iPhone X: logowanie do bankowości na razie tylko PIN‑em
Użytkownicy iPhone’a X musieli powrócić w aplikacjach bankowych do logowania się z wykorzystaniem PIN-u. Face ID zostało odrzucone w obawie o bezpieczeństwo, choć tylko tymczasowo. Niestety, deweloperzy przywrócą logowanie biometryczne wraz z jego dotychczasowym podstawowym błędnym założeniem – twarz użytkownika jest zarówno loginem, jak i hasłem.
17.11.2017 12:20
Zalogowani mogą więcej
Możesz zapisać ten artykuł na później. Znajdziesz go potem na swoim koncie użytkownika
Z zebranych przez serwis cashless.pl danych wynika, że w wybranych aplikacjach polskich banków, wyłączona została możliwość logowania z wykorzystaniem Face ID. Klienci banku PKO, którzy korzystają z iPhone’a X muszą potwierdzać swoją tożsamość wprowadzając kod PIN. Podobnie jest również w BZ WBK, który obecnie jest na etapie testowania bezpieczeństwa nowego biometrycznego zabezpieczenia Apple. Jeśli testy przebiegną pomyślnie, to obsługa Face ID zostanie zaimplementowana.
Nie wszystkie banki zdecydowały się na wstrzymanie się z oferowaniem weryfikacji tożsamości przez Face ID. Aplikacja mBanku, która korzysta z natywnych mechanizmów iOS-a, umożliwia zalogowanie się po poprawnym rozpoznaniu twarzy. Z czasem Face ID najpewniej trafi również do pozostałych aplikacji bankowych, deweloperzy muszą tylko dokończyć proces implementacji biometrycznego zabezpieczenia.
Problem w całej sytuacji jest jednak inny – wprowadzenie Face ID było dla projektantów aplikacji bankowych dobrą okazją do refleksji nad bezpieczeństwem aktualnie oferowanych metod logowania. Jest to jednak okazja zmarnowana – gdy logowanie twarzą na iPhonie X w końcu stanie się możliwe, znów będzie ono wykorzystywane jako login i hasło.
A przecież podczas logowania z wykorzystaniem ciągu znaków, jawny jest wyłącznie login. Z kolei hasło jest ukryte, w teorii powinien „widzieć” je tylko właściciel zabezpieczonego konta. Tak samo powinno być w zabezpieczeniach biometrycznych, które chronią ważne dane (np. konta bankowe). Odcisk palca lub twarz powinny być wyłącznie loginem, a nie pełnić rolę zarówno loginu, jak i hasła.