NFC: Chtěli byste bezkontaktní platby potvrzovat přiložením prstu?

Problematikou bezpečnosti bezkontaktních plateb jsem se na svém webu zabýval již před více jak rokem v příspěvku „Jsou bezkontaktní platby bezpečné?“.

Nyní bych se k této otázce rád vrátil v souvislosti s rostoucím počtem vydaných platebních karet a prodaných smartphonů s technologií NFC a počtem bezhotovostních transakcí. A také proto, že se stále častěji hovoří i o možnostech útoku na tento bezkontaktní způsob platby. Je zřejmé, že dosud požadovaná dvoufaktorová autentizace, kdy klient musel mít kartu a znát PIN, byla de facto oslabena na jednofaktorovou, kdy klientovi stačí jen karta, neboť PIN nemusí do určité výše platby zadávat.

V okamžiku kdy by si klient, pokud by to jeho banka umožňovala, nastavil jako povinnost zadávat PIN pro každou transakci, ztratila by se tím i jedna z hlavních výhod tohoto způsobu placení – zkrácení doby obsluhy. Nehledě na to, že v případě odpozorování PINu a následnému zcizení karty, by útočník mohl provést transakci až do výše limitu, který je mnohonásobně vyšší než pár korun.

Z výše uvedeného důvodu jsou stále častěji slyšet hlasy volající po bezpečnějším způsobu autorizace platby. Jedním z nejsilnějších je využití biometrie, konkrétně otisku prstu, kdy by pro dokončení platby bylo nutné ještě přiložit prst na snímač. Vzhledem k tomu, že by se jednalo v podstatě jen o verifikaci, tedy situaci, kdy dochází k porovnání dvou otisků proti sobě, měl by být tento proces velice rychlý. Stejně jako v případě PINu, měl by i zde klient možnost se rozhodnout, zda chce platbu tímto způsobem potvrzovat či nikoliv.