Стартап Tokenize Inc. (Рочестер, штат Нью-Йорк) недавно объявила о начале продаж биометрического кольца Token, которое обеспечивает аутентификацию владельца по отпечатку его пальца при входе в компьютерные, платежные и другие засекреченные системы (например, электронные автомобильные и квартирные замки).
В традиционной дактилоскопической системе аутентификации сканер отпечатка пальца представляет собой отдельное или встроенное (например, в смартфон) устройство-считыватель, к которому прикладывается палец. В кольце же Token сканер встроен и его «приемное окошко» расположено на внутренней поверхности кольца. На этой же поверхности установлен также ИК-датчик, который выключает электронику кольца при его снятии с пальца владельца. И для того чтобы кольцо вошло в прежний режим работы, его владелец должен повторно отправить в него образец своего отпечатка пальца со смартфона по Bluetooth-каналу.
Если традиционный дактилоскопический сканер злоумышленник может обмануть с помощью сфабрикованного отпечатка пальца, то к сканеру кольца Token никакой фальсификат «не подлезет». И к тому же ИК-датчик, реагирующий на тепло живого пальца, обеспечивает дополнительную защиту от махинаций с дактилоскопическим фальсификатом - это второй уровень ИТ-защиты. Третий уровень обеспечения ИТ-безопасности заключается в «наблюдении» кольца за жестами владельца (для этого в Token работают датчики направления движения и акселерометр), и, если система слежения за жестами посчитает, что жесты необычны для хозяина кольца, она потребует кольцо снять и повторной отправить образец отпечатка пальца.
Название кольца - Token говорит о том, что оно поддерживает технологию шифрования, применяемую в платежных системах, - так называемую «токенизацию». Принцип ее действия состоит в шифровании информации в виде случайной комбинации символов (вот эта-то комбинация и называется «токен»). Если токен в пути из платежного терминала по Интернету в банк (для снятия со счета необходимой суммы) будет перехвачен ИТ-мошенником, он не сможет с его помощью получить доступ счету владельца кольца, поскольку пойманная им символьная абракадабра не может быть преобразована в ключ к банковскому счету.
На разработку кольца Token компания Tokenize Inc. получила $1,5 млн от четырех инвесторов среди которых Рочестерский институт технологий, ее поддержали именитые вендоры - Masterсard, Microsoft, Visa, HID, FitPay и FIDO Alliance. Поддержка MasterCard и Visa позволила внедрить в Token функциональность кредитных карт, при этом Masterсard также передала технологию для использования кольца в качестве инструмента платежей за проезд в городском общественном транспорте (примерно через полгода эта функциональность распространится на оплату проезда в поездах и автобусах). Компания HID предоставила возможность применения в кольце технологии так называемой «входной карты», предъявляемой сканеру, например, при входе в офис.
В Token со смартфона записываются данные банковских карт и пароли для входа в различные системы. В кольце работают модули беспроводной связи NFC и Bluetooth, а для электропитания в нем установлен аккумулятор, обеспечивающий непрерывную работу устройства в течение двух недель.
Комментарии
Отправить комментарий