Key takeaways
- Samsung har introdusert en ny sikkerhetsbrikke for fingeravtrykk for å legge til biometri til betalingskort.
- I motsetning til eksisterende løsninger, kombinerer Samsungs brikke flere nøkkelteknologier i én brikke.
- Eksperter tror biometriske kort vil bli mainstream i 2022.
En ny fingeravtrykksteknologi fra Samsung har som mål å gjøre kredittkorttransaksjonene dine sikrere.
Det er moderne tid, med noen mennesker som foretar kontaktløse betalinger fra telefonene sine, mens de virkelig uforferdede får betalingsimplantater. Overraskende nok sveiper de fleste av oss fortsatt kort og autentiserer transaksjoner ved å bruke usikre midler som pins og passord. Samsung sier at de har laget bransjens første, alt-i-ett fingeravtrykkssikkerhetsintegrerte krets (IC) for betalingskort. Brikken leser biometrisk informasjon ved hjelp av en fingeravtrykkssensor, lagrer og autentiserer data med et manipulasjonssikkert sikkert element (SE), og analyserer den med en sikker prosessor.
"Å bruke en sikkerhetsbrikke med fingeravtrykk krever ikke å huske en PIN-kode eller manuelt dekke PIN-koden når du skriver inn dette nummeret for å forhindre at angripere stjeler det," sa Therese Schachner, Cybersecurity-konsulent hos VPNBrains, til Lifewire via e-post. "[Sikkerhetsbrikken] kan også tillate forbedret bekvemmelighet sammenlignet med andre autentiseringsmekanismer."
Kortskanner
Schachner la til brikkens SE og sikre prosessor, som bruker teknikker som kryptering, og bidrar også til å forhindre at angripere forstyrrer kritisk systemfunksjonalitet og får tilgang til de lagrede fingeravtrykkdataene på kortet.
"Bricken, som bruker anti-spoofing-teknologi, har innebygd beskyttelse mot forsøk på å bruke falske fingeravtrykk for falsk autentisering."
Samsung hevder at alt-i-ett-brikken kan hjelpe kortprodusenter med å redusere antallet IC-er de trenger for å presse inn et kort. Dette vil tillate dem å optimalisere kortdesignet for biometriske betalingskort.
I følge selskapet er den nye løsningen sertifisert i henhold til de vanlige sertifiseringsstandardene for betalingskort, inkludert EMVCo og Common Criteria Evaluation Assurance Level (CC EAL) 6+. Den la til at brikken fungerer i tråd med Mastercards siste Biometric Evaluation Plan Summary (BEPS) spesifikasjoner for biometriske betalingskort også.
"Bricken, som bruker anti-spoofing-teknologi, har innebygd beskyttelse mot forsøk på å bruke falske fingeravtrykk for falsk autentisering."
I pressemeldingen bemerket Kenny Han, visepresident for System LSI Marketing hos Samsung Electronics, at selv om brikken primært er designet for betalingskort, kan den også brukes i kort som krever svært sikret autentisering, som student eller medarbeideridentifikasjon, medlemskap eller bygningsadgang.«
Spesielt i mars 2021 kunngjorde Samsung at de samarbeider med Mastercard for å lage et nytt betalingskort med biometrisk skanning, som vil ha en innebygd fingeravtrykkleser. I den kunngjøringen påpekte Samsung spesifikt at kortene ville inneholde "et nytt sikkerhetsbrikkesett fra Samsung." Eksperter tror det var den nylig annonserte alt-i-ett-brikken som Samsung refererte til i sin tidligere kunngjøring.
Samsung har imidlertid ikke delt noen detaljer om nåværende eller kommende partnerskap for den nye brikken. Men med tanke på Samsungs produksjonskunnskaper, tror eksperter at kort med den nye brikken kan være rett rundt hjørnet, og baner vei for at biometriske kort kan bli mainstream.
Not a Panacea
Dette er i tråd med rapporten fra Smart Payment Association (SPA), som utt alte at biometriske betalingskort forventes å «oppnå kritisk massedistribusjon» i 2022, med mer enn 20 piloter for biometriske betalingskort på gang.
SPA-rapporten utt alte at "markedet for biometriske betalingskort er i dag ved et kritisk vippepunkt," og la til at de også kan forbedre finansiell inkludering der leseferdighetsnivået kan være lavt og å angi PIN-koder eller passord utgjør et betydelig brudd i brukervennligheten.
"Brukere kan ikke "endre" fingeravtrykkene sine på samme måte som de kan tilbakestille passordene sine etter et datainnbrudd,"
Smarttelefoner, understreket SPA, har bidratt til å innlede et betydelig nivå av kjennskap til biometri. Faktisk er dette nivået av fortrolighet en av hovedårsakene til å øke etterspørselen etter biometriske betalingskort. SPA håper det også vil bidra til å øke deres aksept ettersom biometri er generelt akseptert som en sikrere autentiseringsmekanisme.
Schachner advarte imidlertid om at selv om de er rimelig sikre, er fingeravtrykkautentiseringsteknologier, inkludert Samsungs nye fingeravtrykksikkerhetsbrikke, ikke så idiotsikker som noen tror.
"Hvis angripere på en eller annen måte får tilgang til fingeravtrykkdata, kan ikke brukere "endre" fingeravtrykkene sine på samme måte som de kan tilbakestille passordene sine etter et datainnbrudd," sa Schachner.
Videre la hun til at fingeravtrykksteknologier ikke alltid imøtekommer brukere med funksjonshemminger eller hud- og medisinske tilstander som diabetes, noe som påvirker deres evne til å gi et fingeravtrykk som en del av autentiseringsprosessen.
"Hvis disse bekymringene blir løst, vil den nye brikken fungere som en sikrere og mer tilgjengelig autentiseringsløsning," sa Schachner.
