Методи забезпечення безпеки розрахунків

Первинне сканування радужки для занесення ознак у відповідну базу (банку, системи карток, служби адміністрування комп’ютерної мережі і т.д.) займає всього 1-2 хвилини. Після цього власник картки вже може не запам’ятовувати ідентифікаційний код (пароль). Банкомат просканує очі клієнта і дасть дозвіл на операцію. Пошук у базі на сучасному рівні програмно-апаратних потужностей йде зі швидкістю декількох мільйонів зображень у секунду. Надійність такого порівняння вже зараз досить висока – помилкове нерозпізнавання “правильного” клієнта трапляється один раз у 30 млн. спроб. Навіть використання клієнтом під час сканування окулярів, контактних лінз дає всього 1% помилок (нерозпізнавання правильного об’єкта).

Компанії MasterCard Іnt. та Barclays Bank вважають, що саме біометричні технології ідентифікації користувачів будуть ключовими для систем електронних платежів уже у найближчий час.

Компанія Samsung почала випуск комп’ютерних клавіатур зі сканером малюнків на пальцях. Відповідно доступ до комп’ютера можливий лише в разі підтвердження системи захисту: без пред’явлення пальця руки оператора система не буде функціонувати. Такий спосіб дозволяє відмовитися від електронного підпису, використовуючи сканування одного з пальців довіреної особи. Якщо криптографічний пароль (ключ) можна підгледіти, то підробити малюнок на пальцях чи радужки вважається неможливим.

Компанія MasterCard приступила до експериментального використання карток, в яких зберігається інформація про малюнок пальців власника картки. Це дозволить використовувати картки системи MasterCard не тільки в оперативних (он-лайнових) банкоматах, коли біометричні параметри клієнта будуть аналізуватися в центрі обробки даних від банкоматів, але і в не оперативних (оф-лайнових) банкоматах, що працюють протягом деякого часу автономно.

Потрібно зауважити, що за сучасним міжнародним правом електронне зберігання відбитків пальців (типу фотографії) в комерційних системах заборонено, тому зберігається унікальна комбінація папілярних вузлів людини. Це, як правило, до 70 ознак у вигляді векторів на площині.

У 1998 р. роздрібна ціна на пристрої сканування малюнків пальців з необхідним програмним забезпеченням була 99 дол. (дані компанії Compaq).

Консорціум компаній Compaq, ІBM, Mіcrosoft, Novell та інших завершує розробку програмного інтерфейсу BіoAPІ високого рівня роботи з такими біопараметрами, як малюнки пальців, радужка ока і навіть запах тіла. Окремі фірми проводять дослідження зі стандартизації параметрів обличчя для використання в системах ідентифікації людини.Серед засобів аутентифікації за біопараметрами 80 % складають пристрої сканування папілярних малюнків (дані 1998 р.).

У США 11 штатів (дані 1998 р.) узаконили використання комп’ютерного діагностування відбитків пальців клієнтів страхових програм служби соціальних послуг DSS (Department of Socіal Servіsces). Досвід цих служб виявив, що близько 2 % клієнтів мають структуру малюнку пальців, яка погано сканується (“брудні” малюнки).

В Англії розроблена нова технологія кодування конфігурації обличчя людини. На образ у пам’яті достатньо всього 50 біт. Методика полягає у створенні бази даних опису 50-100 елементів обличчя об’ємом приблизно 2 Мбайт. Необхідні 50 біт опису власника картки можна заносити на магнітні картки, не кажучи вже про електронні картки.

Ключовий елемент мережевої інфраструктури, необхідний для електронної комерції, – це сертифікаційна технологія X.509, відома як “цифрові сертифікати”. Ця технологія ідентифікує користувача при звертанні до даних через різні мережі. У додатках для електронної комерції користувачі реєструватимуть свої цифрові сертифікати в банку, який буде видавати кредитні картки. Щоразу, як користувач збирається здійснити транзакцію, броузер, який використовує протокол SET (Secure Electronіc Transactіon), буде посилати копію сертифіката продавцю, щоб перевірити дійсність кредитної картки користувача.

SET – це технологічна і процедурна сертифікація, розроблена компаніями Vіsa і MasterCard. Супроводження протоколу здійснюється компаніями Verіsіgn, Cybercash і Fіrst Vіrtual, які контролюють повноваження користувачів для комерсантів і банків. SET є основним захисним протоколом для використання банківських карток у WWW, але це лише специфікація, а не повний продукт для здійснення захисту.

Інший важливий елемент захисту – це технологія кодування. Вона базується на додаванні до відкритих і закритих ключів, що використовуються при передачі (прийомі) даних відправником (користувачем) для кодування і декодування даних. Алгоритми кодування будуть використовуватися в смарт-картках, тобто в кредитних картках з кодованим ЦПУ або випадково згенерованим кодом, що будуть персоналізовані для користувачів.