Для меня, как покупателя - плюсы огромные. Я карту ношу в грудном кармане. Зимой чтобы в него залезть, надо расстегнуть куртку, подлезть в карман сверху свитера (а этому еще шарф мешает), оплатить пусть даже paypass-ом, засунуть карту обратно и застегнуть куртку.
Ну и конечно кассир и никто рядом с кассой не сфоткает номер карты, чтобы потом воровать с нее деньги.
Короче, оплата отпечатком от всего этого спасает, и это очень круто.
Но если бы он у меня был, я бы наверно зимой таскал его в штанах (а не в куртке). Так что надо слазать в штаны за кошельком, достать карту (paypass наверно через кошелек не сработает), приложить к терминалу, засунуть карту, засунуть кошелек. То есть тоже много действий.
Мне просто интересно, какое количество покупателей как вы не используют кошелек, а надеятся на покупку через отпечаток ;)
И речь не о фото отпечатка, а его цифровой копии, которая в любом случается хранится в бд, которая тоже имеет шанс уплыть, хотя с другой стороны, кому нафиг нужна азбука вкуса. Понимаю трафик проходимости на автозаправке, а тут...
по цифровой копии (а вернее - по значениям хранимых весов для каждого из значимых признаков) невозможно создать фотографию отпечатка, а тем более муляж, который устройство считывания отпечатков будет воспринимать за мой палец. Так что кража базы ничего украсть не позволит.
"Невозможным" называют только то, до чего еще не додумались, или к чему пока нет особого интереса. В свое время многие коды шифрования тоже "невозможно" было сломать.
Было бы желание, мотивация, и выгода. Остальное, как говорится, дело техники.
ЦИТАТА:
В банке объяснили, что отпечатки пальцев партнёры не хранят — после сканирования информация «преобразуется в набор числовых кодов, каждому из которых присваивается идентификатор, в обособленной базе данных привязываемый к предъявленной при регистрации банковской карте».
Т.е. что кассир или кто-то другой может сфоткать вашу карту Вас беспокоит, а то что ваш отпечаток пальца начнёт гулять по просторам сети абсолютно не настораживает?
я фотографирую вас на выступлении с поднятым пальцем. я делаю силиконовый отпечаток на 3Д-принтере. я иду в Азбуку вкуса. мой липовый отпечаток преобразуется в вектор значений, совпадающий с вашим отпечатком. ухожу домой с полными пакетами марроканских помидоров и хлеба с семечками из Новой Зеландии.
я фотографирую вас на выступлении с поднятым пальцем. я делаю силиконовый отпечаток на 3Д-принтере
сомнительно, что это практически возможно. Есть ли инфа о том, что кому-то такое удалось провернуть? Мне кажется что для того чтобы качественно сфоткать палец - надо камеру за 300 тр, и много геморроя с 3Д принтером. Короче, ради пакета с помидорами это делать нерентабельно.
Сомнительно звучит! Плюсов почти нет, зато риски значительно возрастают. Кто захочет оставлять у них свои отпечатки?
Замечательно, что они преобразуют графический образ пальца, но ни слова какими алгоритмами и существует ли обратное преобразование.
Для меня, как покупателя - плюсы огромные. Я карту ношу в грудном кармане. Зимой чтобы в него залезть, надо расстегнуть куртку, подлезть в карман сверху свитера (а этому еще шарф мешает), оплатить пусть даже paypass-ом, засунуть карту обратно и застегнуть куртку.
Ну и конечно кассир и никто рядом с кассой не сфоткает номер карты, чтобы потом воровать с нее деньги.
Короче, оплата отпечатком от всего этого спасает, и это очень круто.
Ну да, это же так затруднительно достать кошелек с карточками...просто трагедия
я лично кошельком не пользуюсь.
Но если бы он у меня был, я бы наверно зимой таскал его в штанах (а не в куртке). Так что надо слазать в штаны за кошельком, достать карту (paypass наверно через кошелек не сработает), приложить к терминалу, засунуть карту, засунуть кошелек. То есть тоже много действий.
