Foto: iStockphoto.com

Zapomeňte na SMS zprávy. Ke schválení platby bude stačit pohled do mobilu

Trendy & tipytéma 7 a více min čtení

Cíl je jasný – vymýtit potvrzování plateb na internetu prostřednictvím SMS zprávy. Jedni říkají, že toto revoluční řešení zvýší bezpečnost internetových plateb, druzí ho označují za výmysl, jenž nutí banky investovat do vývoje nových aplikací. Jedno je ale jisté – změna, která platí od poloviny září, nakopne rozšíření autorizace plateb způsobem, který ještě nedávno působil jako sci-fi. Opisování SMS zpráv postupně nahradí snímání obličeje mobilem.

Líbí se vám článek? Sdílejte ho:

Cíl je jasný – vymýtit potvrzování plateb na internetu prostřednictvím SMS zprávy. Jedni říkají, že toto revoluční řešení zvýší bezpečnost internetových plateb, druzí ho označují za výmysl, jenž nutí banky investovat do vývoje nových aplikací. Jedno je ale jisté – změna, která platí od poloviny září, nakopne rozšíření autorizace plateb způsobem, který ještě nedávno působil jako sci-fi. Opisování SMS zpráv postupně nahradí snímání obličeje mobilem.

Související článek

Vědci předvedli, jak snadno může robot přelstít člověka

Pustili byste do zabezpečených prostor cizího člověka, který by vás o to poprosil? A pustili byste tam polidštěného robota se stejnou prosbou? Teď si nejspíš říkáte, že za turniket by se díky vám nedostal ani jeden. Jenže praxe ukázala, že robot to má výrazně snazší.

Ještě v polovině minulého měsíce stačilo k potvrzení platby na internetu zadání číselných údajů z platební karty a následně unikátní kód z SMS zprávy. Jenže to už je pryč. Nově je totiž nutné kombinovat bezpečnostní opatření z různých kategorií rozdělených do skupin nazvaných znalost, držení a inherence.

„Kategorie znalost je to, co ví pouze uživatel, tedy například heslo. Kategorie nazvaná držení je to, co má k dispozici pouze uživatel, tedy například kód z SMS zprávy, a kategorie inherence je to, čím uživatel je, tedy biometrika. Konkrétně například sken obličeje či otisk prstu,” vysvětluje mluvčí České národní banky Petra Vodstrčilová. Do popředí se tak dostává nová možnost způsobu, jak internetovou platbu schvalovat.

Konec zdlouhavým kódům

Přestože zavádění biometriky mezi metody ověřování placení našich účtů dostalo po 14. září zelenou, změny tak rychlé nejsou. I teď je, a ještě minimálně nějakou dobu bude, možné platit na internetu bez této technické vymoženosti. Ověřování plátce se sice změnilo, ale pouze v rovině kódů. Zavádění biometriky, tedy skenu obličeje nebo otisku prstu, bude pozvolné.

Pro všechny, kteří si bez chytrého telefonu svůj život už nedokážou představit, je koncept potvrzování plateb pomocí vlastního obličeje záležitostí, která především šetří čas. Místo zdlouhavého a nepříjemného opisování čísel z karty či SMS zprávy se stačí do telefonu prostě jen podívat. Jak to technicky funguje? Bez zabíhání do technologických detailů se dá říct, že se jedná o ověření naskenovaného obličeje a následné srovnání získaného obrázku s tím, který uživatel pořídil jako vzorový, například po instalaci aplikace na mobil.

Související článek

„Auto si na sídlišti dobijete z lampy,“ plánuje pirátský šéf pro chytrou Prahu

Jak se budeme v nejbližších letech přepravovat po Praze? Budeme mít možnost si na sídlišti nabít elektromobil? Jak v Praze sčítat turisty? A vezme pražský magistrát na milost populární koloběžky Lime? Jaromír Beránek, předseda výboru pro IT a Smart City a zastupitel za Piráty, je tím nejpovolanějším, komu jsme mohli tyto otázky položit. Navíc je to nadšený cyklista a milovník městské hromadné dopravy.

Někteří technologičtí nadšenci už biometriku používají naprosto běžně. K odemčení telefonu nebo třeba spuštění notebooku. Displej mobilu reaguje na jedinečný otisk prstu majitele, kamera notebooku zase na jeho pohled. Biometriku do svého chodu nadšeně zavedly i mnohé firmy, a to hned u vstupu do budov, v nichž sídlí. Jejich zaměstnanci tak už nepotřebují žádné identifikační kartičky nebo čipy, vedení firmy totiž získá přesné údaje o jejich příchodu z otisku prstu a jako bonus předejde tomu, aby se do sídla jejich firmy dostal někdo, kdo do ní nemá přístup.

