Koliko ćemo brzo (i sigurno) plaćati otiskom prsta i prepoznavanjem lica?

Stiže plaćanje otiskom i ‘selfijem’: Jesu li na to spremni i hrvatski korisnici i developeri?

Mastercard već neko vrijeme najavljuje novost na području autorizacije plaćanja, koja bi trebala olakšati mobilno plaćanje - otiskom prsta ili slikanjem 'selfieja'. Usluga je već dostupna u diljem Europe, a očekuje se i u Hrvatskoj. Ipak, jednom kada stigne, hoće li novost biti dovoljno privlačna da ju prigrli veliki broj ljudi, a i kakav to izazov predstavlja za one koji izrađuju same mobilne aplikacije? Provjerili smo s hrvatskim developerima.

placanje-selfie-otisak

Ako ne volite lozinke ili PIN-ove i umorili ste se od kombinacije slova i brojeva potrebne za dovršetak transakcije dok kupujete, nešto drugačije je pred vratima, uz najavu da se i u Hrvatskoj očekuje Mastercardov Identity Check Mobile, s novitetom koji će ubrzati transakcije dovršavajući ih biometrijskom autentifikacijom, otiskom prsta ili prepoznavanjem lica, gurajući lozinku i PIN u drugi plan.

Stvar nije sasvim nova. Mastercardova aplikacija za provjeru identiteta dok plaćamo već se počela koristiti u 12 europskih zemalja, a na prepoznavanje otiskom prsta ili pokazivanjem našeg lica već smo naišli otključavajući pametne telefone ili tablete.

U Mastercardu vjeruju da će novost u online plaćanju dobro prohodati i u Hrvatskoj, temeljeći svoju vjeru na podacima iz vlastitog istraživanja Impact of Innovation, koje je obuhvatilo i naše tržište. Kako se čini, hrvatskim ljubiteljima plaćanja na mobilnim uređajima sve je draža autentifikacija otiskom prsta, koju je kao preferiranu metodu odabralo 50 posto ispitanika. Ako tome dodamo i 5 posto ispitanika koji bi voljeli autentifikaciju prepoznavanjem lica na selfieju, dobit ćemo prevagu pred PIN-om, koji bi i dalje radije odabralo 36 posto ispitanika.

Plodni teren za način plaćanja s kojim bismo mogli zaboraviti na PIN već postoji, ali provedba novosti često sa sobom nosi prepreke. U ovom slučaju, provjerili smo kako bi stvar mogla hodati s tvrtkama koje se bave razvojem aplikacija koje će pred sobom imati zadatak da drugačija metoda autentifikacije bude što sigurnija i privlačnija korisnicima.

Otisak – brz i pouzdan

mastercard-placanje2

Marko Miloš, CTO Undabota, vjeruje da je otisak prsta brz i dovoljno pouzdan za provedbu plaćanja:

Velika prednost pred klasičnim šiframa ili PIN-ovima jest jedinstvenost otisaka, tako da je nemoguće “pogoditi” kombinaciju koju ima pojedina osoba. Postavlja se pitanje mogućnosti krađe njihovih otisaka s uređaja, no sve operacije vezane za fingerprint uzorke izvršavaju se u sigurnosnom dijelu glavnog procesora TEE (Trusted execution environment), koji osigurava integritet i sigurnost tih podataka.

S obzirom na visoku razinu pouzdanosti, korisnici se ne bi trebali prepasti da će se naći u opasnosti i zbog toga poželjeti povratak na lozinku ili PIN:

Podaci o uzorcima otisaka prstiju se ne sinkroniziraju na ostala računala i uređaje korisnika niti se pohranjuju na druge lokacije, kao, primjerice, backup server. Također, oni se ne dijele, odnosno nisu dostupni drugim aplikacijama na korištenje. Ovo ujedno znači da korisnik mora postaviti uzorke na svakom novom uređaju, što u krajnjem slučaju nije veliki problem. Samim time, otisci prstiju se mogu vrlo lako koristiti kao zamjena za klasične PIN-ove koji se unose kod plaćanja. Jedini veći nedostatak takve autentifikacije je trenutno relativno visoka cijena proizvodnje fingerprint scannera, no to bi u budućnosti trebao biti manji problem.

