ایتنا - بیومتریک فناوری بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفادههای مجرمان سایبری در نظر میگیرند.
بیومتریک فناوری و علماندازهگیری و تحلیل خصوصیات بدن انسان مانند اثر انگشت، شبکیه چشم، الگوی رگها، عنبیه، الگوهای صوتی، الگوهای چهره واندازهگیریهای تناسبات دست و انگشت است که به منظور تشخیص هویت و صدور مجوز دسترسیها انجام میپذیرد. همچنین تکنولوژی بسیار جذابی برای بانک و کاربران بانک است که با هم هدفی مشخص را برای جلوگیری از سوء استفادههای مجرمان سایبری در نظر میگیرند.
در واقع بسیاری از بانکها در حال حاضر دستگاههای خود پرداز جدید خود را با دسترسی بیومتریک مجهز کردهاند و یا قصد انجام این کار را در آینده نه چندان دور برای دستگاههای خود پرداز خود گرفتهاند.
اگر بخواهیم دسترسی بیومتریک را آنالیز کنیم، بزرگترین مزیت این روش مثل اسکن عنبیه یا تطبیق رگها امکان خطا را تا حد بسیاری کاهش میدهند. کاربران اغلب به بیومتریک علاقه بسیار دارند زیراکه این روش با تکنولوژیای عمل میکند که سرعت عمل بالایی دارد و آنها از شر وارد کردن کلمات عبور و دیگر کدهای مخفی آزاد خلاص میشوند. متاسفانه تکنولوژی اسکن اثر انگشت که در همه جا تقریبا گسترده شده است، ولی آنطور که باید و شاید قابل اعتماد نیست. به عنوان مثال، کاربران دستگاههای iOS واندروید مدام در حال شکایت هستند که گجتهای آنها اجازه باز کردن دستگاه را به هر کاربری میدهد.
در مورد ATMها به چه صورت است؟ دستگاههای ATM مجهز به بیومتریک هنوز در همه جا اجرا نشده است. اما متخصصان ما Olga Kochetova و Alexey Osipov، در حال حاضر بیش از دهها توسعه دهنده زیرزمینی فروش اسکیمر عابر بانک در بازار سیاه کشف کردهاند. این دستگاهها به منظور سرقت اسکن اثر انگشت آنها مورد حمله قرار گرفتهاند. دیگر توسعهدهندگان زیرزمینی به دنبال ساخت دستگاههایی هستند تا بتوانند کار اسن عنبیه و تطبیق رگ را مختل کنند. علاوه بر این، استفاده از اسکیمرها تنها راه برای دزدیدن اطلاعات بیومتریک نیست. حمله مرد میانی و راههایی مشابه این میتوانند اعتبار بیومتریک را همانند در دست داشتن نام کاربری و رمز عبور قابل دسترس میکند. در نظر بگیرید که امسال دراپباکس اطلاعات حدود ۶۰ میلیون حساب کاربری کاربرانش را از دست داد و پس از آن یاهو به نفوذ به ۵۰۰ میلیون حساب کاربری کاربرانش اعتراف کرد و البته این دو مثال فقط مشتی از خروار هستند.
حالا تصور کنید به جای سرقت کلمات عبور این کمپانیها اطلاعات بیومتریک کاربران آنها به سرقت رود. تغییر رمز عبور ممکن است کاری آزاردهنده باشد اما در مورد بیومتریک دیگر جایگزینی برای DNA شما وجود ندارد. علاوه بر این، با کمک اسکیمرهای بیومتریک، مجرمان میتوانند از اطلاعات خام برای ساخت یک لوگین جعلی اقدام کنند. به همین خاطر است که بانکها باید استانداردهای امنیتی بسیار کاملی را قبل از اینکه بیومتریک را بر روی دستگاههای خود پرداز خود راهاندازی کنند، در نظر گیرند. مزیتهای استفاده از مؤلفههای بیومتریک برای احراز هویت کاربران نیز کاملاً واضح و مشخص است. فارغ از این که اسکن شبکیه مطرح باشد یا اثر انگشت یا کلام، کاربر همواره گذرواژه خود (یا به عبارت دقیقتر وسیله احراز هویت خود) را به همراه دارد و هیچگاه فراموش نمیشود.
معایب بیومتریک با این حال، همانند همه فناوریهای دیگر، استفاده از مؤلفههای بیومتریک برای احراز هویت دارای معایبی نیز هست. یکی از این موارد آن است که با این کار، سازمان شما به یک فناوری خاص به شدت وابسته میشود. پیادهسازی احراز هویت بیومتریک ممکن است گران و دشوار باشد؛ زیرا تدارکات اولیه و آمادهسازی کاربران، به یک فرایند غیرقابل دستکاری برای ارتباط برقرار کردن میان هویت کاربران و دادههای بیومتریک نیاز دارد. به علاوه، با استقرار این فناوری ممکن است کارکنان دیگر قادر نباشند از تبلت یا رایانه شخصی برای ورود به حسابهای کاربری خود استفاده کنند و این کار صرفاً از طریق رایانههای تهیهشده توسط سازمان میسر گردد؛ به این علت که ممکن است دستگاههای شخصی کارکنان به اسکنرهای بیومتریک لازم مجهز نباشند.
در سال گذشته کاربران بسیاری حدود ۶ میلیون اپلیکیشن را که از احراز هویت اثر انگشت پشتیبانی میکرد را نصب کرده بودند. با توجه به تحقیقات Juniper، تا سال ۲۰۱۹ افراد ۷۷۰ میلیون برنامههای این چنینی استفاده خواهند کرد. تا آن زمان، احراز هویت بیومتریک امری عادی محسوب خواهد شد. کارشناسان دیگر حتی خوشبینانهتر از Juniper هستند، Acuity Market معتقد است که تا سال ۲۰۲۰، ۲.۵ میلیارد نفر از ۴.۸ میلیارد دستگاه مجهز به بیومتریک استفاده خواهند کرد.
امید و توصیههایی برای آینده خوشبختانه اطلاعات بیومتریک ذخیره نمیشوند: یک سرور دریافت تنها نتایج اسکن را هش میکند و سرقت آشکار موردی است که جذابیت کمتری به همراه خواهد داشت. اما با این حال، مجرمان سایبری همچنان میتوانند از روشهایی که در بالا ذکر شد، مثل حمله مرد میانی، خود را در کانال انتقال دادهها بین یک ATM و یک مرکز پردازش داده قرار دهند و از این طریق به سرقت پول کاربران بپردازند. ودر آخر بانکها و کاربران برای ادامه دادن، باید به دنبال تدابیر امنیتی شدیدی در برابر نقض در لوگین کردن و همچنین محافظت در برابر تقلبهای بیومتریک باشند. برای تکنولوژی هویت بیومتریک، توصیه ما این است که آن را به عنوان یک روش ثانویه به کار برید تا اقدامات امنیتی آن در آینده تکمیل گردد.