Яндекс.Деньги недавно обновили своё приложение для iOS. Авторизоваться в нём теперь можно с помощью сканера отпечатка пальцев Touch ID смартфона или планшета. О том, зачем компания поддержала эту технологию и что она дает пользователю финансового сервиса, рассказал Илья Лейрих, руководитель мобильного направления Яндекс.Денег.
Что дает Touch ID Яндекс.Деньгам?
Расставаться с деньгами всем нелегко — никто не сидит, мечтая о том, где и как он будет это делать. Поэтому, когда речь идет о необходимости что-то оплатить, каждая секунда важна — чем проще и быстрее это можно сделать, тем легче на душе. Технология Touch ID — подтверждения доступа по отпечатку пальца — с пользовательской точки зрения очень удобна. Если буквенный или числовой пароль не всегда получается ввести правильно и с первого раза, то с отпечатком пальца таких проблем нет. Благодаря Touch ID то, что раньше занимало около 10 секунд, сейчас происходит мгновенно. Мы рассчитываем, что простота и надежность этого решения увеличат частоту использования приложения и упростит жизнь пользователям.
Насколько безопасно его использование?
Отпечаток пальца — уникальная информация. К тому же устройства с Touch ID, распознающие отпечаток своего владельца, не хранят рисунок у себя — они лишь создают и запоминают его математическое представление, из которого нельзя получить отпечаток. Помимо технологии доступа Touch ID, в приложении Яндекс.Денег применяются дополнительные методы защиты и шифрования данных. Так что даже в случае утери смартфона можно не опасаться, что кто-то воспроизведет ваш отпечаток пальца, чтобы получить доступ к приложению — это скорее сюжет для бондианы, чем реальный сценарий поведения злоумышленника.
[notice]
Touch ID
Датчик Touch оснащен процессором, архитектура которого включает передовую технологию безопасности под названием Secure Enclave, разработанную для защиты данных паролей и отпечатков. Данные об отпечатках шифруются и защищаются ключом, доступным только для Secure Enclave. Они используются исключительно системой Secure Enclave и только для проверки совпадения отпечатка с сохраненными данными. Система Secure Enclave отделена от остальной части процессора и операционной системы iOS. Таким образом, данные об отпечатках пальцев никогда не будут использованы ОС iOS и другими программами, сохранены на серверах Apple и скопированы в iCloud или другие хранилища. Эти данные используются только функцией Touch ID и не могут быть использованы для сравнения с другими базами данных отпечатков.
[/notice]
Насколько трудоемка была разработка этого функционала (доступ с Touch ID)?
Весь прошлый год мы меняли инфраструктуру приложений Яндекс.Денег. Результатом стал переход на специальный код доступа, который пользователь задает самостоятельно и с помощью которого подтверждает вход в приложение и оплату. Это удобный способ, который, к тому же, служит надежной защитой данных даже если смартфон попал в чужие руки. Когда встал вопрос о встраивании технологии Touch ID, мы смогли опереться на разработки, сделанные для реализации кода доступа — в итоге весь процесс перехода занял месяц.
Были ли какие-нибудь трудности?
Благодаря всему, что мы сделали до этого, больших трудностей не было. Да, пришлось продумать, как связать отпечаток пальца с сессией пользователя на сервере, но все получилось.
Будет ли использован Touch ID в каких-либо других приложениях Яндекс.Денег?
У нас есть планы по проекции преимуществ этой технологии на пользователей портальной версии Яндекс.Денег, но подробностей раскрыть пока не могу.
Есть ли уже какие-нибудь данные об использовании Touch ID? Сколько пользователей выбрало отпечатки?
По открытым данным, сейчас около 50% пользователей iPhone 5s и iPhone 6 применяют Touch ID для таких базовых операций, как разблокировка экрана и подтверждение оплаты в AppStore. Лично я удивлен, что не абсолютное большинство, ведь даже в офлайне Touch ID очень полезен: к примеру, подсмотреть в метро, какой узор вы рисуете, чтобы разблокировать смартфон, несложно, а безопасность доступа по отпечатку очевидна.
В ближайшее время мы сделаем подтверждение доступа в приложение Яндекс.Денег по Touch ID функцией по умолчанию, оставив пользователям возможность ее отключить. Обновить свое приложение до новой версии, позволяющей работать с Touch ID, могут все пользователи Яндекс.Денег для iOS 8+. И, по нашим данным, 75% пользователей приложения Яндекс.Денег уже работают с этой операционной системой и могут использовать новую функцию (если она поддерживается их устройствами).
Спасибо, надежных вам хранилищ!