Menü

Eseménynaptár

38_Clearbridge_Mobile.jpg
Forrás: ITB

A felhasználók kényelmesek. Lusták. Elfelejtik a jelszavukat. Vagy gyenge jelszavakat adnak. Nem törődnek apró-cseprő biztonsági kérdésekkel. A pénzintézetek legszívesebben bezárnák őket a széfbe a pénzünkkel együtt, csak hogy biztonságban legyen minden. Ezt az ellentétet oldaná fel a biometrikus azonosítás, melynek elterjedését a törvényi előírások is elősegíthetik.

Egy bankkártyákat kibocsátó társaság sajtóeseményén voltam a közelmúltban, ahol a fiatal előadó egy teszt áruházban, a gyakorlatban mutatta be, hogyan vásárolhatunk gyorsan és kényelmesen, jelszavak megjegyzése nélkül. A négy cipő kiválasztása és a bankkártya adatok megadása után az azonosság igazolására az arcát használta az előadó: mosolygott egyet a kamerába, és a vásárlást már jóvá is hagyta. Még fel sem fogtuk, mi történik, máris megtörtént a tranzakció, elköltött pár száz eurót, még ha csak virtuálisan is.

 

Három faktorból kettőt

Ez a mozdulat egyre gyakoribbá válhat, miután 2019 második felétől a pénzügyi szolgáltatókat egy európai törvény is kötelezi a biztonságosabb banki tranzakciókra. A szóban forgó európai törvény, a sokak által ismert PSD2, vagyis a Payment Services Directive. Az európai pénzügyi szolgáltatókra vonatkozó előírások szerint ugyanis jövő év szeptember 14-től az elektronikus tranzakcióknál kötelezővé válik az erős ügyfélazonosítás, ami a gyakorlatban a kétfaktoros azonosítást jelenti.

Az azonosításhoz három különböző faktort is használhatunk, az egyik az ismereten alapuló faktor, ami lehet PIN-kód, jelszó, biztonsági kérdés, vagyis mindaz, amit tipikusan elfelejt a felhasználó. Második faktornak birtokláson alapuló eszközt is használhatunk, ami jelentheti a szoftveres vagy hardveres tokent, vagy az okostelefont, amit SMS-sel vagy más csatornán küldött üzenet útján tud azonosítani a bank. Harmadik faktorként pedig a biometrikus azonosítás használható, ez lehet arc, írisz, véna, ujjlenyomat vagy füllenyomat, vagyis az emberre jellemző egyedi biológiai vonás.

A PSD2 előírásai szerint ezekből a faktorokból legalább kettőt használni kell a pénzügyi tranzakcióknál esedékes ügyfélazonosítás során, és úgy tűnik, a nagy nyertes a biometrikus azonosítás lesz. Ez ugyanis a pénzügyi szervezetek által megkövetelt biztonsági előírásoknak, de az ügyfelek által igényelt felhasználóbarát, könnyed használat követelményeinek is megfelel. A kártyákat kibocsátó társaságok is ebbe az irányba terelik a bankokat és a felhasználókat.

Ilyen a magyar banki ügyfél

A magyar banki felhasználók körében a kétfaktoros azonosítás nem általános, minden ötödik kártyát érint csupán. Hazai viszonylatban három bank használ kétfaktoros azonosítást, de csak a tranzakciók tíz százalékát hitelesítik hasonló módszerrel. Egyébként a magyar banki ügyfélbázis is a digitalizáció elején tart még, a lakosság 20-30 százaléka használ mobil banki megoldásokat, vagyis bőven van lehetőség a fejlődésre.

És ha már az adatoknál tartunk: a Magyarországon lévő 9 millió bankkártyának 61 százaléka aktív, a fennmaradó 39 százalékot semmire sem használják az ügyfelek. Az aktív 61 százaléknyi bankkártya 41 százalékát használják online aktivitásra, vagyis például fizetnek vele egy internetes áruházban. És az online aktivitást felmutató felhasználók közül 31 százalékuk kezdőnek számít, aki ritkán használja kártyáját online; alkalmankénti felhasználók közé tartozik az 55 százalékuk, és 15 százalékuk használja gyakran.