Lozinke i PIN-ovi neće tako brzo izumrijeti

mastercard-placanje4

Nikola Kapraljević, COO Infinuma, približio je vlastito iskustvo, ističući da je otisak prsta brži i jednostavniji od kombinacije slova i brojeva u lozinkama ili PIN-ovima. Kako se prepoznavanje otiskom prsta već udomaćilo dok otključavamo mobilne uređaje, njihova primjena na novom terenu trebala bi ubrzati plaćanje – iako to ne znači da će lozinke i PIN-ovi sasvim izumrijeti:

Putem mobitela imam pristup velikoj količini poslovnih i privatnih podataka, tako da dosta pažnje posvećujem sigurnosti. Iz tog razloga na svakom korisničkom računu imam različitu lozinku i gdjegod je moguće imam uključenu dvofaktorsku autentifikaciju. Trudim se to raditi na taj način jer, ako mi “padne” račun na bilo kojem od servisa, umanjujem si rizik za veće probleme.

Sve lozinke držim pohranjene u aplikaciji za čuvanje korisničkih imena i lozinki (1Password) u koju ulazim pomoću otiska prsta što mi je znatno brze nego unos passworda od 20+ znakova. Telefon također otključavam isključivo otiskom prsta. Mislim da se prvenstveno radi o tome da je procedura brža i jednostavnija. Posebno se veselim i glasinama da će nova generacija MacBook Pro-ova dolaziti s ugrađenim TouchID-em.

Mastercardovo istraživanje pokazalo je da su hrvatski korisnici “zagrijani” za nove metode autentifikacije prilikom online plaćanja, a Kapraljević će takav dojam ocrtati primjerom iz Infinumove suradnje s Hrvatskom poštanskom bankom:

Nedavno smo baš imali priliku prvi na hrvatskom tržištu implementirati podršku za autentifikaciju otiskom prsta u mHPB iOS aplikaciji. Korisnici su bili oduševljeni i trenutno na tjednoj bazi dobivamo upite kad ćemo isto dodati i na Android platformu.

Otisak prsta dovoljno je brz i siguran za primjenu u plaćanju, a s prepoznavanjem lica na selfieju naći ćemo se na manje pouzdanom terenu, s izazovima koji su nešto veći.

Trepnite, molim!

mastercard-placanje3

Tvoje lice zvuči poznato više ne mora biti poznato samo kao naziv domaćeg talent showa, već naše poznato lice može poslužiti i za plaćanje – no, samo ako je dovoljno poznato.

Marko Miloš upozorava da ovaj način prepoznavanja može naići na zastoj.

Korištenje slike, odnosno selfieja, za autentifikaciju je nešto kompliciranije za korisnika i zahtijeva određene uvjete da bi bilo dobro odrađeno. S obzirom na trenutno malu zastupljenost fingerprint scannera na uređajima, korištenje selfieja je validna opcija, pogotovo jer većina uređaja srednje klase ima prednje kamere koje su sposobne vršiti autentifikaciju pomoću slike.

Kako bi se povećala sigurnost korištenja, uvode se kontrole (npr. potrebno je trepnuti ili nasmijati se), no starenje osobe, kozmetičke promjene na licu ili kosi te promjene težine mogu otežati korištenje takve autentifikacije i stvoriti frustraciju. Tada se korisnici ipak moraju sjetiti svoje šifre za takve slučajeve.

Nikola Kapraljević još je manje zagrijan za selfieje za autentifikaciju. Iz dosadašnjeg iskustva, vjeruje da će otisak prsta, šifra ili PIN imati prednost pred prepoznavanjem lica:

Android telefoni već neko vrijeme imaju podršku za otključavanje uređaja putem selfieja i, kada se pojavilo, naravno da sam isprobao, ali ne mogu reći da mi je ova metoda praktična. Nespretno je za korištenje i meni osobno bezveze. Da, teoretski može poslužiti kao dodatna razina sigurnosti, ali prije bih unio lozinku nego se slikao.

S obzirom na to da ga smatra korisnijim za otključavanje uređaja, Kapraljević očekuje da će otisak prsta biti prihvaćeniji od selfiranja i za plaćanje. Takav dojam nije dobio isključivo vlastitim iskustvom, već i u kontaktu s drugima, ističući da ne zna za primjer da bilo tko otključava pametni telefon oslanjajući se na prepoznavanje lica.

Jesmo li dovoljno sigurni?

mastercard-placanje

Strah od krađe bit će barem u prikrajku dok isprobavamo nešto novo u plaćanju, ali dosadašnje iskustvo s biometrijskim metodama autentifikacije govori da nema puno razloga za zabrinutost. Kapraljević očekuje da će njihova jednostavnost privući puno korisnika:

Sve aplikacije koje sadrže osjetljive informacije odlični su kandidati za primjenu ovih tipova autentifikacije i sigurno će se sve više koristiti, bar otisak prsta. Prvenstveno jer su jednostavne za korištenje, a istovremeno pružaju dovoljno visok stupanj sigurnosti.

