Российские банки расширят список операций, доступных по биометрии

Российские банки расширят список операций, доступных по биометрии

Российские банки хотят расширить список операций, которые клиенты могут выполнять с помощью биометрической аутентификации. В итоге сдавшие образцы голоса и лица граждане смогут дистанционно разблокировать карту, подтвердить переводы на крупную сумму и обновить информацию о себе.

О подобных планах сообщили представители таких кредитных организаций, как ВТБ, «Дом.РФ», «Ак Барс» и РНКБ. При этом Банк России заявил «Известиям», что все сервисы, использующие Единую биометрическую систему (ЕБС), отвечают самым высоким требованиям защиты.

Таким образом, в планах ВТБ, например, открыть клиентам, сдавшим слепки лица, услуги, которые раньше можно было получить только в офисе банка. Среди таких сервисов будет разблокировка карты клиента.

Также в кредитной организации рассматривают возможность подтверждения «более рисковых» операций с помощью биометрии. В ВТБ отметили, что современные технологии позволяют не только повысить уровень безопасности при работе с клиентами, но и значительно сократить время проведения операций.

В банке «Ак Барс» обещают клиентам возможность подписания документов и подтверждения важных операций с помощью оставленных ранее биометрических данных. А в РНКБ хотят позволить гражданам обновлять сведения о себе с помощью биометрии — в этом случае присутствовать в офисе кредитной организации необязательно.

Эксперты по защите информации отметили, что использовать биометрию, конечно, можно и нужно, но лишь как дополнительный фактор подтверждения личности, а не единственный.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

Эксперты взялись за главную дыру Google Chrome — JavaScript-движок V8

Как известно, JavaScript-движок V8, используемый в браузере Google Chrome, не раз подвергался критике со стороны специалистов в области кибербезопасности. Эксперты отмечали большое количество уязвимостей в V8, однако теперь появилась новая инициатива, задача которой — усилить безопасность движка JavaScript.

В этом году разработчики Google пропатчили множество уязвимостей нулевого дня (0-day) в V8. В апреле, например, корпорация подтвердила наличие серьёзного бага CVE-2021-21224, используемого в реальных атаках.

Чтобы как-то решить проблему с JavaScript-движком, Сэмюэль Гросс из Google Project Zero предложил своё видение песочницы для V8, которая должна защитить память от опасных уязвимостей.

«Баги V8, как правило, позволяют создать нетипично мощные эксплойты. Более того, эти дыры вряд ли можно устранить посредством безопасных языков программирования (например, Rust) или функциями безопасности вроде MTE и CFI. В результате V8 становится лакомым куском для злоумышленников», — объясняет специалист.

Также Гросс отметил, что стоит уделить внимание проблемам во взаимодействии софтверных компонентов браузера с аппаратной составляющей. Там тоже есть баги, из-за которых у атакующих появляется возможность выполнить код в системе пользователя.

Основная проблема здесь кроется в JIT-компиляторах, которые можно использовать для запуска злонамеренного кода, повреждающего память. Тем не менее введение дополнительных уровней защиты может сказаться на производительности, признаёт эксперт.

Anti-Malware TelegramПодписывайтесь на канал "Anti-Malware" в Telegram, чтобы первыми узнавать о новостях и наших эксклюзивных материалах по информационной безопасности.

RSS: Новости на портале Anti-Malware.ru