Серйозні фінансово-кредитні установи відповідально відповідають проблемі безпеки операцій в інтернеті. Програмне забезпечення надійних банків обов'язково включає блоки захисту від несанкціонованих операцій. Як один із заходів, що сприяють захисту клієнта, фахівці РБ РФ розробили можливість входу в «Сбербанк Онлайн» за відбитком пальця клієнта.
Вміст сторінки
Як це працює
Клієнт може вибрати спосіб ідентифікації при вході в додаток для інтернет-банкінгу за п'ятизначним кодом або відбитком пальця, який має високий ступінь унікальності для кожної людини.
Важливо! Раніше вважалося, що кожен капілярний малюнок суворо унікальний, за сучасними даними, відбитки повторюються приблизно в однієї людини зі ста тисяч.
При виборі входу по відбитку процес стає простим: достатньо прикласти палець до екрану.
Функція працює не на всіх гаджетах. Повинні виконуватись певні вимоги:
- версія Android не нижче 6.0;
- підтримка функції Fingerprint;
- для iPhone iOS версіївід 9.3;
- для пристроїв Apple WatchОС watch os 2.0 та вище.
Відбиток малюнка пальця повинен бути доданий до ОС телефону як засіб розблокування екрана.
Як активувати захисну функцію
Першим кроком до того, щоб додати відбиток пальця в « », увійдіть у свій обліковий запис, використовуючи п'ятизначний захисний код, згенерований під час реєстрації. Далі необхідно зробити такі дії:
- входимо до розділу налаштувань;
- активуємо пункт меню «Вхід Fingerprint».
Тепер сервіс увімкнений, при спробі входу відкривається панель набору пін-коду, у лівому нижньому кутку програма поставить символ відбитка подушечки пальця. Далі можна входити до програми без використання цифрового поєднання.
Опитування: чи задоволені Ви якістю послуг, що надаються Ощадбанком в цілому?
ТакНі
Можливі проблеми та шляхи вирішення
Іноді у користувачів виникають проблеми з входом до програми капілярного малюнка. У 90% випадків ситуацію можна виправити самостійно.
Важливо! При кількох поспіль входах у програму з використанням захисного коду функція деактивується, і користувач зауважує, що відбиток пальця в "Сбербанк Онлайн" зник. У цьому випадку необхідно провести процедуру активації заново, як описано вище.
Іншими причинами, що викликають непрацездатність ідентифікації по капілярному відбитку, можуть бути:
- Збій чи конфлікт програмного забезпечення. Для виправлення помилки насамперед треба встановити все останні оновлення. Якщо це не допоможе, спробувати перевстановити програму для онлайн-банкінгу. Встановлювати треба нову версію.
- Забруднений сенсор. Метод усунення – очищення сенсора від бруду.
- Пошкоджений або брудний капілярний візерунок на пальці. Якщо після очищення пальця від бруду проблема не пропадає, можна спробувати замінити відбиток у налаштуваннях телефону.
- Ушкодження апаратної частини. І тут єдине рішення – візит до майстерні для ремонту.
Спосіб ідентифікації клієнта за капілярним малюнком є надійним захистом від несанкціонованого доступу до управління фінансами. Слід пам'ятати, що використання відбитка пальця можливе за певних умов, невиконання яких ускладнює визначення особи клієнта.
Смартфони зі сканерами відбитків пальців все ще досить рідкісні на ринку, проте цей спосіб захисту даних доступний будь-якому пристрою - головне, щоб у нього була фотокамера. Програма Finger Print App Unlock дійсно вміє робити те, чим раніше користувачів Androidлише розігрували розробники - воно робить фотографію відбитка пальця та встановлює біометричний захист на запуск будь-якої програми.
Як працювати з Finger Print App Unlock:
1. Встановіть програму з Google Play, запустіть його та дозвольте йому доступ до системних функцій смартфона.
2. Натисніть на комірку з написом Finger Roll, прокрутіть навчальні слайди, виберіть палець, з якого буде знято відбиток, і дозвольте застосунку зробити кілька знімків. Тримайте палець приблизно за 10 сантиметрів від камери рівно там, де вказано на екрані, і не ворушіть їм
3. Тепер можна приступати до захисту програм. Натисніть на комірку Lock Apps і виберіть програми, вхід до яких буде здійснюватись лише після сканування пальця.
4. Спробуйте запустити будь-яку із захищених програм. Якщо перед тим, як воно відкриється, запускається камера, яка вимагає відсканувати палець, захист було встановлено.
