Koliko ćemo brzo (i sigurno) plaćati otiskom prsta i prepoznavanjem lica?

Stiže plaćanje otiskom i ‘selfijem’: Jesu li na to spremni i hrvatski korisnici i developeri?

Mastercard već neko vrijeme najavljuje novost na području autorizacije plaćanja, koja bi trebala olakšati mobilno plaćanje - otiskom prsta ili slikanjem 'selfieja'. Usluga je već dostupna u diljem Europe, a očekuje se i u Hrvatskoj. Ipak, jednom kada stigne, hoće li novost biti dovoljno privlačna da ju prigrli veliki broj ljudi, a i kakav to izazov predstavlja za one koji izrađuju same mobilne aplikacije? Provjerili smo s hrvatskim developerima.

placanje-selfie-otisak

Ako ne volite lozinke ili PIN-ove i umorili ste se od kombinacije slova i brojeva potrebne za dovršetak transakcije dok kupujete, nešto drugačije je pred vratima, uz najavu da se i u Hrvatskoj očekuje Mastercardov Identity Check Mobile, s novitetom koji će ubrzati transakcije dovršavajući ih biometrijskom autentifikacijom, otiskom prsta ili prepoznavanjem lica, gurajući lozinku i PIN u drugi plan.

Stvar nije sasvim nova. Mastercardova aplikacija za provjeru identiteta dok plaćamo već se počela koristiti u 12 europskih zemalja, a na prepoznavanje otiskom prsta ili pokazivanjem našeg lica već smo naišli otključavajući pametne telefone ili tablete.

U Mastercardu vjeruju da će novost u online plaćanju dobro prohodati i u Hrvatskoj, temeljeći svoju vjeru na podacima iz vlastitog istraživanja Impact of Innovation, koje je obuhvatilo i naše tržište. Kako se čini, hrvatskim ljubiteljima plaćanja na mobilnim uređajima sve je draža autentifikacija otiskom prsta, koju je kao preferiranu metodu odabralo 50 posto ispitanika. Ako tome dodamo i 5 posto ispitanika koji bi voljeli autentifikaciju prepoznavanjem lica na selfieju, dobit ćemo prevagu pred PIN-om, koji bi i dalje radije odabralo 36 posto ispitanika.

Plodni teren za način plaćanja s kojim bismo mogli zaboraviti na PIN već postoji, ali provedba novosti često sa sobom nosi prepreke. U ovom slučaju, provjerili smo kako bi stvar mogla hodati s tvrtkama koje se bave razvojem aplikacija koje će pred sobom imati zadatak da drugačija metoda autentifikacije bude što sigurnija i privlačnija korisnicima.

Otisak – brz i pouzdan

mastercard-placanje2

Marko Miloš, CTO Undabota, vjeruje da je otisak prsta brz i dovoljno pouzdan za provedbu plaćanja:

Velika prednost pred klasičnim šiframa ili PIN-ovima jest jedinstvenost otisaka, tako da je nemoguće “pogoditi” kombinaciju koju ima pojedina osoba. Postavlja se pitanje mogućnosti krađe njihovih otisaka s uređaja, no sve operacije vezane za fingerprint uzorke izvršavaju se u sigurnosnom dijelu glavnog procesora TEE (Trusted execution environment), koji osigurava integritet i sigurnost tih podataka.

S obzirom na visoku razinu pouzdanosti, korisnici se ne bi trebali prepasti da će se naći u opasnosti i zbog toga poželjeti povratak na lozinku ili PIN:

Podaci o uzorcima otisaka prstiju se ne sinkroniziraju na ostala računala i uređaje korisnika niti se pohranjuju na druge lokacije, kao, primjerice, backup server. Također, oni se ne dijele, odnosno nisu dostupni drugim aplikacijama na korištenje. Ovo ujedno znači da korisnik mora postaviti uzorke na svakom novom uređaju, što u krajnjem slučaju nije veliki problem. Samim time, otisci prstiju se mogu vrlo lako koristiti kao zamjena za klasične PIN-ove koji se unose kod plaćanja. Jedini veći nedostatak takve autentifikacije je trenutno relativno visoka cijena proizvodnje fingerprint scannera, no to bi u budućnosti trebao biti manji problem.

