La biometría no es muy segura para la autenticación, pero puede ser lo suficientemente segura para la verificación de identidad para muchas aplicaciones cuando hay un testigo confiable cuando se toma la biométrica. Biométrico también es útil para detectar duplicados. Para el pago biométrico, el testigo de confianza es esencialmente el comerciante. Para la verificación de identidad, el testigo de confianza suele ser un empleado del gobierno. Tenga en cuenta que en la verificación de cuatro identidades, el problema principal es detectar duplicados y el registro biométrico evita que se emitan varias tarjetas de identidad a la misma persona.
El uso de la huella dactilar para el pago es un riesgo de negocio calculado frente a un compromiso de conveniencia. No conozco los detalles del banco de huellas dactilares a los que se refiere, pero supongo que los comerciantes que aceptan la autenticación biométrica tienen la responsabilidad de garantizar que sus clientes no hagan cosas extrañas (como usar dedos falsos) en La máquina de pago. Si el cliente o el banco reclaman que una transacción no está autorizada, el comerciante se consideraría responsable de las transacciones no autorizadas que se emitan utilizando su máquina y / o cuenta de comerciante. Muchos comerciantes legítimos consideran que el riesgo de reversión abusiva es bastante bajo cuando se considera el límite de transacción y los negocios adicionales que reciben debido a la oferta. Los comerciantes que facilitan el fraude, ya sea intencionalmente o por negligencia, deberán reembolsar cualquier pago y serán investigados por el equipo de fraude del banco si detectan un patrón anormal de reversiones y pueden ser incluidos en la lista negra.
Riesgo y seguridad, esto no es muy diferente a una firma dibujada a mano, donde se supone que el comerciante debe comparar la firma visualmente con la firma en el reverso de la tarjeta. El comerciante fraudulento puede usar una máquina modificada para registrar el número de la tarjeta y la firma durante la transacción.
Los Smartchips utilizados en tarjetas bancarias y tarjetas de identidad son esencialmente computadoras muy pequeñas y de bajo consumo con una computación segura y un área de almacenamiento que no se puede leer de la tarjeta sin destruir el chip. El almacenamiento seguro contiene una clave privada y un programa de tarjeta que se ejecuta en el chip utiliza criptografía de clave pública para generar un Firma criptográfica de las transacciones. La firma criptográfica es un número muy grande con respecto a un dato que no puede calcularse sin el conocimiento de la clave privada y sería inválido si se cambia alguna parte de los datos. En una transacción de solo chip (por ejemplo, PayWave, PayPass), la tarjeta firma transacciones de bajo valor sin que el usuario tenga que autenticarse con la tarjeta. En una transacción de chip y pin, el usuario debe ingresar un número de pin que coincida con el pin almacenado en la tarjeta antes de que la tarjeta firme la transacción.
Debido a que la seguridad ha mejorado mucho debido al uso de la firma criptográfica, las transacciones que involucran un chip criptográfico generalmente no ponen la responsabilidad de las transacciones no autorizadas en el comerciante. En su lugar, se convierte en responsabilidad del emisor y del cliente mantener segura su tarjeta.
El chip y la huella digital se pueden implementar como una alternativa más conveniente al chip-and-pin, a la vez que son mucho más seguros que la transacción de firma y deslizamiento sin chip.
En conclusión, sí, la huella digital no es muy segura. Pero cuando el mercado objetivo considera que la alternativa más segura, como chip y pin, es demasiado inconveniente para el mercado objetivo, que se convierte fácilmente en efectivo, sigue siendo una mejora de seguridad en comparación con quedarse con la firma de deslizar y dibujar. Tenga en cuenta que a los bancos y comercios no les importa la seguridad de su tarjeta, si pueden compensar la necesidad de asumir la responsabilidad del fraude con un mayor volumen de transacciones y un procesamiento de pagos más rápido.