В помощь Homo digital или Человеку цифровому

По статистике современный «цифровой» человек (или Homo-digital) может помнить всего 2-3 несложных пароля. Фактически этим и обуславливается надежность  огромного количества услуг, которыми он пользуется.

Однако базовый принцип информационной безопасности гласит: одна услуга – один пароль – цифровой ключ. То есть необходимо как минимум выровнять ситуацию и помочь современному пользователю безопасным образом хранить и использовать большое количество надежных паролей от разнородных услуг.

 Для решения проблемы появляются кустарные решения типа мобильных приложений, чтобы записывать пароли и носить их с собой, провайдеры SSO, однако они не решают ситуацию в целом, а лишь затыкают брешь в информационной безопасности.

Одним из наиболее очевидных решений, которые можно было бы использовать, можно считать помещение пользовательских паролей на удобный защищенный не извлекаемый носитель. По уровню информационной безопасности такой носитель должен быть эквивалентен смарт-карте, а по пользовательским возможностям значительно превосходить её. Здесь речь идет в первую очередь об эргономике, т.к. Homo-digital важно, чтобы пользоваться своим множеством электронных услуг стало проще и комфортнее.

Рассмотрим, каким образом можно упростить жизнь пользователей на базе одного из устройств – интеллектуальных часов со встроенным контейнером для паролей и ключей интернет-услуг, которые могут общаться с внешним миром на определённом расстоянии от пользователя с помощью различных электронных протоколов.

Пользовательские пароли в таком устройстве надежно защищены с помощью модуля безопасности, информация в котором относится к не извлекаемой. Часы просто находятся на руке пользователя, а когда он хочет зайти на сайт с почтой или провести оплату через интернет-банк, часы взаимодействуют с компьютером, телефоном или планшетом пользователя совершенно прозрачным образом и производят аутентификацию пользователя для электронной услуги. На лицо удобство такого подхода – не надо ничего запоминать, достаточно просто носить часы на руке в повседневной жизни.

Подобное устройство может использоваться не только в интернете, но и в обычной оффлайновой жизни – его можно использовать как ключ от домофона, карту для въезда и оплаты парковки, электронный билет. При этом валидация будет происходить автоматически, достаточно провести рукой возле считывателя информации.

Встроенный в устройство модуль безопасности позволяет защищенным образом хранить не только ключи от интернет-услуг, но и персональные данные пользователя, т.е. в него может быть помещена следующая информация:

-    биометрический признак владельца, например, скан его отпечатка пальца;

-    фотография владельца;

-    ФИО;

-    адрес регистрации;

-    паспортные данные;

-    другая личная информация.

В таком случае, для заполнения формы, например, в банке достаточно будет приложить часы к считывателю, и оператор увидит у себя на экране фотографию абонента и его паспортные данные. Защита устройства от несанкционированного доступа гарантирует достоверность предоставленных сведений.

В дальнейшем за счет данного функционала часов можно будет реализовывать такие услуги, как: ключ от домофона, парковки; банковская карта с бесконтактным доступом (данные карточки можно загрузить непосредственно в часы); транспортное приложение (данные проездного билета можно загрузить непосредственно в часы); электронный билет, в том числе там, где нужна проверка паспорта (например, билеты на футбольный матчи в скором времени планируют продавать только по паспорту).

Коммерциализация такого решения возможна по схеме B2B, когда основой для получения прибыли является комиссия с поставщиков услуг (банки, парковки, интернет-магазины) за идентификацию клиента.  Величина этой комиссии может составить порядка 0.1% от стоимости транзакции, что при общем прогнозируемом объеме рынка электронной коммерции в России на 2015 г. в 36 млрд. $ и прогнозируемой доле 10% составит 3.6 млрд. $ в год. При этом сегмент электронной коммерции продолжает расти так же, как и другие перспективные направления – электронные платежи, виртуальная валюта, социальные сети и игры – на которым может применяться такой гибкий агрегатор паролей и ключей.

Мы живем в эпоху больших перемен. Виртуальный мир, предоставляющий большие возможности для людей, требует новых решений по организации доступа к электронным услугам. Интернет-гиганты, наплодившие кучу сервисов, всерьез задумываются о том, что необходимо сделать доступ к этим сервисам удобным и защищенным, а растущий объем рынка электронной коммерции и платежей позволяет увидеть в этой затее хорошую экономическую перспективу.  Несмотря на то, что специалисты отрасли информационной безопасности, связи и телекома пока по старой привычке пытаются не обращать внимание на то, что проблема с эргономичностью доступа к электронным услугам есть, игнорировать этот факт становится все труднее.

Фото: television.edusanluis.com.ar

Автор:председатель совета директоров ЗАО «Smart Logistic Group», кандидат технических наук Владимир Елин

 

Visa и MasterCard присвоят клиентам уникальные коды, чтобы защитить от хакеров

ЦБ хочет взять под контроль Visa и MasterCard

Операторы МПС придумали новую технологию для защиты данных на пластиковых банковских картах. 

Операторы Visa и MasterCard придумали новую технологию по защите данных клиентов на пластиковых банковских картах. Об этом сообщает The Wall Street Journal. Технология основана на использовании уникального кода, который подтвердит личность держателя карты. Его будут использовать при обмене данными между магазинами и банками, которые выпускают карты.

Таким образом, ритейлеры больше не смогут видеть или сохранять личные данные покупателей.

Нововведение будет особенно удобным для совершения регулярных платежей - к примеру, оплаты членства в фитнес-клубе.

Visa и MasterCard разработали такую технологию после целого ряда случаев кражи кибермошенниками личных данных держателей пластиковых карт в США.

Ожидается, что новая схема платежей будет реализована в iPhone 6, который может быть представлен уже 9 сентября. Ранее Bloomberg со ссылкой на источники сообщил о сотрудничестве Apple с Visa и MasterCard для создания системы мобильных платежей, а также о разработке технологии ближней бесконтактной связи (near field communication, NFC) для нового iPhone. 

Напомним, что в 2013 году хакеры похитили данные почти 40 миллионов банковских карт клиентов американской розничной сети Target. Утечка данных клиентов Target произошла  на рождественские и новогодние праздники.  В похищении подозревали русских кибермошенников. Код «частично написан по-русски»,  сообщалось в совместном докладе правительства США и компании iSight Partners Inc.

Расследование выявило, что фрагменты вредоносного кода были доступны на сетевом «черном рынке» с весны 2013 года. Вирус на компьютерах в магазинах не смогла выявить ни одна антивирусная программа. Программа уже получила название «КАРТОХА».

Атаке подверглись также данные ритейлера Neiman Marcus  и еще трех крупных американских розничных сетей.

Фото: Shutterstock

Популярное в

))}
Loading...
наверх