Как защитить отпечатком пальца любое Android-приложение. Автономная система доступа в помещение по отпечатку пальца

Серьезные финансово-кредитные учреждения ответственно подходят к проблеме безопасности операций в интернете. Программное обеспечение надежных банков в обязательном порядке включает блоки защиты от несанкционированных операций. В качестве одной из мер, способствующих защите клиента, специалисты СБ РФ разработали возможность входа в «Сбербанк Онлайн» по отпечатку пальца клиента.

Содержимое страницы

Как это работает

Клиент может выбрать способ идентификации при входе в приложение для интернет-банкинга по пятизначному коду или по отпечатку пальца, который имеет высокую степень уникальности для каждого человека.

Важно! Раньше считалось, что каждый капиллярный рисунок строго уникален, по современным данным отпечатки повторяются примерно у одного человека из ста тысяч.

При выборе входа по отпечатку процесс становится прост: достаточно приложить палец к экрану.

Функция работает не на всех гаджетах. Должны выполняться определенные требования:

• версия Android не ниже 6.0;
• поддержка функции Fingerprint;
• для iPhone iOS версии от 9.3;
• для устройств Apple Watch ОС watch os 2.0 и выше.

Оттиск рисунка пальца должен быть добавлен в ОС телефона в качестве средства разблокировки экрана.

Как активировать защитную функцию

Первым шагом к тому, чтобы добавить отпечаток пальца в « », войдите в свою учетную запись, используя пятизначный защитный код, сгенерированный при регистрации. Далее необходимо сделать следующие действия:

• входим в раздел настроек;
• активируем пункт меню «Вход по Fingerprint».

Теперь сервис включен, при попытке входа открывается панель набора пин-кода, в левом нижнем углу программа поставит символ оттиска подушечки пальца. Далее можно входить в приложение без использования цифрового сочетания.

Опрос: довольны ли Вы качеством услуг предоставляемых Сбербанком в целом?

Да Нет

Возможные проблемы и пути решения

Иногда у пользователей возникают проблемы с входом в программу по капиллярному рисунку. В 90% случаев ситуацию можно исправить самостоятельно.

Важно! При нескольких подряд входах в приложение с использованием защитного кода функция деактивируется, и пользователь замечает, что отпечаток пальца в «Сбербанк Онлайн» пропал. В этом случае следует провести процедуру активации заново, как описано выше.

Другими причинами, вызывающими неработоспособность идентификации по капиллярному оттиску, могут быть:

1. Сбой или конфликт программного обеспечения. Для исправления ошибки в первую очередь надо установить все последние обновления. Если это не поможет, попробовать переустановить приложение для онлайн-банкинга. Устанавливать надо новейшую версию.
2. Загрязненный сенсор. Метод устранения – очистка сенсора от грязи.
3. Поврежденный или грязный капиллярный узор на пальце. Если после очистки пальца от грязи проблема не пропадает, можно попробовать заменить отпечаток в настройках телефона.
4. Повреждение аппаратной части. В этом случае единственное решение – визит в мастерскую для ремонта.

Способ идентификации клиента по капиллярному рисунку является надежной защитой от несанкционированного доступа к управлению финансами. Следует помнить, что использование отпечатка пальца возможно при определенных условиях, невыполнение которых затрудняет определение личности клиента.

Как настроить сканер отпечатка пальца для входа в Windows?

Windows 10 предлагает избавиться от необходимости вводить пароль при входе в компьютер.
Биометрическая аутентификация предлагает несколько способов:
- по параметрам лица,
- по радужной оболочки глаза,
- по отпечатку пальца.
Параллельно Microsoft продвигает свою версию универсального сервиса для аутентификации: «Passport».

Войдя в неё лишь раз, затем пользователь сможет входить без дополнительных усилий в те приложения и на те веб-сайты, которые её поддержат.
В отсутствии в компьютере биометрических датчиков по-прежнему будут предлагать окно для ввода пароля.
Мы рассмотрим аутентификацию по отпечатку пальца.

Для этого в Windows 10 существует система Windows Hello.

Сначала нужно настроить Windows Hello:
1. Нажимаем кнопку «Пуск» (со значком логотипа Windows).
2. Далее выбираем пункты: «Параметры» - «Учетные записи» - «Параметры входа».

1. Если пароль для входа в учетную запись не был установлен, то необходимо задать: «Пароль» - «Добавить».
2. Далее «ПИН-код» - «Добавить» - вводим дважды придуманный вами код - «Ок».
Он необходим, так как механизм реализован на базе службы «Passport».

Защита активирована.

Теперь в «Учетные записи» - «Параметры входа» - выбираем «Windows Hello».

Откроется окно Windows Hello с приветствием и предложением персонализировать свое устройство, сделав его уникальным и более безопасным при авторизации отпечатком пальца, а не ввода пароля.

Вводим заданный ранее ПИН-код и жмем «Enter».

Теперь нужно отсканировать отпечатки пальцев.
В «Учетные записи» - «Параметры входа» - выбираем «Отпечаток пальца».

