Platba otiskem prstu - dokonalé či nebezpečné?

Zní to skoro jako pohádka. Kdykoliv budete cokoliv platit, nemusíte se obtěžovat s kartou či hotovostí. Stačí přiložit prst ke čtečce a za zlomek času, který by zabralo klasické placení, je hotovo. Navíc je zde zabezpečena jednoznačná identifikace platícího na základě otisku prstu. Co víc si přát? Přesto není všechno tak růžové, jak se může na první pohled zdát.

Přechod od plateb fyzickými penězi k platbám elektronickým nevyřešil jeden z obecnějších problémů a tou je identifikace platícího. Platíme-li v obchodě kartou, zbavíme se tím nutnosti nosit u sebe hotovost. Vzniká však jiný problém, který u platby penězi není - nutnost prokázat, že jsme skutečnými majiteli karty (PINem, podpisem...). Forma placení se tedy změnila, proces se však příliš nezjednodušil a zatím je skoro vždy rychlejší u pokladny v hypermarketu platit hotovostí než kartou. Budoucnost však již klepe na dveře a jednou z možností je právě platba dotykem prstu.

První průkopníci

Tomu, že má placení otiskem prstu budoucnost, věří již několik prvních firem, které nabízejí své platební systémy, získávají investory a co je nejdůležitější, i první uživatele jejich systémů.

Jednou z těchto prvních firem je například společnost Pay By Touch Solutions ze San Francisca. Ta umožňuje platit zákazníkům prostřednictvím speciálních platebních terminálů v několika obchodech s potravinami, které spolupracují na projektu. O tom, že systém zřejmě zatím funguje bez problémů, mohou svědčit i nově získané finanční prostředky od investorů ve výši 130 milionů dolarů na další rozvoj.

I další z firem a zřejmě jeden z největších konkurentů této služby, firma BioPay, hlásí úspěchy. Počet zákazníků, kteří využívají jejich systém, již překročil dva miliony, což už rozhodně není zanedbatelný počet a dávno se nejedná o nějaký zkušební provoz. Placení tímto způsobem se zkrátka stává pomalu ale jistě hitem.

Pohodlí, praktičnost, rychlost. To jsou hlavní důvody, proč jsou uživatelé spokojeni a to i za cenu jistých, řekněme znepokojivých, aspektů celé záležitosti (viz dále). Výrobci těchto systémů si mohou pomalu mnout ruce, protože trh s "biometrickými pokladnami" pomalu ale jistě roste. Jak uvádí International Biometric Group, dnes tvoří trh v prodeji těchto "pokladen" zhruba 31 milionů dolarů (asi dvě procenta "biometrického trhu"), za pět let už to má být skoro půl miliardy - 440 milionů dolarů (asi 8,4 procenta trhu), přičemž jsou to možná spíše střízlivější odhady.

Množství prodaných systémů by teoreticky ještě mohlo vzrůst, pokud si představíme, že by podobným způsobem probíhala online platba v internetových obchodech. Stačilo by mít podobnou čtečku doma jako obdobu autentifikačních kalkulátorů (ostatně již dnes existuje řada podobných zařízení a slouží kupříkladu jako přístupová brána do notebooku), ačkoliv při domácím použití již zřejmě nehraje tak důležitou roli jedna z hlavních výhod a sice rychlost (pokud tedy nejste početná rodina a nemáte u počítače frontu na nákup přes Internet).

Z pohledu obchodníka

Pro obchodníka znamená změna systému jednak zrychlení celého procesu platby, takže stihne obsloužit daleko větší počet zákazníků, ale také snížení nákladů a zajímavé může být také třeba zcela přesné určení věku zákazníka například při prodeji alkoholu nebo dalšího podobného zboží. To ovšem v zásadě umožňují i platební karty.

Jak to funguje?

V praxi probíhá placení tak, že zákazník přiloží prst na čtečku terminálu a na klávesnici zadá svůj PIN. Tím je identifikace potvrzena a stačí již jen stiskem tlačítka odsouhlasit platbu.

Klepněte pro větší obrázek

Stačí přiložit prst

Postup je tedy celkem jednoduchý a je velmi obdobný (prakticky totožný) u obou zmíněných systémů. Kromě dotyku prstu je tedy nutné zadat i číslo, čímž se ještě o něco zvýší bezpečnost, i když podle popisů služeb u obou systémů je přiděleným číslem obvykle váš telefon. Zřejmě ale asi nebude problém si číslo zvolit podle sebe.

I když od začátku hovoříme o otisku prstu, podle informací Pay By Touch nekontroluje systém skutečný otisk (tedy jeho obraz), ale používá jistá zvláštní měření specifických vlastností každého otisku. Tato měření údajně nemohou být zpětně odhalena reverzním inženýrstvím a vytvořen na jejich základě otisk.

