מזונות חשובים
- סמסונג הציגה שבב אבטחה חדש של טביעת אצבע כדי להוסיף ביומטריה לכרטיסי תשלום.
- בניגוד לפתרונות קיימים, השבב של סמסונג משלב מספר טכנולוגיות מפתח בתוך שבב אחד.
- מומחים חושבים שכרטיסים ביומטריים יהפכו למיינסטרים ב-2022.
טכנולוגיה חדשה של טביעת אצבע מבית סמסונג שואפת להפוך את העסקאות שלך בכרטיס האשראי לאבטחות יותר.
זה העידן המודרני, עם כמה אנשים שמבצעים תשלומים ללא מגע מהטלפונים שלהם, בעוד שחסרי פחד באמת מקבלים שתלי תשלום.באופן מפתיע, רובנו עדיין מחליקים כרטיסים ומאמתים עסקאות תוך שימוש באמצעים לא מאובטחים כמו סיכות וסיסמאות. סמסונג אומרת שיצרה את המעגל המשולב (IC) הראשון בתעשייה, הכל-ב-אחד, עבור כרטיסי תשלום. השבב קורא מידע ביומטרי באמצעות חיישן טביעת אצבע, מאחסן ומאמת נתונים באמצעות אלמנט מאובטח (SE), ומנתח אותו באמצעות מעבד מאובטח.
"שימוש בשבב אבטחה של טביעת אצבע אינו מצריך לזכור קוד PIN או כיסוי ידני של לוח ה-PIN בעת הזנת מספר זה כדי למנוע מתוקפים לגנוב אותו", אמרה תרז שכנר, יועצת אבטחת סייבר ב-VPNBrains, ל-Lifewire באימייל. "[שבב] האבטחה יכול גם לאפשר נוחות משופרת בהשוואה למנגנוני אימות אחרים."
סורק כרטיסים
Schachner הוסיף את ה-SE והמעבד המאובטח של השבב, המשתמש בטכניקות כמו הצפנה, גם עוזר למנוע מהתוקפים להפריע לכל פונקציונליות קריטית של המערכת ולגשת לנתוני טביעת האצבע המאוחסנים בכרטיס.
"השבב, שמשתמש בטכנולוגיית אנטי זיוף, כולל הגנות מובנות מפני ניסיונות להשתמש בטביעות אצבע מזויפות לאימות הונאה."
סמסונג טוענת שהשבב ה-All-in-One שלה יכול לעזור ליצרני כרטיסים לצמצם את מספר ה-ICs שהם צריכים כדי לסחוט כרטיס. זה יאפשר להם לייעל את עיצוב הכרטיס עבור כרטיסי תשלום ביומטריים.
לפי החברה, הפתרון החדש מאושר לפי תקני ההסמכה הנפוצים לכרטיסי תשלום, כולל EMVCo ו-Common Criteria Evaluation Assurance Level (CC EAL) 6+. הוא הוסיף כי השבב מתפקד בהתאם למפרטים האחרונים של תוכנית ההערכה הביומטרית של מאסטרקארד (BEPS) עבור כרטיסי תשלום ביומטריים גם כן.
"השבב, שמשתמש בטכנולוגיית אנטי זיוף, כולל הגנות מובנות מפני ניסיונות להשתמש בטביעות אצבע מזויפות לאימות הונאה."
בהודעה לעיתונות, קני האן, סגן נשיא לשיווק מערכת LSI ב-Samsung Electronics, ציין כי למרות שהשבב מיועד בעיקר לכרטיסי תשלום, ניתן להשתמש בו גם בכרטיסים הדורשים אימות מאובטח במיוחד כמו סטודנטים או זיהוי עובד, חברות או גישה לבניין."
יש לציין שבמארס 2021, סמסונג הודיעה שהיא עובדת עם מאסטרקארד כדי ליצור כרטיס תשלום חדש לסריקה ביומטרית, שיכלול קורא טביעות אצבע מובנה. בהכרזה ההיא, סמסונג ציינה במפורש כי הכרטיסים יכללו "ערכת שבבי אבטחה חדשה מבית סמסונג". מומחים מאמינים שזהו שבב ה-all-in-one שהוכרז לאחרונה שאליו התייחסה סמסונג בהכרזה הקודמת שלה.
עם זאת, סמסונג לא שיתפה שום פרטים לגבי שותפויות נוכחיות או קרובות עבור השבב החדש. אבל בהתחשב במיומנות הייצור של סמסונג, מומחים מאמינים שכרטיסים הכוללים את השבב החדש יכולים להיות ממש מעבר לפינה, ולסלול את הדרך לכרטיסים ביומטריים להפוך למיינסטרים.
לא תרופת פלא
זה עולה בקנה אחד עם דו"ח Smart Payment Association (SPA), שקבע שכרטיסי תשלום ביומטריים צפויים "להשיג פריסה של מסה קריטית" ב-2022, עם יותר מ-20 פיילוטים של כרטיסי תשלום ביומטריים.
דו"ח SPA קבע ש"שוק כרטיסי התשלום הביומטרי נמצא היום בנקודת מפנה קריטית", והוסיף שהם יכולים גם לשפר הכללה פיננסית כאשר רמות האוריינות עשויות להיות נמוכות והזנת מספרי PIN או סיסמאות מהווה שבר משמעותי בשימושיות.
"משתמשים לא יכולים 'לשנות' את טביעות האצבע שלהם באותו אופן שבו הם יכולים לאפס את הסיסמאות שלהם בעקבות הפרת נתונים,"
טלפונים חכמים, הדגיש SPA, עזרו להוביל לרמה משמעותית של היכרות עם ביומטריה. למעשה, רמת היכרות זו היא אחת הסיבות העיקריות להגברת הביקוש לכרטיסי תשלום ביומטריים. SPA מקווה שזה גם יעזור בסופו של דבר להגביר את הקבלה שלהם, שכן ביומטריה מקובלת בדרך כלל כמנגנון אימות מאובטח יותר.
עם זאת, שכנר הזהיר שלמרות שטכנולוגיות אימות טביעות אצבע, כולל שבב האבטחה החדש של סמסונג, אינן חסינות תקלות כמו שחלק מהאנשים מאמינים.
"במקרה שתוקפים מקבלים איכשהו גישה לנתוני טביעות אצבע, משתמשים לא יכולים "לשנות" את טביעות האצבע שלהם באותו אופן שבו הם יכולים לאפס את הסיסמאות שלהם בעקבות הפרת נתונים", אמר שכנר.
יתרה מכך, היא הוסיפה כי טכנולוגיות טביעת אצבע לא תמיד מתאימות למשתמשים עם מוגבלויות או עור ומצבים רפואיים כמו סוכרת, המשפיעים על יכולתם לספק טביעת אצבע כחלק מתהליך האימות.
"אם החששות האלה יטופלו, השבב החדש ישמש כפתרון אימות מאובטח ונגיש יותר", אמר שכנר.