05/02/2013

Аутентификация

Pareja joven revisa sus finanzas

Аутентификация  — процедура проверки соответствия пользователя и его учетной записи (счет в банке, почта и т.п.). В самом простом случае проверка происходит с помощью пароля (ПИН-кода), в более сложном – по цифровому сертификату, смарт-карте или биометрическим данным.

Аутентификация, или «Сим-сим, откройся!»

Скорость, с которой развиваются современные IT-технологии, не только радует, но еще и пугает. Система защиты 3D-Secure, рассылка одноразовых паролей в виде смс-сообщения, использование токенов (USB-ключей) и прочие высокотехнологичные способы установки “авторских прав” на пользование финансовыми средствами — все это безжалостно игнорируется мошенниками. Резкий скачок HI-Tech-индустрии дал изобретательным преступникам оружие в руки, дабы те без проблем обворовывали несчастных обывателей. Аутентификация — это основа современного расходования финансовых средств.

Что это такое? Аутентификация — сложный механизм установки прав доступа субъекта к запрашиваемому материалу с помощью принадлежащего ему идентификатора. Сложно? В двух словах: это проверка прав на пользование (доступа) объектом.

Мошенникам вход запрещен

Зачастую в роли такового объекта выступает банковская карточка (“утопленная” в банкомат), кабинет пользователя в системе интернет-банкинга и пр.

На сегодняшний день банки активно пользуются следующими видами аутентификации:

– Проверка прав с помощью постоянного логина и пароля. Такой способ аутентификации известен абсолютно каждому “потребителю” интернет-ресурсов. В роли идентификатора личности выступает логин, в привязку к которому подключается пароль.
– Установка личности с помощью одноразовых паролей. Генерируются они мгновенно на сервере банка и передаются клиенту через смс.
– USB-токен. Специальный ключ, с помощью которого субъект получает право пользования материалами (смартфон, Flash-накопитель, брелок, чип-карта и др.).
– Аутентификация с помощью сканирования биометрических данных пользователя. Отпечатки пальцев, голос, сетчатка, кровеносная система — все это может стать уникальным ключом в условиях современных IT-технологий.
Следует также отметить, что для доступа к запрашиваемому объекту может использоваться как один вышеуказанный способ аутентификации, так и комплекс таковых методов установки личности субъекта.

Какие еще виды аутентификации используются банками?

Сканирование сетчатки, отпечатков пальцев — это еще не все! В развитых странах активно используется идентификация личности посредством анализа рисунка ладони или вен. Такой способ аутентификации практически со 100%-ой вероятностью обезоруживает мошенников. Совпадения рисунков вен и ладоней, конечно же, отрицать нельзя, но это единичные случаи. А то, что “близнецы” захотят одновременно воспользоваться одним терминалом — и вовсе невозможно.

Такой вид аутентификации не всегда является прихотью ускорения развития Hi-Tech-индустрии. В странах третьего мира, где около половины населения не умеет ни читать, ни писать (Нигерия, Бразилия и др.), был введен именно такой режим установки личности субъекта.

Сегодняшняя ситуация защиты финансовых средств, в принципе, обеспечивает серьезную неприкосновенность, но, если пренебрегать банальными правилами безопасности, то мошенники с легкостью получат желаемое. Будьте бдительны!

Оцените нас
1 Star2 Stars3 Stars4 Stars5 Stars (2 votes, average: 5.00 out of 5)
Loading...
Получить деньги