在指纹识别应用领域愈发普及的当下,据外媒报道,万事达正在测试一种支持指纹识别的“银行卡”,用户只需进行按压操作即可验明身份使用。
据了解,指纹银行卡厚度与传统银行卡相当,指纹传感器很小,位于银行卡右上角,方便用户使用。银行卡插入支付终端后,后者会要求用户提供指纹,验证身份。传感器读取用户指纹后,将指纹数据发送到银行卡的芯片中进行比较,判断用户身份,并最终完成或叫停支付活动。
不过,新型指纹卡在便捷性和安全性上与Apple Pay还存在差距。卡片持有人必须要前往银行进行指纹录入,指纹数据安全性也依赖公司的加密技术。在Apple Pay的例子里,任何外部团体均无法读取——甚至iOS系统也无权访问——用户指纹信息。当用户使用Touch ID时,传感器会向芯片内置的Secure Enclave模块发送查询指令以核对指纹信息,Secure Enclave仅反馈Yes或No 。
指纹识别遭质疑
指纹识别技术相信大家已非常了解,从手机到上下班的门禁卡,都能看到它的身影,因此指纹识别的安全问题也是讨论得最多的话题。美国最新研究显示,使用人工制造的“假指纹”解锁智能手机的成功率高达65%!下面让我们一起来看一下指纹识别技术的危害。
危害1:个人隐私泄露 为了便于识别,智能手机会将我们的指纹信息存储在手机里,而通过手机软件,别人有可能会获取我们的指纹信息,还有一些安全机构也可以轻易进入我们的手机系统。通过指纹信息,我们的其他敏感信息也有可能泄露,如籍贯、健康状况等。另外,由于指纹信息具有唯一性,一些不怀好意的人也可能将同一用户在不同平台上的数据联系起来,从而掌握某个人的全部行踪。
危害2:身份遭窃用这个漏洞也很容易被黑客利用,尤其是统一收集起来的指纹数据。也许你认为这种事情发生的概率很小。但2015年7月,美国一个存储有560万公务员指纹的文件夹被黑客窃取。文件夹中所有人的身份都有可能被窃用。黑客组织混沌计算机俱乐部(Chaos Computer Club)称,他们只需要一张照片就可以仿制照片中人的指纹,甚至不需要通过拥有指纹信息的平台。
危害3:数据不可废除 每个人的生物识别特征不会发生改变,因此它将一生保持不变,即这些数据不可以被消除。同时,由于这些数据的唯一性,与传统的密码不同,指纹数据不能进行修改或是重设。对于这个问题上,有专家解释称,生物识别技术最大的缺点,就是当该模式过度使用甚至面临威胁的时候,数据不可消除,不可替换,也不可更新。因此,为了保障系统安全和保护个人隐私,消除数据是一种不可或缺的手段。
指纹识别的隐患其实是普遍存在的,因此值得质疑的是,该技术用到银行卡上是否安全。
此外,小编不得不吐槽的是,这样的改变在任何一位中国一线城市用户看来,真的是很鸡肋。
首先,商家需更换设备,用户也需要先到银行采集指纹,增加了使用成本。此外,一线城市移动支付已相当普及,在一只手机“闯江湖”的时代,有多少用户愿意重新多拿一张卡出门?
