Platba otiskem prstu - dokonalé či nebezpečné?

Zní to skoro jako pohádka. Kdykoliv budete cokoliv platit, nemusíte se obtěžovat s kartou či hotovostí. Stačí přiložit prst ke čtečce a za zlomek času, který by zabralo klasické placení, je hotovo. Navíc je zde zabezpečena jednoznačná identifikace platícího na základě otisku prstu. Co víc si přát? Přesto není všechno tak růžové, jak se může na první pohled zdát.
Platba otiskem prstu - dokonalé či nebezpečné?

Přechod od plateb fyzickými penězi k platbám elektronickým nevyřešil jeden z obecnějších problémů a tou je identifikace platícího. Platíme-li v obchodě kartou, zbavíme se tím nutnosti nosit u sebe hotovost. Vzniká však jiný problém, který u platby penězi není - nutnost prokázat, že jsme skutečnými majiteli karty (PINem, podpisem...). Forma placení se tedy změnila, proces se však příliš nezjednodušil a zatím je skoro vždy rychlejší u pokladny v hypermarketu platit hotovostí než kartou. Budoucnost však již klepe na dveře a jednou z možností je právě platba dotykem prstu.

První průkopníci

Tomu, že má placení otiskem prstu budoucnost, věří již několik prvních firem, které nabízejí své platební systémy, získávají investory a co je nejdůležitější, i první uživatele jejich systémů.

Jednou z těchto prvních firem je například společnost Pay By Touch Solutions ze San Francisca. Ta umožňuje platit zákazníkům prostřednictvím speciálních platebních terminálů v několika obchodech s potravinami, které spolupracují na projektu. O tom, že systém zřejmě zatím funguje bez problémů, mohou svědčit i nově získané finanční prostředky od investorů ve výši 130 milionů dolarů na další rozvoj.

I další z firem a zřejmě jeden z největších konkurentů této služby, firma BioPay, hlásí úspěchy. Počet zákazníků, kteří využívají jejich systém, již překročil dva miliony, což už rozhodně není zanedbatelný počet a dávno se nejedná o nějaký zkušební provoz. Placení tímto způsobem se zkrátka stává pomalu ale jistě hitem.

Pohodlí, praktičnost, rychlost. To jsou hlavní důvody, proč jsou uživatelé spokojeni a to i za cenu jistých, řekněme znepokojivých, aspektů celé záležitosti (viz dále). Výrobci těchto systémů si mohou pomalu mnout ruce, protože trh s "biometrickými pokladnami" pomalu ale jistě roste. Jak uvádí International Biometric Group, dnes tvoří trh v prodeji těchto "pokladen" zhruba 31 milionů dolarů (asi dvě procenta "biometrického trhu"), za pět let už to má být skoro půl miliardy - 440 milionů dolarů (asi 8,4 procenta trhu), přičemž jsou to možná spíše střízlivější odhady.

Množství prodaných systémů by teoreticky ještě mohlo vzrůst, pokud si představíme, že by podobným způsobem probíhala online platba v internetových obchodech. Stačilo by mít podobnou čtečku doma jako obdobu autentifikačních kalkulátorů (ostatně již dnes existuje řada podobných zařízení a slouží kupříkladu jako přístupová brána do notebooku), ačkoliv při domácím použití již zřejmě nehraje tak důležitou roli jedna z hlavních výhod a sice rychlost (pokud tedy nejste početná rodina a nemáte u počítače frontu na nákup přes Internet).

Z pohledu obchodníka

Pro obchodníka znamená změna systému jednak zrychlení celého procesu platby, takže stihne obsloužit daleko větší počet zákazníků, ale také snížení nákladů a zajímavé může být také třeba zcela přesné určení věku zákazníka například při prodeji alkoholu nebo dalšího podobného zboží. To ovšem v zásadě umožňují i platební karty.

Jak to funguje?

V praxi probíhá placení tak, že zákazník přiloží prst na čtečku terminálu a na klávesnici zadá svůj PIN. Tím je identifikace potvrzena a stačí již jen stiskem tlačítka odsouhlasit platbu.

Klepněte pro větší obrázek

Stačí přiložit prst

Postup je tedy celkem jednoduchý a je velmi obdobný (prakticky totožný) u obou zmíněných systémů. Kromě dotyku prstu je tedy nutné zadat i číslo, čímž se ještě o něco zvýší bezpečnost, i když podle popisů služeb u obou systémů je přiděleným číslem obvykle váš telefon. Zřejmě ale asi nebude problém si číslo zvolit podle sebe.

