20 kwietnia 2017

Tego jeszcze nie grali. MasterCard pokazał kartę płatniczą, w której zakupy autoryzuje się… odciskiem palca

Tego jeszcze nie grali. MasterCard pokazał kartę płatniczą, w której zakupy autoryzuje się… odciskiem palca

Karty płatnicze mają wiele zalet, ale i jedną podstawową wadę – PIN. Czterocyfrowy kod, którym autoryzujemy większość transakcji, to wrota do pieniędzy na naszym koncie. Niezależnie od tego czy płacimy w sklepie, czy wypłacamy kasę z bankomatu, zawsze musimy uważać: żeby ktoś nie podpatrzył PIN-u, żeby jakaś kamera nie nagrała momentu, gdy go wpisujemy, żeby na klawiaturze terminala nie było żadnej nakładki, która pozwala ustalić które cyfry naciskaliśmy… PIN-u oczywiście nie wolno też nigdzue zapisywać, ani przechowywać razem z kartą. Owszem, niektóre transakcje są już bez PIN-u, ale dotyczy to tylko płatności poniżej 50 zł. Jak żyć?

Firma MasterCard, której znaczek ma 40% kart w naszych portfelach, ogłosiła właśnie pilotaż niecodziennej karty. Takiej, w której autoryzacja transakcji odbywa się z użyciem… odcisku palca. Zamiast wpisywać PIN na klawiaturze przykładamy palec do karty w momencie, gdy jest ona włożona do terminala i na tej podstawie potwierdzamy zakup. Nowy rodzaj karty wykorzystuje skanowanie linii papilarnych – czyli tę samą technologię, która dziś jest już stosowana przez producentów smartfonów. Kto ma jeden z najnowszych smartfonów może już zarówno odblokować klawiaturę odciskiem palca, jak i zalogować się w ten sposób do aplikacji mobilnej banku.

Zobacz również:

Rewolucja jeszcze do nas nie dotarła. Karty wykorzystujące autoryzację odciskiem palca są testowane na klientach Absa Banku (spółka zależna brytyjskiego Barclaysa) w Republice Południowej Afryki. Dostali oni nowe karty z funkcją biometryczną i mogą nimi płacić za zakupy w jednej z tamtejszych dużych sieci supermarketów. Jedyną upierdliwością związaną z nowym typem karty jest konieczność zarejestrowania w banku odcisku palca. Prawdopodobnie trzeba było w tym celu pojawić się w oddziale banku (nie wszyscy klienci mają aplikację mobilną banku oraz smartfona z czytnikiem linii papilarnych, by w ten sposób „zapisać się” w bazie biometrycznej)

Nie wiem ile kosztuje wyprodukowanie takiej karty (tu może być ukryty poważny defekt – wymiana kart PIN-owych na biometryczne opłaci się bankom tylko wtedy, jeśli te ostatnie będą niedużo droższe), ale na szczęście da się używać takiego plastiku biometrycznego w zwykłym terminalu płatniczym (nie trzeba więc modernizować infrastruktury do płacenia w sklepach). Teoretycznie więc karta z autoryzacją na odcisk palca może odsunąć w czasie rewolucję mobilną, czyli „przesiadanie się” klientów banków z płacenia kartami na płacenie smartfonami. „Zapakować” kartę do smartfona można dziś na różne sposoby (np. Android Pay i HCE) i sporo banków już tę możliwość oferuje polskim klientom.

Teoretycznie przy płaceniu smartfonem już dziś można zastosować autoryzację biometryczną, ale banki z jakichś przyczyn się na to nie decydują. Nawet jeśli mam telefon z czytnikiem linii papilarnych i mój bank pozwala mi logować się na konto w smartfonie za pomocą odcisku palca, to nie pozwoli mi w ten sposób autoryzować przelewów. Bankowcy mają sporo wątpliwości co do bezpieczeństwa odcisków palców, podobno istnieją technologie, które pozwalają „podrobić” odcisk.

Nie wiadomo więc czy pomysł z zastąpieniem PIN-u skanowaniem linii papilarnych nie jest przefajnowany. Mamy przecież w Polsce inną tego typu innowację – karty płatnicze ze zmieniającym się kodem CVC (to ten identyfikator, który trzeba podawać przy potwierdzaniu transakcji kartą w internecie). Teoretycznie karta ze zmiennym kodem CVC, pokazującym się na wyświetlaczu, jest bardzo bezpieczna, bo nie ma ryzyka, że ktoś pozna i zdoła wykorzystać ów kod, by się pod nas podszyć. Ale mimo tego Getin Bank, który jest jedynym bankiem w Polsce mającym w ofercie takie karty, wydał ich raptem kilka tysięcy.

