Platba otiskem prstu - dokonalé či nebezpečné?

Zní to skoro jako pohádka. Kdykoliv budete cokoliv platit, nemusíte se obtěžovat s kartou či hotovostí. Stačí přiložit prst ke čtečce a za zlomek času, který by zabralo klasické placení, je hotovo. Navíc je zde zabezpečena jednoznačná identifikace platícího na základě otisku prstu. Co víc si přát? Přesto není všechno tak růžové, jak se může na první pohled zdát.

Přechod od plateb fyzickými penězi k platbám elektronickým nevyřešil jeden z obecnějších problémů a tou je identifikace platícího. Platíme-li v obchodě kartou, zbavíme se tím nutnosti nosit u sebe hotovost. Vzniká však jiný problém, který u platby penězi není - nutnost prokázat, že jsme skutečnými majiteli karty (PINem, podpisem...). Forma placení se tedy změnila, proces se však příliš nezjednodušil a zatím je skoro vždy rychlejší u pokladny v hypermarketu platit hotovostí než kartou. Budoucnost však již klepe na dveře a jednou z možností je právě platba dotykem prstu.

První průkopníci

Tomu, že má placení otiskem prstu budoucnost, věří již několik prvních firem, které nabízejí své platební systémy, získávají investory a co je nejdůležitější, i první uživatele jejich systémů.

Jednou z těchto prvních firem je například společnost Pay By Touch Solutions ze San Francisca. Ta umožňuje platit zákazníkům prostřednictvím speciálních platebních terminálů v několika obchodech s potravinami, které spolupracují na projektu. O tom, že systém zřejmě zatím funguje bez problémů, mohou svědčit i nově získané finanční prostředky od investorů ve výši 130 milionů dolarů na další rozvoj.

I další z firem a zřejmě jeden z největších konkurentů této služby, firma BioPay, hlásí úspěchy. Počet zákazníků, kteří využívají jejich systém, již překročil dva miliony, což už rozhodně není zanedbatelný počet a dávno se nejedná o nějaký zkušební provoz. Placení tímto způsobem se zkrátka stává pomalu ale jistě hitem.

Pohodlí, praktičnost, rychlost. To jsou hlavní důvody, proč jsou uživatelé spokojeni a to i za cenu jistých, řekněme znepokojivých, aspektů celé záležitosti (viz dále). Výrobci těchto systémů si mohou pomalu mnout ruce, protože trh s "biometrickými pokladnami" pomalu ale jistě roste. Jak uvádí International Biometric Group, dnes tvoří trh v prodeji těchto "pokladen" zhruba 31 milionů dolarů (asi dvě procenta "biometrického trhu"), za pět let už to má být skoro půl miliardy - 440 milionů dolarů (asi 8,4 procenta trhu), přičemž jsou to možná spíše střízlivější odhady.

Množství prodaných systémů by teoreticky ještě mohlo vzrůst, pokud si představíme, že by podobným způsobem probíhala online platba v internetových obchodech. Stačilo by mít podobnou čtečku doma jako obdobu autentifikačních kalkulátorů (ostatně již dnes existuje řada podobných zařízení a slouží kupříkladu jako přístupová brána do notebooku), ačkoliv při domácím použití již zřejmě nehraje tak důležitou roli jedna z hlavních výhod a sice rychlost (pokud tedy nejste početná rodina a nemáte u počítače frontu na nákup přes Internet).

Z pohledu obchodníka

Pro obchodníka znamená změna systému jednak zrychlení celého procesu platby, takže stihne obsloužit daleko větší počet zákazníků, ale také snížení nákladů a zajímavé může být také třeba zcela přesné určení věku zákazníka například při prodeji alkoholu nebo dalšího podobného zboží. To ovšem v zásadě umožňují i platební karty.

Jak to funguje?

V praxi probíhá placení tak, že zákazník přiloží prst na čtečku terminálu a na klávesnici zadá svůj PIN. Tím je identifikace potvrzena a stačí již jen stiskem tlačítka odsouhlasit platbu.

