Nakupování pomocí otisku prstu: pohodlí a bezpečnost ?
Někteří zákazníci ve Spojených Státech již pomocí otisku prstu nakupují - a jsou spokojení. Je to ale bezpečné?
Před několika dny americká firma Pay By Touch Solutions, jež vyrábí tyto systémy, prohlásila, že sponzoři věnovali do jejího fondu na další rozvoj 130 milionů dolarů. A konkurenční společnost BioPay ve Spojených Státech zaznamenala již dva miliony lidí, platící otiskem prstu.
"Platba pomocí otisku prstu je trefa do černého, protože lidé chtějí pohodlí a rychlejší ´odbavení´ u pokladny," říká Shannon Reardon z Pay By Touch. "Jakmile se tyto systémy rozšíří, nebudou s sebou zákazníci nuceni nosit ani kreditní karty či peněženky."
Zákazníci pak podle BioPay výrazně ušetří na poplatcích. Pokud zaplatí pomocí otisku prstu, který je přímo spojen s jeho bankovním kontem, ušetří až 75 procent z poplatku, který by museli zaplatit při použití kreditní karty.
Bezpečnost podobných systémů je však velkým otazníkem. Experti se bojí, že se strhne ještě větší boj o "ukradení identity" a bude to také větší zásah do osobních práv a svobod.
"Ukradení kreditní karty je jedna věc," říká Pam Dixon, ředitel World Privacy Forum. "Pokud vám ale někdo ukrade biometrické údaje - to už je velký problém."
Pay By Touch a BioPay prohlásili, že bezpečnost je jejich největší prioritou.
Obě společnosti od zákazníků vyžadují, aby při přiřazení otisku prstu k bankovnímu účtu byli osobně přítomni (celkem logické, že?). Podle Donity Prakashové z BioPay po zákazníkovi také nezůstanou žádné údaje, které by mohl někdo k ukradení identity použít.
Žádný ze systémů také nepoužívá k identifikaci člověka přímo otisk prstu, nýbrž pouze jakousi jeho šablonu v podání specifických čísel. A kdyby se přesto náhodou podařilo tyto čísla získat, již nikdy z nich nesložíte ten otisk prstu, který k nim patří.
Bezpečnostní experti také vidí riziko v tom, že narozdíl od firmy Pay By Touch, která snímky otisků prstů nikde neuchovává, BioPay má ve své (prý šifrované) databázi 2 snímky otisku každého zákazníka. A tato databáze se velmi rychle stane cílem různých útočníků. I kdyby nebyl celý systém připojen k internetu či žádné síti, kdo nám zajistí, že si osobní data "nevypůjčí" některý ze zaměstnanců?
Placení pomocí otisku prstu v dnešní době by vám tak doporučil asi málokterý bezpečnostní expert, potřebují totiž ještě dost "vyladit" – to je ale pouze můj osobní názor…