Lozinke i PIN-ovi neće tako brzo izumrijeti

mastercard-placanje4

Nikola Kapraljević, COO Infinuma, približio je vlastito iskustvo, ističući da je otisak prsta brži i jednostavniji od kombinacije slova i brojeva u lozinkama ili PIN-ovima. Kako se prepoznavanje otiskom prsta već udomaćilo dok otključavamo mobilne uređaje, njihova primjena na novom terenu trebala bi ubrzati plaćanje – iako to ne znači da će lozinke i PIN-ovi sasvim izumrijeti:

Putem mobitela imam pristup velikoj količini poslovnih i privatnih podataka, tako da dosta pažnje posvećujem sigurnosti. Iz tog razloga na svakom korisničkom računu imam različitu lozinku i gdjegod je moguće imam uključenu dvofaktorsku autentifikaciju. Trudim se to raditi na taj način jer, ako mi “padne” račun na bilo kojem od servisa, umanjujem si rizik za veće probleme.

Sve lozinke držim pohranjene u aplikaciji za čuvanje korisničkih imena i lozinki (1Password) u koju ulazim pomoću otiska prsta što mi je znatno brze nego unos passworda od 20+ znakova. Telefon također otključavam isključivo otiskom prsta. Mislim da se prvenstveno radi o tome da je procedura brža i jednostavnija. Posebno se veselim i glasinama da će nova generacija MacBook Pro-ova dolaziti s ugrađenim TouchID-em.

Mastercardovo istraživanje pokazalo je da su hrvatski korisnici “zagrijani” za nove metode autentifikacije prilikom online plaćanja, a Kapraljević će takav dojam ocrtati primjerom iz Infinumove suradnje s Hrvatskom poštanskom bankom:

Nedavno smo baš imali priliku prvi na hrvatskom tržištu implementirati podršku za autentifikaciju otiskom prsta u mHPB iOS aplikaciji. Korisnici su bili oduševljeni i trenutno na tjednoj bazi dobivamo upite kad ćemo isto dodati i na Android platformu.

Otisak prsta dovoljno je brz i siguran za primjenu u plaćanju, a s prepoznavanjem lica na selfieju naći ćemo se na manje pouzdanom terenu, s izazovima koji su nešto veći.

Trepnite, molim!

mastercard-placanje3

Tvoje lice zvuči poznato više ne mora biti poznato samo kao naziv domaćeg talent showa, već naše poznato lice može poslužiti i za plaćanje – no, samo ako je dovoljno poznato.

Marko Miloš upozorava da ovaj način prepoznavanja može naići na zastoj.

Korištenje slike, odnosno selfieja, za autentifikaciju je nešto kompliciranije za korisnika i zahtijeva određene uvjete da bi bilo dobro odrađeno. S obzirom na trenutno malu zastupljenost fingerprint scannera na uređajima, korištenje selfieja je validna opcija, pogotovo jer većina uređaja srednje klase ima prednje kamere koje su sposobne vršiti autentifikaciju pomoću slike.

Kako bi se povećala sigurnost korištenja, uvode se kontrole (npr. potrebno je trepnuti ili nasmijati se), no starenje osobe, kozmetičke promjene na licu ili kosi te promjene težine mogu otežati korištenje takve autentifikacije i stvoriti frustraciju. Tada se korisnici ipak moraju sjetiti svoje šifre za takve slučajeve.

Nikola Kapraljević još je manje zagrijan za selfieje za autentifikaciju. Iz dosadašnjeg iskustva, vjeruje da će otisak prsta, šifra ili PIN imati prednost pred prepoznavanjem lica:

Android telefoni već neko vrijeme imaju podršku za otključavanje uređaja putem selfieja i, kada se pojavilo, naravno da sam isprobao, ali ne mogu reći da mi je ova metoda praktična. Nespretno je za korištenje i meni osobno bezveze. Da, teoretski može poslužiti kao dodatna razina sigurnosti, ali prije bih unio lozinku nego se slikao.

S obzirom na to da ga smatra korisnijim za otključavanje uređaja, Kapraljević očekuje da će otisak prsta biti prihvaćeniji od selfiranja i za plaćanje. Takav dojam nije dobio isključivo vlastitim iskustvom, već i u kontaktu s drugima, ističući da ne zna za primjer da bilo tko otključava pametni telefon oslanjajući se na prepoznavanje lica.

Jesmo li dovoljno sigurni?

mastercard-placanje

Strah od krađe bit će barem u prikrajku dok isprobavamo nešto novo u plaćanju, ali dosadašnje iskustvo s biometrijskim metodama autentifikacije govori da nema puno razloga za zabrinutost. Kapraljević očekuje da će njihova jednostavnost privući puno korisnika:

Sve aplikacije koje sadrže osjetljive informacije odlični su kandidati za primjenu ovih tipova autentifikacije i sigurno će se sve više koristiti, bar otisak prsta. Prvenstveno jer su jednostavne za korištenje, a istovremeno pružaju dovoljno visok stupanj sigurnosti.