Finger Print App Unlock також дозволяє захищати доступ до будь-яких програм та ігор більш традиційними способами - введенням PIN-коду або графічного ключа. Параметри програми, через які можна скинути відбитки пальця, також захищені паролем.
Звичайно, навряд чи Finger Print App Unlock за рівнем захисту може змагатися з повноцінними сканерами дактилоскопічними (які теж ). Напевно, додаток можна обдурити, просто підсунувши під камеру фотографію потрібного пальця, але «зловмисник» має вгадати, якого саме. Використовувати цю програму для повсякденного захисту смартфона навряд чи доцільно, хоча в деяких випадках вона все ж таки може виявитися корисною - наприклад, щоб закрити доступ до якоїсь цінної програми, яку ви дуже рідко запускаєте.
FinTech - фінансові послуги, що надаються за допомогою сучасних технологій. У тому числі онлайн-банкінг, мобільні платежі та перекази, електронні гаманці, безконтактні платежі, управління інвестиціям, облік фінансів тощо.
Що день прийдешній нам готує?
Напрямків у FinTech багато і розвернутися є де. Проте більшість рішень у сфері об'єднані загальними трендами. Такими як перехід до здійснення фінансових операцій без особистої присутності клієнта, збільшення частки транзакцій на мобільних пристроях, Безконтактні платежі, автоматизація фінансових сервісів, віртуальний банкінг, використання «штучного інтелекту».
Тренди у FinTech близькі до глобальних тенденцій у розробці ПЗ, але з поправкою на консерватизм фінансової індустрії.
Почнемо спочатку
Вхід у додаток - перше враження користувача про продукт та сервіс. Часто цей модуль недооцінюють. Що ми, як дизайнери, можемо зробити, щоб перший досвід був зручним та функціональним?
Швидкість має значення
Регулярність входу у фінансові програми висока (кілька разів на день). Міркування безпеки вимагають, щоб користувач щоразу авторизувався заново. Тому процес має бути максимально простим та швидким. Благо, сучасним технологіям є що протиставити традиційній стомлюючій авторизації з використанням пароля та логіну. Ось основні методи входу, які можна використовувати для поліпшення досвіду користувача, в порядку зростання швидкості роботи і зручності:
Стандартний вхід за логіном та паролем
Найзвичніший і найповільніший метод входу в додаток. При кожному вході користувач має ввести логін та пароль. Крім того, що цей спосіб вимагає зусиль та часу користувача, він також підвищує ймовірність помилок введення. Але навіть у такій ситуації можна полегшити користувачеві життя. Варіант «голь на вигадки хитра» – зберігати логін користувача. Під час наступного запуску програми логін буде автоматично підставлений у потрібне поле. Так, пароль доведеться ввести, але це скоротить час входу вдвічі.
Одноразові паролі та парсинг SMS
Більше гуманний метод входу в додаток. Замість введення довгого та складного пароля користувач авторизується шляхом введення короткого циферного пароля отриманого по SMS. Так, логін доведеться запровадити, але чотири цифри замість пароля - набагато швидше та простіше. Цей спосіб стає ще кращим, якщо забирати (парсити) пароль з вхідного повідомленняавтоматично та підставляти в полі введення.
Сканування відбитка пальця
Найшвидший і зручний спосібвходу до програми. Завдяки технологіям Fingerprint для Android та TouchID для Apple час на вхід скорочується з однієї хвилини до декількох секунд.
Не всі пристрої оснащені сканером відбитка пальця, але їхня кількість на ринку постійно зростає. Так, згідно з звітами виробників сенсорів відбитків пальців, проникнення на ринок пристроїв, які оснащені цією технологією, склало 20% у 2015 році, 40% у 2016 та очікується понад 50% у 2017.
У розрізі платформ тенденція виглядає ще більш вражаючою. Частка моделей iPhoneзі сканером відбитка пальця на ринку в 2016 році – понад 80%. Отже, можна дерзати.
Проектуємо вхід за відбитком пальця
Зупинимося на проектуванні та впровадженні входу до програми з використанням сканера відбитка пальця.
Відбитки пальців зберігаються в операційній системіпристрої (будь то iOS або Android), а не в самому додатку. Додаток звертається до системного функціоналу, щоб перевірити, чи відповідає відбиток пальця тому, що користувач додав у налаштування системи.
Необхідно продумати всі сценарії, які можуть виникнути під час використання відбитка пальця.
Давайте по них пройдемося. 0 чи 1?
