при помощи воплей звука и кражу личных данных через баг в CSS. Сегодня поговорим об особенностях распознавания отпечатков пальцев в Android-смартфонах, об атаке на GMail через одно место и убийство Skype с помощью эмодзи.

Начнем с отпечатков пальцев. Сканер отпечатков в смартфонах — одна из немногих фич современных устройств, которая реально делает жизнь удобнее. Она обеспечивает разумную защиту телефона от постороннего вмешательства и позволяет разблокировать устройство одним нажатием. С расположением сканера производители смартфонов пока не определились: в зависимости от модели он переезжает с передней панели на боковую, перемещается вокруг камеры, а Apple и вовсе выпилила свой сканер в пользу распознавания лиц. Китайские исследователи из компании Tencent обнаружили уязвимость в самом свежем варианте сканера отпечатков, который располагается прямо под дисплеем.
Читать полностью »

Новые методы аутентификации — угроза приватности? - 1

Специалистам известно, что однофакторная аутентификация по паролю устарела. Да, она подходит для малозначимых систем вроде Хабра, но действительно ценные активы неприемлемо защищать подобным образом. Не бывает «надёжных» и «стойких» паролей, даже криптостойкая парольная фраза на 44 бита энтропии малополезна, если не подкрепляется другими факторами аутентификации.

Факторы аутентификации:

  1. «То, что ты знаешь» (Something You Know) — например, пароль
  2. «То, что ты имеешь» (Something You Have) — например, мобильный телефон или PKI-токен
  3. «То, чем ты являешься» (Something You Are) — например, клавиатурный почерк или другие биометрические признаки

Читать полностью »

Сегодня в выпуске:

  • Биометрия на мобильных устройствах — сложная задача;
  • Китайский банк выпустил ценные бумаги на блокчейне;
  • Флагманские устройства от Samsung можно брать в лизинг;
  • Биткоин готов к бурному росту.

Финтех-дайджест: проблемы биометрии на мобильных, лизинг телефонов от Samsung, ценные бумаги на блокчейне - 1

Смартфоны и криптографическая защита — совместимость все еще недостаточная

Банки России собирают биометрические данные граждан вот уже три месяца. Но, как оказалось, предоставление на основе этих данных персональных услуг пользователям все еще невозможно. Проблема в том, что требования к уровню криптографической защиты высоки, и в ряде случаев выполнить их все просто невозможно, поэтому приходится искать компромиссы.
Читать полностью »

С начала июля в некоторых банках начала работать единая биометрическая система, созданная «Ростелекомом» по инициативе Министерства цифрового развития, связи и массовых коммуникаций и Центрального банка РФ. В этом посте мы подробно расскажем, как работает новая система, а в комментариях постараемся ответить на ваши вопросы, связанные с ней.  

Как работает Единая биометрическая система - 1
Читать полностью »

Привет!

Новости из мира финтеха за неделю набрались такие:

  • Банки жалуются на дороговизну новой биометрической системы;
  • Visa запускает в России сервис денежных переводов по номеру телефона;
  • SWIFT остается работать в России;
  • Курс биткоина в Иране превысил $26000.

Банки и биометрия

Финтех-дайджест: SWIFT продолжит работу в РФ, VISA позволит переводить средства по номеру телефона, дорогая биометрия - 1
Рисунок: Виктор Чумачев / Коммерсантъ

В недавнем дайджесте мы писали, что в России начинает работать единая биометрическая система, которая облегчает жизнь как банкам, так и их клиентам. Для того чтобы к этой системе присоединиться, необходим перечень базовых элементов. Они нужны для сбора биометрических данных и передачи их в Единую биометрическую систему.

Как оказалось, минимальные затраты на подключение к такой системе банка с одним отделением составляют примерно 4 млн. рублей, каждое новое отделение обойдется еще в 130 тысяч. А избежать расходов просто нельзя — дело в том, что к концу 2019 года система должна начать работу во всех отделениях всех банков.
Читать полностью »