Hlavní navigace

NFC: Chtěli byste bezkontaktní platby potvrzovat přiložením prstu?

3. 9. 2012 20:42 MCE

Problematikou bezpečnosti bezkontaktních plateb jsem se na svém webu zabýval již před více jak rokem v příspěvku „Jsou bezkontaktní platby bezpečné?“.

Nyní bych se k této otázce rád vrátil v souvislosti s rostoucím počtem vydaných platebních karet a prodaných smartphonů s technologií NFC a počtem bezhotovostních transakcí. A také proto, že se stále častěji hovoří i o možnostech útoku na tento bezkontaktní způsob platby. Je zřejmé, že dosud požadovaná dvoufaktorová autentizace, kdy klient musel mít kartu a znát PIN, byla de facto oslabena na jednofaktorovou, kdy klientovi stačí jen karta, neboť PIN nemusí do určité výše platby zadávat.

V okamžiku kdy by si klient, pokud by to jeho banka umožňovala, nastavil jako povinnost zadávat PIN pro každou transakci, ztratila by se tím i jedna z hlavních výhod tohoto způsobu placení – zkrácení doby obsluhy. Nehledě na to, že v případě odpozorování PINu a následnému zcizení karty, by útočník mohl provést transakci až do výše limitu, který je mnohonásobně vyšší než pár korun.

Z výše uvedeného důvodu jsou stále častěji slyšet hlasy volající po bezpečnějším způsobu autorizace platby. Jedním z nejsilnějších je využití biometrie, konkrétně otisku prstu, kdy by pro dokončení platby bylo nutné ještě přiložit prst na snímač. Vzhledem k tomu, že by se jednalo v podstatě jen o verifikaci, tedy situaci, kdy dochází k porovnání dvou otisků proti sobě, měl by být tento proces velice rychlý. Stejně jako v případě PINu, měl by i zde klient možnost se rozhodnout, zda chce platbu tímto způsobem potvrzovat či nikoliv.

Chtěli byste bezkontaktní platbu potvrzovat přiložením prstu na snímač?

Sdílet

Upozorníme vás na články, které by vám neměly uniknout (maximálně 2x týdně).