reklama

Platba otiskem prstu - dokonalé či nebezpečné?

Zní to skoro jako pohádka. Kdykoliv budete cokoliv platit, nemusíte se obtěžovat s kartou či hotovostí. Stačí přiložit prst ke čtečce a za zlomek času, který by zabralo klasické placení, je hotovo. Navíc je zde zabezpečena jednoznačná identifikace platícího na základě otisku prstu. Co víc si přát? Přesto není všechno tak růžové, jak se může na první pohled zdát.

Přechod od plateb fyzickými penězi k platbám elektronickým nevyřešil jeden z obecnějších problémů a tou je identifikace platícího. Platíme-li v obchodě kartou, zbavíme se tím nutnosti nosit u sebe hotovost. Vzniká však jiný problém, který u platby penězi není - nutnost prokázat, že jsme skutečnými majiteli karty (PINem, podpisem...). Forma placení se tedy změnila, proces se však příliš nezjednodušil a zatím je skoro vždy rychlejší u pokladny v hypermarketu platit hotovostí než kartou. Budoucnost však již klepe na dveře a jednou z možností je právě platba dotykem prstu.

První průkopníci

Tomu, že má placení otiskem prstu budoucnost, věří již několik prvních firem, které nabízejí své platební systémy, získávají investory a co je nejdůležitější, i první uživatele jejich systémů.

Jednou z těchto prvních firem je například společnost Pay By Touch Solutions ze San Francisca. Ta umožňuje platit zákazníkům prostřednictvím speciálních platebních terminálů v několika obchodech s potravinami, které spolupracují na projektu. O tom, že systém zřejmě zatím funguje bez problémů, mohou svědčit i nově získané finanční prostředky od investorů ve výši 130 milionů dolarů na další rozvoj.

I další z firem a zřejmě jeden z největších konkurentů této služby, firma BioPay, hlásí úspěchy. Počet zákazníků, kteří využívají jejich systém, již překročil dva miliony, což už rozhodně není zanedbatelný počet a dávno se nejedná o nějaký zkušební provoz. Placení tímto způsobem se zkrátka stává pomalu ale jistě hitem.

Pohodlí, praktičnost, rychlost. To jsou hlavní důvody, proč jsou uživatelé spokojeni a to i za cenu jistých, řekněme znepokojivých, aspektů celé záležitosti (viz dále). Výrobci těchto systémů si mohou pomalu mnout ruce, protože trh s "biometrickými pokladnami" pomalu ale jistě roste. Jak uvádí International Biometric Group, dnes tvoří trh v prodeji těchto "pokladen" zhruba 31 milionů dolarů (asi dvě procenta "biometrického trhu"), za pět let už to má být skoro půl miliardy - 440 milionů dolarů (asi 8,4 procenta trhu), přičemž jsou to možná spíše střízlivější odhady.

Množství prodaných systémů by teoreticky ještě mohlo vzrůst, pokud si představíme, že by podobným způsobem probíhala online platba v internetových obchodech. Stačilo by mít podobnou čtečku doma jako obdobu autentifikačních kalkulátorů (ostatně již dnes existuje řada podobných zařízení a slouží kupříkladu jako přístupová brána do notebooku), ačkoliv při domácím použití již zřejmě nehraje tak důležitou roli jedna z hlavních výhod a sice rychlost (pokud tedy nejste početná rodina a nemáte u počítače frontu na nákup přes Internet).

Z pohledu obchodníka

Pro obchodníka znamená změna systému jednak zrychlení celého procesu platby, takže stihne obsloužit daleko větší počet zákazníků, ale také snížení nákladů a zajímavé může být také třeba zcela přesné určení věku zákazníka například při prodeji alkoholu nebo dalšího podobného zboží. To ovšem v zásadě umožňují i platební karty.

Jak to funguje?

V praxi probíhá placení tak, že zákazník přiloží prst na čtečku terminálu a na klávesnici zadá svůj PIN. Tím je identifikace potvrzena a stačí již jen stiskem tlačítka odsouhlasit platbu.

Klepněte pro větší obrázek

Stačí přiložit prst

Postup je tedy celkem jednoduchý a je velmi obdobný (prakticky totožný) u obou zmíněných systémů. Kromě dotyku prstu je tedy nutné zadat i číslo, čímž se ještě o něco zvýší bezpečnost, i když podle popisů služeb u obou systémů je přiděleným číslem obvykle váš telefon. Zřejmě ale asi nebude problém si číslo zvolit podle sebe.

