۰
يکشنبه ۲ آبان ۱۳۹۵ ساعت ۱۳:۵۸

بانک‌داری بیومتریک چیست؟ آیا این روش امن است؟

ایتنا - بیومتریک فناوری بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفاده‌‌های مجرمان سایبری در نظر ‌می‌گیرند.
بانک‌داری بیومتریک چیست؟ آیا این روش امن است؟


بیومتریک فناوری و علم‌‌اندازه‌گیری و تحلیل خصوصیات بدن انسان مانند اثر انگشت، شبکیه چشم، الگوی رگ‌‌ها، عنبیه، الگو‌های صوتی، الگو‌های چهره و‌‌اندازه‌گیری‌‌های تناسبات دست و انگشت است که به منظور تشخیص هویت و صدور مجوز دسترسی‌‌ها انجام می‌پذیرد. همچنین تکنولوژی بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفاده‌‌های مجرمان سایبری در نظر ‌می‌گیرند.

در واقع بسیاری از بانک‌‌ها در حال حاضر دستگاه‌‌های خود پرداز جدید خود را با دسترسی بیومتریک مجهز کرده‌اند و یا قصد انجام این کار را در آینده نه چندان دور برای دستگاه‌‌های خود پرداز خود گرفته‌‌اند.

اگر بخواهیم دسترسی بیومتریک را آنالیز کنیم، بزرگترین مزیت این روش مثل اسکن عنبیه یا تطبیق رگ‌‌ها امکان خطا را تا حد بسیاری کاهش ‌می‌دهند. کاربران اغلب به بیومتریک علاقه بسیار دارند زیراکه این روش با تکنولوژی‌ای عمل ‌می‌کند که سرعت عمل بالایی دارد و آن‌‌ها از شر وارد کردن کلمات عبور و دیگر کد‌‌های مخفی آزاد خلاص ‌می‌شوند.
متاسفانه تکنولوژی اسکن اثر انگشت که در همه جا تقریبا گسترده شده است، ولی آنطور که باید و شاید قابل اعتماد نیست. به عنوان مثال، کاربران دستگاه‌‌های iOS و‌‌اندروید مدام در حال شکایت هستند که گجت‌‌های آن‌‌ها اجازه باز کردن دستگاه را به هر کاربری ‌می‌دهد.

در مورد ATM‌‌ها به چه صورت است؟
دستگاه‌‌های ATM مجهز به بیومتریک هنوز در همه جا اجرا نشده است. اما متخصصان ما Olga Kochetova و Alexey Osipov، در حال حاضر بیش از ده‌‌ها توسعه دهنده زیرزمینی فروش اسکیمر عابر بانک در بازار سیاه کشف کرده‌‌اند. این دستگاه‌‌ها به منظور سرقت اسکن اثر انگشت آن‌‌ها مورد حمله قرار گرفته‌‌اند.
دیگر توسعه‌دهندگان زیرزمینی به دنبال ساخت دستگاه‌‌هایی هستند تا بتوانند کار اسن عنبیه و تطبیق رگ را مختل کنند. علاوه بر این، استفاده از اسکیمر‌‌ها تنها راه برای دزدیدن اطلاعات بیومتریک نیست. حمله مرد میانی و راه‌‌هایی مشابه این ‌می‌توانند اعتبار بیومتریک را همانند در دست داشتن نام کاربری و رمز عبور قابل دسترس ‌می‌کند.
در نظر بگیرید که امسال دراپ‌باکس اطلاعات حدود ۶۰ میلیون حساب کاربری کاربرانش را از دست داد و پس از آن یاهو به نفوذ به ۵۰۰ میلیون حساب کاربری کاربرانش اعتراف کرد و البته این دو مثال فقط مشتی از خروار هستند.

