بیومتریک: گامی رو جلو در امنیت ATMها

به گزارش بانک اول فراموش کردن رمزهای عبور مشکل بزرگی است که بیشتر افراد به خصوص زمانی که عجله دارند با آن روبرو هستند.

ایده‌ای که در پس مفهوم بیومتریک نهفته است، مختص بودن آن به شاخص‌های منحصربه‌فرد بدن خود شماست، که اگر به‌درستی اجرا شوند، شما دیگر نیاز به رمز عبور و یا حتی کارت هوشمند نخواهید داشت.

بیومتریک نویددهنده تجربه‌ کم زحمت‌تری برای مشتری است که موجب کاهش کلاهبرداری می‌شود. این امر موجب شده که این تکنولوژی به بزرگترین کسب و کار تبدیل شود که انتظار می‌رود تا سال 2022 به ارزش 32.7 میلیارد دلار برسد.

در ادامه به برخی ازنمونه‌های اصلی بیومتریک مورد استفاده در ATMها، و برخی از نقاط ضعف آنها می‌پردازیم.

اسکنرهای اثرانگشت

امروزه بیشتر افراد با حسگرهای اثرانگشت آشنا هستند. وقتی که Apple برای اولین بار در سال 2013 گوشی‌های Iphone مدل 5S را با قابلیت شناسه لمسی معرفی کرد، مسیر کسب و کارهای دیگر را برای سفر به دنیای وسیع بیومتریک، به‌عنوان راه‌حلی برای افزایش امنیت، هموار کرد.

مشکلی که در رابطه با اثرانگشت وجود دارد، امکان فریب خوردن این روش است. محققان نشان داده‌اند که حسگرهای اثرانگشت را می‌توان با استفاده از تصویر گرفته‌شده از اثر انگشت  شخص مورد نظر، فریب داد. محققان دانشگاه نیویورک برای این مورد از یک شبکه عصبی برای ایجاد اثرانگشت مصنوعی که شیارهای مشابهی با نوک انگشت دارد، استفاده کردند.

مشکل دیگر این نوع اسکنرها این است که بعد از سالها کار با دست، بعضی از اثر انگشت‌ها به سختی قابل تشخیص هستند. استفاده از این تکنولوژی همچنین نیازمند لمس اسکنر به صورت فیزیکی است که ممکن است از نظر مسایل بهداشتی مشکلاتی را در پی داشته باشد.

اسکن رگ‌های کف دست

خوشبختانه اسکن رگ انگشتان و کف دست به عنوان راه دیگری برای احراز هویت شناخته شده است.

یک اسکنر رگ‌، با استفاده از اشعه مادون قرمز، که به‌واسطه هموگولوبین در رگ‌ها جذب می‌شود، الگوی منحصربه فرد رگ‌های کف دست یا انگشت هر شخص را به وضوح نشان می‌دهد.

به گفته‌ی داگلاس راسل کارشناس امنیت بیومتریک، در مجله Infosecurity، در حال حاضر در بیشتر ATMهای ژاپن از انواع اسکنرهای رگ کف دست یا انگشت استفاده شده است.

در سال 2014 لهستان به عنوان اولین کشور اروپایی شناخته شد که با راه‌اندازی 2000 دستگاه ATM جدید در شعب بانکی و سوپرمارکت‌های سراسر این کشور،  شبکه‌ای از ماشین‌های خودپرداز را با قابلیت شناسایی رگ انگشت، معرفی کرد.

تشخیص چهره

با شناسایی اجزای صورت شما و مقایسه این اطلاعات با پایگاه داده‌ چهره‌های تعریف‌شده، نرم‌افزار شناسایی چهره می‌تواند تشخیص دهد که شما چه کسی هستید.

