Koliko ćemo brzo (i sigurno) plaćati otiskom prsta i prepoznavanjem lica?

Stiže plaćanje otiskom i ‘selfijem’: Jesu li na to spremni i hrvatski korisnici i developeri?

Mastercard već neko vrijeme najavljuje novost na području autorizacije plaćanja, koja bi trebala olakšati mobilno plaćanje - otiskom prsta ili slikanjem 'selfieja'. Usluga je već dostupna u diljem Europe, a očekuje se i u Hrvatskoj. Ipak, jednom kada stigne, hoće li novost biti dovoljno privlačna da ju prigrli veliki broj ljudi, a i kakav to izazov predstavlja za one koji izrađuju same mobilne aplikacije? Provjerili smo s hrvatskim developerima.

placanje-selfie-otisak

Ako ne volite lozinke ili PIN-ove i umorili ste se od kombinacije slova i brojeva potrebne za dovršetak transakcije dok kupujete, nešto drugačije je pred vratima, uz najavu da se i u Hrvatskoj očekuje Mastercardov Identity Check Mobile, s novitetom koji će ubrzati transakcije dovršavajući ih biometrijskom autentifikacijom, otiskom prsta ili prepoznavanjem lica, gurajući lozinku i PIN u drugi plan.

Stvar nije sasvim nova. Mastercardova aplikacija za provjeru identiteta dok plaćamo već se počela koristiti u 12 europskih zemalja, a na prepoznavanje otiskom prsta ili pokazivanjem našeg lica već smo naišli otključavajući pametne telefone ili tablete.

U Mastercardu vjeruju da će novost u online plaćanju dobro prohodati i u Hrvatskoj, temeljeći svoju vjeru na podacima iz vlastitog istraživanja Impact of Innovation, koje je obuhvatilo i naše tržište. Kako se čini, hrvatskim ljubiteljima plaćanja na mobilnim uređajima sve je draža autentifikacija otiskom prsta, koju je kao preferiranu metodu odabralo 50 posto ispitanika. Ako tome dodamo i 5 posto ispitanika koji bi voljeli autentifikaciju prepoznavanjem lica na selfieju, dobit ćemo prevagu pred PIN-om, koji bi i dalje radije odabralo 36 posto ispitanika.

Plodni teren za način plaćanja s kojim bismo mogli zaboraviti na PIN već postoji, ali provedba novosti često sa sobom nosi prepreke. U ovom slučaju, provjerili smo kako bi stvar mogla hodati s tvrtkama koje se bave razvojem aplikacija koje će pred sobom imati zadatak da drugačija metoda autentifikacije bude što sigurnija i privlačnija korisnicima.

Otisak – brz i pouzdan

mastercard-placanje2

Marko Miloš, CTO Undabota, vjeruje da je otisak prsta brz i dovoljno pouzdan za provedbu plaćanja:

Velika prednost pred klasičnim šiframa ili PIN-ovima jest jedinstvenost otisaka, tako da je nemoguće “pogoditi” kombinaciju koju ima pojedina osoba. Postavlja se pitanje mogućnosti krađe njihovih otisaka s uređaja, no sve operacije vezane za fingerprint uzorke izvršavaju se u sigurnosnom dijelu glavnog procesora TEE (Trusted execution environment), koji osigurava integritet i sigurnost tih podataka.

S obzirom na visoku razinu pouzdanosti, korisnici se ne bi trebali prepasti da će se naći u opasnosti i zbog toga poželjeti povratak na lozinku ili PIN:

Podaci o uzorcima otisaka prstiju se ne sinkroniziraju na ostala računala i uređaje korisnika niti se pohranjuju na druge lokacije, kao, primjerice, backup server. Također, oni se ne dijele, odnosno nisu dostupni drugim aplikacijama na korištenje. Ovo ujedno znači da korisnik mora postaviti uzorke na svakom novom uređaju, što u krajnjem slučaju nije veliki problem. Samim time, otisci prstiju se mogu vrlo lako koristiti kao zamjena za klasične PIN-ove koji se unose kod plaćanja. Jedini veći nedostatak takve autentifikacije je trenutno relativno visoka cijena proizvodnje fingerprint scannera, no to bi u budućnosti trebao biti manji problem.

