Koliko ćemo brzo (i sigurno) plaćati otiskom prsta i prepoznavanjem lica?

Stiže plaćanje otiskom i ‘selfijem’: Jesu li na to spremni i hrvatski korisnici i developeri?

Mastercard već neko vrijeme najavljuje novost na području autorizacije plaćanja, koja bi trebala olakšati mobilno plaćanje - otiskom prsta ili slikanjem 'selfieja'. Usluga je već dostupna u diljem Europe, a očekuje se i u Hrvatskoj. Ipak, jednom kada stigne, hoće li novost biti dovoljno privlačna da ju prigrli veliki broj ljudi, a i kakav to izazov predstavlja za one koji izrađuju same mobilne aplikacije? Provjerili smo s hrvatskim developerima.

placanje-selfie-otisak

Ako ne volite lozinke ili PIN-ove i umorili ste se od kombinacije slova i brojeva potrebne za dovršetak transakcije dok kupujete, nešto drugačije je pred vratima, uz najavu da se i u Hrvatskoj očekuje Mastercardov Identity Check Mobile, s novitetom koji će ubrzati transakcije dovršavajući ih biometrijskom autentifikacijom, otiskom prsta ili prepoznavanjem lica, gurajući lozinku i PIN u drugi plan.

Stvar nije sasvim nova. Mastercardova aplikacija za provjeru identiteta dok plaćamo već se počela koristiti u 12 europskih zemalja, a na prepoznavanje otiskom prsta ili pokazivanjem našeg lica već smo naišli otključavajući pametne telefone ili tablete.

U Mastercardu vjeruju da će novost u online plaćanju dobro prohodati i u Hrvatskoj, temeljeći svoju vjeru na podacima iz vlastitog istraživanja Impact of Innovation, koje je obuhvatilo i naše tržište. Kako se čini, hrvatskim ljubiteljima plaćanja na mobilnim uređajima sve je draža autentifikacija otiskom prsta, koju je kao preferiranu metodu odabralo 50 posto ispitanika. Ako tome dodamo i 5 posto ispitanika koji bi voljeli autentifikaciju prepoznavanjem lica na selfieju, dobit ćemo prevagu pred PIN-om, koji bi i dalje radije odabralo 36 posto ispitanika.

Plodni teren za način plaćanja s kojim bismo mogli zaboraviti na PIN već postoji, ali provedba novosti često sa sobom nosi prepreke. U ovom slučaju, provjerili smo kako bi stvar mogla hodati s tvrtkama koje se bave razvojem aplikacija koje će pred sobom imati zadatak da drugačija metoda autentifikacije bude što sigurnija i privlačnija korisnicima.

Otisak – brz i pouzdan

mastercard-placanje2

Marko Miloš, CTO Undabota, vjeruje da je otisak prsta brz i dovoljno pouzdan za provedbu plaćanja:

Velika prednost pred klasičnim šiframa ili PIN-ovima jest jedinstvenost otisaka, tako da je nemoguće “pogoditi” kombinaciju koju ima pojedina osoba. Postavlja se pitanje mogućnosti krađe njihovih otisaka s uređaja, no sve operacije vezane za fingerprint uzorke izvršavaju se u sigurnosnom dijelu glavnog procesora TEE (Trusted execution environment), koji osigurava integritet i sigurnost tih podataka.

S obzirom na visoku razinu pouzdanosti, korisnici se ne bi trebali prepasti da će se naći u opasnosti i zbog toga poželjeti povratak na lozinku ili PIN:

Podaci o uzorcima otisaka prstiju se ne sinkroniziraju na ostala računala i uređaje korisnika niti se pohranjuju na druge lokacije, kao, primjerice, backup server. Također, oni se ne dijele, odnosno nisu dostupni drugim aplikacijama na korištenje. Ovo ujedno znači da korisnik mora postaviti uzorke na svakom novom uređaju, što u krajnjem slučaju nije veliki problem. Samim time, otisci prstiju se mogu vrlo lako koristiti kao zamjena za klasične PIN-ove koji se unose kod plaćanja. Jedini veći nedostatak takve autentifikacije je trenutno relativno visoka cijena proizvodnje fingerprint scannera, no to bi u budućnosti trebao biti manji problem.