(Az adatok forrása a Mastercard Magyarország.)

 

Két fronton támadnak

A társaságok két fronton is erőteljesen képviselik a biometrikus azonosítás ügyét. Ugyan még csak kísérleti stádiumban, pilotprojektek formájában létezik, de a két legnagyobb európai kártyakibocsátó, az Visa és a Mastercard plasztiklapjain is megjelentek már az ujjnyomat olvasók. Nem a telefonba épített és ott már többnyire megszokott funkcióról van szó, hanem a kártyába építettek egy pici ujjnyomat olvasót, amely az adott tranzakciót azonosíthatja, attól függetlenül, hogy érintős vásárlás történt-e vagy leolvasták a chip tartalmát.

Ezek a kártyák az EMV-szabvány szerint működnek (a szabvány nevét a három alkotó, Europay, Mastercard és Visa nevek alapján találták ki). Az EMV-technológia szerint a felhasználó adatait a kártyába épített chipen tárolják, és a kártyaolvasótól kap annyi energiát, hogy működjön az ujjnyomat olvasó, vagyis tegye a dolgát: olvasson.

Ahhoz, hogy az azonosítás ilyen formáját használhassa, az ügyfélnek előbb be kell fáradnia a bankba, ahol beolvassák, majd tárolják a kártyán négy ujjának a nyomatát. Nyilván banktól függ, hogy valóban mind a négy ujjlenyomatra szükség van-e vagy kevesebbel is megelégszenek. A kártyán egyébként nem magát a lenyomat képét tárolják, hanem titkosított számsorokkal helyettesítik azt. Használatkor pedig egyszerűen összehasonlítják a kártyán tárolt ujjlenyomatot a megadottal, ha megvan az egyezés, a tranzakciót engedélyezik. A technológia kidolgozásakor azt is figyelembe vették, hogy ujjnyomat olvasóval rendelkező okostelefonja nem mindenkinek van, ezért döntöttek amellett, hogy az olvasót a kártyába építik be.

 

Online vásárláskor is bevetik

A kártyatársaságok a bankokkal közösen kidolgozott mobilbanki alkalmazások esetében is a biometrikus azonosítást részesítik előnyben. A magyar bankok közül ötnek van olyan mobilalkalmazása, amely biometrikus azonosítók segítségével is hitelesíti az ügyfelet (miközben androidos telefonok esetében a mobiltelefon teljesen helyettesíti a kártyát fizetéskor).

Online vásárlás esetében a legtöbb magyar áruház nem rendelkezik olyan hitelesítéssel, amely engedélyezné számára a bankkártya adatainak tárolását, ezért a kártyatársaságok megoldásait használják, akik újból a biometriás azonosítás felé terelik a felhasználót. Az online, számítógépen indított vásárláskor az autentikáció a mobiltelefonon, arcfelismeréssel fejeződik be, ahogy azt a cikkünk elején ismertetett példában is említettük.

A biometrikus azonosítás online vásárlás esetében is, a köré épülő megoldásokkal együtt, jövő év áprilisától már hazánkban is elérhetőek lesznek a piacvezető kártyatársaságnál. Ezeket a megoldásokat nagy valószínűséggel maguk az online kereskedők is teljes mellszélességgel támogatják, hiszen a kutatások azt mutatják, hogy a hagyományos megoldásokkal szemben a biometrikus azonosításnál 70 százalékkal kisebb a valószínűsége, hogy valaki megszakítja a fizetési folyamatot – azért, mert például nem emlékszik a jelszóra.

Karrierszkenner

Kíváncsi, hol dolgozik egykori kollégája, üzleti partnere?
Szeretné, ha az ön karrierjéről is hírt adnánk?

Böngésszen és regisztráljon!

Jelenleg 2024 személy szerepel adatbázisunkban.
Az utolsó regisztrált:Szabó Zsolt- Sharp

A legkeresettebb emberek:

Cégszkenner

Melyek az ict-iparág legfontosabb cégei?
Melyek a fontosabb felhasználók más iparágakból?

Regisztrálja cégét Ön is!

Jelenleg 4830 cég szerepel adatbázisunkban.
Az utolsó regisztrált:SERCO Informatika Kft.

A legkeresettebb cégek: