рандом

Привет бро, сегодня я расскажу про биометрию в банковских картах, зачем она нужна, и грозит ли это нашим делам.

//

Биометрия - это твои физические данные. Они у тебя не такие, как у других.

Это рисунок пальца, радужка глаза, голос и т.д..

Банки и ведомства собирают их, чтобы защитить тебя от мошенников, хотя не уверен, что это так. То есть, они немного защищают, но больше это гонево и простор для всяких ментов.

Система шифрования данных, как ты понял, не означает, что к ним нельзя получить доступ. Требуется больше усилий, да. Те же паспорта можно считывать с нескольких метров, плюс нет валидации устройств, или не везде.

У нас же тут карточки.

Что происходит?
Клиент идет в банк, у него там считывают отпечатки пальца, или голос, или лицо. Если банк хочет именно карточку клевую выпустить, то может быть карточка с отпечатком.

Сейчас такие карты делают:

Там справа есть сканер. Он прям в карте. По стандарту EMB хранится твой уникальный "рисунок". Тебе бро, нужно знать, что вся эта хуйня - чисто клиентская фишка. То есть чтобы нищеброды не забывали эти четыре цифры там. Клиент вставляет карту в ридер, прикладывает палец и покупает своё говно.

В чем фишка?

Есть дистанционная оплата, когда карту ридер понимает по-воздуху.

При этом клиент может вводить PIN, может не вводить - это тупо от банка зависит, и настроек у клиента.

Раньше такая фишка была, если карта без ввода PIN, то бегать по городу с терминалом как на фото. В него сумма заранее вбита. Толкать там всяких людей, тыкать им в сумку или карман, считывать карты. Если PINа нет, то чуваки куш срывали. А потом им срывали головы.

Но нам это не интересно.

У нас чисто интернет.

Нам важно, чтобы биометрию не считывали при оплате в сети. То есть чтобы при вбиве не нужно было подтвержать свое лицо, или голос, или отпечаток пальца. Портативных считывателей много уже, но у реальных чуваков их нет. Зато на мобилах есть сканеры отпечатков, Apple уже даже выступает как обслуживающее лицо. То есть смартфон хранит твой палец для банка, и в случае чего отсылает им.

Ну и что? В итоге есть мобилы и со считыванием лица, и сканеры отпечатков есть, и есть даже карты с генерацией CVC.

Но вбив живет. И всё пиздят. И хакают.

Чтобы создать проблемы для каржа, нужно заставить чуваков принудительно проверять голос/лицо/палец. Короче, неудобно для клиентов, дорого банкам. Плюс есть косяки со считыванием - кожа портится, чувака можно принудить, и еще реально эти системы обманывают с фотографией и т.д.

Ещё не все банки едино это всё поддерживают.

То есть mastercard со своей картой с отпечатком хранит отпечаток только внутри карты. И это только для оффлайна.

Банки собираются перейти на "без_карточки" по голосу или лицу, но голос или лицо будет только у этого банка. То есть не распространяется на систему VISA или MASTERCARD целиком. Ещё хотят системы внутри страны придумать, чтобы общий доступ был у всех спецслужб, чтобы единый центр типа. Такая хуйня у виз для стран Евросоюза. Но не для пластика, короче.

В общем, клиентам неудобно, банкам невыгодно, и все это как-то на хую вертели.

Проблема будет там, где решат оплачивать только голосом/отпечатком/лицом. Типа, захочешь купить говно в амазоне - показываешь в вебку лыбу - и всё, оплачено. Ну или мобильнику свой глаз. Ты понял. Пока этого нигде нет. А двухфакторка всех заебала. В общем, только концепты всякие. Пилотные проекты. Нормального ничего нет.

Вбиву и каржу ещё жить. И жить долго. Лет 5 точно. Потому не теряй время и изучай, зарабатывай. Всё в твоих руках. Но поезд едет, так что торопись.