A legfontosabb elvitelek
- A Samsung új ujjlenyomat-biztonsági chipet mutatott be, amellyel biometrikus adatokat ad a fizetési kártyákhoz.
- A meglévő megoldásokkal ellentétben a Samsung chipje több kulcsfontosságú technológiát egyesít egy chipen belül.
- A szakértők szerint a biometrikus kártyák 2022-ben általánossá válnak.
A Samsung új ujjlenyomat-technológiája célja, hogy biztonságosabbá tegye hitelkártyás tranzakcióit.
Ez a modern korszak, amikor néhány ember érintésmentes fizetést végez a telefonjáról, míg az igazán rettenthetetlenek fizetési implantátumokat kapnak. Meglepő módon a legtöbben még mindig nem biztonságos eszközökkel, például PIN-kódokkal és jelszavakkal csúsztatjuk a kártyákat, és hitelesítjük a tranzakciókat. A Samsung azt állítja, hogy megalkotta az iparág első, minden az egyben ujjlenyomat-biztonsági integrált áramkörét (IC) a fizetési kártyákhoz. A chip egy ujjlenyomat-érzékelő segítségével olvassa be a biometrikus információkat, tárolja és hitelesíti az adatokat egy hamisításbiztos biztonsági elemmel (SE), majd egy biztonságos processzorral elemzi azokat.
"Az ujjlenyomat-biztonsági chip használatához nem szükséges megjegyezni a PIN-kódot vagy kézzel letakarni a PIN-kódot, hogy megakadályozzák a támadók ellopását" - mondta Therese Schachner, a VPNBrains kiberbiztonsági tanácsadója a Lifewire-nek e-mailben. "A biztonsági chip a többi hitelesítési mechanizmushoz képest nagyobb kényelmet is biztosít."
Kártyaszkenner
Schachner hozzáadta a chip SE-jét és biztonságos processzorát, amely olyan technikákat használ, mint például a titkosítás, és segít megakadályozni, hogy a támadók megzavarják a rendszer kritikus funkcióit, és hozzáférjenek a kártyán tárolt ujjlenyomat-adatokhoz.
„A hamisítás elleni technológiát alkalmazó chip beépített védelemmel rendelkezik a hamis ujjlenyomatok csalárd hitelesítési kísérletei ellen.”
A Samsung azt állítja, hogy az all-in-one chip segítségével a kártyagyártók csökkenthetik a kártyába szorítandó IC-k számát. Ez lehetővé tenné számukra a kártya kialakításának optimalizálását biometrikus fizetési kártyákhoz.
A vállalat szerint az új megoldás a fizetési kártyákra vonatkozó közös tanúsítási szabványok szerint rendelkezik, beleértve az EMVCo-t és a Common Criteria Evaluation Assurance Level (CC EAL) 6+ szabványt. Hozzátette, hogy a chip megfelel a Mastercard legújabb biometrikus értékelési terv-összefoglalójának (BEPS) a biometrikus fizetési kártyákra vonatkozó specifikációinak is.
„A hamisítás elleni technológiát alkalmazó chip beépített védelemmel rendelkezik a hamis ujjlenyomatok csalárd hitelesítési kísérletei ellen.”
A sajtóközleményben Kenny Han, a Samsung Electronics System LSI marketingért felelős alelnöke megjegyezte, hogy bár a chipet elsősorban fizetési kártyákhoz tervezték, olyan kártyákban is használható, amelyek fokozott biztonságú hitelesítést igényelnek, mint például diák. vagy alkalmazott azonosítása, tagság vagy épület hozzáférés."
Nevezetesen, 2021 márciusában a Samsung bejelentette, hogy a Mastercarddal együttműködve új, biometrikus szkennelést végző fizetési kártyát hoz létre, amely beépített ujjlenyomat-olvasót tartalmazna. Ebben a bejelentésben a Samsung kifejezetten rámutatott, hogy a kártyákon "a Samsung új biztonsági lapkakészlete" lesz. A szakértők úgy vélik, hogy a Samsung az újonnan bejelentett all-in-one chipre hivatkozott korábbi bejelentésében.
A Samsung azonban nem közölt részleteket az új chip jelenlegi vagy közelgő partnerségeiről. De figyelembe véve a Samsung gyártási jártasságát, a szakértők úgy vélik, hogy az új chippel ellátott kártyák a sarkon megjelenhetnek, megnyitva az utat a biometrikus kártyák általánossá válásához.
Nem csodaszer
Ez összhangban van a Smart Payment Association (SPA) jelentésével, amely szerint a biometrikus fizetési kártyák várhatóan „elérik a kritikus tömegű bevezetést” 2022-ben, és jelenleg több mint 20 biometrikus fizetési kártya kísérleti projektje van folyamatban.
Az SPA jelentés kijelentette, hogy „a biometrikus fizetési kártyák piaca ma egy kritikus fordulóponton van”, hozzátéve, hogy javíthatják a pénzügyi integrációt ott is, ahol alacsony az írástudás szintje, és a PIN-kódok vagy jelszavak megadása jelentős törést jelent a használhatóságban.
A felhasználók nem tudják „módosítani” ujjlenyomataikat ugyanúgy, ahogyan visszaállíthatják jelszavaikat adatvédelmi incidens után,”
Az okostelefonok – hangsúlyozva a SPA – hozzájárultak a biometrikus adatok jelentős szintű megismeréséhez. Valójában ez az ismertségi szint az egyik fő oka annak, hogy megnőtt a biometrikus fizetési kártyák iránti kereslet. Az SPA reméli, hogy ez idővel hozzájárul az elfogadottságuk növeléséhez, mivel a biometrikus adatokat általában biztonságosabb hitelesítési mechanizmusként fogadják el.
Schachner azonban felhívta a figyelmet arra, hogy bár meglehetősen biztonságosak, az ujjlenyomat-hitelesítési technológiák, köztük a Samsung új ujjlenyomat-biztonsági chipje, nem olyan bolondbiztosak, mint azt egyesek hiszik.
"Abban az esetben, ha a támadók valamilyen módon hozzáférnek az ujjlenyomat-adatokhoz, a felhasználók nem tudják "változtatni" ujjlenyomataikat ugyanúgy, ahogyan visszaállíthatják jelszavaikat adatvédelmi incidens után" - mondta Schachner.
Továbbá hozzátette, hogy az ujjlenyomat-technológiák nem mindig alkalmazkodnak a fogyatékkal élő felhasználókhoz, illetve olyan bőr- és egészségügyi problémákkal küzdő felhasználókhoz, mint például a cukorbetegség, ami befolyásolja az ujjlenyomat készítésének képességét a hitelesítési folyamat részeként.
"Ha ezeket az aggályokat orvosoljuk, az új chip biztonságosabb és hozzáférhetőbb hitelesítési megoldásként fog szolgálni" - mondta Schachner.