Вам будет предложено провести сканирование.
Необходимо приложить палец к сканеру.

Для каждого пальца нужно проделать эту операцию восемь раз, чтобы результаты были максимально достоверными.
Это нужно на тот случай, если какой-то из отпечатков повредится в результате пореза и прочих действий.
Жмем «Закрыть» для завершения настройки Hello.

Настройка входа в учетную запись Windows 10 завершена.
Теперь после настройки вы сможете осуществлять вход в систему с помощью быстрого проведения пальцем по сканеру отпечатков компьютера.

На тот случай, если сканирование не работает, то для входа всегда можно использовать пароль учётной записи.
Также хотим обратить ваше внимание на то, что со временем в Windows могут изменяться опции настройки.

Если на вашем компьютере отсутствует устройство сканирования отпечатков пальцев (дактилоскоп), то можно приобрести компактный USB сканер отпечатков пальцев для ПК, например, Био-ключ компании BIO-Key International: SideSwipe Mini Fingerprint Reader, SideTouch Fingerprint Reader и EcoID Fingerprint Reader.

Они подключаются к порту USB и представляют собой миниатюрные площадки со сканером отпечатков пальцев.
Различие может быть только в технике сканирования: провести пальцем по площадке или достаточно коснуться.

Драйвер AMD Radeon Software Adrenalin Edition 2020 19.12.3 Optional

Компания AMD представила драйвер AMD Radeon Software Adrenalin 2020 Edition 19.12.3 Optional, который исправляет многие известные ошибки и повышает стабильность работы.

Twin BiCS FLASH - новая технология трехмерной флэш-памяти

11 декабря 2019 г. на Международном совещании по электронным устройствам (IEDM) IEEE корпорация TOKYO-Kioxia анонсировала технологию трехмерной флэш-памяти - Twin BiCS FLASH.

FinTech - финансовые услуги предоставляемые посредством современных технологий. В их числе онлайн-банкинг, мобильные платежи и переводы, электронные кошельки, бесконтактные платежи, управление инвестициям, учёт финансов и т.д.

Что день грядущий нам готовит?

Направлений в FinTech много и развернуться есть где. Тем не менее, большинство решений в сфере объединены общими трендами. Такими как переход к совершению финансовых операций без личного присутствия клиента, увеличение доли транзакций на мобильных устройствах, бесконтактные платежи, автоматизация финансовых сервисов, виртуальный банкинг, использование «искусственного интеллекта».

Тренды в FinTech близки к глобальным тенденциям в разработке ПО, но с поправкой на консерватизм финансовой индустрии.

Начнем с начала

Вход в приложение - первое впечатление пользователя о продукте и сервисе. Часто этот модуль недооценивают. Что мы, как дизайнеры, можем сделать, чтобы первый опыт был удобным и функциональным?

Скорость имеет значение

Регулярность входа в финансовые приложения высока (несколько раз в день). Соображения безопасности требуют, чтобы пользователь каждый раз авторизовался заново. Поэтому процесс должен быть максимально простым и быстрым. Благо, современным технологиям есть что противопоставить традиционной утомительной авторизации с использованием пароля и логина. Вот основные методы входа, которые можно использовать для улучшения пользовательского опыта, в порядке возрастания скорости работы и удобства:

Стандартный вход по логину и паролю

Самый привычный и самый медленный метод входа в приложение. При каждом входе пользователь должен ввести логин и пароль. Кроме того, что этот способ требует усилий и времени пользователя, он также повышает вероятность ошибок ввода. Но даже в такой ситуации можно облегчить пользователю жизнь. Вариант «голь на выдумки хитра» - сохранять логин пользователя. При последующем запуске приложения логин будет автоматически подставлен в нужное поле. Да, пароль придется ввести, но даже это сократит время входа вдвое.

Одноразовые пароли и парсинг SMS

Более гуманный метод входа в приложение. Вместо ввода длинного и сложного пароля, пользователь авторизуется путем ввода короткого циферного пароля полученного по SMS. Да, логин придется ввести, но четыре цифры вместо пароля - намного быстрее и проще. Этот способ становится еще лучше, если забирать (парсить) пароль из входящего сообщения автоматически и подставлять в поле ввода.

Сканирование отпечатка пальца

Самый быстрый и удобный способ входа в приложение. Благодаря технологиям Fingerprint для Android и TouchID для Apple, время на вход сокращается с одной минуты до нескольких секунд.

Не все устройства оснащены сканером отпечатка пальца, но их количество на рынке постоянно растет. Так, согласно отчетам производителей сенсоров отпечатков пальцев, проникновение на рынок устройств, которые оснащены этой технологией, составило 20% в 2015 году, 40% в 2016 и ожидается свыше 50% в 2017.

В разрезе платформ тенденция выглядит еще более впечатляющей. Доля моделей iPhone со сканером отпечатка пальца на рынке в 2016 году - более 80% . Так что, можно дерзать.

