Firmy Global Payments oraz MasterCard zdecydowały się na wykorzystanie autoportretów użytkowników oraz odcisków palców w celu zabezpieczenia płatności online oraz zapobiegania oszustwom. Ten ruch rozpoczyna pilotażowy program w USA i Holandii, który ma poprawić bezpieczeństwo transakcji.
Opis pilotażowego programu Global Payments oraz MasterCard
Program koncentruje się na użyciu biometrycznych metod uwierzytelniania transakcji, takich jak identyfikacja twarzy, rozpoznawanie głosu czy rytmu serca.
Jak ogłosiła firma na kongresie Mobile World Congress w Barcelonie, użytkownicy kart kredytowych z Wielkiej Brytanii, USA, Kanady, Holandii, Belgii, Hiszpanii, Włoch, Francji, Niemiec, Szwajcarii, Finlandii i Danii będą mogli korzystać z nowej metody już latem tego roku.
Na tej samej konferencji przedstawiono także wizję rozwoju płatności mobilnych. Do 2018 roku płatności wykonywane z urządzeń przenośnych będą stanowić 30% całej sprzedaży detalicznej online, a nowy standard oderwie infrastrukturę zabezpieczeń poza urządzenia PC, rozwijając nowe technologie i uwzględniając zmieniające się potrzeby konsumentów.
Według MasterCard Advisors, typowy konsument może przechowywać numery kart kredytowych w pięciu lub więcej miejscach. Oprócz tego konsumenci pozwalają na przechowywanie numerów kart kredytowych w swoim imieniu setkom tysięcy sprzedającym. Zarówno MasterCard i Visa rozpoczęły komercyjne, pilotowe testy swoich aplikacji uwierzytelniających rozpoznających twarz i głos użytkownika.
Nowy protokół bezpieczeństwa opiera się o aplikację, którą można pobrać na smartfona. Za każdym razem, gdy konsument będzie próbował zapłacić, aplikacja wyświetli okno z potwierdzeniem zezwolenia – w wypadku linii papilarnych, wystarczy dotyk by uwierzytelnić transakcję. W przypadku ustawienia, jako weryfikacji rozpoznawania twarzy, wystarczy spojrzeć na telefon, który utworzy migawkę i rozpozna twarz. Specjaliści bezpieczeństwa z firmy MasterCard twierdzą, że rozpoznawanie twarzy jest najlepszym sposobem zabezpieczenia transakcji i najtrudniejszym do złamania przez potencjalnych złodziei.
Przy tej metodzie weryfikacji obraz palca lub twarzy nie jest nigdzie wysyłany, aplikacja po zbadaniu śladu lub zdjęcia tworzy kod, który pozostaje w urządzeniu. Zdjęcie twarzy jest zmapowane i przekształcone na kod, który po porównaniu z tym w urządzeniu potwierdza transakcję.
Aby zachować jak najlepszą ochronę swoich płatności mobilnych należy pamiętać o przestrzeganiu kilku podstawowych zasad – przede wszystkim wszystkie aplikacje bankowe powinny być pobierane i instalowane na urządzeniach mobilnych z wiarygodnych źródeł – np. dla systemu Android z dedykowanego sklepu Google Play. Jeśli nie korzystamy ze specjalnej aplikacji, a bankowość obsługujemy poprzez przeglądarkę warto zaopatrzyć się w program antywirusowy chroniący e‑bankowość. Należy także zwracać uwagę na certyfikaty zabezpieczeń.
Pamiętajmy także o tym, aby w czasie wykonywania płatności, lub innych transakcji korzystać z zaufanej sieci internetowej – publiczne punkty WiFi mogą okazać się słabo zabezpieczone, a informacje o naszym koncie trafić w niepowołane ręce.
Telefon lub tablet powinien być dodatkowo zabezpieczony przed odblokowaniem i nie powinien być używany przez osoby postronne lub dzieci (które często instalują losowe aplikacje, które mogą okazać się złośliwymi). Warto również zainwestować w ochronę, która umożliwia wyczyszczenie urządzenia w wypadku jego zagubienia lub kradzieży.
W ostatnim tygodniu niezależne laboratorium AV-Test przyznało nagrody dla najlepszych programów antywirusowych. Nagrodę Najlepszy Produkt chroniący system Android w 2015 roku otrzymał Bitdefender Mobile Security. Jest ona wynikiem najlepszej ogólnej wydajności w czasie wszystkich przeprowadzonych testów. Aplikacja uzyskała maksymalną możliwą ocenę 13 punktów w każdym przeprowadzonym teście. Przez okres jednego roku, w sześciu rundach testów Bitdefender Mobile Security prowadził we wszystkich kategoriach. Program nie wykazał żadnych fałszywych alarmów i nie zużywał nadmiernie baterii urządzenia.
Płatności mobilne warto ograniczyć również od strony limitów bankowych – określić kwotę maksymalną, jaką dziennie możemy zapłacić tą metodą. Sprawdzić należy także możliwość zdalnego wyłączenia płatności w aplikacji na wypadek kradzieży lub zagubienia urządzenia.
W wypadku płatności zbliżeniowych zawsze należy upewnić się, że kwota na wyświetlaczu urządzenia zgadza się z kwotą do zapłaty. W miarę możliwości także unikajmy gadżetów, którymi możemy płacić w ten sposób – im mniej możliwości wycieku naszych danych tym dla nas lepiej i bezpieczniej. Warto wybrać np. dwie formy płatności i je dokładnie zabezpieczać.
Źródło: Bitdefender