Lozinke i PIN-ovi neće tako brzo izumrijeti

mastercard-placanje4

Nikola Kapraljević, COO Infinuma, približio je vlastito iskustvo, ističući da je otisak prsta brži i jednostavniji od kombinacije slova i brojeva u lozinkama ili PIN-ovima. Kako se prepoznavanje otiskom prsta već udomaćilo dok otključavamo mobilne uređaje, njihova primjena na novom terenu trebala bi ubrzati plaćanje – iako to ne znači da će lozinke i PIN-ovi sasvim izumrijeti:

Putem mobitela imam pristup velikoj količini poslovnih i privatnih podataka, tako da dosta pažnje posvećujem sigurnosti. Iz tog razloga na svakom korisničkom računu imam različitu lozinku i gdjegod je moguće imam uključenu dvofaktorsku autentifikaciju. Trudim se to raditi na taj način jer, ako mi “padne” račun na bilo kojem od servisa, umanjujem si rizik za veće probleme.

Sve lozinke držim pohranjene u aplikaciji za čuvanje korisničkih imena i lozinki (1Password) u koju ulazim pomoću otiska prsta što mi je znatno brze nego unos passworda od 20+ znakova. Telefon također otključavam isključivo otiskom prsta. Mislim da se prvenstveno radi o tome da je procedura brža i jednostavnija. Posebno se veselim i glasinama da će nova generacija MacBook Pro-ova dolaziti s ugrađenim TouchID-em.

Mastercardovo istraživanje pokazalo je da su hrvatski korisnici “zagrijani” za nove metode autentifikacije prilikom online plaćanja, a Kapraljević će takav dojam ocrtati primjerom iz Infinumove suradnje s Hrvatskom poštanskom bankom:

Nedavno smo baš imali priliku prvi na hrvatskom tržištu implementirati podršku za autentifikaciju otiskom prsta u mHPB iOS aplikaciji. Korisnici su bili oduševljeni i trenutno na tjednoj bazi dobivamo upite kad ćemo isto dodati i na Android platformu.

Otisak prsta dovoljno je brz i siguran za primjenu u plaćanju, a s prepoznavanjem lica na selfieju naći ćemo se na manje pouzdanom terenu, s izazovima koji su nešto veći.

Trepnite, molim!

mastercard-placanje3

Tvoje lice zvuči poznato više ne mora biti poznato samo kao naziv domaćeg talent showa, već naše poznato lice može poslužiti i za plaćanje – no, samo ako je dovoljno poznato.

Marko Miloš upozorava da ovaj način prepoznavanja može naići na zastoj.

Korištenje slike, odnosno selfieja, za autentifikaciju je nešto kompliciranije za korisnika i zahtijeva određene uvjete da bi bilo dobro odrađeno. S obzirom na trenutno malu zastupljenost fingerprint scannera na uređajima, korištenje selfieja je validna opcija, pogotovo jer većina uređaja srednje klase ima prednje kamere koje su sposobne vršiti autentifikaciju pomoću slike.

Kako bi se povećala sigurnost korištenja, uvode se kontrole (npr. potrebno je trepnuti ili nasmijati se), no starenje osobe, kozmetičke promjene na licu ili kosi te promjene težine mogu otežati korištenje takve autentifikacije i stvoriti frustraciju. Tada se korisnici ipak moraju sjetiti svoje šifre za takve slučajeve.

Nikola Kapraljević još je manje zagrijan za selfieje za autentifikaciju. Iz dosadašnjeg iskustva, vjeruje da će otisak prsta, šifra ili PIN imati prednost pred prepoznavanjem lica:

Android telefoni već neko vrijeme imaju podršku za otključavanje uređaja putem selfieja i, kada se pojavilo, naravno da sam isprobao, ali ne mogu reći da mi je ova metoda praktična. Nespretno je za korištenje i meni osobno bezveze. Da, teoretski može poslužiti kao dodatna razina sigurnosti, ali prije bih unio lozinku nego se slikao.

S obzirom na to da ga smatra korisnijim za otključavanje uređaja, Kapraljević očekuje da će otisak prsta biti prihvaćeniji od selfiranja i za plaćanje. Takav dojam nije dobio isključivo vlastitim iskustvom, već i u kontaktu s drugima, ističući da ne zna za primjer da bilo tko otključava pametni telefon oslanjajući se na prepoznavanje lica.

Jesmo li dovoljno sigurni?

mastercard-placanje

Strah od krađe bit će barem u prikrajku dok isprobavamo nešto novo u plaćanju, ali dosadašnje iskustvo s biometrijskim metodama autentifikacije govori da nema puno razloga za zabrinutost. Kapraljević očekuje da će njihova jednostavnost privući puno korisnika:

Sve aplikacije koje sadrže osjetljive informacije odlični su kandidati za primjenu ovih tipova autentifikacije i sigurno će se sve više koristiti, bar otisak prsta. Prvenstveno jer su jednostavne za korištenje, a istovremeno pružaju dovoljno visok stupanj sigurnosti.

