Hlavní obsah

Bezpečné placení s otisky

Novinky, Petr Blažek (Zdroj: eset.cz)

Tlačítkem Sledovat můžete odebírat oblíbené autory a témata. Články najdete v sekci Moje sledované a také vám pošleme upozornění do emailu.

26. 2. 2014, 13:30

Nejnovější generace smartphonu Samsung Galaxy přináší biometrickou autentizaci uživatele, integrovanou do procesu placení na PayPal.

Článek

Po vzoru Apple přichází Samsung ve své vlajkové lodi v kategorii smartphonů, jíž je právě představený model Galaxy S5, se čtečkou otisků prstů. Na rozdíl od Apple, kde stačí prst přiložit, vyžaduje nový Samsung klasické přejetí prstem přes senzor. To však není podstatné; důležité je, že Samsung rovnou nabízí konkrétní využití tohoto dodatečného zabezpečení. Ve spolupráci s platební službou PayPal umožňuje uživatelům zaplatit pomocí otisku prstu.

Proces placení je extrémně jednoduchý. Jakmile PayPal rozpozná při placení uživatele, který má registrovaný svůj otisk prstu, stačí pro potvrzení transakce přejet prstem přes skener. To je jediná operace, která je pro zaplacení potřeba.

Placení – přesněji potvrzování transakcí – tímto způsobem je nejen pohodlnější než tradiční zadávání hesla, ale také bezpečnější. V telefonu totiž nemusí být uchovávány přihlašovací údaje – pouze zašifrovaný klíč k otisku prstu.

Právě bezpečí je hlavním motorem zájmu o dodatečné zabezpečení dat a systémů. „Z jednodušších biometrických metod je nejrozšířenější použití otisku prstu. U pokročilejších metod autentizace se neočekává masové rozšíření z důvodu náročnosti jejich nasazení a správy,“ říká Petr Šnajdr, Pre-Sales Engineer společnosti ESET software. Nejjednodušším způsobem, jak zabezpečit přístup k datům a systémům, je takzvaná dvoufaktorová autentizace, kdy uživatel vedle toho, že něco zná (heslo) také prokazuje, že něco vlastní (například telefon). Splnění druhé z podmínek prokazuje zadáním jednorázového hesla, které mu v telefonu vygeneruje bezpečnostní aplikace.

Aby dodatečné zabezpečení splňovalo svou funkci, je důležité, aby systém vyžadoval potvrdit identitu uživatele při každé kritické transakci – tak jako například při zadávání příkazů v elektronickém bankovnictví. Moderní autentizační řešení to umožňují; můžeme se tedy připravit na to, že budeme zadávat jednorázová hesla čím dál častěji. Přinejmenším do doby, než se prosadí nějaká uživatelsky přívětivá a přitom dostatečně bezpečná biometrická metoda – například otisky prstů.