Когда селфи становится полезным – авторизация платежей автопортретом
Дело в том, что ключевой особенностью приложения стало подтверждение личности плательщика при помощи селфи. Что еще более любопытно: при проверке автопортрета от пользователя требуется моргнуть перед камерой. Это условие выдвигается для того, чтобы приложение нельзя было ввести в заблуждение, «подсунув» ему фотографию. Вдобавок, предусматривается возможность подтверждения личности с помощью отпечатка пальцев, сканируемого, например, датчиком на мобильном устройстве типа iPhone 6, Samsung S6 и т.д.
По сути важнейшие биометрические данные пользователя будут попадать в глобальную сеть. И хотя в MasterCard уверяют, что биометрические данные будут передаваться таким образом, чтобы их не могли перехватить злоумышленники – все мы знаем, кто сейчас лидирует в гонке между хакерами и средствами защиты конфиденциальной информации. Поэтому именно безопасность данных, передаваемых для гарантии безопасности, возможно, и окажется самым слабым местом новой схемы.
Сегодня в большинстве случаев при совершении онлайн-покупки не требуется дополнительной проверки, и пользователю будет достаточно просто ввести данные по банковской карте. Для нетрадиционных случаев у MasterCard есть Masterpass – система двухфакторной авторизации, которая при попытке оплаты потребует от покупателя ввести код, присылаемый в SMS или записанный на скретч-карте.
Система Masterpass как правило активируется, если у системы возникают подозрения в том, что транзакция мошенническая. Также, некоторые сайты вызывают ее принудительно. Теперь же, любители селфи и все остальные смогут вместо ввода пароля попозировать перед камерой, немного позаигрывав с ней, либо приложить палец к сканеру – если у них смартфон соответствующего класса.
Первыми странами, в которых стала доступна новая процедура авторизации оказались США и Нидерландах. К лету этого года тестирование охватит еще 14 стран. Аджей Бхалл, президент MasterCard по вопросам безопасности, заявил, что пользователи «действительно полюбили» оплату платежей с помощью селфи.
ПО для «распознания селфи» при разработке получило название ID Check и в его создании участвовали Google, Apple и Samsung.