Поговори со мной, кредитка
Как-то историк Карамзин побывал по Франции. "Расскажите, как там, на родине?" - спросили его эмигранты. Помните, что ответил Карамзин? То-то же...
Было бы глупо отрицать тот факт, что воровство - это самый прибыльный бизнес (нелишним будет упомянуть, что второе место по эффективности делят торговля наркотиками и оружием). При желании и наличии определенных способностей украсть можно практически все - от бульонного кубика в гастрономе до годового бюджета небольшой, но гордой страны на юге Африки. Чем, кстати, многие с успехом и занимаются.
В России (да чего там, и так все всё знают) воровство приобрело лавинообразный характер. Сначала неуклюже, а затем смелее и нахальнее стали выносить все, что плохо лежит. Складировать на даче, в подсобке, на пыльных антресолях, в соседстве с гнутыми санками и старым чемоданом.
Однако существует особый подвид мошенников (водятся они пока еще в основном на просторах Дикого Запада), которые любят прикарманить не сами деньги (или какие-нибудь другие материальные активы), а информацию о них. Например, в качестве объекта для кражи могут выступать данные о какой-нибудь кредитной карточке. А уж методов добычи информации придумано великое множество - слежка за банкоматами, засылка на компьютер "жертвы" всяких клавиатурных шпионов, способных отслеживать ввод номера карты... На худой конец, сгодится и банальная кража. "Щипача", аккуратно извлекшего карточку из нагрудного кармана ее владельца, схватят и упекут на пять лет в кутузку, а заказчики, пока не прошла шумиха, смогут воспользоваться моментом и обналичить деньги или же перевести их на свой собственный банковский счет.
И пускай потом жертва с пеной у рта, "до хрипоты, до драки" доказывает, что карточку украли. Работники банка пожмут плечами и скажут - а где же вы раньше были, драгоценнейший? Надо было сразу после кражи позвонить и сообщить, а теперь уже поздно... Расстроится жертва и пойдет себе домой, где сначала застрелится (дело всей жизни или накопления предков улетели в трубу), потом утопится, затем повесится и после этого напьется от тоски и горя.
У этого предисловия есть краткая мораль: свою пластиковую карточку никому не показывайте и без особой надобности с собой не таскайте. Всякое бывает. Ну, а мы перейдем к апофеозу нашего рассказа.
Итак, перед специалистами во весь свой гигантский рост встала очередная проблема - как защитить кредитную карту от... Слово "взлом" тут не подходит. Скажем так, от несанкционированного использования. Проблема была решена достаточно просто - и вот в лаборатории появился первый прототип кредитной карты, которая отказывается работать, если не слышит голоса своего владельца.
При совершении транзакции такая карта требует "ввести голосовой пароль", то есть произнести некую кодовую фразу, после чего чип голосовой идентификации анализирует звуковые данные и на основе результатов разрешает или запрещает использование карты. Разработчики утверждают, что такой способ защиты сможет помочь в борьбе с мошенниками и воришками, охотящимися за кредитными карточками.
Опытный образец, созданный специалистами из компании Beepcard, состоит из пластиковой "оболочки", в которой размещены микрофон, динамик, чип-анализатор и питающая батарея. При этом размеры карточки не превышают традиционных.
Впрочем, я наврал - такая карточка оказалась в три раза толще обычной. То есть она не пролезет в щель банкомата или магазинного считывателя. Однако создатели карты уверяют, что совсем скоро карта сможет похудеть за счет использования более компактных чипов.
Эта карта основана на более ранней технологии, разработанной в Beepcard. Правда, предшественница ее работала практически наоборот - она сама издавала определенные звуки, которые через микрофон компьютера передавались на сервер транзакций и обеспечивали разрешение тех или иных операций. Сервер сопоставлял данные о карте (номер карты, дату окончания срока действия) с пришедшей голосовой информацией, и определял, что человек на том конце провода не просто знает номер карты, но и держит ее в руках, то есть как бы является владельцем. Это может помочь в том случае, если злоумышленник каким-то образом подглядел номер карты. Однако при обычной краже такой способ защиты оказывается совершенно бесполезным.
В отличие от нее, новая разработка, которая также использует метод голосовой аутентификации на сервере, требует еще и подтверждения личности владельца, для чего он должен пробурчать в микрофон заранее определенную фразу. И даже в том случае если карту украли, ворам, для того чтобы ей воспользоваться, придется в точности скопировать голос хозяина. Что, как можно догадаться, практически нереально.
Надо сказать, что упрощенные системы голосовой идентификации используются в мобильных телефонах, обеспечивая вызов номера без нажатия клавиш. Однако, в отличие от телефона, система идентификации по голосу, запрятанная в карточке, работает не постоянно, а лишь при нажатии на кнопку включения (понятно, для чего - чтобы батарея питания проработала дольше).
При активизации карты встроенный динамик произносит строгим женским голосом с непередаваемым железным акцентом: "Пожалуйста, скажите ваш пароль", после чего уже не отвертеться - придется докладывать механической тетке свою секретную фразу. Если верификация прошла успешно, следует, не мешкая, поднести карточку к микрофону, и тогда электронная леди сообщит серверу свой набор звуков, который идентифицирует вас как владельца, позволяя перейти непосредственно к совершению операции.
Создатели карты обещают, что встроенного источника электропитания хватит на то, чтобы совершать по десять операций ежедневно в течение двух лет. Однако емкость батареи - не единственная проблема. Она также должна быть достаточно гибкой, чтобы не выходить из строя при деформациях карточки (бывает же такое - сунул карту в задний карман брюк, а потом бухнулся на стул). Поэтому разработчики собираются разместить элемент питания в углу карты, который меньше подвержен изгибам, нежели середина.
Между тем, подобные способы идентификации по голосу уже используются в системе Visa при телефонных операциях. Правда, работники сетуют на то, что в этом случае уходит гораздо больше времени. Кроме того, на выбор пользователя может повлиять и цена карты - нетрудно догадаться, что, если она будет запредельной, достойная, в общем, технология будет изначально обречена на провал.