Получив запрос на аутентификацию, сервер дешифрует пользовательские данные, проверяет соответствие отпечатка пальца номеру сенсора (впрочем, можно зарегистрировать несколько пользователей на один ридер), после чего данные по SSL-соединению переправляются на нужный клиенту веб-ресурс. При получении подтверждения от последнего система разрешает доступ. В качестве "приятной мелочи" TrueMe-сенсор можно использовать не только для идентификации, но и для защиты данных на собственном компьютере.

Компания прочит TrueMe светлое будущее, полагая, что технология появилась очень вовремя, если учесть непрерывно растущее количество краж конфиденциальной информации, в том числе карточных реквизитов. Подключение к TrueMe – бесплатное для пользователей системы Pay By Touch. Сейчас компания старается привлечь к технологии внимание сервисов интернет-банкинга, ЭПС и владельцев сайтов, предоставляющих информацию с парольным доступом, и оказывает B2B-услуги.

Интересно, что к TrueMe уже проявила интерес фирма Lenovo, которая сертифицировала Pay By Touch сенсоры, использующиеся в модулях безопасности ноутбуков ThinkPad. Кроме того Pay By Touch обещает оснастить TrueMe-ридерами миллионы пользователей ПК, параллельно лицензируя технологию другим производителям сенсоров.

Агентство Unisys, опросив в прошлом году полторы тысячи респондентов, сообщило, что по сравнению с 2005-м количество людей, благосклонно относящихся к биометрической идентификации в повседневной жизни, выросло на 5%. При этом 10% респондентов из Азиатско-Тихоокеанского региона выразили готовность имплантировать соответствующий чип в тело. Главной причиной благосклонного отношения людей к внедрению биометрических технологий является вовсе не тезис о повышенной безопасности, превозносимый компаниями до небес, а просто-напросто стремление к удобству или, проще говоря, лень. Комфорт в качестве решающего фактора указали 83% опрошенных.

Более свежие данные, опубликованные в феврале этого года, показывают, что за использование биометрии в платежной индустрии высказываются 69% американцев и 92% британцев. Многие хотели бы видеть соответствующую опцию в своих банковских картах. Видимо, опираясь на этот пока не очевидный спрос, компания SmartMetric в нынешнем году объявила о завершении работ над ПО для биометрических карт (см. врезку), которое среди прочего позволит кардхолдерам пересылать деньги с одной карты на другую в онлайн-режиме.

Первая кредитная карта SmartMetric со встроенным считывателем отпечатков пальцев будет стоить около 70 долларов. Как ожидается, она получит распространение в первую очередь среди активных интернет-покупателей, поскольку сильно упрощает приобретение товаров в онлайне и повышает безопасность транзакций, так как воспользоваться картой может только ее владелец. В чип карты, помимо всего прочего, вносится информация об адресе доставки. В комплекте с картой идет специальный адаптер, который подключается к компьютеру. Предполагается, что для совершения покупки пользователю достаточно будет приложить палец к ридеру на карте, после чего зашифрованные данные уйдут на сервер интернет-магазина. Кроме идентификационной информации и реквизитов, передаваемый пакет данных будет содержать достаточно сведений для автоматического заполнения формы заказчика.

Эта функция реализована по принципу работы файлообменных сетей. Обмен данными с банками осуществляется в формате смарт-карт EMV, поддерживаемом всеми международными платежными системами.

Идентификация клиента обеспечивается интегрированным в карту чипом и ридером отпечатков пальцев. Чтобы получить деньги, пользователь должен подключить карту к компьютеру через USB-порт и прикоснуться к сенсору. После этого отправитель платежа получает "зеленый свет" для начала транзакции. Как утверждает разработчик, распознавание занимает не больше секунды, и в то же время этот способ позволяет на сегодняшний день обеспечить наибольшую безопасность онлайн-транзакций. Обналичить деньги потом можно в банкомате.

Кстати, использование биометрии в банкоматах получает широкое распространение в азиатских странах. Например, Национальный банк Омана обзавелся ридерами смарт-карт, оснащенными сканерами отпечатков пальцев, что позволило существенно упростить обслуживание клиентов, в первую очередь неграмотных, избавившись от очередей и армии консультантов. Вместо ввода PIN-кода оманским кардхолдерам теперь достаточно приложить палец.

Аналогичные проекты запущены в Индии и Пакистане. Индийский резервный банк реализует на базе биометрии спецпрограмму "Приобщайся к финансам" для клиентов с небольшим уровнем дохода, жителей отдаленных сельских районов и социально незащищенных слоев населения. Читать и писать эта часть индийцев в основном не умеет, так что альтернативная возможность подтверждения личности пришлась весьма кстати.

Между тем новый уровень безопасности банковских и других онлайн-транзакций, о котором без устали говорят в Pay By Touch и других компаниях, специализирующихся на поставках биометрического оборудования, довольно часто подвергается сомнению со стороны независимых экспертов. Некоторые из них полагают, что с внедрением новых технологий может получить распространение и новый вид мошенничества – с муляжами, на которые нанесены отпечатки пальцев. Получить исходные «данные» для их изготовления гораздо проще, чем, например, реквизиты кредитки. Отпечатки пальцев остаются на любом предмете, которым пользовалась жертва: стакан, купюры, поручни и пр. Во избежание такого развития событий большинство разработчиков оборудования предусматривают дополнительное подтверждение транзакции PIN-кодом, а самые продвинутые встраивают в ридеры индикаторы "жизненности пальца", такие как проверка пульса или наличия пота.