Govoreći o otisku prsta, Miloš je kao jedan od izazova izdvojio skupoću implementacije, dok Kapraljević ističe potrebu da korisnici prihvate novosti u plaćanju kao sasvim pouzdane:

Osnovni izazov obje autentifikacije je što postoji mogućnost da se uređaj ili aplikacija otključa uz relativno malo fizičke prisile. Ne bih se nešto posebno bojao financijskih krađa jer mi se čini relativno teško sakriti trag novca u slučaju takvog napada. Veći problemi mogu nastati narušavanjem privatnosti tako da, ako želite biti 100% sigurni, bolje koristite lozinku.

Sagledavajući omjer prednosti i mogućih nedostataka, vrli novi svijet online plaćanja mogao bi privući puno korisnika koji će se naviknuti na nešto drugačije od dosadašnje kombinacije slova ili brojeva. U Hrvatskoj nas pravi nalet tek čeka, ali s dosadašnjim iskustvom na mobilnim uređajima i u radu s aplikacijama, developeri i korisnici će taj nalet dočekati spremni.

ponuda

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Analiza

Telekom Bankarstvo: Zabi prosječna bankarska aplikacija, HT-u dodatan izvor prihoda

Telekom bankarstvo Hrvatskog telekoma i Zagrebačke banke ne pruža kvalitetnije korisničko iskustvo ni od hrvatskih konkurenata ni od Revoluta, ali najavljuje agresivnu marketinšku kampanju kakvu prosječna banka ne bi pokrenula.

Startupi i poslovanje

Dati otkaz zaposleniku u mješovitoj stvarnosti dobar je PR, ali XR doista pomaže razvoju mekih vještina

Zamislite dan kad svojim zaposlenicima nećete plaćati tečajeve već će te ih poslati u susjednu sobu da prođu simulaciju - taj dan mogao bi biti veoma blizu, a evo i što od njega očekivati.

Startupi i poslovanje

Superbet akvizirao Axilis Brune Kovačića – Zagreb postaje inovacijski centar digitalnog klađenja

Bruno Kovačić za Netokraciju ekskluzivno otkriva kako je softversku agenciju koju je osnovao kao student preuzeo Superbet, a koji je nedavno osigurao 175 milijuna eura za širenje.

Što ste propustili

Startupi i poslovanje

Ne uništavaju paušalni obrti IT industriju, već ogromna davanja na plaće

O problematici paušalnih obrta u IT industriji već se dugo govori tiho, a od ovog vikenda i glasno. No čini se da dobar dio rasprave, koja je buknula preko vikenda, ali i budućih poreznih promjena, koje nas očekuju iduće godine, idu u krivom smjeru - prema jačem oporezovanju samostalnog rada, a ne rasterećenju nesamostalnog, odnosno plaća.

Startupi i poslovanje

Oradian potvrđuje brz rast u Aziji nagradom na najvećoj japanskoj fintech konferenciji

Domaći Oradian širi se tržištima Azije, a velike uspjehe potvrđuje i nagrada na startup natjecanju FIN/SUM, najveće japanske fintech konferencije.

Intervju

Na Dan programera, četiri žene otkrivaju kako je tekao njihov karijerni put kroz IT industriju

Na Dan programera, predstavljamo četiri žene koje se bave (ili su se bavile) programiranjem. Je li njihov obrazovni i karijerni put bio pravocrtan ili je vrludao po krivuljama, otkrivaju nam sugovornice iz tvrtki Agency04, Five, IN2 i Styria.AI.

Tehnologija

Kako uopće možemo biti sigurni da će autonomna vozila biti – sigurna?

Autonomna vozila kod mnogih i dalje izazivaju osjećaj nesigurnosti. No, ovaj tekst mogao bi pomoći da se rasvijetli proces iza razvoja i testiranja sigurnosno-kritičnih sustava u vozilima budućnosti.

Startupi i poslovanje

Gideonovi roboti dobili pametnu ruku: Samostalno se kreće, sve vidi i popravlja!

Tvrtka Gideon Brothers nastavlja s razvojem prototipova robota, a posljednja verzija ima i robotsku ruku koja prepoznaje svijet oko sebe.

Mobilno

Apple Arcade i Apple TV+ stižu uskoro i u Hrvatsku

Osim novih iPhone modela, jučer smo saznali i novosti o dvije pretplatničke usluge koje nas čekaju iz Applea.