Сегодня такие технологии как сканирование отпечатков пальцев, распознавание лица и голосовая биометрия выходят за рамки фазы экспериментов и широко распространяются в финансовых учреждениях по всему миру. Однако, только одна из этих форм проверки подлинности выделяется из общей массы.

Широкое применение технологий для проверки личности нового поколения стало возможным благодаря распространению смартфонов с высоким качеством микрофонов и камер, которые помогли сделать этот процесс более простым. Благодаря достижениям в технологии, биометрическая аутентификация может быть в считанные минуты совершена в любое время, в любом месте. Но, кроме удобства, ее важнейшей характеристикой является эффективность.

Считывание отпечатков пальцев

Только некоторые телефоны на базе операционной системы Android имеют считыватели отпечатков пальцев, а новые айфоны предложили технологию iTouch, которую взломали в первый же день выпуска, используя скотч с отпечатком пальцев.

Пользователи TouchID также сообщают, что на точность работы считывателей отпечатков пальцев влияет низкая температура и влажность окружающей среды. К тому же, наличие крема или каких-либо загрязнений на руках приводит к необходимости осуществления нескольких попыток аутентификации.

Большинство сенсорных сканеров хранят только один отпечаток пальца каждого пользователя в системе, к тому же многие из них используют только три определенные точки отпечатка. Для профессионала сделать фальшивые отпечатки пальцев не составит особого труда. Цутому Мацумото, исследователь безопасности в Йокогамском национальном университете, создал способ обмануть биометрические сканеры - делается фотография отпечатка пальца, оставленного, например, на стекле, и далее его форма отливается в желатине. Как доказано хакерами, девять из десяти считывателей отпечатков пальцев можно обмануть с помощью простого пластилина. Более того, кибер-преступники могут перехватить данные об отпечатках пальцев из интернет-подключенных биометрических сканеров во время их передачи для обработки на сервер.

Отпечатки пальцев - неизменные средства идентификации, в отличие от паролей. Это проблема, если они могут так легко дублироваться. Пока 3D-печать отпечатков пальцев не стала доступной, финансовым учреждениям стоит выбрать более безопасные методы аутентификации.

Распознавание лица

В последние годы развития технологии распознавания лица значительно улучшилась ее точность, приблизившись к 98 процентам. Обнаруженные методы обмана, ошибки пользователей и тот факт, что считыватель лица может быть неисправен вследствие попадания прямых солнечных лучей, составляют оставшиеся два процента. Хакеры смогли использовать биометрическую информацию, хранящуюся в защищенных (видимо, не слишком хорошо) базах данных, чтобы напечатать фотографии, которые способны обмануть большинство биометрических устройств для распознавания лиц. Исследователи безопасности в таких компаниях как MasterCard и USAA считают, что лучший способ предотвратить мошенничество - это моргание.

Распознавание лиц может также потребовать использования передовых специализированных камер. Точность аутентификации зависит от устройства, которое может не быть быстрым и простым способом проверки подлинности. Многие потребители сообщают, что им довольно трудно приспособиться к данной технологии, кроме того, им также может быть неловко делать "селфи" на публике для аутентификации.

Голосовая авторизация

Организации могут использовать эту форму биометрической идентификации, чтобы убедиться, что голос абонента на линии соответствует биометрическому шаблону. Сегодня голосовые биометрические технологии даже используются для eSignature, что позволяет клиентам осуществлять определенные операции по телефону или другому смарт-устройству.

По результатам исследования Opus Research, 41 процент всех голосовых биометрических систем по всему миру используются финансовыми учреждениями. Когда такая система биометрической аутентификации правильно реализована, фальшивые голосовые записи не смогут быть использованы для получения несанкционированного доступа к аккаунту, а интеллектуальные системы безопасности могут спросить слова, числа и определенные фразы в случайном порядке. Записи чужих голосов или даже украденные шаблоны становятся бесполезны.

Сложная технология аутентификации при помощи использования голоса в режиме реального времени может определить голос клиента в шумной обстановке, например, в аэропорту или на производстве, путем отделения фонового шума от самого голоса. Метод проверки подлинности даже тогда надежен, когда пользователь простужен или говорит приглушенным голосом. Аутентификация с помощью голоса работает с каждым языком и с каждым региональным акцентом. Если голоса не совпадают, абоненту для проверки задают дополнительные вопросы.

Широко рекламируется, что отпечатки пальцев, черты лица и голосовые метки является более безопасными средствами проверки личности, чем пароли и пин-коды, но это справедливо только в том случае, если биометрическая аутентификация осуществляется наиболее безопасным способом. Так как нет одного идеального решения, финансовым институтам рекомендуется использовать несколько методов верификации. Голосовая аутентификация должна стать одним из этих методов, потому что она удобна и более надежна, чем сканирование отпечатков пальцев и распознавание лиц, предоставляя надежность в размере 99.99 процента.

Источник www.biometricupdate.com. Перевод статьи выполнила администратор сайта Елена Пономаренко.