MWC 2014: Samsung i PayPal chcą realizować płatności przez... jedno dotknięcie palcem

Potencjał drzemiący w czytnikach biometrycznych umieszczanych coraz częściej w nowszych telefonach jest równie ogromny, co niewykorzystany. Przeważnie wykorzystywane są one głównie do odblokowywania telefonu i kilku akcji w obrębie systemu. Sytuację te stara się jednak zmienić Samsung i PayPal. Obydwie firmy podczas Mobile World Congress 2014 ogłosiły nawiązanie bliskiej współpracy w kwestii realizacji płatności zarówno na telefonach – w tym przypadku gwiazdą jest oczywiście Samsung Galaxy S5, jak i na inteligentnych zegarkach, gdzie za przykład posłużył najnowszy Samsung Gear 2.

Klienci Samsunga, jako pierwsi na świecie, będą mogli potwierdzić każdą płatność w ułamku sekundy i potrzebne będzie do tego tylko jedno muśnięcie palcem. Całość obsługiwana będzie za pomocą nowego wydania aplikacji PayPal, dostępnego na razie wyłącznie dla użytkowników SGS5. Jest to przy tym pierwsza aplikacja na świecie, która wykorzystuje zaprezentowane przez Samsunga rozwiązanie biometryczne. Baza danych dotycząca naszych odcisków palców nie będzie na szczęście przechowywana lokalnie wewnątrz aplikacji, ani też na serwerach PayPal. Po zeskanowaniu, wymieniany pomiędzy telefonem a serwerem PayPal będzie jedynie specjalny, szyfrowany klucz potwierdzający naszą tożsamość. Nie musimy się więc martwić, że PayPal będzie w takim przypadku w posiadaniu zarówno naszych haseł, jak i danych biometrycznych, ani że nasz odcisk palca zostanie przechwycony „po drodze” przez nieupoważnione osoby. https://www.youtube.com/watch?v=XBLdOIRSvQU

Dla porównania, klienci Apple mogą jak na razie wykorzystywać Touch ID jedynie do od odblokowywania telefonu i potwierdzania płatności wewnątrz sklepów należących do Apple, takich jak iTunes, App Store czy iBook Store. I choć swoje zainteresowanie integracją tej technologii z własnymi rozwiązaniami płatniczymi wyraził już m.in. właśnie PayPal, nic nie wskazuje na razie na to, aby w najbliższej przyszłości (lub może nawet kiedykolwiek) odpowiednie API zostały udostępnione jakimkolwiek zewnętrznym producentom aplikacji. Oczywiście tego typu nowości nie mogą obejść się bez pytań o prywatność, bezpieczeństwo naszych danych i przyszłość haseł. W dalszym ciągu przecież istnieje sporo osób, które będą utrzymywać, że złożone, wieloznakowe (lub konstruowane na specjalnych zasadach) i zmieniane regularnie hasło jest najlepsze. Problem jedynie w tym, że większość z nas z takich haseł nie korzysta lub nawet ich nie potrzebuje – bo są trudne do zapamiętania, bo wszystkie operacje wykonywane z ich udziałem zajmują nam więcej czasu. Efekt? Przy wszystkich sytuacjach, w których do sieci wyciekają hasła, przerażająca większość to najprostsze kombinacje w stylu „abc123” , „qwerty” czy „1111” albo „1234”. Poziom bezpieczeństwa – zerowy. Przy odrobinie szczęścia na nasze konto włamie się każdy, nawet bez korzystania z jakichkolwiek specjalistycznych narzędzi.

Ich banalne, nieskuteczne hasło zostanie zastąpione o wiele bezpieczniejszym, dodatkowo szyfrowanym kluczem, a realizacja transakcji będzie z ich perspektywy jeszcze wygodniejsza. Tak, alfanumeryczne hasła wprowadzane przez nas z klawiatury telefonu czy komputera kilka, kilkanaście czy nawet kilkadziesiąt razy dziennie, muszą odejść do lamusa. Są niewygodne, nie zapewniają odpowiedniego poziomu bezpieczeństwa i przez wielu są po prostu lekceważone. Mimo wszystko, prawdopodobnie jeszcze sporo czasu minie, zanim tego typu sposoby weryfikacji płatności mobilnych staną się równie popularne, co dzisiaj wklepywanie PIN przy kasie czy podawanie danych karty przy płatnościach internetowych. Dopiero wtedy, za ładnych kilka lat, będziemy mogli myśleć na kolejnymi metodami uwierzytelniania – o niektórych z nich myślimy już dziś, a o niektórych prawdopodobnie nie mamy jeszcze nawet pojęcia.