SECURINFO.hu | Cél: a biztonságosabb az elektronikus vásárlás

Cél: a biztonságosabb az elektronikus vásárlás

2016. 01. 16.
Biometria

Nem szabad figyelmen kívül hagyni azt a tényt, hogy vásárlásaink egyre nagyobb részét teszik ki az online végrehajtott tranzakciók. Ez komoly biztonsági, bizalmi kérdéseket vet fel, melyek feltárása és megtárgyalása egyre sürgetőbb a rendszer zavartalan működésének érdekében. Az elektronikus vásárlási lehetőségekkel rendszeresen élők 90%-a gondolja úgy, hogy a jelszó használat csak korlátozott mértékű védettséget biztosít, vagy egyáltalán nem is biztonságos.

A jelszó alig nyújt védelmet

A Hoyos Labs (mobil biometrikus azonosítás területén vezető pozíciót betöltő vállalkozás) felmérést végzett az online vásárlást végzők körében. A válaszadók 90%-a gondolja úgy, hogy a jelszó használat csak kis mértékű védettséget biztosít, vagy egyáltalán nem is biztonságos. A megkérdezettek több mint egyharmada szerint jobb megoldás volna valamilyen biometrikus azonosítási formát alkalmazni, például arcgeometria, vagy ujjnyomat alapút. (Szerk.: megjegyzendő, hogy a megbízhatóság érdekében tanácsos a tulajdonság alapú azonosítással párhuzamosan birtoklás, vagy tudás alapút is alkalmazni.)

Kényelmesebb és biztonságosabb vásárlásért

„A jelszavak jelentik a legnagyobb felelősséget, ha biztonságról van szó,”- Jegyezte meg a Hoyos Labs vezérigazgatója Hector Hoyos – „Az emberek gyakran elfelejtik, még gyakrabban könnyen azonosítható kódszót használnak és ritkán cserélik jelszavaikat. Egyes bankkártya forgalmazó cégek a jelszót leváltották chipes azonosításra, ennek ellenére még mindig nagy erőt kell fordítani az információbiztonság fenntartásáért. Lázas munkálatok folynak különböző pénzügyi cégekkel együttműködve, hogy szélesebb körben legyen bevezethető a biometrikus azonosítás, ahol a jelszót és felhasználónevet felváltja a vásárló biometrikus profilja, melynek eredményeként remélhetően a vásárlások sokkal biztonságosabbak egyben kényelmesebbek is lesznek” A továbbiakban akkor egy kicsit részletesebben ismertetjük a felmérés eredményeit

Felmérési eredmények

A megkérdezettek 100%-a tervezte, hogy az idei ünnepi szezonban interneten is vásárol több mint 24%-uk vásárlásának 75%-át vagy többet végzett interneten keresztül.
Az általános felhasználók 10%-a gondolja a jelszavakat biztonságosnak. Több mint 33%-uk nagyobb bizalmat szavaz, valamely biometrikus azonosítási módszernek.
A megkérdezettek több mint 50%-a használja ugyanazt a jelszót átlagban 10 különböző fiókjához.
33%-uk néhány havonta, 27%-uk csak ritkán és 21%-uk csak az adott weboldal figyelmeztetésére cseréli le jelszavát.
Annak tudatában, hogy adataik veszélyben vannak, az online vásárlást végzők 40%-a folytatta tranzakcióját, csupán a fizetés módját változtatta meg készpénzes fizetésre.
Míg a megkérdezettek 54%-a tart attól, hogy pénze és banki adatai illetéktelenek kezébe kerülhet, addig 46% azt jelezte, hogy nem fordít túl nagy figyelmet személyes azonosságának biztonságára.
A megkérdezettek 67%-a tanácsosnak véli a távolmaradást a publikus WiFi – hálózatoktól az ünnepek idejére.

