Koliko ćemo brzo (i sigurno) plaćati otiskom prsta i prepoznavanjem lica?

Stiže plaćanje otiskom i ‘selfijem’: Jesu li na to spremni i hrvatski korisnici i developeri?

Mastercard već neko vrijeme najavljuje novost na području autorizacije plaćanja, koja bi trebala olakšati mobilno plaćanje - otiskom prsta ili slikanjem 'selfieja'. Usluga je već dostupna u diljem Europe, a očekuje se i u Hrvatskoj. Ipak, jednom kada stigne, hoće li novost biti dovoljno privlačna da ju prigrli veliki broj ljudi, a i kakav to izazov predstavlja za one koji izrađuju same mobilne aplikacije? Provjerili smo s hrvatskim developerima.

placanje-selfie-otisak

Ako ne volite lozinke ili PIN-ove i umorili ste se od kombinacije slova i brojeva potrebne za dovršetak transakcije dok kupujete, nešto drugačije je pred vratima, uz najavu da se i u Hrvatskoj očekuje Mastercardov Identity Check Mobile, s novitetom koji će ubrzati transakcije dovršavajući ih biometrijskom autentifikacijom, otiskom prsta ili prepoznavanjem lica, gurajući lozinku i PIN u drugi plan.

Stvar nije sasvim nova. Mastercardova aplikacija za provjeru identiteta dok plaćamo već se počela koristiti u 12 europskih zemalja, a na prepoznavanje otiskom prsta ili pokazivanjem našeg lica već smo naišli otključavajući pametne telefone ili tablete.

U Mastercardu vjeruju da će novost u online plaćanju dobro prohodati i u Hrvatskoj, temeljeći svoju vjeru na podacima iz vlastitog istraživanja Impact of Innovation, koje je obuhvatilo i naše tržište. Kako se čini, hrvatskim ljubiteljima plaćanja na mobilnim uređajima sve je draža autentifikacija otiskom prsta, koju je kao preferiranu metodu odabralo 50 posto ispitanika. Ako tome dodamo i 5 posto ispitanika koji bi voljeli autentifikaciju prepoznavanjem lica na selfieju, dobit ćemo prevagu pred PIN-om, koji bi i dalje radije odabralo 36 posto ispitanika.

Plodni teren za način plaćanja s kojim bismo mogli zaboraviti na PIN već postoji, ali provedba novosti često sa sobom nosi prepreke. U ovom slučaju, provjerili smo kako bi stvar mogla hodati s tvrtkama koje se bave razvojem aplikacija koje će pred sobom imati zadatak da drugačija metoda autentifikacije bude što sigurnija i privlačnija korisnicima.

Otisak – brz i pouzdan

mastercard-placanje2

Marko Miloš, CTO Undabota, vjeruje da je otisak prsta brz i dovoljno pouzdan za provedbu plaćanja:

Velika prednost pred klasičnim šiframa ili PIN-ovima jest jedinstvenost otisaka, tako da je nemoguće “pogoditi” kombinaciju koju ima pojedina osoba. Postavlja se pitanje mogućnosti krađe njihovih otisaka s uređaja, no sve operacije vezane za fingerprint uzorke izvršavaju se u sigurnosnom dijelu glavnog procesora TEE (Trusted execution environment), koji osigurava integritet i sigurnost tih podataka.

S obzirom na visoku razinu pouzdanosti, korisnici se ne bi trebali prepasti da će se naći u opasnosti i zbog toga poželjeti povratak na lozinku ili PIN:

Podaci o uzorcima otisaka prstiju se ne sinkroniziraju na ostala računala i uređaje korisnika niti se pohranjuju na druge lokacije, kao, primjerice, backup server. Također, oni se ne dijele, odnosno nisu dostupni drugim aplikacijama na korištenje. Ovo ujedno znači da korisnik mora postaviti uzorke na svakom novom uređaju, što u krajnjem slučaju nije veliki problem. Samim time, otisci prstiju se mogu vrlo lako koristiti kao zamjena za klasične PIN-ove koji se unose kod plaćanja. Jedini veći nedostatak takve autentifikacije je trenutno relativno visoka cijena proizvodnje fingerprint scannera, no to bi u budućnosti trebao biti manji problem.

Lozinke i PIN-ovi neće tako brzo izumrijeti

mastercard-placanje4

Nikola Kapraljević, COO Infinuma, približio je vlastito iskustvo, ističući da je otisak prsta brži i jednostavniji od kombinacije slova i brojeva u lozinkama ili PIN-ovima. Kako se prepoznavanje otiskom prsta već udomaćilo dok otključavamo mobilne uređaje, njihova primjena na novom terenu trebala bi ubrzati plaćanje – iako to ne znači da će lozinke i PIN-ovi sasvim izumrijeti:

Putem mobitela imam pristup velikoj količini poslovnih i privatnih podataka, tako da dosta pažnje posvećujem sigurnosti. Iz tog razloga na svakom korisničkom računu imam različitu lozinku i gdjegod je moguće imam uključenu dvofaktorsku autentifikaciju. Trudim se to raditi na taj način jer, ako mi “padne” račun na bilo kojem od servisa, umanjujem si rizik za veće probleme.

