Сегодня 20 сентября 2017
18+
Теги → безопасность
Быстрый переход

Dr.Web Light 11.0.0 для macOS использует новую концепцию

Компания «Доктор Веб» объявила о выпуске антивирусного продукта Dr.Web Light 11.0.0 для macOS, в котором реализовано значительное количество изменений и улучшений.

Сообщается, что решение переведено на полностью новую концепцию. В частности, на смену главному окну пришёл единый агент, гармонично расширяющий функциональность операционной системы, не выходя за пределы меню состояния.

В одиннадцатой версии продукта оптимизирована работа всех подсистем. В результате, повысилась эффективность работы и уменьшилась нагрузка на аппаратную часть устройства.

Решение защищает компьютер от вирусов и вредоносных объектов с помощью наиболее современных технологий Dr.Web. Встроенный сканер поможет проверить систему и обезвредить найденные угрозы. Защиту от ещё неизвестных вирусов обеспечит эвристический анализатор.

В то же время, как отмечается, пакет имеет ограниченные возможности по сравнению с полной версией Dr.Web для macOS. Дело в том, что отсутствуют полноценный файловый монитор и возможность лечения многих видов угроз, поскольку приложение не поддерживает работу с правами суперпользователя.

С выходом Dr.Web Light 11.0.0 для macOS прекращена поддержка устройств под управлением macOS версий 10.7 и 10.8. Для обновления Dr.Web Light для macOS до редакции 11.0.0 необходимо открыть магазин приложений Mac App Store и на вкладке обновлений нажать на кнопку Update рядом с названием продукта. 

«Лаборатория Касперского» представила модуль для киберзащиты автомобилей

«Лаборатория Касперского» и компания AVL сообщили о разработке инновационного модуля, предназначенного для обеспечения кибербезопасности современных подключённых автомобилей.

Прототип решения под названием Secure Communication Unit (SCU) был представлен в ходе форума New Mobility World / IAA во Франкфурте. Устройство обеспечит защиту всех коммуникаций между различными компонентами машины, а также между самим автомобилем и внешней инфраструктурой. Это позволит продумывать кибербезопасность транспорта ещё на стадии проектирования.

Современные «умные» автомобили изобилуют электронными системами, отвечающими за работу всех ключевых агрегатов и узлов. Неудивительно, что это вызывает повышенный интерес со стороны киберзлоумышленников.

Внедрение SCU-модуля, как ожидается, позволит кардинально изменить ситуацию с безопасностью «умных» транспортных средств. Этот компонент станет единой точкой входа/выхода всех подключений и коммуникаций автомобильных систем. SCU-модуль безопасен изначально, поэтому все коммуникации в автомобильной сети будут проходить в защищённой среде, без каких-либо вторжений извне.

Программная часть модуля базируется на операционной системе KasperskyOS, которая запрещает любую незапланированную активность. Иными словами, даже если вредоносный код каким-то образом попадёт внутрь SCU-модуля, он просто не сможет быть выполнен, поскольку его функциональность не предусмотрена в системе.

При этом все коммуникации и сценарии взаимодействия различных автомобильных компонентов между собой и внешней средой регулируются с помощью системы Kaspersky Security System. Она же обеспечивает защиту всех соединений благодаря алгоритмам шифрования и аппаратным возможностям.

Ожидается, что в перспективе для автопроизводителей будут создаваться уникальные SCU-модули в соответствии с конкретными требованиями и особенностями той или иной модели автомобиля. 

Передовые шинные разработки Continental повысят безопасность и комфорт

Компания Continental в рамках Международного автосалона во Франкфурте (IAA) представила две передовые разработки, которые повысят безопасность дорожного движения и комфорт в поездках.

Одна из систем получила название ContiSense: её задача заключается в измерении остаточной высоты рисунка протектора и предупреждении водителя о повреждении шины. Технология основана на специально разработанной электропроводимой резиновой смеси, которая позволяет передавать электрические сигналы от датчика в шине на приёмник в салоне.

