Karty Mastercard z biometrią zamiast PIN‑u. Wygodne wrogiem dobrego?
Mastercard poinformował o testach karty płatniczej, wyposażonej w czytnik linii papilarnych i planach wprowadzenia na rynek. Odcisk palca miałby zastąpić konieczność wpisywania PIN-u, co z pewnością przełożyłoby się na wygodę codziennego użytkowania karty. Czy jednak na pewno wprowadzenie biometrii w miejsce zapamiętywanego i możliwego do zmiany kodu będzie lepszym rozwiązaniem?
20.04.2017 23:13
Przynajmniej z punktu technicznego, sprawa ma zostać ciekawie rozwiązana. Czytnik zatopiony będzie w karcie, zasilanej dopiero w momencie włożenia do terminala. Same terminale również pozostaną te same, przez co cały proces płatniczy praktycznie nie zmieni się, pomijając zastąpienie PIN-u odciskiem palca.
Mastercard Unveils Next Generation Biometric Card
Skanery linii papilarnych czy możliwość odblokowania urządzenia na postawie zdjęcia twarzy czy tęczówki trafia do coraz większej liczby urządzeń i usług, ale warto zastanowić się już nad samą teorią jej stosowania. W końcu przykładowy odcisk palca czy skan siatkówki oka, z definicji bardziej przypomina dotychczasowy login (jako, że jest jawny i unikalny), nie zaś hasło.
Jeśli natomiast chodzi o karty płatnicze, odcisk palca zastępujący dotychczasowy kod może wydawać się rozsądny i zwiększający poczucie bezpieczeństwa, jednak w dłuższej perspektywie warto zastanowić się, czy jest tak na pewno. Uwierzytelniając użytkownika, często mówi się o dwóch składnikach tego procesu, a więc na przykład czymś co mamy (tutaj karcie) oraz czymś co wiemy (w tym przypadku dotychczasowym PIN-ie). Metody biometryczne to jedno z rozwiązań, jednak również one mają swoje wady.
Warto na przykład zwrócić uwagę na to, że PIN w sytuacji zagrożenia można zmienić, zaś odcisku palca – nie. Wreszcie można się też zastanawiać, czy aby na pewno nie da się go zdobyć bez wiedzy właściciela, w końcu „małym detektywem”, dysponującym zdjęciem w odpowiednio wysokiej rozdzielczości, może zostać każdy, zaś PIN, jeśli faktycznie istniał wyłącznie w głowie właściciela karty, nie był możliwy do zdobycia.
W efekcie mamy do czynienia z jedynie pozornym postępem: odcisk palca nie powinien zastępować PIN-u, ale samą kartę. Wygląda jednak na to, że biometria stała się na dobre kolejnym branżowym trendem, z którym chce być kojarzona każda większa firma, także w sektorze finansowym. Niewielu jednak baczy na to, że wygoda (lub efekciarstwo) to w kwestii bezpieczeństwa nie zawsze dobry doradca.