Biometrics สามารถช่วยสร้างการตรวจสอบความถูกต้องแบบหลายปัจจัยที่ใช้ในการชำระเงินที่ทนต่อการโจมตี แต่ยังสามารถทำสิ่งที่ตรงกันข้ามได้หากเลือกเทคโนโลยีหรือสถาปัตยกรรมที่ไม่ถูกต้องEMVCO- กรอบการทำงานเพื่อสนับสนุนการพัฒนาวิธีการตรวจสอบความถูกต้องแบบหลายปัจจัยที่สามารถหยุดการโจมตีด้วยการฉ้อโกงกับระบบการชำระเงินได้รับการเผยแพร่โดยหน่วยงานมาตรฐานการชำระเงินระหว่างประเทศ
“โซลูชันการรับรองความถูกต้องแบบหลายปัจจัยสำหรับข้อกำหนดด้านความปลอดภัยการชำระเงิน” กำหนดโดย EMVCO ระบุว่าชีวภาพเป็นปัจจัยการตรวจสอบที่เหมาะสมในสถานการณ์ที่หลากหลายและกล่าวถึงการใช้เทคโนโลยีในการผูกมัดบุคคลกับอุปกรณ์ข้อมูลรับรองและปัจจัยการตรวจสอบอื่น ๆ
เอกสารกำหนดบทบาทของ“ Authenticator”“ Verifier” และข้อมูลรับรอง“ Binding” มันกำหนดขอบเขตสำหรับการประเมินระบบ MFA การชำระเงินให้แบบจำลองความปลอดภัยและภัยคุกคามและกำหนดข้อกำหนดสำหรับแง่มุมต่าง ๆ ของระบบรักษาความปลอดภัยรวมถึงการรายงานและการยืนยันการเข้ารหัสและการประเมินระบบ EMVCO มุ่งมั่นที่จะช่วยนักพัฒนาโซลูชั่น MFA สำหรับการชำระเงินห้องปฏิบัติการและผู้ออกร้านค้าพ่อค้าผู้ซื้อและผู้ให้บริการชำระเงินที่ประกอบไปด้วยระบบนิเวศการชำระเงินที่เหลือ
“ เนื่องจากการชำระเงินระยะไกลยังคงได้รับแรงฉุดเช่นการทำธุรกรรมอีคอมเมิร์ซจึงเป็นสิ่งสำคัญยิ่งสำหรับผู้บริโภคที่จะสามารถพิสูจน์ตัวตนของพวกเขาได้อย่างปลอดภัยและรับรองการทำธุรกรรมของพวกเขา” Joy Huang ประธานคณะกรรมการบริหาร EMVCO อธิบาย “ EMVCO ตระหนักดีว่า MFA มีบทบาทสำคัญในการบรรลุเป้าหมายนี้ แต่ยังให้ความยืดหยุ่นของอุตสาหกรรมในวิธีที่ต้องการตรวจสอบความถูกต้องของผู้บริโภคโดยใช้ชุดค่าผสมข้อมูลที่แตกต่างกันในสถานการณ์การชำระเงินที่แตกต่างกัน”
ข้อกำหนดจาก EMVCO รวมถึง 17 แนวทางสำหรับการประมวลผลการตรวจสอบความถูกต้องทั้งหมดที่ระบุไว้ในแง่กว้างเพื่อให้ความยืดหยุ่น Huang หมายถึง
คำแนะนำของเฟรมเวิร์กในการหลีกเลี่ยงปัจจัยการตรวจสอบความถูกต้องที่อ่อนแอระบุว่า:“ วิธีการทางชีวภาพหรือการใช้งานที่มีอัตราการบวกเท็จสูง, ไวต่อการนำเสนอการโจมตีหรือการโจมตีประเภทใด ๆ ที่สามารถนำไปสู่การตรวจสอบผู้ใช้ที่ผิด” เป็นตัวอย่างของสิ่งที่ไม่ควรใช้
การใช้ระบบไบโอเมตริกซ์สำหรับฟังก์ชั่นอื่น ๆ เช่นการปลดล็อคอุปกรณ์ยังสามารถลดความปลอดภัยของโซลูชัน MFA ที่ใช้มันโดยให้โอกาสสำหรับผู้โจมตีในการระบุช่องโหว่
คำแนะนำนี้มีวัตถุประสงค์เพื่อสร้างกรอบความปลอดภัยและมาตรฐานที่มีอยู่รวมถึงผู้ที่มาจาก NIST, Fido Alliance, PSD2 และ EMVCO ของตัวเองโครงสร้างพื้นฐานการประเมินความปลอดภัย-
โพสต์บล็อก EMVCO ล่าสุดยังระบุที่เหลืออยู่ความท้าทายในการรับบัตรชำระเงินไบโอเมตริกซ์ในระดับที่ราคาผลิตลดลง
หัวข้อบทความ
ไบโอเมตริกซ์-EMVCO-การป้องกันการฉ้อโกง-การรับรองความถูกต้องหลายปัจจัย-การชำระเงิน-มาตรฐาน
