A MasterCard idén ősszel kezdi tesztelni azokat a biometrikus azonosítási megoldásokat, amelyekkel elejét venné a digitális csalásoknak. Az ujjlenyomat- és arcfelismerő algoritmus a későbbiekben az online vásárlások biztonságát növelő jelszavas azonosítást (ebben az esetben a SecureCode-ot) helyettesítheti, amelyet egyébként az előző évben több mint 3 milliárd tranzakció során alkalmaztak a felhasználók.

A tesztüzembe az első körben 500 felhasználót vonnak be, akiket a jelenleg is zajló tárgyalások eredményétől függően két nagy pénzintézet ügyfelei közül választanak majd ki. A jelentősebb készülékgyártókkal, így az Apple-lel, a Google-lel, a Microsofttal, a BlackBerry és a Samsunggal már megállapodtak az új szolgáltatás telepítéséről.

Hogy működik?

Az Apple Pay ujjlenyomat-szkenneréhez hasonló megoldás célja, hogy kiküszöbölje a jelszóhasználat bizonyos kockázatait, mint amilyen a jelszavak elfelejtése, ellopása vagy elfogása. Az azonosítást a MasterCard megfelelő alkalmazásának letöltése után egy felugró ablakban kell elvégezni fizetéskor – az ujjlenyomatok esetében csak végig kell simítani a képernyőt, az arcfelismeréshez pedig a kamerába kell nézni, és pislogni egyet. Ez utóbbi állítólag a legegyszerűbb módja annak, hogy megakadályozzák a nyomtatott arcképekkel való trükközést.

Fontos, hogy a MasterCard alkalmazása nem készít fényképet a készülékek tulajdonosairól, így a szolgáltató szerverei sem tárolnak ilyen típusú képi információt. Az applikáció az ujjlenyomatok leolvasása során egy olyan kódot hoz létre, amely az eszközökön marad, az arcfelismerő pedig az arc térképe alapján generál egy másik kódsort, és azt küldi el a MasterCard kiszolgálóinak. Ez viszont a cég ígérete szerint alkalmatlan lesz arra, hogy a segítségével rekonstruálni lehessen egy konkrét arcképet.

Van olyan biztonsági szakértő, aki szerint a MasterCard így is felesleges kockázatot vállal az ilyen jellegű adatok kezelésével, nem beszélve arról, hogy az üzleti rizikó mellett komoly személyiségi jogi aggályokat kell majd eloszlatnia. Mások nem tartják valószínűnek, hogy a vállalat ne tudná megvédeni a szóban forgó adatokat, bár azt mindenki elismeri, hogy az új megoldással a MasterCard szerverei még csábítóbb célponttá válnak.

Úgy tűnik, hogy ez csak a kezdet

Mindez persze csak találgatás, hiszen az őszi tesztüzemet követően simán elképzelhető, hogy a szolgáltató teljesen elveti az ötletet, és az ujjlenyomat-szkennerhez hasonlóan az arcfelismeréshez szükséges adatokat is a felhasználók készülékein hagyja. Az Apple Pay 2013 óta működő biometrikus azonosítási megoldása mindenesetre már bebizonyította, hogy a felhasználók egyáltalán nem idegenkednek a hasonló eljárásoktól, így a cég joggal bízik benne, hogy az ügyfelek ellenállásával nem lesz problémája.

A CNNMoney beszámolója szerint a MasterCard nem elégedne meg ennyivel, és már a hangfelismeréssel kísérletezik – ez a felhasználók szempontjából még egyszerűbb procedúrát jelentene, hiszen fizetéskor a szelfizés helyett elég lenne belemondaniuk a telefonba, hogy minden oké. Aki szerint még ez is túl megerőltető, annak jó hír, hogy a MasterCard egy kanadai vállalkozás, a Nymi segítségével a szívverést azonosító technológián is elkezdett dolgozni, amelynek a hozzáértők szerint ugyanolyan egyedi jellemzői vannak, mint egy ujjlenyomatnak.