ذخیره کردن هویت بیومتریک و رمزگذاری شده فرد در کارت های EMV

در 6 آذر , 1395

تراشه های EMV امنیت و ویژگی های بیومتریک احراز هویت را ارتقا می دهند

به گزارش گروه تحقیق و ترجمه عصر بانک؛ همزمان با انتشار اخباری درباره دستکاری کارتهای EMV، کارشناسان متوجه شدند فقط با جایگزین کردن یک کارت هوشمند به جای کارتی با قابلیت های محدود نمی توان مشکل مربوط به احراز هویت را حل کرد.

کلاهبرداران همیشه به ضعیف ترین قسمت در زنجیره حمله می کنند، بنابراین یک راه حل کامل برای کارتهای پرداخت باید شامل دو بخش احراز هویت و احراز امنیت باشد. این دوعامل در کارت یا دستگاه های موبایل اهمیت زیادی دارند.

EMV امنیت را برای کارت های پرداخت امروز فراهم کرده است اما بدون استفاده ازقابلیت های بیومتریک، هیچ راهی برای احراز هویت در آن وجود ندارد.همزمان با انتقال این تراشه ها به دستگاه های موبایل، ویژگی های بیومتریک که در دستگاه نیزقابل دسترسی باشندترکیبی از سهولت استفاده، امنیت و حمایت از حریم خصوصی را ارمغان می آورند.

کلاهبرداران اطلاعات مربوط به Track 2 را درکارت های تراشه دار ذخیره می کنند و آن را برای ساخت کارتهای تقلبی در دو نقطه مکانی مهم به کار می برند: نخست دستگاه های خودپردازی که هنوز از تراشه و رمز پین پشتیبانی نمی کنند، دوم در مناطقی که هنوز نتوانسته اند فناوری EMV در زیرساخت دستگاه های خودپردازشان را به کاربگیرند.

به عنوان مثال برزیل را در نظر بگیرید. در این کشور استفاده از اثر انگشت با استفاده از فناوری بیو متریک HID Global Lumidigm برای احراز هویت حدود 50 میلیون مشترک بانکی به کار گرفته شده است که سالانه 2 میلیارد تراکنش در خودپرداز را در چهار یا پنج موسسه مالی برتر کشور انجام می دهند. در این حالت کلاهبرداری از خودپردازهای این موسسات کاسته و در خودپرداز یا پایانه فروش و سایت های آنلاین تجارتی ظاهر شد که مجهز به قابلیت های بیومتریک نبودند.

کلاهبرداری با تراشه های EMV همچنین نقطه ضعفی در خصوص دزدی هویت به شمار می رود.تاکنون مردم دستکاری کارت را یک حمله واقعی و قانونی به هویت خود نمی دانستند و حتی آن را تجربه نکرده بودند. آنها نمی دانستند هویت یگانه فرد را نمی توان با کارت، رمز یا یک برنامه جایگزین کرد. هر راه حلی که برای مقابله با دستکاری این تراشه به کار گرفته می شود باید از هویت فرد از طریق مکانیسم هایی برای اثبات ادعای هویت او پشتیبانی کند.

ویژگی های بیومتریک بهترین راه حل هستند البته تا زمانی که به شیوه ای ایمن استفاده شوند. یک راه حل برای این مشکل، ذخیره کردن هویت بیومتریک و رمزگذاری شده فرد در کارت های EMV است. به این ترتیب فقط کاربر مجاز می تواند تراکنش را انجام دهد. این روند تضمین می کند کارت EMV قابلیت شناسایی دارد و تشخیص می دهد کارت به فردی که آن را ارائه می کند تعلق دارد.