Мне просто интересно, какое количество покупателей как вы не используют кошелек, а надеятся на покупку через отпечаток ;)
И речь не о фото отпечатка, а его цифровой копии, которая в любом случается хранится в бд, которая тоже имеет шанс уплыть, хотя с другой стороны, кому нафиг нужна азбука вкуса. Понимаю трафик проходимости на автозаправке, а тут...
по цифровой копии (а вернее - по значениям хранимых весов для каждого из значимых признаков) невозможно создать фотографию отпечатка, а тем более муляж, который устройство считывания отпечатков будет воспринимать за мой палец. Так что кража базы ничего украсть не позволит.
"Невозможным" называют только то, до чего еще не додумались, или к чему пока нет особого интереса. В свое время многие коды шифрования тоже "невозможно" было сломать.
Было бы желание, мотивация, и выгода. Остальное, как говорится, дело техники.
По фото паспорта тоже нельзя сделать покупку, но вы же его не показываете всем подряд?
По поводу самой технологии. Вы разработчик Сбера, что так смело утверждаете об отсутствии обратного преобразования? На бумажке это всегда красиво.
Копия пальца вообще много где используется и имеет весомое значение. Потом замучаетесь объясняться что это не вы.
я закончил ВУЗ по специальности Математические методы обработки изображений, и мне абсолютно очевидно, что обратного преобразования не существует.
Это как по MD5 хешу пытаться восстановить файл размером 2Гб, по которому этот хеш посчитан.
1) Про хеширование в статье ни слова.
2) Приведу пример на том же MD5. Часто для входа в систему или осуществления операции достаточно знать лишь сам хеш пароля.
Нет гарантий, что вашу цифровую копию пальца нельзя будет использовать в иных целях.
ЦИТАТА:
В банке объяснили, что отпечатки пальцев партнёры не хранят — после сканирования информация «преобразуется в набор числовых кодов, каждому из которых присваивается идентификатор, в обособленной базе данных привязываемый к предъявленной при регистрации банковской карте».
И? Вы у себя в голове отлично домысливаете статью, а я читаю как есть)
Связь между кодами и идентификаторами вполне может быть обратной.
У меня в сухом остатке 2 вопроса.
1. На сколько устойчива система, если вдруг кто-то сольёт БД со своими отпечатками в системе (есть свой палец, его "хеш" и иные пальчики).
2. Не будет ли Сбер использовать эту базу в иных целях (используя свои алгоритмы преобразования они вполне могут идентифицировать человека).
Т.е. что кассир или кто-то другой может сфоткать вашу карту Вас беспокоит, а то что ваш отпечаток пальца начнёт гулять по просторам сети абсолютно не настораживает?
по фотке карточки можно сделать покупку.
По фотке отпечатка - как я понимаю, это сделать технически невозможно.
LMGTFY: "restore fingerprints from photo" (да, я мгимо финишд)
результат:
http://gizmodo.com/chaos-computer-club-says-they-can-hack-your-fingerprint-1675845311
мораль - возможно.
ну может это работает для каких-то конкретных моделей. А какие-то еще температуру пальца меряют..
Ну и в новости написано что фотку они не хранят, а хранят вектор значений в пространстве признаков.
То есть пять минут назад было невозможно, но теперь уже "может это только в некоторых случаях" :)
А что, шустрая смена мнения о безопасности технологии :)
я фотографирую вас на выступлении с поднятым пальцем. я делаю силиконовый отпечаток на 3Д-принтере. я иду в Азбуку вкуса. мой липовый отпечаток преобразуется в вектор значений, совпадающий с вашим отпечатком. ухожу домой с полными пакетами марроканских помидоров и хлеба с семечками из Новой Зеландии.
господа, вы обсуждаете так, будто это придумала Азбука, а не является готовой обкатанной платёжной системой
К сожалению, реализовал это Сбер. Бросаться словами "готовая обкатанная система" я бы не стал)))
насколько я понял, сбер только обеспечивает эквайринг, но не реализовал техническую часть
сомнительно, что это практически возможно. Есть ли инфа о том, что кому-то такое удалось провернуть? Мне кажется что для того чтобы качественно сфоткать палец - надо камеру за 300 тр, и много геморроя с 3Д принтером. Короче, ради пакета с помидорами это делать нерентабельно.
И всё это только для того, что бы купить вместо вас колбасу в Азбуке Вкуса!