Vérre menő csata kezdődött a biztonságos fizetésért
Az Apple Pay bejelentése lendületet adott a biztonságos fizetési megoldásoknak. A kártyatársaságok és a bankok is sorra számolnak be a legérdekesebb fejlesztéseikről.Az elektronikus fizetési rendszerek dinamikus fejlődésével egyre több kényelmi és biztonsági szempont kerül előtérbe. Ezek összehangolása nem egyszerű feladat: megannyi fejlesztést követel meg, amiket a technológiai cégek, a kártyatársaságok és a pénzintézetek szoros együttműködésével lehet csak véghezvinni. Ugyanakkor számos biztató jel mutatkozik arra, hogy a kényelmes és gyors fizetést meg lehet úgy is valósítani, hogy közben a biztonság nem szenved csorbát.
A fizetési megoldások tekintetében az utóbbi hetekben egyértelműen az Apple Pay rendszere került rivaldafénybe, ami persze nem meglepő, hiszen a piac már régóta várta az Apple NFC-alapokra helyezett szolgáltatásait. Az Apple Pay a fizetési folyamatba - az NFC mellett - bevonja az adatok biztonságos tárolását elősegítő, hardveres Secure Element technológiát, valamint az ujjlenyomat-alapú Touch ID-t is. Ezzel pedig gyors és kényelmes fizetést tesz lehetővé. Azonban az Apple megoldása egyelőre csak az Egyesült Államokban válik elérhetővé, és kizárólag azon felhasználók élhetnek vele, akik az iPhone 6 mellett teszik le a voksukat. Ugyanakkor korántsem az Apple az egyetlen cég, amely az elektronikus fizetések hatékonyabbá tételére törekszik.
Fizetés hang- és arcfelismeréssel
A Mastercard a napokban jelentette be, hogy sikeresen zárult az a tesztsorozata, amely a legújabb, biometrikus technológiák fizetési folyamatokba történő bevonását vizsgálta. A vállalat a közeljövőben egy olyan rendszert szeretne bevezetni, amely az azonosítást hang- és arcfelismerő technológiákra bízza. A cég a fejlesztésekkel jól áll, és az elmúlt hónapokban több mint 14 ezer tranzakcióval végzett teszteket. A sikeres hitelesítések aránya 98 százalékra adódott, miközben egy-egy tranzakció biometriával megerősített végrehajtása átlagosan 10 másodpercet vett igénybe.
"Az Apple Pay nagy mérföldkő a fizetési technológiák esetében. Büszkék vagyunk arra, hogy részesei lehetünk mindennek. Azonban látni akartuk a felhasználói tapasztalatokat a hang- és arcfelismerés kapcsán azok körében, akik Android vagy iOS alapú mobil eszközöket használnak" - nyilatkozta Ajay Bhalla, a Mastercard elnöke utalva arra, hogy egy valóban szélesebb körben alkalmazható fizetési módszerrel szeretnének előrukkolni, amiben az Android is szóhoz jut.
Ujjlenyomat helyett erek
A nagyobb pénzintézetek közül legutóbb a Barclays Bank jelezte, hogy a biometrikus azonosítás központi szerepet fog kapni az ügyfeleinek hitelesítésében. A bank ráadásul nem is a legszokványosabb és legtöbbször hangoztatott technológiák mellett tette le a voksát, ugyanis az ujjak erezetének vizsgálatával kívánja többfaktorossá tenni az azonosításokat.
A tenyér erezetén alapuló biometrikus ellenőrzések már régebb óta ismertek. A Hitachi azonban egy olyan technológiát dolgozott ki az erezetalapú azonosításhoz, amely az ujjak elemzésével is képes megbízhatóan működni. A Barclays úgy látta, hogy a Hitachi viszonylag régóta fejlesztett VeinID nevű rendszere lesz számára az ideális megoldás. A 2015-ben elérhetővé váló azonosítási lehetőségről a bank egyelőre csak annyit közölt, hogy sokkal pontosabb és nehezebben manipulálható hitelesítést biztosít, mint a hagyományos ujjlenyomatos megoldások, miközben kényelmes használatot tesz lehetővé. A felhasználónak csak csatlakoztatnia kell a leolvasót a számítógépéhez (USB-kábellel), és az ujját a berendezésbe kell helyeznie, amely infra fénynél elvégzi az ellenőrzést.
A Barclays már előrevetítette azt is, hogy a biometrikus technológiákat egyre szélesebb körben akarja kiterjeszteni a PC-s világon kívülre is. Ezért e megoldások a jövőben megjelenhetnek például ATM-ekben is.
Nyilván a fenti törekvések csak a jéghegy csúcsát jelentik, azonban jól mutatják azokat a trendeket, amelyek előbb-utóbb felváltják vagy kiegészítik majd a hagyományos technikákat, és új irányt mutatnak a még biztonságosabb és kényelmesebb fizetési lehetőségek felé.
-
A GLPI fejlesztői két veszélyes biztonsági résről számoltak be.
-
Öt biztonsági rést foltoztak be a GitLab fejlesztői.
-
A FreeRDP-hez öt patch vált elérhetővé.
-
A Dell biztonsági frissítést adott ki a Custom VMware ESXi-hez.
-
A Google kritikus veszélyességű sebezhetőségeket orvosolt a Chrome webböngésző kapcsán.
-
Az IBM QRadar SIEM-hez egy biztonsági javítás érkezett.
-
A Fortinet FortiNAC-F kapcsán egy biztonsági hibára derült fény.
-
A Firefox legújabb kiadása számos sebezhetőséget orvosolt.
-
A CrushFTP fejlesztői egy biztonsági rést foltoztak be.
-
A GNU C Library kapcsán egy veszélyes biztonsági résre derült fény.
Minden szülő legrosszabb rémálma felvenni egy ismeretlen számról érkező hívást, és azt hallani, hogy a gyermeke segítségért kiált.
Az online társkeresés elterjedésével alapjaiban változott meg az emberek közötti kapcsolatteremtés.