I když od začátku hovoříme o otisku prstu, podle informací Pay By Touch nekontroluje systém skutečný otisk (tedy jeho obraz), ale používá jistá zvláštní měření specifických vlastností každého otisku. Tato měření údajně nemohou být zpětně odhalena reverzním inženýrstvím a vytvořen na jejich základě otisk.

Všechno má ale svůj háček

I když to dosud mohlo znít jako jedna velká pohádka, odborníci na bezpečnost přesto varují. První problém je už v samotném principu fungování systému, v biometrice. Pokud vám někdo odcizí platební kartu, stačí když ji v bance zablokujete a necháte si vydat novou. Pokud vám budou zcizena biometrická data (a to hned nemusí znamenat zrovna tu nejdrsnější variantu, kdy vám někdo amputuje prst), nastává velký problém, protože ta už vám jaksi těžko někdo znovu "vydá".

Ačkoliv jsou oba systémy podobné, rozdíl zde přeci jen je. Zatímco Pay By Touch používá zmiňovaná měření, systém BioPay odebírá skutečné otisky prstů a to rovnou dva, takže má obrovskou databázi těchto údajů od dvou milionů zákazníků. Zde už je třeba zvýšit obezřetnost. I když je databáze uložena samozřejmě v šifrované podobě, krádež a dešifrování podobných údajů by mohlo mít obrovské následky (viz předchozí odstavec). Takovou databázi nelze nikdy zabezpečit dokonale, ani když bude offline, protože stále existují interní zaměstnanci firmy.

Dalším z aspektů, pokud pomineme finanční ztráty, je i ochrana soukromí osob. Podobná databáze otisků prstů je na rozdíl od té policejní specifická tím, že obsahuje (tedy doufejme) většinou údaje o netrestaných osobách. Pokud pak dojde k nějakému zločinu, může se stát zcela běžnou praxí, že budou státní orgány vyžadovat přístup k této databázi. Na jednu stranu je to pochopitelné, z jiného pohledu na věc je to ale určité porušení lidských práv.

I když se tedy zdát být nový platební systém z jednoho pohledu téměř ideální, vyvolává řadu bezpečnostních obav, které budou narůstat s počtem uživatelů a rostoucí databází jejich biometrických údajů. Věříte v budoucnost podobných systémů?

Témata článku: Bezpečnost, Internet, Fingerprint

34 komentářů

Nejnovější komentáře

  • Aleš 17. 10. 2005 9:23:32
    Ano ! Ale aluminium se odstěhovalo do Humpolce, tak padej za ním
  • Aleš 17. 10. 2005 9:19:27
    10 sekund ? a kde ? já se pod takových 45 sekund, spíš minutu zatím...
  • Miloš Pospíchal 14. 10. 2005 19:04:38
    Fólie ? To už přece dávno existuje - viz James Bond ve filmu Diamanty jsou...
reklama
Určitě si přečtěte

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

Microsoft: Zbavte se už konečně zastaralých a děravých Windows 7

** Microsoft pomalu začíná kritizovat svůj nejpopulárnější OS ** Chce konečně dostat podniky na Desítky ** Bezpečnostní podpora Sedmiček vydrží ještě necelé tři roky

17.  1.  2017 | Jakub Čížek | 402

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

Český státní blacklist už funguje. Ministerstvo financí se pochlubilo s detaily

** Dva týdny po Novém roce zajím zeje prázdnotou ** Ministerstvo vydalo metodický pokyn ** Takhle to bude fungovat v praxi

16.  1.  2017 | Jakub Čížek | 49

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

Opera Neon: Takto prý bude vypadat prohlížeč budoucnosti. Chcete to?

** Opera představila Neon ** Koncepci prohlížeče budoucnosti ** Připomíná Chrome OS

16.  1.  2017 | Jakub Čížek | 35

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

Testy ze světa: Kaby Lake v high-endu splnil povinnost, Pentia jsou ale překvapením

** Na světě jsou testy porovnávající nové procesory řady Kaby Lake ** Modely Core i5 a Core i7 toho nenabízí mnoho navíc oproti Skylake ** Pozornost na sebe upoutala levná Pentia, která dostala podporu HT

17.  1.  2017 | Stanislav Janů | 55


Aktuální číslo časopisu Computer

99 nejlepších programů pro váš počítač

Zvykejte si na umělou inteligenci

Velké testy PC zdrojů a gamepadů

Alternativní zdroje energie

reklama
reklama