Заготовлены 280 млн. чипов

Земля налетит на небесную ось, совершенно понятно, ставлю 10 биткоинов

Это будет полноценная биометрическая платежная система: новый уровень абстракции в нашем понимании денег.

"Biometrics are easy, convenient, and when used properly, very secure; they're just not a panacea. Understanding how they work and fail is critical to understanding when they improve security and when they don't." Bruce Schneier

Проблема в том, что удалённо биометрия не работает, если вы не контролируете терминал, на котором производится аутентификация. Подозреваю, что это ещё очень здорово аукнется.

Проблема в том, что удалённо биометрия не работает, если вы не контролируете терминал, на котором производится аутентификация. Подозреваю, что это ещё очень здорово аукнется.

Да вроде нет проблемы-то – биометрические данные как секрет, а дальше по защищённому каналу, как всегда.

Накладной скиммер банкомата, незаметно установленный мошенниками, склонирует данные хотя бы одного сеанса кредитной карточки и банк её в крайнем случае заменит. Даже в этом случае карточка с чипом хранит секретную часть аутентифицирующих данных в условно неизвлекаемом виде и участвует в протоколе запроса-ответа, не раскрывая самого секрета.

В случае биометрики полная открытость (отсутствие секрета) и несменяемость являются принципиальными свойствами.

биометрические данные как секрет, а дальше по защищённому каналу

И как можно гарантировать, что эти данные были только что считаны с некоторого человека, а не предварительно откуда-то похищены? И это только проблема полной открытости, о чём сказал unknown.

Знакомые рассказывали про биометрическую идентификацию на доступ в банк (к деньгам там доступ был). После очередного сотрудника с отрезанным пальцем народ стал массово увольняться, т.к. подвергать себя такому риску желания не имел. В итоге руководству пришлось отказаться от биометрии. Впрочем, там биометрия использовалась не как дополнение к другим методам аутентификации, а как единственная и достаточная мера, причём автоматическая (никакого охранника, вахтёра и т.д.). Собственно, результат был предсказуем.

В случае биометрики полная открытость (отсутствие секрета) и несменяемость являются принципиальными свойствами.

То же можно сказать про PUF, тем не менее с PUF-ми вполне можно работать.

Впрочем, там биометрия использовалась не как дополнение к другим методам аутентификации, а как единственная и достаточная мера

Ну так а все знают, что безопасность -это комплекс мер, как например ПВО или что ещё.

И как можно гарантировать, что эти данные были только что считаны с некоторого человека, а не предварительно откуда-то похищены?

Это проблема протокола и технических подходов. Можно брать хэш от всей "тушки", или произвольной части её, или дополнить паролем etc.

То же можно сказать про PUF, тем не менее с PUF-ми вполне можно работать.

Как с ними можно работать, мы уже видим на примере карт с магнитной полосой. Будут абсолютно те же проблемы. Только ещё неотзываемость добавится.

на примере карт с магнитной полосой

Кривая реализация, желание сэкономить там где нельзя и некомпетентность могут испортить любую концепцию. Магнитная карта к тому же не совсем PUF, или даже совсем не PUF.

Магнитная карта к тому же не совсем PUF, или даже совсем не PUF.

Биометрические данные, впрочем, тоже, по крайней мере, с точки зрения удалённого наблюдателя, который должен принимать решение. Вы знаете хоть одну концепцию, которая бы работала в предположении, что терминал, на котором пользователь аутентифицируется, является злонамеренным, и копирует все его биометрические данные, которые пользователь так или иначе вводит?

хоть одну концепцию

однократное сканирование произвольно выбранных (для наблюдателя) точек, информация о которых предварительно есть в БД, с которой сверяется терминал, ну или нескольких точек, для коррекции ошибок.

В случае биометрики полная открытость (отсутствие секрета) и несменяемость являются принципиальными свойствами.

Если рассматривать источник биометрических данных как PUF, то секрет вполне себе присутствует – объём данных колоссальный, невозможно даже полностью оцифровать все параметры, например, структуры капилляров. Достаточно увеличить точность измерений на пару бит, и количество уникальной информации соответственно увеличивается степенной зависимостью, потому и "unclonable"

Именно поэтому он и не используется целиком, точнее используется нечёткое хэширование — fuzzy hashing.
так чтобы было PUF, надо чтобы объект сам по себе был не просто "unclonable", но ещё и "function", т.е. умел выдавать результаты в зависимости от переданных ему входных данных в короткий промежуток времени, при этом точнее, чем любая численная эмуляция на доступных вычислительных ресурсах за такой же промежуток времени.