„Polska jest specyficznym rynkiem, w e-commerce królują pay by linki i gotówka. Płatności kartą nie przekraczają 7%. Powyższe oraz dotychczasowy brak reklamowania tego produktu wśród klientów ma przełożenie na ilość wydanych kart. Nasze dotychczasowe doświadczenie pokazuje że karta z dymanicznym CVC jest wybierana przez klientów, którzy są bardzo aktywni w e-commerce, ilość transakcji kartami z dynamicznym CVC w tym segmencie jest kilkukrotnie większa w porównaniu do naszego „zwykłego” plastiku”

– mówił mi niedawno Paweł Wawiernia z Getin Banku. Poza tym odcisk palca na karcie to już jest chyba szczyt możliwości plastiku jako wehikułu do płacenia. A w przypadku smartfonów to zaledwie jedna z wielu biometrycznych opcji do wyboru. Najnowszy smartfon Samsunga (S8) oferuje możliwość logowania się do niego zarówno odciskiem palca, jak i za pomocą skanera sylwetki oraz… siatkówki oka. Klient sam może wybrać która forma odblokowania smartfona jest dla niego wygodniejsza i bezpieczniejsza.

Przy takim multum możliwości „zapakowanie” karty płatniczej do smartfona wydaje się być jednak bardziej perspektywiczną opcją. I chyba milszą dla banków. Bo z ich punktu widzenia nawet najnowocześniejsza karta płatnicza nie będzie tak dobra, jak smartfon, który pozwala geolokalizować klienta i komunikować się z nim, podsyłając za pomocą powiadomień push spersonalizowane promocje. Z drugiej jednak strony może za jakiś czas nowoczesna karta płatnicza, oferująca wygodną autoryzację biometryczną i gwarantującą brak „inwigilacji” może być dla klientów przedmiotem pożądania? Jak sądzicie? To hit czy chwilowe zauroczenie?

Subscribe
Powiadom o
6 komentarzy
Inline Feedbacks
View all comments
pm
3 lat temu

„Prawdopodobnie trzeba było w tym celu pojawić się w oddziale banku (nie wszyscy klienci mają aplikację mobilną banku oraz smartfona z czytnikiem linii papilarnych, by w ten sposób „zapisać się” w bazie biometrycznej)” Zdaje się, że aplikacja i tak nie ma dostępu do zdjęć odcisków palców. Może jedynie spytać system operacyjny (iOS/Android) czy został przyłożony palec zgodny z tym zarejestrowanym wcześniej. „Bankowcy mają sporo wątpliwości co do bezpieczeństwa odcisków palców, podobno istnieją technologie, które pozwalają „podrobić” odcisk.” Czemu „podobno”? Jedno zapytanie do Google’a i można poczytać jak łatwo skopiować odcisk palca i użyć do oszukania czujników w telefonach. Nie dość,… Czytaj więcej »

3 lat temu

Problem polega na tym, że w pamięci karty jest b.mało miejsca – czyli wzór odcisku palca sprowadza się do kilkucyfrowego uproszczenia wzoru wcześniej zeskanowanego palca. Wiec jedyną zaletą rozwiązania jest trwałe przypisane karty do jej posiadacza. Nie da się już w RPA wysłać kumpla do Żabki po flaszkę z naszą kartą 😉

3 lat temu

Oczywiście doskonale wiemy jaka jest podstawowa i nie usuwalna wada przeniesienia platformy płatniczej na smartfona – BRAK PRĄDU.
A power-bank jest cięższy niż portfel wypchany bilonem.

Gdy ta wada zostanie usunięta, zacznę płacić Blikiem i innymi AndroidPay-ami.
Na razie że smartfona płacę za transakcje w BTC. Tylko dla tego że emitent kart nie oferują obsługi tej waluty.

anthropo
3 lat temu

Pomysł bardzo ciekawy, choć zawsze zastanawiało mnie gdzie i w jakiej formie przechowywane są informacje odnośnie danych biometrycznych i czy możliwe jest ich nieuprawnione przechwycenie. Np. jeśli odblokowuję telefon lub autoryzuję transakcję w aplikacji odciskiem palca, to na jakim poziomie oprogramowania odbywa się ten proces, albo czy dane te np.: są przechowywane także w sieci?

[…] Czytaj też: Pokazali pierwszą kartę płatniczą, w której transakcje autoryzuje się… odciskiem palca […]

There’s noticeably a bundle to know about this. I assume you made certain nice points in options also.

Subiektywny newsletter

Bądźmy w kontakcie! Zapisz się na newsletter, a raz na jakiś czas wyślę ci powiadomienie o najważniejszych tematach dla twojego portfela. Otrzymasz też zestaw pożytecznych e-booków. Dla subskrybentów newslettera przygotowuję też specjalne wydarzenia (np. webinaria) oraz rankingi. Nie pożałujesz!

social-facebook social-feed social-google social-twitter social-instagram social-youtube social-linkedin social-rss top-search top-menu