Teraz MasterCard ma chrapkę na Twoje odciski palców

Skaner odcisków palców to nie jest wcale nowy wynalazek, ale zainteresowanie nim wybuchło na nowo po premierze najnowszego iPhone’a 5s. Trafił on do sprzedaży z czytnikiem o nazwie Touch ID, który umieszczony jest w przycisku Home. Apple może nie być pierwszą firmą, która wprowadza takie rozwiązanie - wcześniej w końcu znalazło się ono u Motoroli, o czym dziś mało kto pamięta - ale jak to zwykle bywa u firmy z Cupertino, wdrożone zostało z wielką pompą.

Z pewnością TouchID jako metoda odblokowania telefonu i autoryzacji transakcji ma swoje wady. System został już zresztą oszukany, ale co by nie mówić, jest to znacznie wygodniejszy sposób niźli wpisywanie za każdym razem czterocyfrowego kodu PIN, skomplikowanego hasła lub rysowanie wzoru na ekranie. Okazuje się, że będącymi teraz na topie odciskami palców zainteresował się MasterCard.

Tylko tak jak użytkownicy sprzętu Apple są raczej zadowoleni z nowego typu zabezpieczenia, tak nie jestem pewien, czy i w przypadku MasterCard klienci będą tak chętni je podawać, jak w przypadku telefonów. W przypadku iPhone’a 5s, przynajmniej w teorii, dane odcisków przechowywane są lokalnie na urządzeniu i nie są wysyłane na serwery, ani nie podlegają żadnej synchronizacji. U instytucji finansowej… no nie byłbym tego pewien.

Warto też przybliżyć, czym właściwie jest organizacja non-profit o nazwie FIDO Alliance do której firma dołączyła. Jej nazwa to skrót od Fast IDentity Online, a za swoją misję powzięła “zmienić naturę płatności w internecie”. Mają w tym pomóc mechanizmy, które pozwolą na rezygnację z haseł w celu identyfikacji użytkownika oraz otwarte standardy. O tym czym wyróżnia się to rozwiązanie twórcy opowiadają sami na stronie internetowej.

Przyznam, że stworzenie takiego typu zabezpieczeń ma nieco sensu. Obecnie różne formy autoryzacji użytkownika, nawet jeśli są innowacyjne i faktycznie mogłyby zastąpić hasła i kody PIN, są mocno ograniczone zasięgowo. Celem FIDO Alliance jest to, aby wiele różnych firm korzystało z tego samego, otwartego standardu uwierzytelniania. Sama organizacja powstała w lipcu zeszłego roku, a wedle ostatnich doniesień teraz dołączył do niej znany na całym świecie MasterCard, jako pierwszy poważny partner finansowy.

FIDO Alliance z pewnością cieszy się ze wsparcia tak dużego gracza, który ze względu na wieloletnie doświadczenie w obsłudze płatności może pomóc w rozwoju opracowywanych rozwiązań. Warto też wspomnieć, że częścią organizacji jest już... Google, który może wprowadzić czytniki linii papilarnych do swoich urządzeń z Androidem już w przyszłym roku. Nie powinni być też zaskoczeniem, że Apple działa na tym polu samodzielnie i Touch ID będzie ich kolejną zamkniętą technologią ograniczoną do własnego ekosystemu, tak jak producent iPhone'a ignoruje NFC i jak to ma miejsce w przypadku protokołu AirPlay.

MasterCard dołącza do FIDO Alliance i jak się okazuje, jest zainteresowany właśnie skanowaniem odcisków palców swoich klientów oraz pobieraniem innych danych biometrycznych. W tym właśnie firma widzi przyszłość płatności online. Chociaż FIDO Alliance zajmuje się też innymi typami mechanizmów uwierzytelniania, to MasterCard w oficjalnej komunikacji dotyczącej wejścia we współpracę z organizacją mówi głównie o skanerach.

Wykorzystanie zabezpieczeń biometrycznych ma pomóc w identyfikacji użytkownika podczas dokonywania przez niego płatności internetowych, a założenia wydają się naprawdę dobre. Firmom - przynajmniej oficjalnie - chodzi o zastąpienie przestarzałych i niewygodnych haseł. Zgodzę się, że opracowanie nowej metody identyfikacji internautów jest pożądane, ale nie jestem pewien czy akurat odcisk palca to dobre wyjście.

Obawy o prywatność w dobie doniesień o PRISM i inwigilacji NSA wydają się uzasadnione, ale warto pamiętać, że każda osoba która chce np. wybrać się do Stanów, i tak musi swoje odciski podać. Zresztą zebranie ich to nie jest, jak pokazują wszystkie popularne kryminalne amerykańskie seriale, wcale taka trudna sprawa. Akurat o tą szumną prywatność bym się akurat nie martwił.

Mnie bardziej interesuje to, czy zabezpieczenia oparte o biometrykę będą faktycznie… bezpieczne. Rozumiem wygodę, ale czytając o udanych próbach obejścia czytników linii papilarnych, nie jestem przekonany, czy to akurat dobra droga. Owszem, oszukanie TouchID wymagało sporo pracy i dużej dozy pomysłowości, ale jak się okazuje, to jest możliwe.

Ciekaw jestem, czy podobnie będzie w przypadku całego systemu i czytników opracowanych przez FIDO w Androidzie. Sam jednak jestem sceptyczny i skomplikowanym hasłom, póki ktoś ich nie przechwyci, jak na razie jakoś bardziej ufam.

Wygoda niestety rzadko kiedy idzie w parze z bezpieczeństwem.

źródło: usatoday.com