Publicado el 29 diciembre 2023

Face ID o Touch ID en Apps Bancarias iOS

Buenas promo compañeros, el día de hoy estaba viendo la configuración para poner Face ID en la app de mi Banco y veo que me salió un mensaje de la misma app donde dice entre otras cosas que al aceptar usar esta función del iPhone le doy derecho al banco de copiar los datos de Face ID o Touch ID para poder utilizarlos lo cual me levanto alarmas y una gran duda. ¿No se supone que el Touch ID o Face ID se guardan solo en el Secure Enclave del iPhone local y no Apple lo tiene en sus servidores como entonces pueden copiarlos y ponerlos en sus servidores? ¿Será que sea seguro usarlo así? ¿Ustedes utilizan estas funcionalidades en sus app bancarias? Gracias por sus comentarios y feliz año
Actualizaciones de la comunidad
Nuevo comentario

2 Comentarios

Avatar de
  1. Avatar de 53rv54
    Es más técnico a lo que se refiere. Tanto el banco y los dispositivos biométricos, lo que generan es una llave, esto queda almacenado (teóricamente) sólo en el dispositivo (analogía a llave privada). Se genera un token que es enviado a las entidades para determinar que si eres tu y no cualquiera que tenga acceso al banco.

    Este token es lo que se comparte, está relacionado a tu biométrico, pero no indica que sea la huella o la cadena de tu rostro.

    De esta forma, si el dispositivo manda una cadena como AAAAAAA y el banco tiene registrado como AFODTJET5, esto será prueba de que algo no está correcto y no debería dar acceso, a pesar de que tu dispositivo indica que si eres tu.

    Me explico?
  2. Avatar de koxbox84
    Todas las validaciones de huella o cara ya sea android o ios son locales, no hay nada guardado en los servidores (en teoria, otra cosa es la realidad).