Сенсоры постоянно следят за остаточной высотой рисунка протектора и температурой покрышек. Если значение выходит за установленные пределы, система сразу же уведомляет водителя.

Более того, технология ContiSense позволяет мгновенно информировать автомобилиста о проколах и других повреждениях. При попадании в шину какого-либо предмета электрическая цепь в покрышке замыкается, и водителю сразу же отправляется предупреждение — быстрее, чем это делают сегодняшние системы, предупреждающие о проколе лишь после начала падения давления в колесе.

Вторая разработка носит имя ContiAdapt. Эта система предусматривает наличие микрокомпрессоров внутри колеса, увеличивающих или уменьшающих давление в шине, и обода с переменной шириной. В зависимости от текущих условий движения ContiAdapt позволяет менять площадь пятна контакта покрышки с дорогой для оптимизации управляемости и комфорта.

В текущем виде предусмотрены четыре комбинации для адаптации к мокрому, неровному, скользкому и нормальному покрытию. Например, уменьшенное пятно контакта в сочетании с высоким давлением в шине снижает сопротивление качению и расход топлива, что подходит для движения по гладкому сухому покрытию. И наоборот, увеличенное пятно контакта вместе с пониженным давлением гарантирует хорошее сцепление на скользких дорогах. Система также позволяет задать крайне низкое давление, чтобы облегчить выезд автомобиля с парковки, если её дорожное полотно покрыто толстым слоем снега, или преодолеть опасный участок с наледью.

В перспективе новые разработки могут найти применение в самоуправляемых и электрических автомобилях. Способность покрышек изменять свойства поможет увеличить запас хода на одной подзарядке аккумуляторов и повысить безопасность движения в различных условиях. 

В России запатентован биологический датчик случайных чисел

Компания «Код Безопасности», российский разработчик программных и аппаратных средств защиты информации, объявила о получении патента на технологию биологического датчика случайных чисел (БиоДСЧ).

Разработка описывает новый подход к решению задачи генерации случайных чисел с использованием компьютера и человека. Модель БиоДСЧ предполагает использование осмысленных и неосмысленных действий человека в качестве источника случайности. Это могут быть, скажем, движения мыши и нажатия кнопок на клавиатуре.

Патент компании «Код Безопасности» получил номер №2628213. Он выдан Федеральной службой по интеллектуальной собственности 15 августа 2017 года. Срок действия патента истекает 31 октября 2036 года.

БиоДСЧ может быть использован для генерации случайных последовательностей на персональных гаджетах, где для этой цели затруднено встраивание дополнительных аппаратных компонентов. Биологический датчик случайных чисел может использоваться при построении средств криптографической защиты информации, а также для решения любых технических задач, требующих применения случайных двоичных последовательностей.

Благодаря БиоДСЧ существенно повышается скорость создания криптографических ключей на портативных устройствах — для организации защищённого удалённого доступа к различным ресурсам, шифрования пользовательских данных и формирования электронной подписи.

Запатентованный способ генерации случайных двоичных последовательностей с использованием компьютера и действий пользователя реализован в криптографической библиотеке Scrypt. 

Volkswagen с китайскими СП отзовёт 4,86 млн автомобилей из-за дефекта подушек безопасности Takata

Генеральное Управление по надзору за качеством, инспекции и карантину (AQSIQ) Китая объявило о предстоящем отзыве компанией Volkswagen AG и её совместными предприятиями FAW-Volkswagen и SAIC Volkswagen 4,86 ​​млн автомобилей из-за проблем с подушками безопасности, поставляемыми обанкротившимся японским производителем автозапчастей Takata Corp.

Reuters/Toru Hanai

Reuters/Toru Hanai

Ранее в этом году AQSIQ потребовало, чтобы Volkswagen, General Motors и Mercedes-Benz отозвали транспортные средства, оснащенные подушками безопасности Takata.

AQSIQ сообщило, что Volkswagen China отзовёт 103 573 автомобиля, совместное предприятие FAW-Volkswagen произведёт отзыв 2,35 млн транспортных средств и SAIC Volkswagen — 2,4 млн автомобилей. Отзыв начнётся в марте следующего года и продолжится до 2019 года.

По данным AQSIQ, в Китае насчитывается более 20 млн автомобилей с подушками безопасности, изготовленными Takata, которые были связаны по меньшей мере с 16 смертями водителей и пассажиров, а также 180 травмированными по всему миру. Воздушные подушки Takata могут взорваться с нанесением травм осколками водителю и пассажиру на переднем сидении.

Из 37 автопроизводителей, пострадавших от использования дефектных подушек безопасности в Китае, 24 отозвали 10,59 млн автомобилей по состоянию на конец июня. Еще пять планирует отозвать 1,26 млн автомобилей.

В прошлом году Volkswagen поставила на китайский рынок 3,98 млн автомобилей — на 12,2 % больше, чем в 2015 году, что делает её крупнейшим иностранным автопроизводителем в стране.

Спам от «умных» устройств: новая угроза Интернета вещей

Компания «Доктор Веб» обнаружила новую угрозу, исходящую от устройств Интернета вещей (IoT): мусорные рассылки по электронной почте.

Концепция IoT стремительно набирает популярность. По оценкам, в мире сейчас насчитывается более 6 миллиардов «умных» устройств с сетевым подключением. Само собой, это не могло остаться без внимания со стороны киберпреступников.

Как показало проведённое специалистами «Доктор Веб» исследование, злоумышленники начали использовать инфицированные IoT-устройства для рассылки спама. Для заражения применяется вредоносная программа Linux.ProxyM, нацеленная на платформу Linux. Этот троян запускает на инфицированном устройстве SOCKS-прокси-сервер. Зловред способен детектировать так называемые «ханипоты» — специальные ресурсы, созданные исследователями вредоносных программ в качестве приманки для злоумышленников.

Существуют сборки трояна для устройств с архитектурой x86, MIPS, MIPSEL, PowerPC, ARM, Superh, Motorola 68000 и SPARC. Иными словами, зловред работоспособен практически на любом устройстве под управлением Linux. Это могут быть, скажем, IP-камеры, роутеры, телевизионные приставки и пр.

Для рассылки почтового мусора троян получает от управляющего сервера команду, содержащую адрес SMTP-сервера, логин и пароль для доступа к нему, список почтовых адресов и сам шаблон сообщения. В спам-письмах рекламируются различные сайты категории «для взрослых». Анализ показывает, что в среднем в течение суток каждое заражённое зловредом устройство рассылает около 400 сообщений. 

Требования в сфере электронной подписи в России будут повышаться

Министерство связи и массовых коммуникаций Российской Федерации (Минкомсвязь) сообщает о том, что требования к удостоверяющим центрам в сфере электронной подписи будут ужесточены.

Напомним, что граждане России могут получить квалифицированную электронную подпись в любом удостоверяющем центре. Для этого необходимы основной документ, удостоверяющий личность (паспорт), и свидетельство государственного пенсионного страхования заявителя (СНИЛС). Кроме того, требуется личное присутствие.

Сейчас в нашей стране действуют более 400 крупных и мелких удостоверяющих центров, из которых более 200 являются коммерческими организациями.

С 8 июля 2016 года вступило в силу положение закона «Об электронной подписи», которое предоставило Минкомсвязи полномочия по установлению требований к работе аккредитованных удостоверяющих центров. Ведомство также в праве проверять такие центры как в плановом порядке, так и во внеплановом порядке по обращениям граждан.

«В дальнейшем мы планируем постепенно повышать требования к удостоверяющим центрам до оптимального соотношения между их надёжностью, качеством работы, доступностью цен и количеством удостоверяющих центров», — сообщили в Минкомсвязи.

В качестве одного из способов создания единого пространства доверия рассматривается возможность полной централизации процедур и механизмов создания и выдачи ключей и сертификатов усиленной квалифицированной электронной подписи, использование до пяти доверенных государственных удостоверяющих центров, а также перевод процедур создания и выдачи квалифицированного сертификата в разряд государственных услуг. Это приведёт к повышению доверия общества к электронному документообороту, который будет обеспечиваться гарантиями со стороны государства.

Более подробную информацию о предлагаемых мерах можно найти на сайте Минкомсвязи

У «Лаборатории Касперского» появятся новые офисы в США и Канаде

«Лаборатория Касперского» намерена открыть как минимум три новых офиса за рубежом. По крайней мере, об этом сообщает RNS со ссылкой на информацию, полученную от российской компании.

Изображения

Изображения "Лаборатории Касперского"

Известно, что новые подразделения появятся в США и Канаде. «''Лаборатория Касперского'' намерена продолжать инвестировать в развитие своего американского бизнеса и в 2018 г. планирует открыть три новых офиса в североамериканском регионе: в Чикаго, в Лос-Анджелесе и в Торонто», — говорится в сообщении.

У «Лаборатории Касперского» уже есть несколько офисов в Соединённых Штатах. Как отмечается, все они сейчас функционируют. Однако в связи со сложной геополитической ситуацией компания изучает варианты оптимизации подразделения, отвечающего за поставки продуктов американским государственным органам.

В любом случае, как сообщается, США являются стратегическим рынком для «Лаборатории Касперского» и компания намерена продолжить укрепление своего присутствия на этом рынке.

Добавим, что центральный офис и штаб-квартира «Лаборатории Касперского» находятся в Москве. В свой собственный офис компания переехала в 2013 году; до этого приходилось брать помещения в аренду. 

Сервис «Мир Accept» позволит совершать безопасные платежи с помощью карт «Мир»

Опорный банк госкорпорации Ростех «Новикомбанк» запустил сервис «Мир Accept», позволяющий совершать безопасные платежи в Интернете для держателей банковских карт системы «Мир».

Изображения Национальной платёжной системы «Мир»

Изображения Национальной платёжной системы «Мир»

Первые карты «Мир», напомним, были выпущены в России в декабре 2015 года. На сегодняшний день участниками национальной платёжной системы стали десятки банков.

С 1 июля начался перевод бюджетников и пенсионеров на карту «Мир». Сотрудники бюджетных учреждений и пенсионеры в обязательном порядке получают выплаты на карту национальной платёжной системы.

Отмечается, что по состоянию на конец июня нынешнего года было выпущено более 10 млн карт «Мир», а к середине августа их количество достигло 15,5 млн штук.

Итак, сообщается, что сервис «Мир Accept» основан на технологии 3D Secure, разработанной платёжными системами Visa и Mastercard. При осуществлении операций в Интернете проводится дополнительная аутентификация держателя банковской карты посредством направления и проверки динамического пароля. Пароль является одноразовым и отправляется банком в виде SMS-сообщения на номер мобильного телефона, предоставленного клиентом. Таким образом, повышается безопасность совершения операций в случае утери банковской карты или компрометации содержащихся на ней данных.

Интернет-магазины и сайты, поддерживающие технологию «Мир Accept», можно узнать по размещённому на них фирменному логотипу сервиса. 

В модуле Intel Management Engine найдены закладки для АНБ США

Удобные средства удалённого управления спасают системным администраторам много сил — и одновременно представляют собой огромную угрозу безопасности в том случае, когда их нельзя отключить аппаратно с помощью джампера или переключателя на системной плате. Блок Intel Management Engine 11 в современных платформах Intel представляет собой именно такую опасность — изначально он неотключаем и, более того, на него завязаны некоторые механизмы инициализации и функционирования процессора, так что грубая деактивация может просто привести к полной неработоспособности системы. Уязвимость кроется в технологии Intel Active Management Technology (AMT) и при удачной атаке позволяет получить полный контроль над системой, о чём было рассказано ещё в мае этого года. Но исследователям из Positive Technologies удалось найти путь устранения угрозы.

Intel PCH

Intel PCH

Сам процессор IME является частью микросхемы системного хаба (PCH). За исключением процессорных слотов PCI Express, всё общение системы с внешним миром проходит именно через PCH, а значит, IME имеет доступ практически ко всем данным. До версии 11 атака по этому вектору была маловероятна: процессор IME использовал собственную архитектуру с набором команд ARC, о которой было мало что известно сторонним разработчикам. Но в 11 версии с технологией сыграли плохую шутку: она была переведена на архитектуру x86, а в качестве ОС применили доработанный MINIX, а значит, сторонние исследования бинарного кода существенно упростились: и архитектура, и ОС неплохо документированы. Российским исследователям Дмитрию Склярову, Марку Ермолову и Максиму Горячему удалось расшифровать исполняемые модули IME 11 версии и начать их тщательное изучение.

Расшифрованное содержимое IME

Расшифрованное содержимое IME

Технологии Intel AMT присвоена оценка уязвимости 9,8 из 10 баллов. К сожалению, полное отключение IME на современных платформах невозможно по вышеописанной причине — подсистема тесно связана с инициализацией и запуском ЦП, а также управлением энергопотреблением. Но из образа флеш-памяти, содержащего модули IME, можно удалить всё лишнее, хотя сделать это очень сложно, особенно в версии 11. Активно развивается проект me_cleaner, утилита, позволяющая удалить общую часть образа и оставить только жизненно необходимые компоненты. Но приведём небольшое сравнение: если в версиях IME до 11 (до Skylake) утилита удаляла практически всё, оставляя примерно 90 Кбайт кода, то в настоящее время необходимо сохранить около 650 Кбайт кода — и то в некоторых случаях система может отключиться через полчаса, поскольку блок IME переходит в режим восстановления.

Статус IME после установки бита reserve_hap

Статус IME после установки бита reserve_hap

Подвижки, однако, имеются. Вышеупомянутой группе исследователей удалось воспользоваться комплектом разработчика, который предоставляется самой Intel и включает в себя утилиты Flash Image Tool для настройки параметров IME и прошивальщик Flash Programming Tool, работающий через встроенный SPI-контроллер. Intel не выкладывает эти программы в открытый доступ, но найти их в сети не представляет особого труда.

Полученные с помощью этого комплекта XML-файлы были подвергнуты анализу (они содержат структуру прошивки IME и описание механизма PCH strap). Один бит под названием «reserve_hap» (HAP) показался подозрительным из-за описания «High Assurance Platform (HAP) enable». Поиск в сети показал, что это название программы по созданию платформ высокой доверенности, связанная с АНБ США. Задействование этого бита показало, что система перешла в режим Alt Disable Mode. Блок IME не отвечал на команды и не реагировал на воздействия из операционной системы. Имеется и ряд более тонких нюансов, которые можно узнать в статье на Habrahabr.ru, но в новой версии me_cleaner уже реализована поддержка большей части опасных модулей без установки бита HAP, что вводит движок IME в состояние «TemporaryDisable».

Последняя версия me_cleaner умеет делать это автоматически

Последняя версия me_cleaner умеет делать это автоматически

Последняя модификация me_cleaner оставляет даже в 11-ой версии IME только модули RBE, KERNEL, SYSLIB и BUP, в них не найдено кода, позволяющего включить саму систему IME. В дополнение к ним можно использовать и бит HAP для полной уверенности, что утилита также умеет делать. Intel ознакомлена с результатами исследований и подтвердила, что ряд настроек IME действительно связан с потребностями государственных организаций в средствах повышенной безопасности. Введены эти настройки были по просьбе правительственных клиентов США, они прошли ограниченную проверку и официально такие конфигурации компанией Intel не поддерживаются. Компания также отрицает внедрение в свои продукты так называемых бэкдоров.

Кража средств с помощью WAP-биллинга набирает обороты

Исследование, проведённое «Лабораторией Касперского», показало, что киберпреступники всё чаще используют вредоносные программы для кражи денег посредством WAP-биллинга.

Услуга WAP-биллинга — это вид мобильных платежей, предусматривающий списание средств напрямую с баланса лицевого счёта мобильного телефона без необходимости регистрации банковской карты или создания имени пользователя и пароля. Этот механизм схож с оплатой с помощью Premium SMS, но в данном случае отправлять какие-либо SMS-сообщения не нужно. Более распространённое название услуги — WAP-подписки.

