Mastercard hoče v korak s časom, ampak na žalost po napačni poti
Matjaž Ropret 21. aprila 2017 ob 15:36

O tem, da biometrični elementi počasi nadomeščajo klasična gesla in kode pin ni nobenega dvoma. Še posebej prstni odtisi, čeprav nekateri strokovnjaki dvomijo o njihovi varnosti, so na pametnih telefonih postali standardno sredstvo za odklepanje. Zdaj jih Mastercard želi preseliti še na bančne kartice. Poteza je logična, a po mojem vseeno napačna. Z vidika uporabnika, ne podjetja Mastercard.

Ideja je točno taka, kot bi pričakovali. Ko kupec vstavi kartico terminal POS – teh menda ne bo treba menjati –, namesto, da bi vtipkal kodo, prisloni prst na čitalnik na kartici, in če se ta ujema s shranjenim odtisom, kartica dovoli nakup.

»Uporabniki vse bolj cenijo priročnost, udobje in varnost pri razpolaganju z biometričnimi podatki,« meni Ajay Bhalla, predsednik oddelka za tveganje in varnosti pri družbi Mastercard. »Ne glede na to, ali odklepate pametni telefon ali nakupujete prek spleta, prstni odtis pripomore k dodatni varnosti. To ni nekaj, kar vam lahko enostavno vzamejo ali podvojijo, zato bodo imetniki kartic lahko brezskrbno nadaljevali s svojimi opravki.« Tako v Mastercardu pojasnjujejo, kako deluje nova biometrična kartica.

Malce sem skeptičen glede navedb g. Bhalle. Res je, da prstni odtis poveča varnost, ampak v Mastercardu niso povedali ničesar o tem, kako je na sami kartici dejansko zavarovan, kako se ga vnese, itd Niti ne drži povsem navedba, da prstnega odtisa ni mogoče dokaj enostavno ponarediti. Še posebej pri kartici je možnost, da pride v roke še komu precej večja kot pri telefonu. In tudi prstnih odtisov na sami kartici je lahko precej. Telefoni imajo v čipovju t. i. varno enklavo, kjer so shranjene tovrstne informacije in močno zašifrirane, kar je omogočil prehod na 64-bitne procesorje. Ko sistem ali aplikacije želijo dostopati do informacije o prstnih odtisih, samo preko programskega vtičnika vprašajo, ali se prebrani odtis ujema s shranjenimi ali ne. Kako vse skupaj deluje na kartici in kakšna je varnost, iz Mastercardovega sporočila za javnost nismo izvedeli.

Pa tudi glede priročnosti mi manjka pomemben element. Sporočilo in prikaz delovanja omenja samo vstavljanje kartice v terminal, nikjer pa ni omenjena brezstična tehnologija, ki se v zadnjem času vse bolj prijemlje in so jo tudi v Mastercardu zelo propagirali. Morda je kaj povezano s tem, da mora terminal prebrati čip na kartici, ali pa brezstične možnosti zgolj niso omenili.

Jasno je, zakaj v Mastercardu želijo, da bi na tak, biometrični način še naprej plačevali s karticami. To je platforma, ki jo oni nadzorjujejo in kjer oni postavljajo pogoje in pobirajo provizije. Stavijo tudi na združljivost z vsemi terminali POS v obtoku. Če bi dejavno podprli platforme za plačevanje s telefoni in pametnimi urami (Android pay, Apple pay, Samsung pay, …), če bi delali na integraciji kreditnih kartic v telefone, bi s tem prepustili vsaj del svoje dominantne pozicije drugim igralcem.

Vseeno pa mislim, da bi bančno-finančna industrija morala delati na tem. S tem, da na kartico dodajamo nove elemente, ne pridobimo veliko. Še vedno je treba imeti kartico pri sebi in postopek plačila ni bistveno hitrejši, zgolj nekaj varnejši je (lahko). Če bi vse skupaj prenesli na telefon in se tako znebili kartic, bi s tem počasi začeli odpravljati potrebo po denarnici. Še posebej, če upoštevamo, da vsak izmed nas s seboj nosi več kartic, ne samo ene, ki bi vse lahko v navidezni obliki prebivale na telefonu. Skupaj z osebno izkaznico in drugimi dokumenti. Že zdaj raziskave kažejo, da je ljudem bolj zoprno doma pozabiti telefon kot denarnico. In če v enačbo pride še ura, kjer lahko tipala na osnovi tipal in povezave s točno določenim telefonom ves čas prepoznavajo pravega lastnika, bi šla lahko priročnost plačevanja še korak naprej. Samo prislonim zapestje na (ali, še bolje, pod) terminal in je zadeva opravljena.

Seveda so s tem povezani tudi dvomi in potencialne nevarnosti. Vedno obstaja možnost, da uporabniku ukradejo telefon. Če so na njem kartice, vsaj začasno ostane brez možnosti plačevanja. Ampak po drugi strani bi bil lahko postopek preklica »kartic« lažji. Bankam ne bi bilo treba izdajati novih, zgolj deaktivirala bi njihovo delovanje na določenem telefonu oz. bi to storil uporabnik sam v spletni banki, dokler jih ne bi aktiviral na drugem telefonu. Možno je seveda tudi, da telefonu zmanjka baterije, čeprav se mi zdi, da nas večina pazi na to, da imamo dovolj odstotkov in da smo se navadili imeti pri sebi zunanjo baterijo, kadar vemo, da utegne iti na tesno. Malo bi trgovci morali prilagoditi tudi infrastrukturo, toda terminali, ki podpirajo brezstično plačevanje načeloma podpirajo tudi telefone in pametne ure s čipom NFC.

Zaradi vsega naštetega bi veliko raje videl, da bi razvoj potekal v smeri integracije plačilnih sredstev v telefone ne v smer dodajanja elementov na stare plačilne načine. Francoski operater Orange je včeraj predstavil svojo bančno storitev, ki bo od julija na voljo vsem njegovim naročnikom v Franciji. Med drugim bo ponujala možnost plačevanja s telefonom ali s klasičnimi karticami, nakazila prijateljem prek sms-a, začasno zamrznitev denarja na računu in druge funkcionalnosti, ki jih lahko prinaša samo vključitev banke v mobilno okolje. In to je prihodnost osebnih financ.

 

Naroči se na redna vsakotedenska e-poštna obvestila o novih prispevkih na naši strani.


Avtor Matjaž Ropret
mm

Matjaž že več kot desetletje novinarsko pokriva tehnološki svet. Najprej na Radiu Slovenija, nato je na Delu od leta 2009 do letošnje jeseni urejal redno tedensko prilogo Infoteh in pripadajočo rubriko na spletni strani. Zdaj je urednik Tehnozvezdja in hkrati glavni avtor na tej strani.
Uporablja tiste naprave, ki se mu zdijo tehnološko dovolj napredne, uporabne in narejene z vsaj nekaj sloga, ne glede na znamko, operacijski sistem, platformo in ostale religiozne razloge.

Matjaž Ropret - prispevki
Brez komentarjev

Dodaj odgovor

Vaš e-naslov ne bo objavljen. * označuje zahtevana polja