Ввод ПИН-кода на ТВ: как сделать его безопасным

Мы всегда с огромным интересом относимся к сообщениям пользователей с обратной связью. И не так давно мы получили резонный вопрос от пользователя, который звучал так:

Заходишь в приложение, а там требуется пароль. Ввожу… И его видят все, кто находится рядом. В чём тогда суть и смысл пароля?

И это сообщение пользователя заставило меня взглянуть на ввод ПИН-кода в телевизоре под другим углом.

Поэтому я разбил своё исследование на несколько частей:

• История появления ПИН-кода
• Примеры ПИН-кодов на ТВ
• Безопасный ввод
• Детские ПИН-коды
• Альтернативное будущее

История появления ПИН-кода

Personal Identification Number — персональный идентификационный номер. Это некий короткий пароль. Шотландский инженер Джеймс Гудфеллоу разработал и запатентовал ПИН в 1965 году. Он создал устройство с клавиатурой для ввода ПИНа. Оно автоматически выдавало деньги путём принятия картонной карты, информация на которой представляла собой области с меткой радиоактивного углерода-14. Впервые его применили в 1967 году в банке Barclays.

По стандарту ПИН-код должен быть от 4 до 12 цифр, но есть рекомендация не устанавливать код длиннее 6 цифр. Всё-таки это мини-аналог пароля, который должен храниться в голове и его можно легко запомнить. Например, у банковских карт Visa, Mastercard, МИР — это 4 цифры, а в китайских UnionPay — их шесть.

В зависимости от возраста многие из вас скорее всего впервые столкнулись с ним на этапе знакомства с SIM-картами или банковскими картами. Сейчас сложно представить вход в телефон, банковское приложение, Госуслуги или мессенджер без ввода ПИН-кода.

ПИН-код можно также встретить и на автомагнитолах, где применяется система ввода кода после полного отключения питания. Это направлено на предотвращение использования украденной техники.

Ну и, конечно, телевизор. Здесь ПИН-код традиционно нужен в двух случаях:

• Закрыть доступ к настройкам телевизора. И речь идёт не только о том, чтобы помешать детям или сожителям что-то менять. Скорее о кафе, гостиницах, общественных местах, где не хотелось бы допускать вмешательства посторонних. Хотя в случае с гостиницами давно выпускаются специальные гостиничные прошивки, доступ к настройкам в которых сделать довольно сложно
• Закрыть доступ к просмотру контента для взрослых, включая телеканалы или передачи с рейтингом 18+

Однако с недавнего времени, когда появились покупки фильмов, подписки на пакеты и прочее, нам иногда приходится вводить ПИН от банковской карты или пароль для входа в приложение. И ещё один случай ввода — когда нужно вбить код из SMS.

Примеры ПИН-кодов на ТВ

Давайте рассмотрим примеры ввода ПИН-кода на ТВ. Так как лично я уже давно работаю в ТВ-индустрии, то видел их много. Все они плюс-минус одинаковые, но встречаются и редкие примеры. Давайте внимательно посмотрим, чем они отличаются и что в них есть схожего.

Начну с KION и его прародителей — МТС ТВ и СТРИМ ТВ, в работе которых я успел поучаствовать. Тут важно сказать, что МТС ТВ существовало на рынке более 10 лет. В его активах было много китайских приставок со своеобразным дизайном, поэтому на разных приставках не было единой стилистики.

Телевизор Hisense

КИНОПОИСК

Amediateka PIN Code

MEGOGO

WINK

Телевизоры Samsung

Эти корейцы давно на рынке, и с каждым годом они значительно совершенствуются и часто меняют подход. В последних версиях они тоже начали задумываться о безопасности ввода, о которой я расскажу дальше.

ROKU TV

Netflix

BBC iPlayer

А вот довольно нетипичный пример ПИН-кода. Не знаю, может быть исторически так сложилось в каком-то давнем проекте BBC, но здесь нет требования в виде 4 символов. Тут можно вводить пароль, состоящий из букв и цифр.

Телевизор LG

У LG, как и у Samsung, с каждым годом формат ввода ПИН-кода тоже меняется.

Безопасный ввод ПИН-кода

А теперь перейдём к самому интересному. К чему привели мои размышления о ПИН-кодах?

Что такое ПИН-код в наши дни? Это не просто 4 цифры. Это доступ к вашей жизни. Это доступ к вашим деньгам. Это доступ к вашим персональным данным. И, увы, об этом мало кто задумывается. И очень часто люди используют один и тот же ПИН-код для всех своих приложений. Много среди вас таких?

Только представьте: злоумышленник видит, как вы вводите ПИН-код в метро, а затем, не дай Бог, выхватывает телефон и убегает. А вы — тот самый человек, у которого один ПИН-код на всё. Теперь в его распоряжении доступ к вашему банку, к Госуслугам, почте, мессенджерам, звонкам. Он мгновенно становится владельцем вашей жизни.

Именно по этой причине я стараюсь везде устанавливать разные ПИН-коды. А некоторые приложения, например, Сбербанк, просят ПИН из 5 символов — тоже не просто так.

И вот теперь — телевизор. Представим, что, выбрав путь наименьшего сопротивления, пользователь и там ставит тот же ПИН, как и в приложениях банка. Все формы ввода ПИН-кода, которые я показал выше, легко можно подсмотреть при вводе. Любой, кто находится рядом с вами, легко узнает заветные 4 цифры. И тогда становится понятен посыл сообщения из обратной связи — в чём смысл ПИН-кода на ТВ, если его видят сидящие рядом.