С точки зрения пользователя, страница, использующая оплату посредством WAP-подписок, ничем не отличается от других. Как правило, такие страницы содержат полную информацию о платеже и кнопку. После нажатия на неё пользователь перенаправляется на сервер оператора сотовой связи, на котором может быть указана дополнительная информация и который может запросить окончательное подтверждение платежа, попросив пользователя нажать на очередную кнопку.

«Лаборатория Касперского» обнаружила сразу несколько зловредов, эксплуатирующих систему WAP-биллинга. Такие трояны сначала отключают Wi-Fi и включают мобильную передачу данных, поскольку WAP-подписки возможны только при подключении к Интернету через мобильное подключение. Затем открывается ссылка, которая перенаправляет жертву на веб-страницу WAP-биллинга. Обычно такие трояны загружают веб-страницы и нажимают кнопки при помощи файлов JavaScript (JS). После этого они удаляют входящие SMS-сообщения от сотового оператора, содержащие информацию о подписках.

Сообщается, что обнаруженные зловреды созданы различными группами злоумышленников. Эти программы нацелены прежде всего на пользователей из России и Индии. 

На выпуск защищённого Linux-смартфона Purism Librem 5 необходимо собрать $1,5 млн

Компания Purism, разработчик ноутбуков и планшетов с полностью открытой программной платформой, представила свой очередной проект: защищённый смартфон Librem 5.

Деньги на организацию выпуска аппарата планируется привлечь посредством краудфандинговой программы. А сумма требуется немаленькая — 1,5 млн долларов США. На что же пойдут столь внушительные средства?

Purism обещает создать смартфон, обеспечивающий максимальную конфиденциальность и безопасность. Вместо широко распространённой операционной системы Android планируется задействовать платформу PureOS на ядре Linux, избавленную от проприетарных компонентов. Более того, говорится, что теоретически пользователи смогут задействовать любой дистрибутив GNU/Linux.

Для обеспечения приватности центральный процессор будет отделён от чипа, обеспечивающего поддержку мобильной связи. Говорится о специальных аппаратных прерывателях, при необходимости полностью отключающих камеру, микрофон, адаптеры WiFi/Bluetooth и сотовый модем. Дополнительную защиту обеспечат средства шифрования.

Аппаратной основой послужит процессор i.MX6/i.MX8, работающий в тандеме с 3 Гбайт оперативной памяти LPDDR3. Флеш-модуль eMMC вместимостью 32 Гбайт пользователи смогут дополнить картой MicroSD. Размер сенсорного дисплея составит 5 дюймов по диагонали.

Говорится о наличии контроллеров беспроводной связи Wi-Fi и Bluetooth 4.0, приёмника GPS, а также симметричного порта USB Type-C. Набор датчиков будет включать акселерометр, гироскоп, электронный компас, сенсоры приближения и освещённости.

Отмечается, что смартфон сможет стать альтернативой маломощному персональному компьютеру — при подключении клавиатуры, мыши и монитора.

На сбор необходимых средств отводится примерно два месяца. Цена Librem 5 составляет от 600 долларов США. Поставки в случае успеха краудфандинговой кампании будут начаты в январе 2019 года. 

Число киберпреступлений в России за три года выросло шестикратно

Проведена очередная встреча руководителей прокурорских служб стран БРИКС, посвящённая вопросам противодействия киберпреступности.

В ходе мероприятия выступил генеральный прокурор Российской Федерации Юрий Чайка. По его словам, в нашей стране число преступлений, совершаемых с использованием современных информационно-коммуникационных технологий, с 2013 по 2016 год увеличилось в шесть раз — с 11 тыс. до 66 тыс. В нынешнем году уже отмечен 26-процентный рост — зафиксировано около 40 тыс. киберинцидентов.

Всё большую распространённость получают кибермошенничество, информационные блокады, компьютерный шпионаж, а также другие преступления, представляющие повышенную опасность для общества. Значительное число преступлений, совершаемых с использованием современных информационных технологий, связано с незаконным оборотом наркотических средств и психотропных веществ.