I když od začátku hovoříme o otisku prstu, podle informací Pay By Touch nekontroluje systém skutečný otisk (tedy jeho obraz), ale používá jistá zvláštní měření specifických vlastností každého otisku. Tato měření údajně nemohou být zpětně odhalena reverzním inženýrstvím a vytvořen na jejich základě otisk.

Všechno má ale svůj háček

I když to dosud mohlo znít jako jedna velká pohádka, odborníci na bezpečnost přesto varují. První problém je už v samotném principu fungování systému, v biometrice. Pokud vám někdo odcizí platební kartu, stačí když ji v bance zablokujete a necháte si vydat novou. Pokud vám budou zcizena biometrická data (a to hned nemusí znamenat zrovna tu nejdrsnější variantu, kdy vám někdo amputuje prst), nastává velký problém, protože ta už vám jaksi těžko někdo znovu "vydá".

Ačkoliv jsou oba systémy podobné, rozdíl zde přeci jen je. Zatímco Pay By Touch používá zmiňovaná měření, systém BioPay odebírá skutečné otisky prstů a to rovnou dva, takže má obrovskou databázi těchto údajů od dvou milionů zákazníků. Zde už je třeba zvýšit obezřetnost. I když je databáze uložena samozřejmě v šifrované podobě, krádež a dešifrování podobných údajů by mohlo mít obrovské následky (viz předchozí odstavec). Takovou databázi nelze nikdy zabezpečit dokonale, ani když bude offline, protože stále existují interní zaměstnanci firmy.

Dalším z aspektů, pokud pomineme finanční ztráty, je i ochrana soukromí osob. Podobná databáze otisků prstů je na rozdíl od té policejní specifická tím, že obsahuje (tedy doufejme) většinou údaje o netrestaných osobách. Pokud pak dojde k nějakému zločinu, může se stát zcela běžnou praxí, že budou státní orgány vyžadovat přístup k této databázi. Na jednu stranu je to pochopitelné, z jiného pohledu na věc je to ale určité porušení lidských práv.

I když se tedy zdát být nový platební systém z jednoho pohledu téměř ideální, vyvolává řadu bezpečnostních obav, které budou narůstat s počtem uživatelů a rostoucí databází jejich biometrických údajů. Věříte v budoucnost podobných systémů?

Témata článku: Internet, Bezpečnost, Fingerprint, Hotovost, První pohled, Obrovský peníze, Velká fronta, Popis klávesnice u notebooku, Předchozí měření

34 komentářů

Nejnovější komentáře

  • Aleš 17. 10. 2005 9:23:32
    Ano ! Ale aluminium se odstěhovalo do Humpolce, tak padej za ním
  • Aleš 17. 10. 2005 9:19:27
    10 sekund ? a kde ? já se pod takových 45 sekund, spíš minutu zatím...
  • Miloš Pospíchal 14. 10. 2005 19:04:38
    Fólie ? To už přece dávno existuje - viz James Bond ve filmu Diamanty jsou...
Určitě si přečtěte

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

Jak rozšířit signál Wi-Fi: Extender je nejlevnější a snadná cesta

** Wi-Fi extendery dobře poslouží k rozšíření signálu ** Jsou to malé krabičky do zásuvky s triviálním nastavením ** Zvolte raději výkonnější modely, svůj účel splní lépe

Včera | David Polesný | 27

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

11 tipů, jak efektivně a přesně sledovat počasí pomocí internetu

** Sledujte počasí z více zdrojů a podrobněji, přesněji tak určíte, jaké počasí vás potká na dovolené ** Na webu najdete hromadu pokročilých předpovědí počasí, ale i specializované meteorologické služby ** Vybrali jsme 14 služeb na počasí, které se vám můžou hodit

23.  6.  2017 | Jakub Čížek | 19

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

Nejlepší program pro střih videa na doma: 9 video editorů, ze kterých si vyberete

** Pokročilé střihové programy pro neprofesionální využití stojí do 3 000 Kč, jsou ale i zdarma ** Podpora 4K, hromada editačních funkcí a efektové filtry jsou samozřejmostí ** Vybrali jsme 9 nejzajímavějších programů pro nejrozšířenější operační systém Windows

25.  6.  2017 | Stanislav Janů | 34


Aktuální číslo časopisu Computer

Bojujeme proti Fake News

Dva velké testy: fotoaparáty a NASy

Co musíte vědět o změně evropského roamingu

Radíme s výběrem základní desky