Przejdź na

Odcisk palca zamiast kodu CVV, byśmy chętniej płacili „plastikiem” w Sieci

Najwięksi operatorzy kart kredytowych przekonani są, żestandardowe mechanizmy uwierzytelnienia płatności są tylkoutrudnieniem w e-commerce, które stoi na przeszkodzie w ich walce oklientów internetowych. W zamian proponują biometrię. Czy jednakfaktycznie rozumieją, jak należy wprowadzać systemy zabezpieczeńbazujące na biometrii?

Obraz
Adam Golański

Nowa generacja zabezpieczeń płatności w Sieci miałaby pomijaćwszelkiego rodzaju hasła. Jeśli testowany przez Visę i MasterCardasystem uznałby wykonywaną przez klienta transakcję za „typową”,to wówczas będzie ona zaakceptowana. A co, jeśli transakcja byłaby„nietypowa”? Wówczas hasło zostałoby zastąpione przezsamego użytkownika.

Obraz

MasterCard już przeprowadził test zatwierdzania takiej płatności,korzystający z identyfikacji twarzy i głosu, bank Getin Noble Banktestuje zaś czytniki linii papilarnych, wbudowane w same kartykredytowe. Rozwiązania tego typu miałyby sprawić, że karty podwzględem wygody mogłyby rywalizować z rozwiązaniami typu payby link, takich jak coraz popularniejszy u nas PayU Express.

Niestety i tym razem zapomniano, że biometria nie powinnazastępować hasła, lecz być zamiennikiem loginu. Porzucenie klasycznejzasady, że dobre uwierzytelnienie łączy w sobie to co wiesz, z tym comasz, ułatwi tylko życie cyberprzestępcom. Już od dawna znane sąskuteczne, a trywialne w swojej prostocie ataki na popularne skanerylinii papilarnych czy identyfikację za pomocą zwykłych kamerek 2D(można je oszukać nawet za pomocą zdjęcia twarzy podstawionegokamerze).

Zabezpieczenia biometryczne mają jednak już działającąkonkurencję. Np. system 3-DSecure, wdrożony u nas m.in. przez banki Citi Handlowy czy BZWBK, służy do potwierdzania płatności kartą za pomocą jednorazowychhaseł SMS-owych. Dla większości innych banków okazał się on jednakzbyt drogi, nieopłacalny przy relatywnie niskim wolumenie transakcjirealizowanych „plastikiem” w naszym kraju. Podobny losmoże czekać rozwiązania biometryczne – kto za to zapłaci?

Powodem, dla którego karty kredytowe nie mogą przebić się wpolskim Internecie nie jest bowiem jakaś szczególna niewygoda, czyteż obawy o bezpieczeństwo. Zarówno kupujących jak i sprzedawcówbardziej boli wysokość prowizji interchange od płatności kartą. Możnasię o tym przekonać w niemal każdym sklepie internetowym. Deklarującpłatność kartą, a nie przelewem czy gotówką, skazujemy się na cenę okilka procent wyższą – sprzedawcy, często handlującemu nabardzo niskich marżach, ma to właśnie pokryć koszty interchange.

Źródło artykułu: www.dobreprogramy.pl
Wybrane dla Ciebie
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Możesz stracić fanpage. Wyjątkowo autentyczny atak
Fałszywy SMS. Oszuści podszywają się pod ZUS
Fałszywy SMS. Oszuści podszywają się pod ZUS
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
Żabka stworzy kartę płatniczą. Wybrała dużego partnera
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
PKO Bank Polski wydał komunikat. Uważaj, kto dzwoni
Nowości w mObywatelu. Dodano trzy funkcje
Nowości w mObywatelu. Dodano trzy funkcje
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Ważny komunikat Alior Banku. Dotyczy wszystkich klientów
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Uznański-Wiśniewski: To AI wybiera, co warto przesłać z orbity
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Czarna lista w telefonie. Jak zablokować niechciane połączenia?
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Nowość w Zdjęciach Google. Wygodniejsza edycja fotografii
Atak hakerski na Booking. Zdobyli dane klientów
Atak hakerski na Booking. Zdobyli dane klientów
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Luka 0-day w Adobe Reader. Wystarczy spreparowany PDF
Zaktualizuj Windowsa: wydano kwietniowe poprawki
Zaktualizuj Windowsa: wydano kwietniowe poprawki
ZACZEKAJ! ZOBACZ, CO TERAZ JEST NA TOPIE 🔥