Sve lozinke držim pohranjene u aplikaciji za čuvanje korisničkih imena i lozinki (1Password) u koju ulazim pomoću otiska prsta što mi je znatno brze nego unos passworda od 20+ znakova. Telefon također otključavam isključivo otiskom prsta. Mislim da se prvenstveno radi o tome da je procedura brža i jednostavnija. Posebno se veselim i glasinama da će nova generacija MacBook Pro-ova dolaziti s ugrađenim TouchID-em.

Mastercardovo istraživanje pokazalo je da su hrvatski korisnici “zagrijani” za nove metode autentifikacije prilikom online plaćanja, a Kapraljević će takav dojam ocrtati primjerom iz Infinumove suradnje s Hrvatskom poštanskom bankom:

Nedavno smo baš imali priliku prvi na hrvatskom tržištu implementirati podršku za autentifikaciju otiskom prsta u mHPB iOS aplikaciji. Korisnici su bili oduševljeni i trenutno na tjednoj bazi dobivamo upite kad ćemo isto dodati i na Android platformu.

Otisak prsta dovoljno je brz i siguran za primjenu u plaćanju, a s prepoznavanjem lica na selfieju naći ćemo se na manje pouzdanom terenu, s izazovima koji su nešto veći.

Trepnite, molim!

mastercard-placanje3

Tvoje lice zvuči poznato više ne mora biti poznato samo kao naziv domaćeg talent showa, već naše poznato lice može poslužiti i za plaćanje – no, samo ako je dovoljno poznato.

Marko Miloš upozorava da ovaj način prepoznavanja može naići na zastoj.

Korištenje slike, odnosno selfieja, za autentifikaciju je nešto kompliciranije za korisnika i zahtijeva određene uvjete da bi bilo dobro odrađeno. S obzirom na trenutno malu zastupljenost fingerprint scannera na uređajima, korištenje selfieja je validna opcija, pogotovo jer većina uređaja srednje klase ima prednje kamere koje su sposobne vršiti autentifikaciju pomoću slike.

Kako bi se povećala sigurnost korištenja, uvode se kontrole (npr. potrebno je trepnuti ili nasmijati se), no starenje osobe, kozmetičke promjene na licu ili kosi te promjene težine mogu otežati korištenje takve autentifikacije i stvoriti frustraciju. Tada se korisnici ipak moraju sjetiti svoje šifre za takve slučajeve.

Nikola Kapraljević još je manje zagrijan za selfieje za autentifikaciju. Iz dosadašnjeg iskustva, vjeruje da će otisak prsta, šifra ili PIN imati prednost pred prepoznavanjem lica:

Android telefoni već neko vrijeme imaju podršku za otključavanje uređaja putem selfieja i, kada se pojavilo, naravno da sam isprobao, ali ne mogu reći da mi je ova metoda praktična. Nespretno je za korištenje i meni osobno bezveze. Da, teoretski može poslužiti kao dodatna razina sigurnosti, ali prije bih unio lozinku nego se slikao.

S obzirom na to da ga smatra korisnijim za otključavanje uređaja, Kapraljević očekuje da će otisak prsta biti prihvaćeniji od selfiranja i za plaćanje. Takav dojam nije dobio isključivo vlastitim iskustvom, već i u kontaktu s drugima, ističući da ne zna za primjer da bilo tko otključava pametni telefon oslanjajući se na prepoznavanje lica.

Jesmo li dovoljno sigurni?

mastercard-placanje

Strah od krađe bit će barem u prikrajku dok isprobavamo nešto novo u plaćanju, ali dosadašnje iskustvo s biometrijskim metodama autentifikacije govori da nema puno razloga za zabrinutost. Kapraljević očekuje da će njihova jednostavnost privući puno korisnika:

Sve aplikacije koje sadrže osjetljive informacije odlični su kandidati za primjenu ovih tipova autentifikacije i sigurno će se sve više koristiti, bar otisak prsta. Prvenstveno jer su jednostavne za korištenje, a istovremeno pružaju dovoljno visok stupanj sigurnosti.

Govoreći o otisku prsta, Miloš je kao jedan od izazova izdvojio skupoću implementacije, dok Kapraljević ističe potrebu da korisnici prihvate novosti u plaćanju kao sasvim pouzdane:

Osnovni izazov obje autentifikacije je što postoji mogućnost da se uređaj ili aplikacija otključa uz relativno malo fizičke prisile. Ne bih se nešto posebno bojao financijskih krađa jer mi se čini relativno teško sakriti trag novca u slučaju takvog napada. Veći problemi mogu nastati narušavanjem privatnosti tako da, ako želite biti 100% sigurni, bolje koristite lozinku.

