01.08.2021 17:38 В настройках МП есть возможность установки отпечатка пальца и биометрии (лицо, голос). Как считаете, есть смысл использовать данные методы для защиты от мошенничества или лучше не подключать такие способы аутентификации из за рисков утечки данных из банков ? Изменено: - 01.08.2021 17:40 | |
01.08.2021 17:47 Выбираемый метод аутентификации на клиентском устройстве сам по себе не относится к средствам защиты от утечки данных из банка. Он касается только того вопроса, как человек, держащий в руках ваш телефон, получит доступ к приложению. В обычном случае это более надёжные методы, чем парольная защита, так как их практически невозможно применить в отсутствие владельца. Но если, например, злоумышленник будет иметь доступ к вашему бесчувственному телу, то сможет и авторизоваться по биометрии. | |
01.08.2021 17:55 Вводить под камерами короткий код от Банковских приложений в публичных местах сомнительное удовольствие. Отпечаток пальца или Face ID у Apple по мне так лучше. | |
01.08.2021 18:13
Ваш отпечаток для входа в приложение никуда дальше телефона не уходит. Банк вообще ничего об этом не знает. | |||
01.08.2021 18:15
Биометрические данные ведь хранятся на серверах банка ? В каком виде они там хранятся, могут ли сотрудники банка слить эти данные и могут ли мошенники воспользоваться этими данными ? | |||
01.08.2021 18:16
А биометрия (лицо, голос) ? | |||
01.08.2021 18:34
Есть два варианта. Если это Face ID от Apple (или аналоги от других производителей смартфонов), которое используется для входа в приложение или подтверждение операций, то в банк ничего не передается. Но банк может сделать и свою биометрию. Например, такое есть у Тинькова, он в приложении может попросить сделать селфи для подтверждения операции. Тогда ваши фото уходят в банк и там обрабатываются со всеми вытекающими последствиями. Но, с другой стороны, у банка, скорее всего, и так есть ваши фото. И голос есть, потому что все звонки в службу поддержки записываются. Изменено: - 01.08.2021 18:34 | |||||
01.08.2021 19:00
Отпечаток пальца никуда дальше вашего телефона не убежит. Будьте спокойны. Но если скачать приложение на другой телефон и каким то макаром выудить у вас код для входа, вся эта биометрия теряет свой смысл. Вывод, как на советском известном плакате : " НЕ БОЛТАЙ!" | |||
01.08.2021 21:33
"Сдайте биометрию и повысьте уровень защиты от мошеннических действий, мы сможем узнать вас по вашему голосу и лицу". И в чем же тогда заключается повышенный уровень защиты, если можно через другое устройство зайти в МП через смс ? Я так понимаю в том, что никто кроме вас не сможет совершить операции при звонке в банк и при посещении офиса ? | |||
01.08.2021 21:37
При сдаче биометрических данных требуется согласие на обработку биометрических персональных данных. Это в втб приложении. Значит данные голоса и лица будут хранится на серверах втб. | |||
02.08.2021 03:01
Я говорил вам конкретно про отпечаток пальца. Где там будет хранится ваш светлый лик ( и будет ли храниться вообще ), мне неведомо. Могу только сделать маленькое отступление. Недавно мне звонил человечек, и интересовался судебной перспективой засудить Apple. С его слов, айфон настроен на лицо жены, но дочь спокойно входит туда по своему фейсу и читает то, что ее глазам не предназначается. При этом мама с дочкой отнюдь не близнецы. Таки дела.. | |||
02.08.2021 07:39
Интересно ) У знакомого жена вошла в телефон мужа по отпечатку пальца, приложив его, пока тот спал. Такие дела... Изменено: - 02.08.2021 07:40 | |||
02.08.2021 08:09
Вполне реальный вариант, возможно дочь случайно узнала (подсмотрела) пин код мамаши и добавила альтернативный face id. Изменено: - 02.08.2021 08:28 | |||
11.08.2021 12:30
  ... нет белых чайничков в Москве, эмалированных © Киффлом, брат-брат! Бадонкадонк! | |||
11.08.2021 12:53
В этом случае "в банке ничего не подключается", т.к. это способы удобства аутентификации на телефоне (как и для любого другого приложения можно настроить), сама процедура биометрии у банков своя (прийти и сдать нужно отдельно, а не с телефона перекинуть). Вопрос удобства и безопасности уже самому нужно выбирать: разблокировка по отпечатку либо лицу очень удобно (но если человек, спит или в другом не очень "сознательном",состоянии, то могут без его участия все разблокировать. С паролем (либо графическим ключом) труднее - так как нужно, чтобы Вы его сказали, либо подсмотреть его (если, например, в метро окружающим мне демонстрировать какие у Вас банковские приложения установлены и какие суммы там лежат, то, вероятно, вполне безопасно). Вообщем по сценарию использования нужно смотреть, что предпочтительнее выбрать в отдельном случае. Касательно ошибок распознавания: когда только начало появляться распознавание (по глазам, по лицу), то было много ошибок - разблокировка происходила часто чужими глазами или лицом. При этом, отпечаток пальца наоборот - мог не разблокироваться по отпечатку хозяина (когда пальцы мокрые, например). Со случаями разблокировки чужого пальца (либо своим - но не занесенным в телефон) на своих телефонах не сталкивался (разные были, но из "китайских" - только 1 - Реалми). | |||
