بانک‌ها از روش‌های تأييد هويت بيومتريكی استفاده نكنند

شماره: IRCNE2014102333
تاريخ: 15/07/93

يك تحليلگر IDC اظهار داشت كه با وجود راه اندازي فناوري هاي جديد بيومتريك براي اجازه دادن پرداخت هاي مالي، بانك ها نبايد از اين روش ها استفاده نمايند و فعلا به همان روش قديمي رمز عبور بسنده كنند. شناسايي بيومتريكي در برنامه هاي مالي روشي نسبتا جديدي است.
اين تحليلگر اشاره مي كند كه بزرگترين تحولات اين حوزه مربوط به اسكنرهاي مبتني بر اثر انگشت ساخته شده در گوشي هاي هوشمند اپل و سامسونگ مي باشد. در اين ماه Mastercard اعلام كرد كه در حال آزمايش فناوري تشخيص صوت و چهره براي اجازه دادن پرداخت هاي مالي خرد مي باشند.
IDهاي لمسي اپل بيش از يكسال است كه در دسترس مي باشد اما تاكنون تنها براي باز كردن قفل صفحه كليد استفاده شده است. با عرضه آيفون 6، شركت اپل اساسا استفاده از ID لمسي را به جاي كد PIN قديمي براي پرداخت هاي مالي از طريق Apple Pay تاييد كرد.
از همه مهمتر آن كه در حال حاضر شركت اپل براي دسترسي به APIهاي ID لمسي و استفاده از روش هاي شناسايي بيومتريك در برنامه هاي كاربردي iOS با توسعه دهندگان ديگر همكاري مي كند.
علاوه بر اين اپراتورهاي كيف پول ديجيتالي PayPal و Alipay، برنامه هاي كاربردي خود را ارتقاء داده اند تا كاربران بتوانند از طريق اثر انگشت مجوز ورود و پرداخت مالي را بدست آورند.
اما IDC هشدار مي دهد كه موسسات مالي مانند بانك ها نبايد از اين فناوري استفاده نمايند. در حالي كه بهبود و ارتقاء روش هاي مجوز دهي جذاب است و به استفاده از خدمات بانكداري تلفن همراه كمك مي كند، اما موسسات مالي نبايد ناآگاهانه از راه حل هاي شناسايي بيومتريك بويژه آن هايي كه توسط شركت هاي ثالث طراحي مي شود اعتماد نمايند.
براي صنعت مالي چندين سال طول مي شكد تا سطح ايمني اين روش ها را ارزيابي كند. تا آن زمان بهترين روش در برنامه هاي كاربردي تلفن همراه استفاده از سيستم تاييد هويت دو فاكتوري است. اين روش ها مي تواند تنها براي ثبت نام اوليه و دسترسي به بخشي از اطلاعات مورد استفاده قرار گيرد. موسسات مالي بايد براي قسمت هاي تراكنشي برنامه هاي كاربردي تلفن همراه از جمله انتقال حساب، پرداخت قبوض و ساير توابع حساس از سيستم قديمي رمز عبور استفاده نمايند.