По данным официальной статистики, в России за первое полугодие 2017 года ущерб от киберпреступлений составил более 18 млн долларов США.

В последнее время участились случаи компьютерных атак на информационную инфраструктуру и системы управления государственных органов и учреждений.

Генеральная прокуратура отмечает, что в ходе мониторинга российских и иностранных социальных сетей выявляются многочисленные текстовые и видеоматериалы, оправдывающие и пропагандирующие деятельность террористических и экстремистских сообществ, призывающие к экстремизму. Такие сайты блокируются во внесудебном порядке. За три с половиной года был закрыт доступ более чем к 3 тыс. интернет-страницам, с 50 тыс. ресурсов удалена противоправная информация. 

Российские банки внедрят идентификацию клиентов по сетчатке глаза

Российские банки продолжают исследовать новые способы биометрической идентификации. Как сообщает газета «Известия», уже в скором времени может быть внедрена система распознавания клиентов по сетчатке глаза.

Напомним, что ранее ВТБ24, один из крупнейших российских коммерческих банков, успешно испытал систему распознавания клиентов по голосу. Технологию голосовой биометрии намерен также внедрить «Сбербанк». Кроме того, изучается возможность применения средств аутентификации по внешности.

Как теперь сообщается, в ВТБ, ВТБ24 и «Бинбанке» планируют использовать систему идентификации клиентов по сетчатке глаза. Такой способ проверки личности также рассматривает «Тинькофф Банк». В группе ВТБ новую технологию введут уже в 2018 году, в «Бинбанке» — в течение 2–3 лет.

Эксперты отмечают, что идентификация пользователей по сетчатке глаза является одним из самых надёжных методов биометрической проверки личности. Но для абсолютной точности потребуется многофакторная проверка, которая включает в себя один или несколько биометрических показателей, а также информацию, которой владеет только клиент (например, кодовое слово).

Правда, участники рынка говорят, что внедрение идентификации клиентов по сетчатке глаза является довольно сложной технической задачей. Банкам потребуется дорогостоящее оборудование, кроме того, придётся сформировать совершенно новую базу биометрических показателей.

Так или иначе, но идентификация клиентов по сетчатке глаза в перспективе будет возможна абсолютно для любых банковских операций. 

В Москве появились банкоматы «Тинькофф Банка» с системой распознавания лиц

«Тинькофф Банк» начал оснащать банкоматы системой распознавания лиц клиентов. Первые такие установки уже появились в Москве.

Сообщается, что в программное обеспечение банкоматов интегрированы платформа идентификации и верификации лиц LUNA компании VisionLabs и система видеонаблюдения iVideon. В банкоматах также установлена камера, которую можно одновременно применять и для видеонаблюдения, и для распознавания лиц.

Тинькофф

Тинькофф

Сейчас биометрическая платформа проходит тестирование, а её внедрение будет происходить поэтапно. Вслед за банкоматами в Москве аналогичные установки с функцией распознавания лиц появятся в крупных торговых центрах Санкт-Петербурга, Екатеринбурга, Челябинска, Перми, Казани, Нижнего Новгорода, Краснодара, Ростова-на-Дону, Сочи, Самары, Уфы, Саратова, Омска, Красноярска, Воронежа и Новосибирска.

Предполагается, что в будущем система распознавания лиц позволит повысить качество обслуживания, а также будет выполнять функции дополнительной защиты при проведении операций.

Тинькофф

Тинькофф

Нужно отметить, что банкоматы «Тинькофф» стали первыми в России, через которые можно работать с QR-кодами. К примеру, для внесения наличных клиенты в мобильном приложении «Тинькофф» формируют QR-код, подносят его к считывающему устройству на банкомате и вносят наличные. Банкомат распознает QR-код и зачислит деньги на счёт. Аналогичным образом можно снять деньги.

В банкоматах «Тинькофф Банка» доступны операции снятия наличных, пополнения счёта, перевода денег другим пользователям и внесение платежей. Банкоматы работают с платёжными системами Mastercard, Visa и «Мир».