Банки сочли авторизацию по Face ID недостаточно надежной

26

В перспективе ближайшего года многие банковские организации могут начать отказываться от использования Face ID как единственного метода идентификации при авторизации в своих приложениях, сообщает Forbes. Этого требует Европейская директива о платежных услугах, которая вступит в силу в сентябре 2019 года и будет требовать от клиентов банков обязательного использования двухфакторной аутентификации при входе в учетную запись с целью обеспечения сохранности сбережений.


Согласно положениям Директивы, биометрические способы идентификации вне зависимости от их типа не могут считаться достаточно надежным средством подтверждения личности пользователя и должны дополняться уникальным «знанием» либо уникальным «инструментом установления личности». Под таковыми законодательный акт подразумевает пароли или секретные фразы либо специальный токен, сканирование которого вкупе со считыванием лица или отпечатка будет подтверждать авторизацию.

Двухфакторная аутентификация в банковских приложениях

Помимо входа в банковское приложение, двухфакторная аутентификация будет также требоваться при совершении почти всех значимых действий со счетом от перевода денежных средств до совершения покупки через интернет. Это в значительной степени осложнит пользование онлайн-банкингом, отбросив отрасль в развитии на годы назад, когда даже сканеры отпечатков пальцев были редкостью. Особенно страшно за сервисы вроде Apple Pay, которые также будут должны подчиниться европейскому закону и обязать пользователей подтверждать личность вторым методом.

По словам Марка Каррана, директора по банковсеому делу в Clysdale & Yorkshire Bank, банкам придется изрядно поработать над своими приложениями, чтобы одновременно соблюсти закон и сохранить прежний уровень удобства для пользователей. Чтобы облегчить процесс взаимодействия со счетами, разработчики могут сделать так, чтобы для проверки баланса, проведенных операций и информации о кэшбеке не требовалось подтверждать личность по двухфакторной системе, обходясь только биометрией. В остальном, к сожалению, упростить доступ не удастся, констатирует он.

Обсудить эту и другие новости Apple можно в нашем Telegram-чате.

Лучший комментарий

26 комментариев Оставить свой

  1. -1

    В Японии уже давно такая тема. Ужасно бесит. У человека помимо банковского приложения стоит ещё и приложение, которое генерирует токен и ты его потом копируешь и вставляешь в банковское приложение. На мой взгляд, бред)

    • 1

      qsad, Вы имеете в виду TAN-генератор? Ну у нас также . Есть authentication для входа в систему, который (по-крайней мере сейчас) предоставляет прямой доступ до данных вашего счета. И есть authorization для совершения операций (перевода и т.п.). Для этого, например в моем банке, служит отдельное устройство, генерирующее код. Вы еще впереди, раз у Вас этот код можно на том же телефоне сгенерировать. Я пишу про Германию.

      • -1

        Nikenak, Что-то типа того.
        Только тут в основном в огромных, старых и консервативных банках используется такое: основное приложение вообще безо всяких Touch ID/Face ID, просто пара логин-пароль.
        Затем в течение 5 минут надо зайти в другое приложение, где ввести уже другую пару логин-пароль, связанную с основным аккаунтом. Там сгенерируется код, его копируешь и вставляешься во втором шаге авторизации в основном приложении. Все, после этого можно делать любые действия.
        Но недавно появились цифровые банки, в которых иногда даже собственных терминалов нет, не говоря об отделениях. Так там авторизация тупо по Touch ID/Face ID:) а в Германии есть такие?

        • -1

          qsad, И за виртуальными банками уже видиться будущее. Та как с ними реально проще и быстрее работать. Даже возврат средст по не верному счёту моментальный.
          Сужу по удобству работы с украинским Monobank.

        • 1

          qsad, до Германии пока еще почти ничего не дошло — буквально на днях СМИ сообщили о прорыве, что некоторые банки наконец разрешили Google Pay. Apple Pay — пока нет вообще, но, говорят, активные (последние 2-3 года) переговоры ведуться…

          • 1

            Nikenak, Как-то даже не верится) мерсы навороченные делают, а банки не могут сделать современными?
            Из-за чего так?

            • 0

              qsad, Думаю по той же причине, что и в статье: «не верим» 🙂
              Ну и с дата-прайваси — здесь просто дурдом какой-то.
              И речь, конечно, не только о банках, но и обо всей платежной системе вообще, начиная от платежных терминалов в магазинах и обучении персонала…

            • 0

              qsad, там проблема в законе о защите данных вроде. Немцы не очень любят вторжение американцев в часть их личной жизни — платежи и деньги, они очень любят свою приватность и скептически относяться к этим вещам, там наличные популярнее чем карты, но проблема вроде решена и к концу года там тоже будет Эппл Пей

              • -1

                aquadreamr, Как-то странно, а немцы не додумывались просто для онлайн сервисов и эпл пей отдельную карту заводить?)))

  2. 0

    Кабздец, ну и на кой черт оно такое надо? Совсем уже поехали со своей безопасностью! ?

    • 3

      Divanodaff, когда у тебя украдут со счёта пару миллионов, твоё мнение может резко измениться.

      • 1

        procion, За 4 года ни копейки не украли, а если есть физический доступ к устройтву — никакие двухфакторные аутентификации не спасут.

      • 0

        procion, Ну вы серьезно?! Кто ж подключает вообще мобильные приложения, я у ж не говорю про эпл пей, к счетам на котороых у вас могут быть миллионы. Для эпл пей служит простая карточка куда периодически закинешь немного и все. Если и сопрут не критично.

  3. 3

    Это не безопасность. Это бюрократия.

  4. 1

    Смысл, код 2FA будет на этом же устройстве в другом приложении, или придёт на мыло/смс… И его можно будет легко узнать. Или они предлагают после Face ID вводить пароль?)

  5. 1

    А пин код пи..дец какой надежный ??‍♂️??

  6. 0

    Интересно, ограничения будут или неважно, покупаешь продукты за 1т₽ или айфон за 100 т₽?

  7. 0

    Ну если с человека будут выбивать пин код или токен, то я думаю что человек сам отдаст такую информацию, потому что его банально убьют или искалечат на всю жизнь, поэтому такое, закон ради закона

Авторизуйтесь Чтобы оставить комментарий