Российские банкоматы научатся распознавать лица клиентов

Олег Иванов 09 Ноября 2018 - 09:09

...

Российские банкоматы научатся распознавать лица клиентов

Банкоматы в России вскоре смогут распознавать лица клиентов банков. Новая технология может быть использована для совершения операций без карты. Уже в следующем году этой системой планируют оснастить ATM Тинькофф-банка.

На самом деле, разработки распознавания банкоматами лиц велись еще в прошлом году, тогда появилась первая машина, способная это делать, и принадлежала она Сбербанку. Основное преимущество данной технологии — злоумышленник не сможет снять наличные средства с чужой карты.

К сожалению, на данном этапе сложно спрогнозировать процент сбоев и ложных распознаваний, но наверняка они будут. Например, если люди похожи, система может принять одного человека за другого, и тогда, возможно, у добропорядочного гражданина не получится снять деньги со своей карты.

В Тинькофф-банке говорят, что внедрение технологии распознавания лиц поможет банку реализовать еще один защитный уровень, который помешает осуществлению многих схем кибермошенничества.

Стоит отметить, что система пока никак не регулируется законом о персональных данных. В России есть Единая биометрическая система (ЕБС), но распознавание лиц банкоматами в рамках программы сбора биометрических данных пока не учитывается.

Следующая главная новость »

Подписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Екатерина Быстрова 17 Января 2022 - 17:38

Уязвимости сайтов Домашние пользователи

Опасные уязвимости в трёх WordPress-плагинах затрагивают 84 000 сайтов

Специалисты по кибербезопасности обнаружили уязвимости в трёх плагинах для движка WordPress. В общей сложности эти проблемы угрожают более 83 тыс. веб-сайтов и могут использоваться для получения полного контроля над атакованными ресурсами.

Одна из уязвимостей, которой присвоили идентификатор CVE-2022-0215, представляет собой брешь класса CSRF (cross-site request forgery, «межсайтовая подделка запроса»). Она получила 8,8 балла по шкале CVSS и затрагивает три плагина:

«Уязвимость позволяет атакующим обновить настройки сайта. Для эксплуатации злоумышленникам придётся заставить администратора сайта пройти по определённой ссылке», — пишет Wordfence.

Корень проблемы кроется в отсутствии должной валидации при обработке AJAX-запросов. В результате условный киберпреступник может изменить значение опции «users_can_register» и установить «default_role», что даст ему полный контроль над атакуемым ресурсом.

Разработчики затронутых плагинов уже выпустили соответствующие обновления, поэтому владельцам и администраторам сайтов нужно только установить их.