Lozinke i PIN-ovi neće tako brzo izumrijeti

mastercard-placanje4

Nikola Kapraljević, COO Infinuma, približio je vlastito iskustvo, ističući da je otisak prsta brži i jednostavniji od kombinacije slova i brojeva u lozinkama ili PIN-ovima. Kako se prepoznavanje otiskom prsta već udomaćilo dok otključavamo mobilne uređaje, njihova primjena na novom terenu trebala bi ubrzati plaćanje – iako to ne znači da će lozinke i PIN-ovi sasvim izumrijeti:

Putem mobitela imam pristup velikoj količini poslovnih i privatnih podataka, tako da dosta pažnje posvećujem sigurnosti. Iz tog razloga na svakom korisničkom računu imam različitu lozinku i gdjegod je moguće imam uključenu dvofaktorsku autentifikaciju. Trudim se to raditi na taj način jer, ako mi “padne” račun na bilo kojem od servisa, umanjujem si rizik za veće probleme.

Sve lozinke držim pohranjene u aplikaciji za čuvanje korisničkih imena i lozinki (1Password) u koju ulazim pomoću otiska prsta što mi je znatno brze nego unos passworda od 20+ znakova. Telefon također otključavam isključivo otiskom prsta. Mislim da se prvenstveno radi o tome da je procedura brža i jednostavnija. Posebno se veselim i glasinama da će nova generacija MacBook Pro-ova dolaziti s ugrađenim TouchID-em.

Mastercardovo istraživanje pokazalo je da su hrvatski korisnici “zagrijani” za nove metode autentifikacije prilikom online plaćanja, a Kapraljević će takav dojam ocrtati primjerom iz Infinumove suradnje s Hrvatskom poštanskom bankom:

Nedavno smo baš imali priliku prvi na hrvatskom tržištu implementirati podršku za autentifikaciju otiskom prsta u mHPB iOS aplikaciji. Korisnici su bili oduševljeni i trenutno na tjednoj bazi dobivamo upite kad ćemo isto dodati i na Android platformu.

Otisak prsta dovoljno je brz i siguran za primjenu u plaćanju, a s prepoznavanjem lica na selfieju naći ćemo se na manje pouzdanom terenu, s izazovima koji su nešto veći.

Trepnite, molim!

mastercard-placanje3

Tvoje lice zvuči poznato više ne mora biti poznato samo kao naziv domaćeg talent showa, već naše poznato lice može poslužiti i za plaćanje – no, samo ako je dovoljno poznato.

Marko Miloš upozorava da ovaj način prepoznavanja može naići na zastoj.

Korištenje slike, odnosno selfieja, za autentifikaciju je nešto kompliciranije za korisnika i zahtijeva određene uvjete da bi bilo dobro odrađeno. S obzirom na trenutno malu zastupljenost fingerprint scannera na uređajima, korištenje selfieja je validna opcija, pogotovo jer većina uređaja srednje klase ima prednje kamere koje su sposobne vršiti autentifikaciju pomoću slike.

Kako bi se povećala sigurnost korištenja, uvode se kontrole (npr. potrebno je trepnuti ili nasmijati se), no starenje osobe, kozmetičke promjene na licu ili kosi te promjene težine mogu otežati korištenje takve autentifikacije i stvoriti frustraciju. Tada se korisnici ipak moraju sjetiti svoje šifre za takve slučajeve.

Nikola Kapraljević još je manje zagrijan za selfieje za autentifikaciju. Iz dosadašnjeg iskustva, vjeruje da će otisak prsta, šifra ili PIN imati prednost pred prepoznavanjem lica:

Android telefoni već neko vrijeme imaju podršku za otključavanje uređaja putem selfieja i, kada se pojavilo, naravno da sam isprobao, ali ne mogu reći da mi je ova metoda praktična. Nespretno je za korištenje i meni osobno bezveze. Da, teoretski može poslužiti kao dodatna razina sigurnosti, ali prije bih unio lozinku nego se slikao.

S obzirom na to da ga smatra korisnijim za otključavanje uređaja, Kapraljević očekuje da će otisak prsta biti prihvaćeniji od selfiranja i za plaćanje. Takav dojam nije dobio isključivo vlastitim iskustvom, već i u kontaktu s drugima, ističući da ne zna za primjer da bilo tko otključava pametni telefon oslanjajući se na prepoznavanje lica.

Jesmo li dovoljno sigurni?

mastercard-placanje

Strah od krađe bit će barem u prikrajku dok isprobavamo nešto novo u plaćanju, ali dosadašnje iskustvo s biometrijskim metodama autentifikacije govori da nema puno razloga za zabrinutost. Kapraljević očekuje da će njihova jednostavnost privući puno korisnika:

Sve aplikacije koje sadrže osjetljive informacije odlični su kandidati za primjenu ovih tipova autentifikacije i sigurno će se sve više koristiti, bar otisak prsta. Prvenstveno jer su jednostavne za korištenje, a istovremeno pružaju dovoljno visok stupanj sigurnosti.