Sagledavajući omjer prednosti i mogućih nedostataka, vrli novi svijet online plaćanja mogao bi privući puno korisnika koji će se naviknuti na nešto drugačije od dosadašnje kombinacije slova ili brojeva. U Hrvatskoj nas pravi nalet tek čeka, ali s dosadašnjim iskustvom na mobilnim uređajima i u radu s aplikacijama, developeri i korisnici će taj nalet dočekati spremni.

Sukladno članku 94. Zakona o elektroničkim medijima, komentiranje članaka na Netokraciji dopušteno je samo korisnicima koji ostave svoje ime i prezime te mail adresu i prihvate pravila ponašanja.

Pravila ponašanja

Na Netokraciji za vas stvaramo kvalitetan, autorski potpisan sadržaj i zaista se veselimo vašim kvalitetnim, kontruktivnim komentarima. Poštujmo stoga jedni druge prilikom komentiranja, kao i Zakon, držeći se sljedećih pravila ponašanja:

  • Ne budite 💩: Nema vrijeđanja, diskriminiranja, ni psovanja (osim ako nije osobni izričaj, ali onda neka psovka bude općenita, a ne usmjerena prema nekome). Također, upoznajte se sa stavkom 2. članka 94. Zakona o elektroničkim medijima prije no što ostavite komentar.
  • Samo kvalitetna rasprava, manje trolanja: Ne morate se ni sa kim slagati, ali budite konstruktivni i doprinesite raspravi! Svako trolanje, flameanje, koliko god "plesalo" na granici, leti van.
  • Imenom i prezimenom, nismo Anonymous 👤: Autor sadržaja stoji iza svog sadržaja, stoga stojite i vi iza svog komentara. Koristimo ime i prezime te pravu email adresu.

Kako koristimo podatke koje ostavljate? Bacite oko na našu izjavu o privatnosti.

Sve ostale komentare ćemo s guštom spaliti, jer ne zaslužuju svoje mjesto na internetu.

Komentari

Odgovori

Tvoja e-mail adresa neće biti objavljena.

Popularno

Veliki intervjui

Big Tech zarađuje skoro 200 milijuna eura od oglašavanja u Hrvatskoj, a ne plaća porez

Uvođenje oporezivanja internetskog oglašavanja moglo bi značajno pomoći domaćim medijima, ali kada će ući u Zakon o medijima?

Umjetna inteligencija

Najvažniji dio Rimčevog Vernea nije robotaksi, već iskustvo?

Ovaj tjedan rebrendirana u Verne, Project 3 Mobility, tvrtka koju su 2019. godine osnovali Mate Rimac, Adriano Mudri te Marko Pejković, danas napokon ima prvo “opipljivo” predstavljanje onog što su razvijali. No, je li robotaksi usluga zbilja najvažnije što mogu ponuditi?

Veliki intervjui

Postaj, Trebam.hr i Meštar.hr – što očekivati od platformi za pronalazak majstora

Usprkos tome što nam nedostaje majstora na raznim područjima, barem imamo dovoljno platformi koje će nas povezati s onima najboljima, ili se barem tome nadamo.

Što ste propustili

Novost

Cijeli svijet zahvatio “plavi ekran smrti”: Što do sada znamo

Aviokompanije otkazuju letove, televizije su prestale s emitiranjem, poslovanje su prekinule mnoge banke, pa i Londonska burza. U Hrvatskoj probleme ima CEZIH, televizije, pa i kontrola leta.

Startupi

Nađite bug na Daytoni – i osvojite nagradu iz fonda od 60.000 dolara

Developeri koji Daytoni do kraja godine pomognu poboljšati Daytonine značajke ili prijaviti bugove, mogu osvojiti i solidnu financijsku nagradu.

Netokracijin Playbook IT industrije

15 godina izazova i uspjeha hrvatskih IT agencija: Priče CEO-a s prve crte

Četiri domaće agencije progovaraju o najvećim izazovima u svojih 10+ godina rada, dijele savjete, osvrću se na domaću industriju, a dali su i svoje viđenje razvoja agencija ubuduće.

Startupi

Sa Sonjom o Entriu: Bili smo na rubu, a sad ulažemo 500.000 eura godišnje samo u razvoj

Kada u četiri godine jedan domaći startup jedva izbjegne bankrot i toliko preokrene sudbinu da se u kuloarima počinje pričati kako strani konkurent potaknut njihovim rastom navodno razmišlja o povlačenju s tržišta, možemo sa sigurnošću reći da je uspjeh postignut.

Veliki intervjui

HZZO je nešto naučio iz hakerskog napada, ali još se ne zna gdje je “procurilo”

Hakerski napadi uzeli su maha zadnjih par tjedana, a jedna od žrtava je i HZZO od kojeg bi KBC Zagreb nešto mogao i naučiti.

Startupi

Inkubator BIRD: otvorene su prijave za novi program

Riječ je o novom programu koji je restrukturiran na nekoliko razina i posebno namijenjen startupima s AI komponentom.