Platíte přes mobil? Za čas vám bude stačit jen prst či obličej

České banky a provozovatelé karetních plateb se připravují na změny, které v druhé polovině roku přinesou úpravy v legislativě Evropské unie.

„Protokol využívající potvrzení platby zasláním PIN přes SMS v internetovém bankovnictví byl vyvinut v roce 2001, tedy před téměř dvěma desítkami let,“ říká Luděk Slouka, manažer digitálních plateb a nástrojů společnosti Mastercard. Což už nyní jako jediné zabezpečení nestačí. Nově by měly při potvrzování platebních transakcí převládat modernější způsoby, které současné technologie přinášejí. Souhlas by měl klient bance dávat nově prostřednictvím svých biometrických údajů. To znamená buď otiskem svého prstu, nebo načtením svého obličeje. To navíc urychlí celou transakci tím, že člověk nemusí čekat na doručení SMS a zadávat ji do počítače, ale jen načte prst či obličej.

Zneužití biometrických údajů známe z filmů Přes stále častější zavádění biometrických údajů jako potvrzení platby nebo vstupu do objektu se lidé pořád bojí zneužití. Odemknutí telefonu přes rozpoznání obličeje dokonce zradilo zakladatele Apple Steva Jobse při představování jednoho z nových telefonů. Z románu Andělé a démoni od Dana Browna známe situaci, kdy vrah vstoupil do zajištěného prostoru přes čtečku oční sítnice tak, že oběti vyřízl oko z hlavy a dostal k nebezpečné antihmotě vyvinuté v CERN.  V současnosti je na internetu nesmírně populární video. To zachycuje, jak si podnikavý mladík vytiskl na 3D tiskárně otisk vlastního prstu. Tím pak dokázal odemknout svůj mobil.

Většina bank působících na českém trhu už nový způsob schvalování plateb postupně nabízí nebo jej během léta zařadí do nabídky. „Více než padesát procent našich klientů už teď využívá aplikaci My Air,“ říká Jaromír Vostrý, projektový manažer Air Bank pro platební karty. Stejně jako při potvrzujících esemeskách se ale ten, kdo chce platit, neobejde bez mobilního telefonu. V případě biometrických údajů musí mít navíc v mobilu on-line připojení k internetu. „Biometrické údaje patří k těm nejbezpečnějším, ale rádi bychom i nadále zůstali u možnosti krátkých textových zpráv jako doposud,“ říká Miroslav Lukeš, generální ředitel Mastercard pro Českou i Slovenskou republiku. Bude to možné?

„Příslušný právní akt, který upravuje posílenou autorizaci zákazníka, začne platit letos v září,“ potvrdila deníku Metro europoslankyně Dita Charanzová. Zavedení biometrických údajů předpis skutečně obsahuje, ale nezavádí je jako povinné. „Ukládá, aby se zákazníci přihlašovali kombinací dvou ze tří možností,“ vysvětluje europoslankyně. Vedle nově zaváděných biometrických údajů zůstanou také tradiční přihlašovací heslo i SMS. „Je tak na rozhodnutí banky, jaké kombinace pro své zákazníky zvolí,“ říká Charanzová.

Podle Lukáše Kropíka z oddělení komunikace České spořitelny, která už zavedla aplikaci George, se vedle modernizace schvalovacích procesů zaměřují banky na stále kvalitnější kontrolu bezpečnosti plateb. „On-line monitoring dokáže v současnosti stále lépe na základě dlouhodobého shromažďování typického chování zákazníka odhalit, jestli náhodou nedochází k podezřelé transakci, například přes ukradený mobilní telefon někde na druhém konci světa,“ říká Kropík.

Bankovní počítač třeba sleduje polohu klientova mobilu, rychlost zadávání hesla, chybovost a další chování zákazníka. „Pokud něco z těchto sledovaných parametrů klientova chování nesedí, počítač na to okamžitě upozorňuje a my klienta ihned voláme,“ připomíná Lukáš Kropík.