Govoreći o otisku prsta, Miloš je kao jedan od izazova izdvojio skupoću implementacije, dok Kapraljević ističe potrebu da korisnici prihvate novosti u plaćanju kao sasvim pouzdane:

Osnovni izazov obje autentifikacije je što postoji mogućnost da se uređaj ili aplikacija otključa uz relativno malo fizičke prisile. Ne bih se nešto posebno bojao financijskih krađa jer mi se čini relativno teško sakriti trag novca u slučaju takvog napada. Veći problemi mogu nastati narušavanjem privatnosti tako da, ako želite biti 100% sigurni, bolje koristite lozinku.

Sagledavajući omjer prednosti i mogućih nedostataka, vrli novi svijet online plaćanja mogao bi privući puno korisnika koji će se naviknuti na nešto drugačije od dosadašnje kombinacije slova ili brojeva. U Hrvatskoj nas pravi nalet tek čeka, ali s dosadašnjim iskustvom na mobilnim uređajima i u radu s aplikacijama, developeri i korisnici će taj nalet dočekati spremni.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Tehnologija

Podatkovna znanstvenica Ana Dumić otkriva kako su joj podaci spasili sina

Kad je njihovom sinu dijagnosticiran teži oblik epilepsije, Ana Dumić i njen suprug Goran odlučili su iskoristiti svoje znanje i vještine o podatkovnoj znanosti ne bi li otkrili okidače napadaja. Uspjeli su.

Startupi i poslovanje

Što su nam skrivile hrvatske digitalne agencije?

Hrvatski uslužni IT, uključujući digitalne agencije, zamašnjak je koji više od dva desetljeća puni državni proračun i tople developerske stolice. S druge strane, činovnici, a i mediji, papagajski mantraju o proizvodnim tvrtkama i kako će nas one konačno pogurati prema pikselastom eldoradu.

Društvene mreže

Jeste li mislili da će 16 godina od osnivanja Facebooka na njemu najvažnije biti – grupe?

Pokretači i administratori otkrivaju mi kako su nastala stručna udruženja, pa i poslovna partnerstva, na temelju specijaliziranih Facebook - grupa.

Što ste propustili

Izrada web stranica

Developeri, dizajneri, project manageri – za AI budućnost možete se pripremiti već danas

Cilj svakog developera i dizajnera je bolje korisničko iskustvo - a upravo ovdje može pomoći kognitivna znanost koja promišljanje o korisnicima, da li dizajna, koda ili gotove aplikacije, stavlja u fokus svega što IT stručnjaci rade.

Startupi i poslovanje

Kako se Glovo i Konzum pripremaju za povećanje broja narudžbi zbog koronavirusa?

Uz sve više vijesti o koronavirusu, raste i broj onih koji se oslanjaju na digitalne servise kako bi naručili hranu ili namirnice. Kako se za povećanje prometa pripremaju servisi za dostavu?

Kultura 2.0

Na web trgovinama deseci zaštitnih maski upitnih cijena i kvalitete

U svakom kriznom razdoblju nađe se pojedinaca i tvrtki koji će situaciju iskoristiti za svoj profit, ali maske s desetorostruko većim cijenama i modnim etiketama zbilja su poseban slučaj.

Startupi i poslovanje

Što o radu od kuće zbog koronavirusa kažu PBZ, Infobip, Nanobit…?

Nakon što je jučer potvrđeno da i u Hrvatskoj imamo prve osobe zaražene koronavirusom, dobar dio ovdašnjih tvrtki je počeo ozbiljnije razmišljati o promjeni načina rada. Prvo su se počela ukidati putovanja u inozemstvo, a potom se počeo uvoditi rad od kuće.

Startupi i poslovanje

Dijeljenje romobila i u Hrvatskoj: Bolt prvi uveo romobile u ponudu

150 romobila koje možete otključati i voziti kada god vas je volja bit će dostupno u Splitu za sve korisnike Bolt aplikacije.

Digitalni mediji

U manje od 24 sata od prvog slučaja u Hrvatskoj, koronavirus smo online spomenuli čak 15 tisuća puta

Sada već svi znamo da je koronavirus došao u Hrvatsku, no koliko viralno je ova tema zaokupila sve nas pokazat će kao i uvijek - brojke.