Co když se na kameru usměji

Ale co a jak se vlastně ověřuje? Systém porovnává rysy, ať už jimi myslíme jakékoliv biometrické údaje (obličejem počínaje a otisky prstů konče), s těmi, které má definované ve své databázi jako původní. V tuto chvíli ale přichází zásadní rozdíl. Zatímco v případě číselných kódů, PINů nebo vymyšlených hesel je výsledkem porovnání buď stoprocentní shoda, pokud je zadané heslo totožné s předlohou, nebo absolutní neshoda, když je, byť jen jediná číslice nebo písmeno uvedeno chybně, u biometrie, respektive identifikace obličeje, je to celé trochu složitější. Můžeme si to představit jako určitou pravděpodobnost shody. Dva různí lidé si mohou být různou mírou podobní. Je vědecky dokázáno, že tato míra může být číselně vyjádřená škálou 0 až 49 procent. Od 50 procent výše už pak srovnáváme stejného člověka, tedy jeho původní obrázek, snímek či fotku a jeho skutečnou podobu. Z toho biometrický systém vychází, ale rozhodně tím nekončí.

Pro fungování biometrického systému jsou důležité dvě takzvané variability. Česky by se daly pojmenovat jako mezitřídní a vnitrotřídní. V případě rozpoznávání obličeje se systém soustředí na určitá měření, konkrétně na vzdálenosti specifických bodů na očích, uších, nosu a ústech. Zatímco takzvaná mezitřídní variabilita zkoumá rozdílnost různých jedinců mezi sebou, vnitrotřídní variabilita se zaměřuje na rozdíly při snímání a sledování téže osoby v různých časech. Obličej každého člověka totiž může být v různých okamžicích trochu jiný a je to zcela přirozené. Souvisí to nejenom se stárnutím a s tím spojenými změnami v lidské tváři, ale taky s různými výrazy obličeje. Systém musí konkrétního člověka bez problémů poznat, i když se na vzorové fotce tváří o něco jinak než při každodenním použití mobilu nebo třeba počítače.

Související článek

Včely nezabíjí a telefon vám zůstane. Technologie 5G – mýty a realita

Technologie 5G. Převratná novinka, na kterou čeká celý svět, ale také něco jako pověstná paní Columbová – všichni o ní mluví, ale v Česku ji (skoro) nikdo nikdy neviděl. A jak bývá mýtickým bytostem vlastní, víří kolem ní spousta neověřených zpráv a pověr… Podívali jsme se na to, co je a co není pravda.

Určující je v tomto směru nastavení biometrického systému. Tím je v tomto případě myšlen práh, který určuje míru shody, která ještě je, nebo už naopak není, pro systém akceptovatelná. Tady pak jednoznačně platí přímá úměra. Čím je práh vyšší, tím větší je i míra zabezpečení a naopak. Ruku v ruce s tím jde ale fakt, že při příliš vysokém nastavení takzvaného prahu hrozí, že se do systému nedostane nejenom útočník, ale i oprávněný uživatel, a to proto, že se zrovna tváří odlišně, než se tvářil v momentě pořízení vzorového snímku.

Co přes veškerý dosavadní pokrok zůstává mírně řečeno nedořešené, je otázka jednovaječných dvojčat. S nimi zatím mají odborníci na biometrii problém. V důsledku se totiž jedná od dva lidi s téměř totožným obličejem, takže může dojít k tomu, že první dvojče by na základě biometrických znaků svého obličeje například potvrdilo internetovou platbu druhého dvojčete. Částečným řešením by mohlo být snímání struktury duhovky, která se i u jednovaječných dvojčat liší nebo je minimálně odlišnější než jejich obličej. Ještě lepší by v takovém případě bylo využít otisk prstu. Ten je totiž jedinečný u každého z nás, jednovaječná dvojčata nevyjímaje.

Novinka může usnadnit i cestování

Podle IT specialistů je však využití biometrie při potvrzování plateb, přes veškeré výše nastíněné nedokonalosti, mnohem bezpečnější než opisování číselných kódu. „Poskytuje to ochranu před phishingovými útoky, kdy se hackeři pomocí falešných e-mailů nebo webů snaží od klientů vylákat například kód pro potvrzení platby z SMS zprávy,” uvedl v souvislosti se začátkem platnosti směrnice ředitel digitálních služeb České spořitelny Filip Zeman. Kromě phishingových útoků by mělo potvrzování plateb pomocí obličeje a otisku prstu výrazně snížit riziko také malwarových útoků.

Pomyslná hvězda využití obličeje a dalších biometrických údajů při určování identity stoupá nejenom v oblasti bankovnictví a internetových plateb. Teoreticky by tyto údaje mohly v budoucnu nahradit cestovní dokumenty. Kromě pořízení letenky a samotného procesu odbavení na letišti s touto formou ověření mohou být spojeny i další služby, které s cestováním souvisejí, jako třeba rezervace hotelu nebo půjčení auta. „Naší vizí je, že pasažéři nebudou muset poskytovat stejné informace nebo cestovní pasy několikrát během jedné cesty. Biometrika bude fungovat v každém aspektu. Cestování se tak stane pro pasažéra jednodušším při dosažení ještě větší bezpečnosti,“ uvedla k tématu použití biometrických údajů ředitelka Světové rady cestování a cestovního ruchu (WTTC) Gloria Guevarová.

Související článek

Rachael Rekart: Žena, která učí roboty vnímat lidské emoce

Ve firmě Soul Machines si dávají záležet na tom, aby jejich stroje působily lidsky. Mají totiž vlastní umělou inteligenci. Ale také něco navíc. Něco, co je dělá lidskými a díky čemu je ve firmě označují jako digitální lidi: vlastní tvář a ekvivalent emoční inteligence. Proč je to důležité a jak se to podařilo? O tom jsme si povídali s Rachael Rekart.

Některé zahraniční společnosti už dokonce podobný model testují v praxi. Příkladem může být využití této identifikační technologie při cestování na letecké lince z amerického Dallasu do Londýna. Kromě American Airlines se na podobnou cestu vydala i síť hotelů Hilton nebo plavební firma MSC Cruises. Samozřejmě, biometrii už řada z nás při svém cestování po světě aktivně využívá. V České republice bylo vystavování běžných cestovních dokladů zrušeno už v roce 2016, takže od té doby máme všichni v pasech biometrické informace zabudované ve speciálním mikročipu.

Software nastrčenou fotografii pozná

Stejně jako každá technologie má i ta biometrická svoje „ale“. U otisků prstů prokazatelně hrozí riziko zneužití, a to celkem jednoduchým zkopírováním. To ostatně už před třemi lety potvrdila firma Vkansee, když dokázala, že otisk prstu je možné poměrně lehce zfalšovat. Úsměvné je, že k tomu stačila obyčejná plastelína a otisk prstu dostatečně kvalitní na to, aby oklamal snímací senzor. Celý svět se tak mohl prostřednictvím twitterového účtu reportéra Arjuna Kharpala spolupracujícího se CNBC přesvědčit, že precizně falšovaný otisk prstů v obyčejné plastelíně dokáže při troše štěstí oklamat i velmi moderní techniku.

V případě obličeje nám sice nic podobného nehrozí, a minimálně z tohoto pohledu je tak využití tohoto typu biometrie bezpečnější, označit zabezpečení technologie využívající k identifikaci obraz obličeje za stoprocentní, by ale bylo hodně naivní. V případě, že námi užívaná technologie využívá 2D obraz, mohla by biometrii oklamat i kvalitní fotografie. S 3D obrazem toto nebezpečí samozřejmě mizí. V momentě, kdy do celého procesu zapojíme mimiku, ale třeba i mrknutí očí, riziko zneužití výrazně klesá.

Související článek

Video: Čtyřnohý robot od Boston Dynamics míří k zákazníkům. Co umí za kousky?

Americká vývojářská firma Boston Robotics, kterou proslavily především videa s jejími roboty, kteří předvádí dech beroucí kousky, vůbec poprvé začala některý ze svých produktů nabízet zájemců z řad veřejnosti. Tím první se stal čtyřnohý robot pojmenovaný Spot.

V současné době už sice existují tak sofistikovaní roboti, kteří by mohli napodobit i pohyby obličeje, jedná se ale o tak vysoce specifickou a běžnému smrtelníkovi naprosto nedostupnou technologii, že toto zneužití v rovině klasických útoků můžeme vyloučit. Obecně si lze totiž představit prostorová data obličeje v případě 3D obrazu jako hloubkovou mapu a tu už jen tak napodobit nelze. Proto je tak možné chápat tento typ potvrzování placení na internetu za bezpečnější než ta, která využívají kombinace čísel nebo hesel.

Vzhledem k rostoucí oblibě internetových plateb se dá ale čekat, že snahy o prolomení zabezpečení biometrických údajů porostou. Nicméně v tuto chvíli všechny aplikace internetového bankovnictví využívající technologii potvrzování plateb pomocí obličeje garantují velmi silný antivirový program.

Líbí se vám článek? Sdílejte ho:
link odkaz
Reklama