Azonosítás a megbízhatóság jegyében

Megbízható azonosítás kiválasztásában a téves elfogadások és téves elutasítások aránya is segítséget nyújt. Ezen felül a több lépcsős azonosítás (tulajdonság alapú + birtoklás alapú vagy tudásalapú) használata mindenképpen indokolt. Banki alkalmazás esetén szükségszerű a 99,9999 %-os pontosság, amely jelen esetben 45-95% technológiától függően, az arány javítható több lépcsős azonosítással.
Biometrikus azonosítás hallatán a legtöbb embernek még mindig az ujjnyomat azonosítás jut eszébe. Megbízható alternatívaként említhető a vénaszkenner, amely infravörös fénnyel megvilágítja a vizsgált testrészt, amelyben az oxigénben gazdag vért szállító vénák láthatóvá válnak egyedi képet alkotva. Ennek a módszernek az előnyei:

ellophatatlan, nem lehet lemásolni
nem sérül a mindennapi élet során úgy, mint az ujjnyomat
mindig állandó, ellentétben a hangunkkal
téves elutasítás és téves elfogadás aránya is jóval kedvezőbb
lehetővé teszi a nem élő, másolt testrész kiszűrését

Biometrikus jegyeink biztonsági területen történő alkalmazása további kérdést is felvet. Mi történik akkor, ha valamely tulajdonságomat használom fizetésnél az otthonomba és munkahelyemre történő bejutáshoz, telefonom zárának blokkolásához és valamilyen módon illetéktelenek kezébe kerül? Sima jelszó, hagyományos kulcs esetén igényelünk egy újat, de például arcgeometriánkat nehézkes volna kicserélni.
A biometrikus azonosítás módszereinek szélesebb körben való elterjedése egyben megköveteli az adatok kezelését végző eszközök kiemelkedően biztonságos és gyors működésű infrastruktúrájának kialakítását.

kapcsolódó cikkek:

2016 januártól nem kell minden egyes bűnügyi eljárásban új DNS mintát venni!

A biometria kérdései egy adatlopás kapcsán

Behavioral biometrics: viselkedésalapú biometria

Hogyan segíthetnénk elő a biometrikus azonosítás jobb elfogadottságát?

Kapcsolódó cikkek

A következő szint betöltve! — Techson MS6-os kamerák

A Techson legkedveltebb kameraszériája még több tudással, funkcióval és ellenállhatatlan intelligenciával hódít. Amire egy kamera csak képes lehet, azt az MS6-os tudja! Ismerd meg a széria lehengerlő funkcióit cikkünkből! Bővebben »

Digitális alvázvizsgálat – kristálytiszta kép, akár radioaktív anyagdetektálással

Az alvázvizsgálat elvégzésében manapság már olyan technikai támogatásra támaszkodhatunk, amely nagyban megkönnyíti, felgyorsítja és kiszélesíti a vizsgálatot. A ZNZ Biztonságtechnika által kínált legújabb megoldás holland fejlesztés és Hollandiában is készül. Bővebben »

Ismerd meg a Ksenia lares 4.0 előnyeit és jellemzőit!

Cikkünben megvizsgáljuk a Ksenia Security IoT platformjának, a lares 4.0-nak előnyeit és néhány olyan funkciót, amelyek egyedülálló megoldássá teszik a piacon. Bővebben »

Okosabb és gazdaságosabb: biometrikus azonosítás összehasonlítása a kártyás beléptetéssel

Vajon a biometrikus azonosítás biztonságosabb, kényelmesebb, mint a kártya alapú beléptetés? A következőkben erre a kérdésre keressük a választ. Egyenlőre úgy tűnik, hogy a biometrikus azonosítás mellett szól a jövő. Kényelmesebb, biztonságosabb és sok esetben gyorsabb, mint a kártyás társai. De nézzük.

A termikus arcfelismeréses technológia térhódítása – Sürgető szabályozási kérdések

Az Oxford University „Law and the Bioscienses” portálján megjelent több szerzős cikk a lázellenőrzés és a termikus arcfelismerés témakörével foglalkozik. Bemutatja a technológia jelenlegi állapotát, használatával kapcsolatos előnyöket és aggályokat, valamint a jelenlegi járvány idején és azon túl történő alkalmazásának szabályozására irányuló javaslatokat.

Biometrikus azonosítás járás alapján Kínában

Hamarosan a járókelők arcát sem kell látniuk a kameráknak az azonosításukhoz. A Watrix nevű kínai cég olyan szoftvert fejlesztett, amely képes azonosítani a videofelvételeken látható személyeket a járásuk és testtartásuk alapján.

Egyedi rezgésünk alkalmas az azonosításunkra?

Egy ujjrezgésen alapuló biometrikus azonosítási módszerrel kísérleteznek a Rutgers Egyetemen. A VibWrite módszer nem tökéletes, de ígéretes. Az azonosítandó személynek rá kell helyeznie az ujját egy lapra, amelyen egy vibramotor kelt rezgéseket. Az ujj mindenkinél egyedi és azonosítható módon befolyásolja a rezgések fizikai paramétereit.