Amazon chce opatentować autoryzację transakcji przez selfie i mimikę
Co jakiś czas mamy do czynienia z kolejnymi doniesieniami o tym, że wkrótce czeka nas koniec wykorzystywania haseł do weryfikacji tożsamości w Sieci. Dotyczy to między innymi jednej z najbardziej wrażliwych kwestii, czyli autoryzacji transakcji internetowych. Do amerykańskiego urzędu patentowego trafił właśnie wniosek Amazona, który chce do tego wykorzystać mimikę twarzy.
14.03.2016 16:25
Ostatnio o pracach nad rozwiązaniem, które docelowo ma zastąpić hasła informowaliśmy w kontekście planów W3C. Chodziło tam o zaadoptowanie standardu FIDO 2.0 i popularyzację ujednoliconego sposobu weryfikowania swojej tożsamości w oparciu o szyfrowanie asymetryczne. Plany Amazona na tym tle wypadają dość prymitywnie, co potencjalnie może powodować, że spopularyzują się znacznie wcześniej.
Logowanie się za pomocą zdjęcia własnej twarzy to oczywiście nie jest pierwszy pomysł tego typu, jednak biorąc pod uwagę, że stoi za nim tak istotna w branży e-commerce korporacja, jak Amazon, należy go traktować poważnie. Wniosek patentowy opisuje metodę robienia zakupów, która oprócz selfie będzie wymagała od użytkownika konkretnej akcji. Mowa o opracowaniu takiego mechanizmu, który ma zapobiec na przykład wykorzystywaniu przez oszusta zdjęcia osoby mającej autoryzować transakcję.
W praktyce po zaakceptowaniu transakcji w sklepie internetowym, witryna czy aplikacja uruchomi aplikację aparatu i przeprowadzi dwuetapową weryfikację. Pierwszym z nich będzie oczywiście rozpoznanie twarzy. Następnie na wyświetlaczu urządzenia pojawi się komunikat z prośbą na przykład o zamruganie prawym okiem. Trzeba przyznać, że nawet na schematycznych rysunkach załączonych do wniosku, wygląda to tak samo głupio, jak brzmi.
To oczywiście nie świadczy o tym, że na autoryzowanie transakcji poprzez zabawę w kalambury ze smartfonem zabraknie chętnych. Zapewne wręcz przeciwnie. Biometria nawet w tak prymitywnym wydaniu jest dziś gorącym tematem, więc wkrótce można się spodziewać kolejnych prób zrealizowania jej w najprostszy możliwy sposób. Trzeba sobie jednak zadać pytanie o to, na ile pogoń za tak pojmowaną biometrią jest rzeczywiście gwarancją bezpieczeństwa, a na ile efektownym i nietrudnym do do oszukania zabezpieczeniem mobilnych transakcji.