Všechno má ale svůj háček

I když to dosud mohlo znít jako jedna velká pohádka, odborníci na bezpečnost přesto varují. První problém je už v samotném principu fungování systému, v biometrice. Pokud vám někdo odcizí platební kartu, stačí když ji v bance zablokujete a necháte si vydat novou. Pokud vám budou zcizena biometrická data (a to hned nemusí znamenat zrovna tu nejdrsnější variantu, kdy vám někdo amputuje prst), nastává velký problém, protože ta už vám jaksi těžko někdo znovu "vydá".

Ačkoliv jsou oba systémy podobné, rozdíl zde přeci jen je. Zatímco Pay By Touch používá zmiňovaná měření, systém BioPay odebírá skutečné otisky prstů a to rovnou dva, takže má obrovskou databázi těchto údajů od dvou milionů zákazníků. Zde už je třeba zvýšit obezřetnost. I když je databáze uložena samozřejmě v šifrované podobě, krádež a dešifrování podobných údajů by mohlo mít obrovské následky (viz předchozí odstavec). Takovou databázi nelze nikdy zabezpečit dokonale, ani když bude offline, protože stále existují interní zaměstnanci firmy.

Dalším z aspektů, pokud pomineme finanční ztráty, je i ochrana soukromí osob. Podobná databáze otisků prstů je na rozdíl od té policejní specifická tím, že obsahuje (tedy doufejme) většinou údaje o netrestaných osobách. Pokud pak dojde k nějakému zločinu, může se stát zcela běžnou praxí, že budou státní orgány vyžadovat přístup k této databázi. Na jednu stranu je to pochopitelné, z jiného pohledu na věc je to ale určité porušení lidských práv.

I když se tedy zdát být nový platební systém z jednoho pohledu téměř ideální, vyvolává řadu bezpečnostních obav, které budou narůstat s počtem uživatelů a rostoucí databází jejich biometrických údajů. Věříte v budoucnost podobných systémů?

Témata článku: Bezpečnost, Internet, Fingerprint, Popis klávesnice u notebooku

34 komentářů

Nejnovější komentáře

  • Aleš 17. 10. 2005 9:23:32
    Ano ! Ale aluminium se odstěhovalo do Humpolce, tak padej za ním
  • Aleš 17. 10. 2005 9:19:27
    10 sekund ? a kde ? já se pod takových 45 sekund, spíš minutu zatím...
  • Miloš Pospíchal 14. 10. 2005 19:04:38
    Fólie ? To už přece dávno existuje - viz James Bond ve filmu Diamanty jsou...
Určitě si přečtěte

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

Operační systém běžným počítačům nedal Bill Gates, ale Gary Kildall

** Gary Kildall pochopil, že levné výpočetní čipy mohou posloužit jako univerzální počítače pro všechny ** Připravil pro ně proto první operační systém ** Později mu systém vyfoukl Microsoft a nazval ho MS DOS

23.  4.  2017 | Pavel Tronner | 57

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

Umělá inteligence je sice v plenkách, už teď ale přestáváme rozumět, jak vlastně funguje. To je problém

** Už je to tady, lidé přestávají chápat počítače ** Systémy neuronových sítí začínají pracovat tak, že ani jejich tvůrci přesně neví, co se uvnitř děje ** Do budoucna to může být závažný problém

24.  4.  2017 | Jakub Čížek | 112

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

Před 35 lety měl premiéru legendární počítač ZX Spectrum. Připomeňte si „Gumáka“

** Slavný osmibitový počítač Sinclair ZX Spectrum byl uveden právě před 35 lety ** Připomeňte si tento průkopnický počítač v tematických článcích ** Podívejte se, jak funguje dnes

23.  4.  2017 | Pavel Tronner | 13

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

Acer chrlí novinky: levný a tenký Predator, nové Switche a další notebooky

** Acer na konferenci v New Yorku představil velkou spoustu novinek z oblasti počítačů, notebooků i monitorů ** Notebookové novinky se dotkly řad Predator, Swift, Switch i Aspire ** Herní notebooky dostaly nový typ chlazení

Včera | Karel Javůrek | 7

Správný počítač má alespoň dva monitory. Anebo je to jinak?

Správný počítač má alespoň dva monitory. Anebo je to jinak?

** David si nedokáže představit práci bez dvou a více monitorů ** Kubovi naopak stačí jeden a ve více displejích se ztrácí ** Jaký přístup je lepší?

23.  4.  2017 | Jakub Čížek | 59


Aktuální číslo časopisu Computer

Supertéma: moderní cestování

Kdy opravdu přijdou nové baterie?

Velké testy: 6 herních notebooků a 8 volantů

Recenze: AMD Ryzen řady 5