El sistema existente (tarjetas de pago y un pin) y su sistema propuesto (huellas digitales y un pin) tienen 3 elementos importantes:
- El identificador de la cuenta: la banda o el chip mágico frente a la huella digital. Es importante que esto sea único y también es útil poder cambiar el valor a lo largo del tiempo, en caso de que sea robado. También es útil si la información se puede buscar fácilmente dentro de una base de datos: cuando desliza su tarjeta, ese número se enruta a un procesador basado en el BIN en el número (primeros 6 dígitos) y el procesador que tiene que buscar rápidamente en su Base de datos para ver si tiene dinero o crédito para cubrir la transacción.
- Un terminal para leer el identificador: el lector de tarjetas frente a un escáner de huellas dactilares. Es importante que este dispositivo lea la entrada con precisión.
- Un código de seguridad que conoces – el pin en ambos casos. El pin no debe ser fácil de adivinar y el sistema debe construirse para evitar ataques de fuerza bruta en un pin.
Los números de tarjetas de pago están garantizados para ser únicos. Los lectores de tarjetas de pago los leen básicamente con cero fallos. Se envían fácilmente al banco / procesador correcto, que puede buscar rápidamente una base de datos con este número único. Si se roba un número, es fácil emitir uno nuevo.
Las huellas digitales no son realmente únicas, al menos no a esa resolución que pueden ser analizadas rápidamente por software. No son fácilmente enrutados y no se pueden buscar fácilmente en una base de datos. No pueden ser reemplazados si están comprometidos. Los terminales para leer huellas dactilares son fácilmente engañados. El mes pasado, se publicó un informe de que el sensor de huellas dactilares de su teléfono no es tan seguro como cree:
En las simulaciones por computadora, los investigadores de las universidades pudieron desarrollar un conjunto de “MasterPrints” artificiales que podrían coincidir con impresiones reales similares a las utilizadas por los teléfonos hasta en un 65 por ciento de las veces.
La precisión y la velocidad de los lectores de huellas digitales y las bases de datos de imágenes hacen que las huellas digitales actualmente sean un mal reemplazo para las tarjetas de pago. Pero, aún más importante, las huellas digitales generalmente no son adecuadas para reemplazar el número de cuenta, ya que no se puede reemplazar una huella digital .
¿Cuáles son algunos de los escenarios más probables y más útiles?
- Implantar fichas de RFID en su dedo como ¿Por qué implanté una viruta en mi mano?
- El uso de un código QR en su teléfono como Snapay apunta al no bancarizado con una aplicación que reemplaza al efectivo.