بانک اسپانیایی CIAXA، به عنوان اولین بانک در جهان شناخته شد که برای مشتریان خود امکان استفاده از دستگاه‌های ATM مجهز به تکنولوژی شناسایی چهره را به‌وجود آورد. در این دستگاه‌ها دوربین‌هایی به کارگرفته شده که قابلیت شناسایی بیش از 16000 نقطه از صورت کاربر را دارد و قادر به تشخیص صحت مشتری و اعتبار تراکنش هستند.

پس از شش ماه استفاده آزمایشی از این ATMها، بانک CIAXA، عملکرد موفق آنها را گزارش داده و از اجرای طرح خدمات بیومتریک در ATMهای دیگر خود خبر داد.

اسکن عنبیه چشم

اگر شما با اسکن مردمک چشم‌هایتان از فاصله نزدیک مشکلی ندارید، اسکنرهای عنبیه نوید دهنده نوع دیگری از امنیت بیومتریک هستند. این فناوری الگوهای پیچیده منحصربه‌فرد بسیار دقیق و حساب‌شده‌ای را از تصاویر ویدیویی عنبیه یک یا هر دو چشم اشخاص شناسایی می‌کنند که برخلاف اثر انگشت و شاخص‌های چهره، در گذر زمان ثابت باقی می‌مانند. 

اولین ATMها با قابلیت شناسایی عنبیه، توسط بانک Cairo Amman مورد استفاده قرار گرفت که برای کاربران این امکان را فراهم ساخت تا به سادگی با نشان دادن چشم‌هایشان به دوربین تشخیص عنبیه‌ی نصب‌شده بر روی ATM و بدون استفاده از رمز یا کارت بانکی، پول برداشت کنند.

از نقاط ضعف تکنولوژی اسکن عنبیه این است که امکان دور زدن آن با تصویری با کیفیت بالا به‌جای واقعیت وجود دارد. تنظیم این اسکنرها اغلب دشوار و حتی اذیت کننده است به خصوص در مواقعی که افرادی با قدهای متفاوت در یک صف در حال استفاده از آن باشند.

موانع استفاده از این تکنولوژی

به ظاهر امنیت بیومتریک همانند یک ایده هوشمندانه به‌نظر می‌رسد. این فتاوری در کشورهای ژاپن، هند و کشورهای اروپایی به‌کار گرفته شده. ولی به دلایلی به طور گسترده‌تری از آن استقبال نشده است.

اسکن شدن قسمتی از بدن و در اختیار قرار دادن این اطلاعات به شرکت‌های خدماتی مالی متعدد برای برخی از کاربران خوشایند نیست. به خصوص در کشوری مثل انگلیس حریم خصوصی اطلاعات موضوع بسیار مهمی تلقی می‌شود که برای غلبه بر آن پیامدهای اخلاقی و قانونی در نظر گرفته شده است. 

از جمله عیوب دیگر این تکنولوژی، پیچیده بودن آن است. از آنجایی که ATMها دستگاه‌های خدماتی سلف سرویس هستند، اگر روشهای احراز هویت به‌سادگی استفاده از یک رمز و کارت نباشند، ممکن است توسط مردم مورد استقبال قرار نگیرند.

علاوه بر این‌ها هنوز شبهاتی در رابطه با امنیت اطلاعات در این روش وجود دارد.

Olga Kochetova کارشناس امنیت Kaspersky Lab در بیانیه‌ای اظهار داشت: مشکل بیومتریک این است که برخلاف رمزهای عبور یا پین‌کدها، که به‌سادگی قابل تغییر هستند، عوض کردن اثر انگشت یا تصویر عنبیه غیرممکن است. بنابراین اگر اطلاعات شما برای یکبار لو رفته باشد دیگر استفاده دوباره از آن روش احراز هویت، برای شما امن نیست. به این خاطر حفظ چنین اطلاعاتی بسیار حائز اهمیت می‌باشد.

علی‌رغم موانعی که وجود دارد، هنوز می‌توان گفت که بیومتریک نویددهنده راهی امن و آسان برای دسترسی به پول نقد است.

 ترجمه از atmmarketplace