حالا تصور کنید به جای سرقت کلمات عبور این کمپانی‌‌ها اطلاعات بیومتریک کاربران آن‌‌ها به سرقت رود. تغییر رمز عبور ممکن است کاری آزاردهنده باشد اما در مورد بیومتریک دیگر جایگزینی برای DNA شما وجود ندارد.
علاوه بر این، با کمک اسکیمر‌های بیومتریک، مجرمان ‌می‌توانند از اطلاعات خام برای ساخت یک لوگین جعلی اقدام کنند. به همین خاطر است که بانک‌‌ها باید استاندارد‌های امنیتی بسیار کاملی را قبل از اینکه بیومتریک را بر روی دستگاه‌‌های خود پرداز خود راه‌‌اندازی کنند، در نظر گیرند.
مزیت‌‌های استفاده از مؤلفه‌‌های بیومتریک برای احراز هویت کاربران نیز کاملاً واضح و مشخص است. فارغ از این که اسکن شبکیه مطرح باشد یا اثر انگشت یا کلام، کاربر همواره گذرواژه خود (یا به عبارت دقیق‌تر وسیله احراز هویت خود) را به همراه دارد و هیچ‌گاه فراموش نمی‌شود.

معایب بیومتریک
با این حال، همانند همه فناوری‌‌های دیگر، استفاده از مؤلفه‌‌های بیومتریک برای احراز هویت دارای معایبی نیز هست. یکی از این موارد آن است که با این کار، سازمان شما به یک فناوری خاص به شدت وابسته می‌شود. پیاده‌سازی احراز هویت بیومتریک ممکن است گران و دشوار باشد؛ زیرا تدارکات اولیه و آماده‌سازی کاربران، به یک فرایند غیرقابل دستکاری برای ارتباط برقرار کردن میان هویت کاربران و داده‌‌های بیومتریک نیاز دارد. به علاوه، با استقرار این فناوری ممکن است کارکنان دیگر قادر نباشند از تبلت یا رایانه شخصی برای ورود به حساب‌‌های کاربری خود استفاده کنند و این کار صرفاً از طریق رایانه‌‌های تهیه‌شده توسط سازمان میسر گردد؛ به این علت که ممکن است دستگاه‌‌های شخصی کارکنان به اسکنر‌های بیومتریک لازم مجهز نباشند.

در سال گذشته کاربران بسیاری حدود ۶ میلیون اپلیکیشن را که از احراز هویت اثر انگشت پشتیبانی ‌می‌کرد را نصب کرده بودند. با توجه به تحقیقات Juniper، تا سال ۲۰۱۹ افراد ۷۷۰ میلیون برنامه‌‌های این چنینی استفاده خواهند کرد. تا آن زمان، احراز هویت بیومتریک امری عادی محسوب خواهد شد. کارشناسان دیگر حتی خوش‌بینانه‌تر از Juniper هستند، Acuity Market معتقد است که تا سال ۲۰۲۰، ۲.۵ میلیارد نفر از ۴.۸ میلیارد دستگاه مجهز به بیومتریک استفاده خواهند کرد.

امید و توصیه‌‌هایی برای آینده
خوشبختانه اطلاعات بیومتریک ذخیره نمی‌شوند: یک سرور دریافت تنها نتایج اسکن را هش ‌می‌کند و سرقت آشکار موردی است که جذابیت کمتری به همراه خواهد داشت. اما با این حال، مجرمان سایبری همچنان ‌می‌توانند از روش‌‌هایی که در بالا ذکر شد، مثل حمله مرد میانی، خود را در کانال انتقال داده‌‌ها بین یک ATM و یک مرکز پردازش داده قرار دهند و از این طریق به سرقت پول کاربران بپردازند.
ودر آخر بانک‌‌ها و کاربران برای ادامه دادن، باید به دنبال تدابیر امنیتی شدیدی در برابر نقض در لوگین کردن و همچنین محافظت در برابر تقلب‌‌های بیومتریک باشند.
برای تکنولوژی هویت بیومتریک، توصیه ما این است که آن را به عنوان یک روش ثانویه به کار برید تا اقدامات امنیتی آن در آینده تکمیل گردد.

منبع: کسپرسکی‌آنلاین
کد مطلب: 46110
نام شما
آدرس ايميل شما