Почему это случилось? Неужели крупные производители телевизоров и приставок никогда не думали о безопасности, когда создавали свои формы ввода ПИН?

Всё просто. Раньше ввод ПИН-кода на телевизоре был вполне безопасен. На пультах были цифры, и мы могли спокойно и незаметно вбить ПИН-код, и никто бы не понял, что именно я там вбил.

Теперь, когда на всех современных приставках и телевизорах с пультов убрали цифры, привычные формы ввода изменились и стали небезопасными. А значит, и ребёнок постарше, и сидящий рядом будут видеть каждую цифру, которую вы вбили. И ладно, если речь только о ПИН-коде от родительского профиля, но выше я уже упомянул про необходимость вбивать ПИН для банковских карт во время покупок.

Итак, давайте посмотрим, как эту проблему можно решить и как её решают.

Первым, у кого я заметил «безопасный» ввод, был Google. В Android TV очень плотная привязка к аккаунту Google, где хранятся банковские карты. Это сделано для удобства, чтобы можно было быстрее покупать и не вбивать заново номера банковских карт.

Однако на этом этапе Google просит вбить PIN. И вот как это выглядит.

Смогли ли вы по этому видео определить, какой ПИН-код был вбит? 3579? Или 1680? Сосед Петрович вряд ли сможет уследить за последовательностью ввода.

Скажу честно, когда я впервые столкнулся с таким способом ввода ПИН-кода в AndroidTV, он мне показался странным и нелепым. Разобрался с ним быстро, но честно говоря, не сразу понял, зачем нужны такие ухищрения. До меня дошло это только после того, как я начал искать способы безопасного ввода.

Дальше я начал искать, у кого ещё есть что-то подобное. И оказалось, что постепенно многие игроки рынка начинают переходить именно на такой способ ввода ПИН.

Вот пример от Sony в их последней серии Bravia.

Ещё один Sony, только на этот раз PlayStation. У этих ребят нет пульта ДУ, там джойстик, но посмотрите как они вышли из ситуации с безопасным вводом.

Что-то похожее есть и в игровой консоли от Steam. Обратите внимание, что у них шестизначный код.

А это пример из последней прошивки в телевизорах Samsung Tizen. Они сохранили привычный удобный ввод, но добавили кнопку «Безопасный ввод» для тех, кто хочет вводить ПИН более сложным способом, но зато более безопасно.

А это пример Amazon Prime.

Ну и, конечно, KION. Мы услышали обратную связь от пользователя и сейчас тестируем новое решение.

Детские ПИН-коды

С безопасными кодами разобрались. Поняли, где и почему они нужны. Но всё-таки чаще всего ПИН-код в телевизоре — это именно про взрослых и детей. Когда мы хотим обезопасить ребёнка от нежелательного контента.

И хотя детский профиль предназначен для возраста от 0 до 18 лет, редко какой родитель ставит ограничения для детей старше 8-12 лет. То есть, есть сегмент, где мы имеем дело с совсем маленькими детьми, с детьми дошкольного возраста. С теми, кто ещё не умеет читать, писать и считать. И именно это даёт возможность внедрять особые виды ПИН-кодов для детей.

В этом примере, чтобы ввести ПИН-код, нужно уметь читать и считать. ПИН-код запоминать не надо, он каждый раз будет новым. Взрослому не сложно вбить 0102 или посчитать, сколько будет 3х7.

Я, кстати, не встречал, но, вероятно, такое тоже может быть — ввод ПИН через цвета (на старых пультах всегда есть 4 цветные кнопки для телетекста). Или решать другие забавные головоломки. Хотя с цветами у кого-то могут быть проблемы и вероятно это слабое решение.

Альтернативное будущее

Есть ли другие способы быстро, удобно и безопасно вводить ПИН-код? Да, есть.

Вспоминаем телефон. Там всё больше начинают использовать вход через отпечаток пальцев или распознавание лица. То же самое есть и в телевизорах. Нет, это не массовый сегмент, сейчас такое могут себе позволить только производители телевизоров и приставок.

Например, в 2021 году Apple запатентовал пульт с Touch ID. Я не знаю, начали ли они выпускать такие пульты, но зато я видел, что делают Samsung и Sony. Я встречал пульт от Samsung, где есть сканер для отпечатков пальца. Или в последних пультах от Sony Bravia на пульте появилась встроенная камера для распознавания лица.

ПИН-код давно стал частью нашей повседневной жизни: банкоматы, терминалы, телефоны. Его форматы и точки использования продолжают развиваться. Важно не забывать, что персональный идентификационный номер и дальше должен оставаться персональным и находиться в безопасности, причём экран телевизора не должен стать исключением.

Да, есть ситуации, когда форма ввода ПИН — это не более чем препятствие для детей. И сейчас мы его чаще всего именно для этого и используем. Но мы должны предвидеть, что ПИН, защищающий от детей по наивности, может быть также ПИНом от банка или госуслуг, и его ввод на экране телевизора в открытом виде становится большой дырой в безопасности. Сейчас, когда на законодательном уровне от онлайн-кинотеатров стали требовать ввод ПИН, риск становится выше, и в наших силах его уменьшить.