A biztonsági kódos eljárást tavaly hárommilliárd tranzakciónál használták. Csakhogy a jelszót elfelejthetjük, ha felírtuk, elveszíthetjük a papírt, de el is lophatják. A bankok felfigyeltek az iPhone ujjlenyomatszkennerével 2013-ban elindított új típusú biztonsági eljárásokra, főleg mert kiderült, hogy a felhasználók nem idegenkednek a biometrikus azonosítóktól. A MasterCard ötszáz ügyfél bevonásával indítja el ujjlenyomatot és arcot felismerő biztonsági alkalmazását, s ha sikerrel jár, szélesebb körben is bevezeti.
|
A vásárlásnál ujjlenyomatos azonosítást is választhatunk
Thinkstock |
A kísérletben partnerek a vezető okostelefon-gyártók – Apple, BlackBerry, Google, Microsoft, Samsung –, de azt még nem hozták nyilvánosságra, hogy melyik két bank vesz részt a tesztelésben. A működés egyszerű. A MasterCard applikáció online vásárláskor megkérdezi, hogy ujjlenyomattal vagy arcfelismerővel azonosítaná-e magát a kártyagazda. Az ujjlenyomatos megoldás egyetlen tapintással letudható – az applikáció egy ellenőrző kódot generál, ha minden rendben, jóváhagyja a vásárlást.
Nem sokkal bonyolultabb a szelfis rendszer sem, ám ott előírás a pislogás – állítólag így kiszűrhető a csalás. Ez esetben nem a kártyatulajdonos képét küldik el, hanem az önarcképből képezett bináris kódot kapja meg interneten a MasterCard. Bhalla szerint a MasterCard nem lesz képes rekonstruálni az arcot, az információ továbbítása mégis abszolút biztonságos. A fejlesztés itt nem ér véget. Bhalla azt is elmondta, hogy a cég egy hangfelismerő rendszerrel is kísérletezik: ez esetben csupán néhány mondatot kell mondani, amit az okostelefon megfelelő applikációja analizál, és ha mindent rendben talál, jóváhagyja az online tranzakciót.
A kanadai Nymi céggel pedig olyan megoldást keresnek, amelynek köszönhetően a kártyatulajdonos szívverése lenne a biztonsági kód. Kína azt tervezi, hogy jövőre bevezeti az arcszkennelési technológiával ellátott ATM-eket. Egy gyors arcellenőrzéssel azonnal elérhető a számla. A rendszer a két szem távolságát, az orr hosszát, a száj szélességét veszi figyelembe az azonosításkor. A kritikusok szerint a módszer sérti a személyiségi jogokat,mert az ember arcát hozzáadják egy hatalmas adatbázishoz.
Ehhez nem biztos, hogy mindenki hozzájárul. Kérdés, hogy miként működhet az arcfelismerő rendszer, miután a számlatulajdonoson például plasztikai műtétet végeznek, vagy átformálódik az arca egy baleset miatt. Otti Csaba, az Óbudai Egyetem Bánki Donát Gépész és Biztonságtechnikai Mérnöki Karának oktatója, az ABI vezető kutatója szerint egyértelműen a biometrikus azonosításé a jövő. A mindennapi felhasználóknak kényelmetlen és ezért nem biztonságos a jelszavak, PIN kódok használata.
A bankoknak pedig érdekük, hogy minél egyszerűbb rendszereket hozzanak létre, hiszen így tágíthatják ügyfélkörüket. Ha ezek a rendszerek korrumpálódnak, a felelősséget ugyanúgy a bank viseli, mint a jelenlegi megoldásoknál, a fejlett adatelemző algoritmusok pedig nagyon gyorsan kiszűrik a szokásostól eltérő tranzakciókat, és a felhasználó kockázata alacsony marad.