Насамперед потрібно перевірити чи оснащений пристрій користувача сканером відбитка пальця. Якщо відповідь негативна, варто приховати всі кнопки, іконки та контроли, пов'язані зі згаданим функціоналом. По суті, виходить два варіанти інтерфейсу:
Як бачимо на картинці праворуч, за наявності сканера в інтерфейсі з'являється кнопка з іконкою «відбиток пальця». Кнопка поки не активна, тому що для створення спеціального криптографічного ключа користувач при першому вході повинен ввести свої логін і пароль. Проте кнопку не сховали, а використовували для виклику інструкції у разі її натискання. А інструкції можуть бути різними, залежно від того, додав користувач систему відбитки пальців чи ні.
Власне, сам вхід за відбитком
Отже, користувач здійснив первинний вхід у додаток за допомогою логіну та пароля. Що буде відбуватися при наступному вході до програми? Для мінімізації необхідних дій можна активувати сканування відбитка пальця відразу ж після відкриття програми. Для входу користувачеві достатньо натиснути на іконку програми та, поки вона відкривається, прикласти палець до сканера.
Залишаємо можливість відмовитися від швидкого входу та увійти традиційним способом або в інший обліковий запис. Ось і вся магія: швидко, просто, зручно.
Не входом єдиним
Зі входом у додаток розібралися. Але як зробити екран входу в програму корисним для користувача ще до моменту авторизації?
Уважно вивчіть програму. Напевно, в ньому є регулярно використовувані сервіси або інформація, яку можна показати користувачеві на екрані входу. Можливість знайти найближчий банкомат на карті, ознайомитися з курсами валют або прочитати важливу новину без авторизації - роблять програму корисною навіть для неавторизованого користувача. Та й активність у самому додатку зростає.
Замість епілогу
Існує ще багато способів покращити першу взаємодію користувача, які не описані в цій статті. Але, сподіваюся, мені вдалося надати їжу для роздумів на цю тему та поставити напрямок для досліджень.
Вже кілька років я у повсякденному житті не користуюсь звичайними ключами для замків.
Всі ці зв'язки ключів успішно замінює одна карта RFID, але технології не стоять на місці і на мій час відмовитися і від карти доступу.
Для випробувань купив кілька моделей контролерів доступу зі сканером відбитків пальців.
Про один із них зараз розповім докладніше.
Насамперед треба відсканувати відбитки пальців користувачів.
Загальне меню виглядає так
Меню сканування відбитків пальців
На кожного користувача можна відсканувати всі 10 пальців, у цьому меню можна вказати ім'я та права доступу.
Крім цього, пристрій вбудований зчитувач RFID карт, і спосіб доступу можна комбінувати
Відповідно до заяв виробника підтримується 800 користувачів.
Процес сканування простий, кожен палець потрібно докласти з невеликим зусиллям 3 рази. При успішному звірянні всіх трьох відбитків палець записується в базу, про що з'являється напис, що підтверджує.
Процес зчитування дуже швидкий, менший за секунду.
Найбільше мене хвилювала якість зчитування, з цим, як з'ясувалося, жодних проблем немає. Пристрій впевнено розпізнає відбитки, досвідченим шляхом встановив, що на 50 правильних зчитувань припадає 1-2 відмови.
Типова схема підключення для керування електромагнітним замком виглядає так
Існують два варіанти підключення або об'єднання пристроїв по мережі
Пристрій веде великі лог файли, які можна отримати як через мережу так і через USB порт.
Я використав цей пристрій дещо за іншим призначенням, за його допомогою я керую постановкою/зняттям будинку на охорону.
На жаль, у моєму варіанті левова частка можливостей пристрою не використовується.
Якщо цей огляд буде читати людина для якого слова UDP, PHP і скрипт не пусті слова, то прошу відгукнутися. Необхідна порада з написання невеликого скрипта з пакета та запису його вмісту в базу.
А тепер саме час заглянути під кришку.
Все зібрано добре, пайка якісна.
Зліва видно динамік, пристрій голосом сповіщає про результат сканування, на жаль англійською мовою.
На процесорі технологічне маркування, але, за заявою виробника, це
Рамка зчитувача RFID
У загальному пристрійпродумане та якісне. Усі заявлені функції працюють, як у автономному режимі і у мережевому.
При тривалій роботі пристрій залишається холодним. Можна активувати режим енергозбереження, коли через заданий проміжок часу екран стає монохромним і сканер відбитків переходить у черговий режим.
Окремої похвали заслуговують докладніші інструкції, що саме собою рідкість для пристроїв з Китаю.
