ซื้อกลับบ้านที่สำคัญ
- Samsung ได้เปิดตัวชิปความปลอดภัยลายนิ้วมือใหม่เพื่อเพิ่มไบโอเมตริกซ์ให้กับบัตรชำระเงิน
- ชิปของ Samsung ต่างจากโซลูชั่นที่มีอยู่เดิมหลายตัวรวมเทคโนโลยีหลักหลายอย่างไว้ในชิปตัวเดียว
- ผู้เชี่ยวชาญคิดว่าการ์ดไบโอเมตริกซ์จะกลายเป็นกระแสหลักในปี 2022
เทคโนโลยีลายนิ้วมือใหม่จาก Samsung มุ่งหมายที่จะทำให้ธุรกรรมบัตรเครดิตของคุณปลอดภัยยิ่งขึ้น
มันเป็นยุคสมัยใหม่ โดยบางคนชำระเงินแบบไม่ต้องสัมผัสจากโทรศัพท์ ในขณะที่คนที่กล้าหาญจริงๆ กำลังได้รับการปลูกฝังการชำระเงินน่าแปลกที่พวกเราส่วนใหญ่ยังคงรูดบัตรและตรวจสอบธุรกรรมโดยใช้วิธีการที่ไม่ปลอดภัย เช่น หมุดและรหัสผ่าน ซัมซุงกล่าวว่าได้สร้างวงจรรวมความปลอดภัยลายนิ้วมือ (IC) แบบ all-in-one สำหรับบัตรชำระเงินเป็นรายแรกของอุตสาหกรรม ชิปอ่านข้อมูลไบโอเมตริกซ์โดยใช้เซ็นเซอร์ลายนิ้วมือ จัดเก็บและรับรองความถูกต้องของข้อมูลด้วยองค์ประกอบความปลอดภัยที่ป้องกันการงัดแงะ (SE) และวิเคราะห์ด้วยโปรเซสเซอร์ที่ปลอดภัย
"การใช้ชิปรักษาความปลอดภัยลายนิ้วมือไม่จำเป็นต้องจำ PIN หรือปิดแผ่น PIN ด้วยตนเองเมื่อป้อนหมายเลขนี้เพื่อป้องกันไม่ให้ผู้โจมตีขโมยหมายเลข" Therese Schachner ที่ปรึกษาด้านความปลอดภัยทางไซเบอร์ของ VPNBrains กล่าวกับ Lifewire ทางอีเมล "[The] ชิปความปลอดภัยยังช่วยเพิ่มความสะดวกเมื่อเปรียบเทียบกับกลไกการตรวจสอบสิทธิ์อื่น ๆ อีกด้วย"
เครื่องสแกนบัตร
Schachner ได้เพิ่ม SE ของชิปและตัวประมวลผลที่ปลอดภัย ซึ่งใช้เทคนิคต่างๆ เช่น การเข้ารหัส และยังช่วยป้องกันผู้โจมตีจากการรบกวนการทำงานของระบบที่สำคัญใดๆ และจากการเข้าถึงข้อมูลลายนิ้วมือที่เก็บไว้ในการ์ด
“ชิปซึ่งใช้เทคโนโลยีป้องกันการปลอมแปลงมีการป้องกันในตัวจากการพยายามใช้ลายนิ้วมือปลอมสำหรับการตรวจสอบการฉ้อโกง”
Samsung ยืนยันว่าชิปแบบครบวงจรสามารถช่วยให้ผู้ผลิตการ์ดลดจำนวน IC ที่จำเป็นในการบีบการ์ด สิ่งนี้จะช่วยให้พวกเขาปรับการออกแบบการ์ดให้เหมาะสมสำหรับบัตรชำระเงินไบโอเมตริกซ์
ตามที่บริษัทกำหนด โซลูชันใหม่นี้ได้รับการรับรองตามมาตรฐานการรับรองทั่วไปสำหรับบัตรชำระเงิน ซึ่งรวมถึง EMVCo และ Common Criteria Evaluation Assurance Level (CC EAL) 6+ มันเสริมว่าชิปทำงานสอดคล้องกับข้อกำหนดล่าสุดของแผนการประเมินไบโอเมตริกซ์ (BEPS) ล่าสุดของมาสเตอร์การ์ดสำหรับบัตรชำระเงินไบโอเมตริกซ์เช่นกัน
“ชิปซึ่งใช้เทคโนโลยีป้องกันการปลอมแปลงมีการป้องกันในตัวจากการพยายามใช้ลายนิ้วมือปลอมสำหรับการตรวจสอบการฉ้อโกง”
ในการแถลงข่าว Kenny Han รองประธานฝ่ายการตลาด System LSI ของ Samsung Electronics กล่าวว่าแม้ว่าชิปจะได้รับการออกแบบมาเป็นหลักสำหรับบัตรชำระเงิน แต่ก็สามารถใช้ในบัตรที่ต้องการการรับรองความถูกต้องที่มีความปลอดภัยสูง เช่น นักเรียน หรือบัตรประจำตัวพนักงาน สมาชิกภาพ หรือการเข้าถึงอาคาร"
