追逐移动掌握了生物识别的明显
凭借小的粉丝,jpmorgan追逐星期一(9月12日)在其移动应用程序上颠倒了其安全性位置,一旦客户已经通过Apple的触摸ID或Android生物识别扫描验证,请删除输入密码的需要。在星期一之前,Chase客户可以使用生物识别扫描登录,并查看诸如余额之类的内容,但需要再次验证自己,以便转移资金或付款。现在生物识别扫描足以满足所有银行功能。
这是安全现实与安全认知之间的最新争斗。从纯粹的安全角度来看,任何体面实现的生物认证(指纹,在这种情况下)比大多数密码更安全。但由于生物识别扫描的缓解和速度,一些零售商和银行家们担心消费者可能不会将交易视为安全的交易,除非该应用程序还强制打字密码。
追逐发言人Rebecca Acevedo表示,这种变化是由来自各种手机制造商的数据引起的。
“大约一年前,追逐IOS上的触摸ID。我们是第一个这样做的主要美国银行。当我们在2015年推出2015年推出时,我们将消费者留出密码来转账或支付账单的过程中的第二步。““在过去的一年中,手机制造商继续向触摸ID的安全水平提供额外的分析。我们还从客户那里听到的一步过程将使银行更容易,所以我们将移动应用程序更新为Biometrics。“
对于记录,Chase表示,它于2016年3月对其Android应用程序添加了生物识别支持。
对于那些额外的制造商提供的分析说,Acevedo表示,“不幸的是,我们无法分享这些信息,但信息已经使[追逐官员]更舒适。”至于追逐“听到我们的客户,这是一步过程将使银行更容易” - 真的吗?Chase需要客户告诉它,减少两个步骤的身份验证将更容易?不明显的“t,这是明显的?
Chase确认它现在将允许所有没有密码的功能,仅依赖于生物识别性。显然,这仅限于追逐网站上的任何事情。“有一些网站,我们从需要您登录的移动应用程序链接到,”Acevedo说。
这是一个重要的发展。与类似的生物识别性头痛不同,该零售商在5月份击中零售商,那种零售问题源于无法看到的处理器系统,如果已经发生了生物识别认证。因此,在已经发生的指纹扫描验证之后,它要求签名。零售问题是双重令人作为的,因为与引脚和密码不同,签名在安全身份验证方面绝对没有。
但追逐的系统始终在使用生物识别身份验证时始终知道,使密码需求确实令人讨厌和无意义。我很乐意看看手机制造商提供的数据告诉追逐它已经知道的东西。从安全角度来看,所有电话制造商都可以共享将是生物识别身份认证的流行度以及发生了很少的成功认证欺诈。
最有可能的数据只是消费者如何感知生物识别性的变化。只要客户看到生物识别身份验证更安全,就没有几乎没有感知风险放弃密码/引脚。
这里有一个问题是,多因素认证假定各种因素都是独立和安全的。例如,在引脚顶部添加签名不是可行的MFA方法,因为签名不会增加有意义的验证。鉴于引脚和密码可以是如何肩部冲浪或以其他方式窃取,例如嗅探或击键捕获,生物识别是有道理的。如果你想嫁给那个,也许是一次性访问代码给手机发消息,并且从传输点,X分钟只有良好,很好。
但我认为密码的死亡姗姗来迟。
在Geeky新闻中,Chase还表示,它将3D触控功能纳入应用程序。这是iPhone / iPad可以根据用户按下屏幕的努力来不同的方式执行。Chase表示,IOS应用程序的用户现在可以使用3D触摸“快速访问ATM和Chase Locations,通过按下应用程序图标。”
这是一个很好的伎俩,但是抛弃多余的密码更加安慰。