Betala med ditt fingeravtryck

Alla som har en iPhone 5 kan använda sin fingeravtrycksläsare för att låsa upp enheten och betala för appar eller musik i Apples iTunes-butik. Ägare av Samsungs senaste flaggskeppsenhet, Galaxy S5-smarttelefonen, som lanseras den 11 april, kommer att kunna göra mycket bredare användning av sina fingeravtryck för att betala för saker. Om de besöker en webbplats eller app som accepterar PayPal med enheten kan de godkänna betalningar genom att dra ett finger över telefonens hemknapp. Och PayPals egen mobilapp kan användas för att betala för varor i vissa fysiska butiker i USA.





Fingeravtrycksbetalningar kommer sannolikt att erbjudas på många fler smartphones inom en snar framtid. Galaxy S5:s betalningssystem är den första kommersiella implementeringen av ett nytt protokoll utvecklat av FIDO Alliance , en grupp som grundades av teknikföretag för att stoppa vårt beroende av osäkra lösenord (se PayPal, Lenovo Launch Campaign to Kill the Password ). Fingeravtrycksläsare förväntas faktiskt bli vanliga på mobila enheter under det närmaste året eller så (se A Technological Assault on the Password).

Idag måste människor skriva in niosiffriga lösenord överallt, inklusive enhands på tunnelbanan, säger Joel Yarbrough, senior director för globala produktlösningar på PayPal. Detta leder till att många använder enkla lösenord och återanvänder dem i flera tjänster. Detta gör det i sin tur lättare för kriminella att ta kontroll över konton. Att bygga en smart biometrisk upplevelse löser både användbarheten och ökar säkerhetsnivån dramatiskt, säger Yarbrough.

För att börja använda fingret för betalningar på den nya Samsung-telefonen måste du gå igenom en kort installationsprocess som registrerar enhetens identitet, baserat på dess kryptografiska chip, och länkar ditt fingeravtryck till ett PayPal-konto. Efteråt ber PayPals programvara om ett fingeravtryckssvep när en app eller webbplats vanligtvis visar en inloggningsskärm.



mobiltelefon som visar UI

Svep med fingertopparna : Fingeravtryckssensorn i Samsungs kommande flaggskeppssmartphone kan användas för att göra PayPal-betalningar online, i mobilappar och i fysiska butiker.

FIDO-protokollet är utformat så att en registrering av ditt fingeravtryck aldrig lämnar din enhet. Istället används fingeravtrycksläsarens utdata för att generera kryptografiska nycklar som kombineras med de från enhetens kryptografiska chip för att skapa en ny nyckel som inte kan användas för att kopiera fingeravtrycket som användes för att göra det.

Galaxy S5 är hittills den enda enheten som har stöd för PayPals nya FIDO-baserade fingeravtryckssystem, och PayPal är osäker på hur snart andra kan dyka upp. Men Yarbrough erkänner att Samsung inte är den enda pryltillverkaren som tittar på fingeravtrycksläsare. Det är vårt intryck att många tillverkare investerar tid i den här tekniken, säger han. Brett McDowell, senior säkerhetsrådgivare på PayPal och vicepresident för FIDO-alliansen, säger att utbredd adoption är kärnan i alliansens uppdrag.



FIDO-alliansen lanserades i början av 2013 och har nu över 100 medlemmar, inklusive Microsoft, Google, enhetstillverkare som Lenovo och LG och representanter för betalningsbranschen som PayPal och Mastercard. Apple, som har sin egen teknik för fingeravtrycksautentisering, är inte medlem i FIDO Alliance.

Sebastien Taveau, tidigare teknologichef för Validity, ett fingeravtryckssensorföretag som förvärvades i oktober av Synaptics , säger att fingeravtryckssensorer snart kommer att vara utbredda. Apple och Samsung – de två största tillverkarna av mobila enheter – har nu gjort fingeravtrycksautentisering till de viktigaste funktionerna i sina flaggskeppsenheter, påpekar han, och konkurrenterna kommer sannolikt att följa deras ledning. Det förväntas att andra enheter, som surfplattor, kommer att ha en sensor.

Det mesta av kärnteknologin som behövs för biometrisk autentisering har funnits i flera år. Taveau säger att kulturell förändring innebär att vi nu är redo att anamma idén. Med omvandlingen av användarinteraktioner med innehåll från lokalt till molnbaserat och kollapsen av förtroende för befintliga autentiseringsmekanismer, sker en verklig förändring, säger han och pekar på allmänhetens medvetenhet om säkerhetsbrister som förstärkts av NSA-läckorna och Target-debiteringen kortbrott. Förtroendet för säkerhet och meriter måste återupprättas.



Dölj