Govoreći o otisku prsta, Miloš je kao jedan od izazova izdvojio skupoću implementacije, dok Kapraljević ističe potrebu da korisnici prihvate novosti u plaćanju kao sasvim pouzdane:

Osnovni izazov obje autentifikacije je što postoji mogućnost da se uređaj ili aplikacija otključa uz relativno malo fizičke prisile. Ne bih se nešto posebno bojao financijskih krađa jer mi se čini relativno teško sakriti trag novca u slučaju takvog napada. Veći problemi mogu nastati narušavanjem privatnosti tako da, ako želite biti 100% sigurni, bolje koristite lozinku.

Sagledavajući omjer prednosti i mogućih nedostataka, vrli novi svijet online plaćanja mogao bi privući puno korisnika koji će se naviknuti na nešto drugačije od dosadašnje kombinacije slova ili brojeva. U Hrvatskoj nas pravi nalet tek čeka, ali s dosadašnjim iskustvom na mobilnim uređajima i u radu s aplikacijama, developeri i korisnici će taj nalet dočekati spremni.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Društvene mreže

I porečki restoran i TikTok influencerica su u krivu

Iako je javnost brzo osudila influencericu Doris Stanković, s obje strane se pokazalo nepoznavanje profesionalne komunikacije, a i influencer marketinga.

Tehnologija

“Tata, jesi li baš morao kupiti električni auto?”

Napravio sam grešku: kupio sam električni automobil. Svi članci o električnim vozilima (EV) koje sam čitao na Hacker Newsu i Redditu nisu me pripremili za desetak EV infrastrukturnih problema u Hrvatskoj i okolici. Anegdote u nastavku objašnjavaju lekcije koje sam naučio na teži način.

Izrada web stranica

Da HTZ zna promovirati slavonski turizam u doba krize, ne bi pokrenuo Slavonia.travel

Slavonija je zanemarena već dugo, ali imamo što za ponuditi. Zašto onda reklamiramo samo kulen, rakiju i fiš?!

Što ste propustili

Startupi i poslovanje

Marko Štajcer: Kad već imamo ogromne količine podataka, idemo ih iskoristiti!

U 2020. nikada nije bilo jasnije koliku vrijednost nosi tehnologija za normalno funkcioniranje društva, a koliko još bi nam značila kada bi sve podatke koje imamo upogonili da rade za nas. Zanimaju li vas otvoreni podaci i rješavanje velikih analitički problema na njima, Open Data Hackathon dobra je prilika za iskušati svoje vještine i povezati se s ključnim mentorima i investitorima.

Društvene mreže

Hrvatski influenceri ne čekaju rasplet situacije s TikTokom: Već su spremni za selidbu na Reels

Tijekom vikenda bilo je neizvjesno hoće li TikTok biti izbačen iz američkih trgovina aplikacijama ili ne, ali čini se da postoji svjetlo na kraju tunela. No, sve je to uzburkalo i domaće i globalne kreatore sadržaja, a Vlatko Tutić iz JoomBoosa, koji okuplja 13 TikTokera, otkriva kako su došli na ovu društvenu mrežu, a i kako će s nje otići na Reels ili negdje drugdje, ako bude potrebno.

Netokracija Podcast

Tko je tko u hrvatskoj digitalnoj industriji? Slavimo 50. epizodu Netokracija Podcasta!

Povodom 50. epizode Netokracija Podcasta odlučili smo se na malo drugačiji format: igru! Pogađat ćemo neka od najistaknutijih lica hrvatske digitalne industrije, od osnivača tehnoloških tvrtki do freelancera i marketingaša!

Tehnologija

Hrvatska kripto poštanska marka rasprodana je u nekoliko sati, ali što je to uopće

Uz pomoć Belme Gutlić iz tvrtke NodeFactory i Tina Galetovića iz tvrtke BitX te filatelista Emila Drkušića otkrivamo u čemu je stvar kod blockchain marke Hrvatske Pošte.

Startupi i poslovanje

Kakav dan: Nanobit se prodaje švedskom Stillfrontu za 148 milijuna dolara; spekulira se da Rimac Automobili preuzimaju Bugatti

Kad pratite tehnološki sektor, rijetko se kad dogodi da se dvije izvanredne vijesti dogode u istom danu. Danas je ipak takav dan.

Tehnologija

Facebook želi da gledate svijet kroz njegove uređaje, no želite li zbilja pametne – Ray Banke?

U pomalo iznenađujućem predstavljanju jučer, Facebookov Mark Zuckerberg najavio je dva nova proizvoda: Oculus Quest 2 i pametne naočale, a za Netokraciju ih komentira Darian Škarica, osnivač tvrtke Delta Reality.