Budući da će Australci uskoro prenositi novac gotovo u stvarnom vremenu, banke će morati poboljšati svoje mogućnosti otkrivanja prijevara, ali Symantecov lokalni tehnički direktor rekao je da biometrija nije način za to.
U nadolazećim mjesecima Australci će moći međusobno prenositi novac koristeći samo broj mobilnog telefona ili adresu e-pošte, s novom platformom za plaćanje (NPP) u zemlji koja dopušta prijenos sredstava gotovo u stvarnom vremenu između bankovnih računa, bez obzira na uključene financijske institucije.
Najnovije australske vijesti
- Australska vlada najavljuje članove radne skupine za 5G
- Nesmotrenost australske vlade s medicinskim podacima simptom je dubljih problema
- Turnbull predstavlja nove ministre tehnike u rekonstrukciji kabineta
- ACCC pokreće NBN upit o veleprodajnim razinama usluge
- Ponovna identifikacija moguća s australskim deidentificiranim Medicare i PBS otvorenim podacima
Dok je NPP reklamiran kao odličan za potrošače, Nick Savvides, Symantec CTO za Australiju, Novi Zeland i Japan, rekao je za ZDNet, to je još veća prilika za napadače jer će imati mogućnost prebacivanja novca brzo.
Trenutno, kada se novac prenosi, on se pohranjuje u serijama koji prolaze kroz klirinšku kuću, pri čemu četiri velike banke u Australiji vode vlastitu praksu grupnog kliringa; postoji i zbirka klirinških kuća drugog reda koje obavljaju obračun transakcija. Te se transakcije zadržavaju nekoliko sati kako bi se omogućilo temeljito provođenje skupne analize i kako bi se izolirale sumnjive transakcije.
Prema NPP-u, banke će imati 30 sekundi za čišćenje namire i prosljeđivanje sredstava.
"Dakle, sada sva ta infrastruktura koja je izgrađena za grupnu analitiku više ne postoji i oni moraju raditi u stvarnom vremenu, što znači da sada moramo vjerovati metodi autentifikacije", Savvides objasnio.
"Jedna od stvari na kojima sam osobno radio u posljednje dvije godine je pomaganje našim klijentima da postanu jači mobilne aplikacije kako bi mogli olakšati NPP, a istovremeno smanjiti taj rizik jer znaju da više ne mogu raditi tu seriju analitika."
Jedna stvar koja ide u prilog Australiji je da su financijske institucije imale mogućnost gledati kako njihove kolege u Europi prolaze kroz vrlo sličnu promjenu.
"Kada su Europljani to učinili s PSD1 [regionalnom direktivom o platnim uslugama], došlo je do golemog porasta prijevara transakcija -- u prvom tromjesečju tri puta više nego prethodno -- jer europske banke nisu bile spremne za PSD1," Savvides rekao je.
"Mi smo ovdje naučili iz toga i naše financijske institucije to stvarno pokušavaju."
Prema NPP-u, financijska institucija osobe će generirati Pay ID za tu osobu, koji je registriran u NPP-u kao identifikator za tu osobu. Novac će tada biti preusmjeren na i s tog ID-a, koji je također mapiran s određenim bankovnim računom.
"Najbolja stvar koju imate u svoju korist [trenutačno] s financijskim institucijama je vrijeme koje je potrebno da novac prođe", rekao je. "Veliki rizik kod NPP-a je brzina obrade plaćanja."
Banke u Australiji morat će osigurati da mogu uhvatiti lažne transakcije za manje od 30 sekundi.
Unatoč pompa oko biometrije i njegovo mjesto u financijskom sektoru, Savvides nije uvjeren da je to pravo rješenje kada je riječ o autentifikaciji NPP transakcija.
"U redu je u zatvorenim scenarijima kao što su putovnice i druga takva mjesta gdje je zatvoreno ekosustava, ali u svijetu omogućenom internetom ne sviđa mi se ideja o prikupljanju biometrijskih podataka," rekao je za ZDNet.
"Druga stvar je da količina podataka koju ćete prikupiti i zatim pohraniti, mislim da neće dati dovoljno da napravite vrlo snažnu biometrijsku autentifikaciju jer ćete uvijek biti ograničeni senzorima na uređaj.
“Čak je i sofisticirani sustav, poput Appleovog FaceID-a, koji je trenutno vjerojatno najbolji u klasi, prevaren korištenjem maske. To je prilično napredno -- kako će se to prenijeti u online svijet?"
Rekao je da bi možda biometrija u budućnosti mogla razviti povjerenje na temelju hodanja osobe obrazaca, na primjer, ali nije siguran gdje je tehnologija sada ključna za trenutačno verifikacija.
“To su stvari koje moramo početi razmatrati, ali one nisu dovoljno dobre u sadašnjem stanju. To je jedna stvar koju možete koristiti, ali nije jedina stvar", dodao je.
PRETHODNO I POVEZANO POKRIVANJE
Glasovna biometrija mogla bi spriječiti prijevare u okviru nove platforme za plaćanje: Nuance
Nuance je bacio oko na mjesto unutar nove australske platforme za plaćanje kako bi suzbio prijevare korištenjem glasovne biometrije.
Biometrija središnji dio novog sigurnosnog plana Visa
Div financijskih usluga lansirao je svoj plan puta za 2020. i dalje prvo u Australiji, fokusirajući se u početku na biometriji za autorizaciju plaćanja, '3-D Secure' otkrivanje prijevare i poticanje upotrebe tokenizacija.
Intel demonstrira 5G tehnologiju plaćanja prepoznavanjem lica
Intel i Foxconn demonstrirali su slučajeve upotrebe tehnologije za prepoznavanje lica rubnog računalstva temeljene na 5G u plaćanjima, pametnoj maloprodaji i pristupu stambenim i poslovnim zgradama.
Australski COAG za nacionalnu sigurnost kaže da biometrijskoj bazi podataka lica
Skupina čelnika australskih država i teritorija jednoglasno je odobrila zahtjev premijera za bazu podataka s podacima o vozačkim dozvolama za cijelu zemlju.
Zašto bi vaše srce moglo biti sljedeća biometrijska sigurnosna značajka za vaš pametni telefon (TechRepublic)
Tim sa Sveučilišta u Buffalu otkrio je metodu koja koristi mjerenja srca za određivanje identiteta korisnika.