Klepněte pro větší obrázek

Stačí přiložit prst

Postup je tedy celkem jednoduchý a je velmi obdobný (prakticky totožný) u obou zmíněných systémů. Kromě dotyku prstu je tedy nutné zadat i číslo, čímž se ještě o něco zvýší bezpečnost, i když podle popisů služeb u obou systémů je přiděleným číslem obvykle váš telefon. Zřejmě ale asi nebude problém si číslo zvolit podle sebe.

I když od začátku hovoříme o otisku prstu, podle informací Pay By Touch nekontroluje systém skutečný otisk (tedy jeho obraz), ale používá jistá zvláštní měření specifických vlastností každého otisku. Tato měření údajně nemohou být zpětně odhalena reverzním inženýrstvím a vytvořen na jejich základě otisk.

Všechno má ale svůj háček

I když to dosud mohlo znít jako jedna velká pohádka, odborníci na bezpečnost přesto varují. První problém je už v samotném principu fungování systému, v biometrice. Pokud vám někdo odcizí platební kartu, stačí když ji v bance zablokujete a necháte si vydat novou. Pokud vám budou zcizena biometrická data (a to hned nemusí znamenat zrovna tu nejdrsnější variantu, kdy vám někdo amputuje prst), nastává velký problém, protože ta už vám jaksi těžko někdo znovu "vydá".

Ačkoliv jsou oba systémy podobné, rozdíl zde přeci jen je. Zatímco Pay By Touch používá zmiňovaná měření, systém BioPay odebírá skutečné otisky prstů a to rovnou dva, takže má obrovskou databázi těchto údajů od dvou milionů zákazníků. Zde už je třeba zvýšit obezřetnost. I když je databáze uložena samozřejmě v šifrované podobě, krádež a dešifrování podobných údajů by mohlo mít obrovské následky (viz předchozí odstavec). Takovou databázi nelze nikdy zabezpečit dokonale, ani když bude offline, protože stále existují interní zaměstnanci firmy.

Dalším z aspektů, pokud pomineme finanční ztráty, je i ochrana soukromí osob. Podobná databáze otisků prstů je na rozdíl od té policejní specifická tím, že obsahuje (tedy doufejme) většinou údaje o netrestaných osobách. Pokud pak dojde k nějakému zločinu, může se stát zcela běžnou praxí, že budou státní orgány vyžadovat přístup k této databázi. Na jednu stranu je to pochopitelné, z jiného pohledu na věc je to ale určité porušení lidských práv.

I když se tedy zdát být nový platební systém z jednoho pohledu téměř ideální, vyvolává řadu bezpečnostních obav, které budou narůstat s počtem uživatelů a rostoucí databází jejich biometrických údajů. Věříte v budoucnost podobných systémů?

Témata článku: Internet, Bezpečnost, Fingerprint

34 komentářů

Nejnovější komentáře

  • Aleš 17. 10. 2005 9:23:32
    Ano ! Ale aluminium se odstěhovalo do Humpolce, tak padej za ním
  • Aleš 17. 10. 2005 9:19:27
    10 sekund ? a kde ? já se pod takových 45 sekund, spíš minutu zatím...
  • Miloš Pospíchal 14. 10. 2005 19:04:38
    Fólie ? To už přece dávno existuje - viz James Bond ve filmu Diamanty jsou...
Určitě si přečtěte

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

Sbíječky vyměnili za klávesnice. Nový projekt má za cíl přeučit horníky na programátory

** Programátorů je málo a horníků bez práce po uzavření dolu Paskov bude moc ** Problém řeší unikátní projekt ** Pilotní kurz dává naději, že by z horníků mohli být použitelní kodéři

28.  11.  2016 | David Polesný | 79

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

ASUS ZenBook 3 se začal prodávat v Česku. Je ve všem lepší než MacBook, ale bude to stačit?

** Novinka od Asusu míří přímo proti MacBooku od Applu ** Nabídne daleko více výkonu za stejné peníze

2.  12.  2016 | David Polesný | 127