Karty płatnicze mają wiele zalet, ale i jedną podstawową wadę – PIN. Czterocyfrowy kod, którym autoryzujemy większość transakcji, to wrota do pieniędzy na naszym koncie. Niezależnie od tego czy płacimy w sklepie, czy wypłacamy kasę z bankomatu, zawsze musimy uważać: żeby ktoś nie podpatrzył PIN-u, żeby jakaś kamera nie nagrała momentu, gdy go wpisujemy, żeby na klawiaturze terminala nie było żadnej nakładki, która pozwala ustalić które cyfry naciskaliśmy… PIN-u oczywiście nie wolno też nigdzue zapisywać, ani przechowywać razem z kartą. Owszem, niektóre transakcje są już bez PIN-u, ale dotyczy to tylko płatności poniżej 50 zł. Jak żyć?
Firma MasterCard, której znaczek ma 40% kart w naszych portfelach, ogłosiła właśnie pilotaż niecodziennej karty. Takiej, w której autoryzacja transakcji odbywa się z użyciem… odcisku palca. Zamiast wpisywać PIN na klawiaturze przykładamy palec do karty w momencie, gdy jest ona włożona do terminala i na tej podstawie potwierdzamy zakup. Nowy rodzaj karty wykorzystuje skanowanie linii papilarnych – czyli tę samą technologię, która dziś jest już stosowana przez producentów smartfonów. Kto ma jeden z najnowszych smartfonów może już zarówno odblokować klawiaturę odciskiem palca, jak i zalogować się w ten sposób do aplikacji mobilnej banku.
- Jak kupować dolary i euro, żeby nie wpaść w pułapkę cenową? Oto system, który chroni przed wahaniami
- Dlaczego tak trudno wykonać pierwszy krok w inwestowaniu? Tracimy lata (czasem dekady!), bo hamują nas te trzy mentalne przeszkody. Jak je pokonać?
- Autozapis do PPK już tu jest! Co robić? Oto trzy powody, dla których nie warto uciekać z PPK. Nawet jeśli nie wierzysz, że ten system dotrwa do Twojej emerytury
Rewolucja jeszcze do nas nie dotarła. Karty wykorzystujące autoryzację odciskiem palca są testowane na klientach Absa Banku (spółka zależna brytyjskiego Barclaysa) w Republice Południowej Afryki. Dostali oni nowe karty z funkcją biometryczną i mogą nimi płacić za zakupy w jednej z tamtejszych dużych sieci supermarketów. Jedyną upierdliwością związaną z nowym typem karty jest konieczność zarejestrowania w banku odcisku palca. Prawdopodobnie trzeba było w tym celu pojawić się w oddziale banku (nie wszyscy klienci mają aplikację mobilną banku oraz smartfona z czytnikiem linii papilarnych, by w ten sposób „zapisać się” w bazie biometrycznej)
Nie wiem ile kosztuje wyprodukowanie takiej karty (tu może być ukryty poważny defekt – wymiana kart PIN-owych na biometryczne opłaci się bankom tylko wtedy, jeśli te ostatnie będą niedużo droższe), ale na szczęście da się używać takiego plastiku biometrycznego w zwykłym terminalu płatniczym (nie trzeba więc modernizować infrastruktury do płacenia w sklepach). Teoretycznie więc karta z autoryzacją na odcisk palca może odsunąć w czasie rewolucję mobilną, czyli „przesiadanie się” klientów banków z płacenia kartami na płacenie smartfonami. „Zapakować” kartę do smartfona można dziś na różne sposoby (np. Android Pay i HCE) i sporo banków już tę możliwość oferuje polskim klientom.
Teoretycznie przy płaceniu smartfonem już dziś można zastosować autoryzację biometryczną, ale banki z jakichś przyczyn się na to nie decydują. Nawet jeśli mam telefon z czytnikiem linii papilarnych i mój bank pozwala mi logować się na konto w smartfonie za pomocą odcisku palca, to nie pozwoli mi w ten sposób autoryzować przelewów. Bankowcy mają sporo wątpliwości co do bezpieczeństwa odcisków palców, podobno istnieją technologie, które pozwalają „podrobić” odcisk.
Nie wiadomo więc czy pomysł z zastąpieniem PIN-u skanowaniem linii papilarnych nie jest przefajnowany. Mamy przecież w Polsce inną tego typu innowację – karty płatnicze ze zmieniającym się kodem CVC (to ten identyfikator, który trzeba podawać przy potwierdzaniu transakcji kartą w internecie). Teoretycznie karta ze zmiennym kodem CVC, pokazującym się na wyświetlaczu, jest bardzo bezpieczna, bo nie ma ryzyka, że ktoś pozna i zdoła wykorzystać ów kod, by się pod nas podszyć. Ale mimo tego Getin Bank, który jest jedynym bankiem w Polsce mającym w ofercie takie karty, wydał ich raptem kilka tysięcy.
„Polska jest specyficznym rynkiem, w e-commerce królują pay by linki i gotówka. Płatności kartą nie przekraczają 7%. Powyższe oraz dotychczasowy brak reklamowania tego produktu wśród klientów ma przełożenie na ilość wydanych kart. Nasze dotychczasowe doświadczenie pokazuje że karta z dymanicznym CVC jest wybierana przez klientów, którzy są bardzo aktywni w e-commerce, ilość transakcji kartami z dynamicznym CVC w tym segmencie jest kilkukrotnie większa w porównaniu do naszego „zwykłego” plastiku”
– mówił mi niedawno Paweł Wawiernia z Getin Banku. Poza tym odcisk palca na karcie to już jest chyba szczyt możliwości plastiku jako wehikułu do płacenia. A w przypadku smartfonów to zaledwie jedna z wielu biometrycznych opcji do wyboru. Najnowszy smartfon Samsunga (S8) oferuje możliwość logowania się do niego zarówno odciskiem palca, jak i za pomocą skanera sylwetki oraz… siatkówki oka. Klient sam może wybrać która forma odblokowania smartfona jest dla niego wygodniejsza i bezpieczniejsza.
Przy takim multum możliwości „zapakowanie” karty płatniczej do smartfona wydaje się być jednak bardziej perspektywiczną opcją. I chyba milszą dla banków. Bo z ich punktu widzenia nawet najnowocześniejsza karta płatnicza nie będzie tak dobra, jak smartfon, który pozwala geolokalizować klienta i komunikować się z nim, podsyłając za pomocą powiadomień push spersonalizowane promocje. Z drugiej jednak strony może za jakiś czas nowoczesna karta płatnicza, oferująca wygodną autoryzację biometryczną i gwarantującą brak „inwigilacji” może być dla klientów przedmiotem pożądania? Jak sądzicie? To hit czy chwilowe zauroczenie?
