Российские банкоматы смогут скоро идентифицировать клиента по венам

Олег Иванов 22 Ноября 2018 - 09:41

...

Российские банкоматы смогут скоро идентифицировать клиента по венам

Банкоматы российских кредитных организаций в скором времени будут усовершенствованы — у ATM появится возможность опознавать клиентов банков по рисунку вен. Таким образом, для снятия наличных и совершения платежей россиянам вскоре не понадобится карта.

Эксперты в этой области называют идентификацию по рисунку вен на ладони одной из самых надежных систем. Единственный нюанс — соответствующую руку придется беречь, так как в случае травмы или повреждения процесс идентификации может быть затруднен.

Специалисты вообще полагают, что в ближайшем будущем биометрические системы идентификации полностью вытеснят пароли, карты и PIN-коды.

Соответствующие технологии уже вовсю тестируют ВТБ и Тинькофф-банк, об этом заявили сами представители кредитных организаций «Известиям».

На данный момент банки лишь примеряются к использованию новых систем, поэтому никаких точных — и даже приблизительных — сроков апгрейда банкоматов не называется.

В случае удачной имплементации клиенты российских банков смогут снимать наличные деньги, а также осуществлять различного рода платежи без необходимости носить с собой карту. Основным преимуществом такого метода является относительно большая продолжительность жизни биометрического параметра — он хранится 10 лет.

В этом же месяце появилась информация о том, что банкоматы в России вскоре смогут распознавать лица клиентов банков. Новая технология может быть использована для совершения операций без карты. Уже в следующем году этой системой планируют оснастить ATM Тинькофф-банка.

Следующая главная новость »

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Екатерина Быстрова 29 Апреля 2026 - 21:33

Уязвимости программ Домашние пользователи Корпорации

В GitHub нашли критическую дыру: можно было получить доступ к репозиториям

Исследователи из Wiz обнаружили критическую уязвимость в GitHub, которая позволяла выполнить код на серверной инфраструктуре платформы через обычную команду git push. Проблема получила идентификатор CVE-2026-3854 и затрагивала GitHub[.]com, корпоративный сервер GitHub и несколько облачных корпоративных версий GitHub.

Суть уязвимости была в ошибке обработки пользовательских параметров при git push.

Атакующему достаточно было иметь доступ на запись хотя бы в один репозиторий, в том числе созданный им самим, чтобы попытаться выполнить произвольные команды на сервере.

Для GitHub Enterprise Server это могло означать полную компрометацию сервера и доступ ко всем репозиториям и внутренним секретам. На GitHub.com риск был ещё больше: из-за общей бэкенд-инфраструктуры злоумышленник теоретически мог получить доступ к миллионам публичных и закрытых репозиториев, расположенных на затронутых узлах.

GitHub быстро закрыл проблему. Патч для GitHub.com развернули 4 марта, а для в GitHub Enterprise Server дыру закрыли 10 марта. По итогам внутреннего расследования корпорация заявила, что признаков эксплуатации уязвимости в реальных атаках не обнаружено.

Однако для корпоративных пользователей риск всё ещё актуален, если они не обновили свои инсталляции GitHub Enterprise Server. По данным Wiz, на момент публикации значительная часть таких серверов всё ещё оставалась без патча. Поэтому администраторам стоит как можно быстрее перейти на обновлённые версии.

Реагирование на инциденты ИБ: что делать, когда всё уже случилось?
Регистрируйтесь!