روش‌های تایید هویت بیومتریکی در بانکدرای و پرداخت به کجا رسید؟

نویسنده: راه پرداخت در تاریخ 18 مهر سال 1393 ساعت 11:29 0

یک تحلیلگر IDC اظهار داشت که با وجود راه‌اندازی فناوری‌های جدید بیومتریک برای اجازه دادن پرداخت‌های مالی، بانک‌ها نباید از این روش‌ها استفاده نمایند و فعلا به‌‌ همان روش قدیمی رمز عبور بسنده کنند. شناسایی بیومتریکی در برنامه‌های مالی روشی نسبتا جدیدی است.

این تحلیلگر اشاره می‌کند که بزرگ‌ترین تحولات این حوزه مربوط به اسکنرهای مبتنی بر اثر انگشت ساخته شده در گوشی‌های هوشمند اپل و سامسونگ می‌باشد. در این ماه Mastercard اعلام کرد که در حال آزمایش فناوری تشخیص صوت و چهره برای اجازه دادن پرداخت‌های مالی خرد می‌باشند.

IDهای لمسی اپل بیش از یک‌سال است که در دسترس می‌باشد اما تاکنون تنها برای باز کردن قفل صفحه کلید استفاده شده است. با عرضه آیفون ۶، شرکت اپل اساسا استفاده از ID لمسی را به جای کد PIN قدیمی برای پرداخت‌های مالی از طریق Apple Pay تایید کرد.

از همه مهم‌تر آنکه در حال حاضر شرکت اپل برای دسترسی به APIهای ID لمسی و استفاده از روش‌های شناسایی بیومتریک در برنامه‌های کاربردی iOS با توسعه‌دهندگان دیگر همکاری می‌کند.

علاوه بر این اپراتورهای کیف پول دیجیتالی PayPal و Alipay، برنامه‌های کاربردی خود را ارتقاء داده‌اند تا کاربران بتوانند از طریق اثر انگشت مجوز ورود و پرداخت مالی را بدست آورند.

اما IDC هشدار می‌دهد که موسسات مالی مانند بانک‌ها نباید از این فناوری استفاده نمایند. در حالی که بهبود و ارتقاء روش‌های مجوز‌دهی جذاب است و به استفاده از خدمات بانکداری تلفن همراه کمک می‌کند، اما موسسات مالی نباید ناآگاهانه از راه‌حل‌های شناسایی بیومتریک به‌ویژه آن‌هایی که توسط شرکت‌های ثالث طراحی می‌شود اعتماد نمایند.

برای صنعت مالی چندین سال طول می‌شکد تا سطح ایمنی این روش‌ها را ارزیابی کند. تا آن زمان بهترین روش در برنامه‌های کاربردی تلفن همراه استفاده از سیستم تایید هویت دو فاکتوری است. این روش‌ها می‌تواند تنها برای ثبت نام اولیه و دسترسی به بخشی از اطلاعات مورد استفاده قرار گیرد. موسسات مالی باید برای قسمت‌های تراکنشی برنامه‌های کاربردی تلفن همراه از جمله انتقال حساب، پرداخت قبوض و سایر توابع حساس از سیستم قدیمی رمز عبور استفاده نمایند.

منبع: مرکز ماهر