Govoreći o otisku prsta, Miloš je kao jedan od izazova izdvojio skupoću implementacije, dok Kapraljević ističe potrebu da korisnici prihvate novosti u plaćanju kao sasvim pouzdane:

Osnovni izazov obje autentifikacije je što postoji mogućnost da se uređaj ili aplikacija otključa uz relativno malo fizičke prisile. Ne bih se nešto posebno bojao financijskih krađa jer mi se čini relativno teško sakriti trag novca u slučaju takvog napada. Veći problemi mogu nastati narušavanjem privatnosti tako da, ako želite biti 100% sigurni, bolje koristite lozinku.

Sagledavajući omjer prednosti i mogućih nedostataka, vrli novi svijet online plaćanja mogao bi privući puno korisnika koji će se naviknuti na nešto drugačije od dosadašnje kombinacije slova ili brojeva. U Hrvatskoj nas pravi nalet tek čeka, ali s dosadašnjim iskustvom na mobilnim uređajima i u radu s aplikacijama, developeri i korisnici će taj nalet dočekati spremni.

ponuda

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Startupi i poslovanje

Bez VC investicije, TalentLyft je školski primjer samofinanciranog SaaS startupa

Bez ikakve veće investicije, TalentLyft, domaći regrutacijski alat koji koriste Five, HT, Span i mnoge druge tvrtke, izašao je s novom konkurentnom verzijom kojom planira globalno širenje uz pomoć inbound marketinga.

Startupi i poslovanje

Domaći startup Valut nastoji eliminirati visoke provizije na bankomatima i mjenjačnicama

Ako vam bankomati i mjenjačnice na putovanjima uzimaju prevelike naknade kod promjene valuta, možda je upravo za vas Valut, domaći startup koji radi na tome da konverzija bude što dostupnija i povoljnija, posebice na mjestima na kojima to do sada nije bilo tako.

Tehnologija

iPhone 11 – je li dovoljno dobar da me otjera s Androida?

Želite li dobiti autentično Apple iskustvo ne morate dati 15 tisuća kuna za iPhone 11 Pro Max, velike su šanse da će za veliku većinu ljudi i iPhone 11 biti vrlo dobar odabir.

Što ste propustili

Startupi i poslovanje

AMPnet je pobjednik startup natjecanja na konferenciji Shift Money 2019.!

Startup natjecanje fintech konferencije Shift ovog je tjedna ugostilo perspektivne regionalne fintech startupe, a AMPnet, Pynk i sync prema odluci žirija bili su najbolji.

Internet marketing

Robert Petković: Je li vam Web online brošura ili stvarno koristi budućim zaposlenicima, klijentu, medijima?

U svim oglasima tražite napredno znanje svega i svačega, web niste ažurirali par mjeseci, a jedini autorski sadržaj na njemu je riječ dobrodošlice direktora na naslovnici. Poznat scenarij? Kako mjeriti učinkovitost employer branding sadržaja, ali i kako izbjeći ovakve propuste saznali smo od Roberta Petkovića na nedavnoj Employer Branding konferenciji.

Startupi i poslovanje

Što znate o 30 milijuna vrijednom inkubatoru koji će 2020. postati zagorsko ICT središte?

U proljeće 2020. otvara se poslovno-tehnološki prostor Krapinsko-zagorske županije vrijedan 30 milijuna, a koji ima cilj postati centar inovacija te baza za daljnji razvoj poduzetništva u Zagorju.

Istraživanje

Veliko CX istraživanje: Za korisničko iskustvo banke, retail i bezalkoholna pića u Hrvatskoj zaslužile tek ocjenu – 3!

Peekator je hrvatski startup koji se bavi istraživanjem korisničkog iskustva, a nedavno obrađeni podaci više od 3000 anketiranih osoba, 13 tisuća komentara i 60 dubinskih intervjua bacili su potpuno novo svjetlo na uobičajene prakse na području tri značajna tržišta, a ovo je okvirna slika trenutnog stanja.

Izvještaj

Inchoo, Infinum i Hooloovoo do developera dopiru blogom, modnim brendom i “napuhanim” influencerima

Kako se brendirati kao dobro mjesto za posao prema developerima koji nisu impresionirani stolovima za stolni tenis ili igraćim konzolama? Otkrile su nam tri developerske tvrtke na konferenciji Employer Branding Zagreb.

Gaming

Razumjeti gamere, game dev i esport – otkud početi?

Pa možda najbolje od osnova: što je to tako dobro u igrama, ne potiču li one nasilje; zar razvoj video igara nije super zabavan posao i zašto esport još muku muči da postane punopravni sport? Kao dežurni gameri Netokracije, Ivan i ja preuzeli smo ovotjednu epizodu ne bi li vam odgovorima na ta pitanja približili svijet gaminga.