Проектируем вход по отпечатку пальца

Остановимся на проектировании и внедрении входа в приложение с использованием сканера отпечатка пальца.

Отпечатки пальцев хранятся в операционной системе устройства (будь то iOS или Android), а не в самом приложении. Приложение обращается к системному функционалу, чтобы проверить соответствует ли отпечаток пальца тому, что пользователь добавил в настройки системы.

Необходимо продумать все сценарии, которые могут возникнуть в процессе использования отпечатка пальца.

Давайте по ним пройдемся. 0 или 1?

Прежде всего нужно проверить оснащено ли устройство пользователя сканером отпечатка пальца. Если ответ отрицательный, стоит скрыть все кнопки, иконки и контролы, которые связаны с упомянутым функционалом. По сути, получается два варианта интерфейса:

Как видим на картинке справа, при наличии сканера, в интерфейсе появляется кнопка с иконкой «отпечаток пальца». Кнопка пока не активна, потому что для создания специального криптографического ключа пользователь, при первом входе, должен ввести свои логин и пароль. Тем не менее кнопку не спрятали, а использовали для вызова инструкции в случае ее нажатия. А инструкции могут быть разными, в зависимости от того, добавил пользователь в систему отпечатки пальцев или нет.

Собственно, сам вход по отпечатку

Итак, пользователь осуществил первичный вход в приложение при помощи логина и пароля. Что будет происходить при последующем входе в приложение? Для минимизации необходимых действий, можно активировать сканирование отпечатка пальца сразу же по открытию приложения. Для входа пользователю достаточно нажать на иконку приложения и, пока оно открывается, приложить палец к сканеру.

Оставляем возможность отказаться от быстрого входа и войти традиционным способом или в другую учетную запись. Вот и вся магия: быстро, просто, удобно.

Не входом единым

Со входом в приложение разобрались. Но как сделать экран входа в приложение полезным для пользователя еще до момента авторизации?

Внимательно изучите приложение. Наверняка в нем есть регулярно используемые сервисы или информация, которую можно показать пользователю на экране входа. Возможность найти ближайший банкомат на карте, ознакомиться с курсами валют или прочесть важную новость без авторизации - делают приложение полезным даже для неавторизованого пользователя. Да и активность в самом приложении растет.

Вместо эпилога

Существует еще много способов улучшить первое взаимодействие пользователя, которые не описаны в этой статье. Но, надеюсь, мне удалось предоставить пищу для размышлений на эту тему и задать направление для исследований.

Уже несколько лет я в повседневной жизни не пользуюсь обычными ключами для замков.
Все эти связки ключей успешно заменяет одна карта RFID, но технологии не стоят на месте и по моему пришло время отказаться и от карты доступа.
Для испытаний купил несколько моделей контроллеров доступа со сканером отпечатков пальцев.
Об одном из них сейчас расскажу подробнее.

Первым делом надо отсканировать отпечатки пальцев пользователей.
Общее меню выглядит так

Меню сканирования отпечатков пальцев

На каждого пользователя можно отсканировать все 10 пальцев, в этом же меню можно задать имя и права доступа.
Кроме этого в устройство встроен считыватель RFID карт, и способ доступа можно комбинировать

Согласно заявлениям производителя поддерживается 800 пользователей.

Процесс сканирования прост, каждый палец нужно приложить с небольшим усилием 3 раза. При успешной сверке всех трех отпечатков палец записывается в базу, о чем появляется подтверждающая надпись.
Процесс считывания очень быстрый, меньше секунды.
Больше всего меня волновало качество считывания, с этим как выяснилось никаких проблем нет. Устройство уверенно распознает отпечатки, опытным путем установил что на 50 правильных считываний приходится 1-2 отказа.

Типовая схема подключения для управления электромагнитным замком выглядит так

Существуют два варианта подключения или объединения устройств по сети

Устройство ведет обширные лог файлы, которые можно получить как по сети так и через USB порт.

Я использовал это устройство несколько по иному назначению, с его помощью я управляю постановкой/снятием дома на охрану.
К сожалению в моем варианте львиная доля возможностей устройства не используется.
Если данный обзор будет читать человек для которого слова UDP, PHP и скрипт не пустые слова то прошу откликнуться. Необходим совет по написанию небольшого скрипта по пакета и записи его содержимого в базу.

А теперь самое время заглянуть под крышку.

Все собрано хорошо, пайка качественная.
Слева виден динамик, устройство голосом оповещает о результате сканирования, к сожалению на английском языке.
На процессоре технологическая маркировка, но по заявлению производителя это

Рамка считывателя RFID

В общем устройство продуманное и качественное. Все заявленные функции работают, как в автономном режиме так и в сетевом.
При длительной работе устройство остается холодным. Можно активировать режим энергосбережения, при котором через заданный промежуток времени экран становится монохромным и сканер отпечатков переходит в дежурный режим.
Отдельной похвалы заслуживают подробнейшие инструкции, что само по себе редкость для устройств из Китая.