โดยเฉพาะอย่างยิ่งในเดือนมีนาคม 2021 ซัมซุงประกาศว่ากำลังทำงานร่วมกับมาสเตอร์การ์ดเพื่อสร้างบัตรชำระเงินด้วยการสแกนไบโอเมตริกซ์ใหม่ ซึ่งจะมีเครื่องอ่านลายนิ้วมือในตัว ในการประกาศนั้น Samsung ได้ชี้ให้เห็นว่าการ์ดดังกล่าวจะมี "ชิปเซ็ตความปลอดภัยตัวใหม่จาก Samsung" ผู้เชี่ยวชาญเชื่อว่านี่คือชิป all-in-one ที่เพิ่งประกาศใหม่ที่ Samsung อ้างถึงในการประกาศก่อนหน้านี้
อย่างไรก็ตาม Samsung ไม่ได้เปิดเผยรายละเอียดใดๆ เกี่ยวกับการเป็นหุ้นส่วนในปัจจุบันหรือที่กำลังจะมีขึ้นสำหรับชิปตัวใหม่ แต่เมื่อพิจารณาถึงความสามารถในการผลิตของ Samsung ผู้เชี่ยวชาญเชื่อว่าการ์ดที่มีชิปตัวใหม่อาจอยู่ใกล้แค่เอื้อม เป็นการปูทางให้การ์ดไบโอเมตริกซ์กลายเป็นกระแสหลัก
ไม่ใช่ยาครอบจักรวาล
สิ่งนี้สอดคล้องกับรายงานของ Smart Payment Association (SPA) ซึ่งระบุว่าบัตรชำระเงินไบโอเมตริกซ์คาดว่าจะ "บรรลุผลสำเร็จในการดำเนินการจำนวนมาก" ในปี 2565 โดยมีผู้นำร่องบัตรชำระเงินไบโอเมตริกซ์มากกว่า 20 รายกำลังดำเนินการอยู่
รายงานของ SPA ระบุว่า "ตลาดบัตรชำระเงินไบโอเมตริกซ์อยู่ในจุดเปลี่ยนวิกฤติในปัจจุบัน" และเสริมว่าพวกเขายังสามารถปรับปรุงการรวมบริการทางการเงินที่ระดับการรู้หนังสืออาจต่ำ และการป้อน PIN หรือรหัสผ่านทำให้ความสามารถในการใช้งานหยุดชะงักอย่างมีนัยสำคัญ
ผู้ใช้ไม่สามารถ 'เปลี่ยน' ลายนิ้วมือในลักษณะเดียวกับที่พวกเขาสามารถรีเซ็ตรหัสผ่านของพวกเขาหลังจากการละเมิดข้อมูล”
สมาร์ตโฟนที่ SPA เน้นย้ำ ได้ช่วยให้มีความคุ้นเคยกับไบโอเมตริกในระดับที่มีนัยสำคัญ อันที่จริง ความคุ้นเคยในระดับนี้เป็นหนึ่งในสาเหตุสำคัญที่ผลักดันความต้องการบัตรชำระเงินไบโอเมตริกซ์ SPA หวังว่ามันจะช่วยเพิ่มการยอมรับในที่สุด เนื่องจากไบโอเมตริกเป็นที่ยอมรับกันโดยทั่วไปว่าเป็นกลไกการพิสูจน์ตัวตนที่ปลอดภัยยิ่งขึ้น
Schachner เตือนว่าถึงแม้เทคโนโลยีการตรวจสอบลายนิ้วมือที่ปลอดภัยพอสมควร ซึ่งรวมถึงชิปรักษาความปลอดภัยลายนิ้วมือใหม่ของ Samsung นั้นไม่สามารถป้องกันความผิดพลาดได้อย่างที่บางคนเชื่อ
"ในกรณีที่ผู้โจมตีเข้าถึงข้อมูลลายนิ้วมืออย่างใด ผู้ใช้ไม่สามารถ "เปลี่ยน" ลายนิ้วมือในลักษณะเดียวกับที่พวกเขาสามารถรีเซ็ตรหัสผ่านได้หลังจากมีการละเมิดข้อมูล" Schachner กล่าว
นอกจากนี้ เธอเสริมว่าเทคโนโลยีลายนิ้วมือไม่ได้รองรับผู้ใช้ที่มีความทุพพลภาพหรือมีปัญหาด้านผิวหนังและทางการแพทย์ เช่น เบาหวาน เสมอไป ซึ่งส่งผลต่อความสามารถในการให้ลายนิ้วมือซึ่งเป็นส่วนหนึ่งของกระบวนการตรวจสอบสิทธิ์
"หากข้อกังวลเหล่านี้ได้รับการแก้ไขแล้ว ชิปตัวใหม่จะทำหน้าที่เป็นโซลูชันการตรวจสอบสิทธิ์ที่ปลอดภัยและเข้าถึงได้มากขึ้น" Schachner กล่าว