القياسات الحيوية والمصادقة الالكترونية 3
ولكن يمكنك تقليل تكلفة الامتثال والتداعيات المحتملة للتسرب من خلال اختيار البائع المناسب. إذا كانت شركة صغيرة أو متوسطة الحجم تستخدم ، على سبيل المثال ، تقنية مصادقة Google أو Apple وكان هناك خرق أمني مع Google أو Apple ، فمن المحتمل أن اللوم يقع على Google أو Apple.
بالإضافة إلى ذلك ، تتمتع الشركات التي لا تحتفظ بأوراق الاعتماد في ملف ببعض الحماية القانونية. على سبيل المثال ، يمكن للعديد من بائعي التجزئة تجنب تكاليف الامتثال الكبيرة عن طريق إبقاء أنظمتهم “خارج النطاق”. يتم تشفير معلومات الدفع مباشرة في محطة الدفع وتنتقل مباشرة إلى معالج الدفع. لا تلمس بيانات بطاقة الدفع الأولية خوادم الشركة ، مما يقلل من آثار الامتثال والمخاطر الأمنية المحتملة.
إذا احتاجت شركة ما إلى جمع معلومات المصادقة والاحتفاظ بها على خوادمها الخاصة ، فيجب تطبيق أفضل الإجراءات الأمنية. يتضمن ذلك التشفير لكل من البيانات الموجودة في حالة التخزين والبيانات التي يتم نقلها. تتوفر تقنيات جديدة لتشفير وقت التشغيل ، والتي تحافظ على البيانات في شكل مشفر حتى أثناء استخدامها.
لا يعد التشفير ضمانًا مطلقًا للأمان ، بالطبع ، إذا تم اختراق التطبيقات أو المستخدمين المصرح لهم بالوصول إلى البيانات. ومع ذلك ، هناك طريقتان يمكن للشركات من خلالها تجنب الاحتفاظ ببيانات المصادقة المشفرة على خوادمهم.
المصادقة المحلية أو القائمة على الجهاز
المثال الأكثر شيوعًا لآلية المصادقة المحلية هو وحدة أمان الأجهزة في الهاتف الذكي. يتم تخزين معلومات المستخدم – مثل مسح بصمات الأصابع أو صورة الوجه أو بصمة الصوت – داخل الوحدة. عندما تكون المصادقة مطلوبة ، يتم جمع المعلومات الحيوية بواسطة قارئ بصمات الأصابع أو الكاميرا أو الميكروفون وإرسالها إلى الوحدة النمطية حيث تتم مقارنتها بالأصل. تخبر الوحدة الهاتف ما إذا كانت المعلومات الجديدة مطابقة لما تم تخزينه بالفعل أم لا.
مع هذا النظام ، لا يمكن الوصول إلى المعلومات الحيوية الأولية لأي برنامج أو نظام خارج الوحدة ، بما في ذلك نظام تشغيل الهاتف. على iPhone ، يسمى هذا الجيب الآمن وهو متوفر على كل هاتف بشريحة Apple A7 أو أحدث. كان أول هاتف بهذه التقنية هو iPhone 5S ، الذي تم إصداره في عام 2013. تتوفر تقنية مماثلة أيضًا في هواتف Android. بدأت Samsung ، على سبيل المثال ، في طرح بيئة التنفيذ الموثوقة ARM TrustZone مع الهاتف الذكي Samsung S3.
اليوم ، تُستخدم وحدات أمان أجهزة الهاتف الذكي لتوفير الأمان لـ Apple Pay و Google Pay و Samsung Pay وكذلك لمصادقة تطبيقات الطرف الثالث. على سبيل المثال ، يمكن لـ PayPal استخدام مستشعر المقاييس الحيوية للهاتف للمصادقة دون أن يرى PayPal البيانات الحيوية الفعلية نفسها. تعمل Square Cash و Venmo و Dropbox والعديد من التطبيقات المصرفية وتطبيقات إدارة كلمات المرور على الاستفادة من آلية المصادقة هذه أيضًا.
يمكن للشركات أيضًا استخدام أجهزة قراءة المقاييس الحيوية المستندة إلى الهاتف الذكي عندما يتمكن المستخدمون أو العملاء من الوصول إلى الهواتف الذكية ، دون الحاجة إلى جمع أي معلومات بيومترية لتحديد الهوية وتخزينها على خوادمهم الخاصة. تتوفر تقنية مماثلة لأنواع أخرى من الأجهزة ، مثل البطاقات الذكية أو أقفال الأبواب الذكية أو ماسحات بصمات الأصابع لأجهزة الكمبيوتر.
وفقًا لـ Spiceworks ، يعد التعرف على بصمات الأصابع عبر الهاتف هو آلية المصادقة البيومترية الأكثر شيوعًا المستخدمة اليوم. أربعة وثلاثون بالمائة من الشركات تستخدم مستشعر بصمة الإصبع من Apple. بالإضافة إلى ذلك ، تستخدم 14 بالمائة من الشركات Apple Face ID و 7 بالمائة تستخدم Android Face Unlock.