Placení otiskem prstu nebo dokonce okem? Expert prozradil, v čem je zatím problém
Zaplatit mávnutím rukou, otiskem prstu nebo skenem oka? Podle experta na finančnictví Roberta Vacka jsou plány, které začínají rezonovat ve světě, zatím hudbou budoucnosti. Podle něj teď mají velké firmy co dělat, aby dokázaly pořádně zabezpečit systémy, do kterých se investovaly velké částky. Ani dnes už běžné placení kartou nemusí být totiž vždy stoprocentně bezpečné.
Část bank už poskytuje placení chytrým telefonem nebo hodinkami, takže už není potřeba žádná plastová karta, je to pro naše peníze bezpečné?
Je to dokonce bezpečnější než platit kartou. Když totiž platíte přes telefon, tak tam máte speciální číslo vaší karty, takzvaný token, které není shodné s tím na plastové kartičce. To znamená, že to číslo ten obchodník nevidí celé, což může předejít mnoha problémům.
Nikdo si tedy nemůže číslo opsat a nakupovat na cizí kartu?
Ano, kdyby si někdo ofotil kartu, nebo se mu dostala do ruky, stačí, aby ji otočil a podíval se na to třímístné číslo, které má označení CVV. A může platit vašimi penězi. Stačí ale i to, aby si podvodník udělal screening přiložením ke čtečce kdykoliv, když dáte kartu z ruky. To se třeba může stát v pochybných restauracích nebo hospodách. Jde samozřejmě o lidský faktor. S takovými daty se pak i obchoduje.
Kromě toho, že není dobré nikomu půjčovat kartu, dá se proti tomuto ještě nějak bránit?
Určitě bych doporučil si pročítat výpisy z účtu, často se totiž děje, že si podvodníci nevezmou velkou částku naráz, ale udělají několik malých transakcí. Člověk se pak diví, že nakupuje na druhém konci světa. I mně takto jednou sebrali z karty asi tři stovky, ty mi pak banka vrátila, ale všiml jsem si toho vlastně náhodou.
Jak je v tomto bezpečné internetové bankovnictví?
Evropská unie i z těchto důvodů nařídila bankám požadovat dvoustupňové ověření. To znamená, že při platbě přes internet banka například pošle unikátní kód do SMS zprávy, který musíte do několika minut zadat a tím se ověří, že jste to opravdu vy. Někdy je ale toto dvoufázové ověření vyžadováno jen u plateb nad 500 korun.
Schovejte si hotovost, radí expert
Je z tohoto pohledu špatně, že hodně lidí spoléhá jen na karty a nemá peníze v hotovosti?
Stačí se podívat na nedávný případ, kdy provoz benešovské nemocnice ochromil počítačový virus, který napadl nemocniční počítačový systém. Tteď si vezměte, co by se stalo, kdyby se někdo stejně pokusil ochromit vaši banku a takto ji blokoval. Peníze nevyberete, nic si nekoupíte, nedostanete se ani domů ze zaměstnání nebo z cest, protože nenatankujete.
Špatně, pozdě nebo vůbec se vám nezaplatí nájem. Nebo, když si sami zablokujete kartu opakovaným zadáním chybného PINu. Hodně jsme si odvykli mít alespoň menší hotovost pro strýčka příhodu.
Co nás v tomto odvětví čeká jako další krok?
Teď se bude rozvíjet hlavně to placení chytrými hodinkami, které mimo to kontrolují třeba tep a zdravý spánek a člověk je má pořád na ruce. Zatím ale budeme pořád platit nějakým přenosným zařízením. To, jestli někdy bude stačit třeba otisk prstu, záleží na tom, jak moc budou zabezpečené komunikační kanály, aby nám nikdo tyto osobní údaje nesebral. Objevují se ale i nápady, že vzdálená budoucnost možná bude o tom, že budeme mít čip na zápěstí a budeme se tím prokazovat a identifikovat.
Nebude Česká republika pozadu?
V bezkontaktním placení jsme náhodou hodně daleko, stejně tak i Slovensko a Polsko. V mnoha zemích, dokonce i na západ od nás, platby telefonem či hodinkami i v malých obchodechtak časté nejsou. A v oblíbených dovolenkových destinacích to vidíte sami.
V Chorvatsku to třeba běžné je, ale Srbsko, Bulharsko, tam všude chtějí strčit kartu do terminálu. Tam, kde je rozvinutý turismus, se tomu jde naproti, v Turecku na tržnici třeba není problém zaplatit bezkontaktní kartou nebo telefonem.
Placení otiskem prstu: Snadné, ale za jakou cenu?
Dnes už je normální odemknout telefon otiskem prstu. Jsou vlastně tyto otisky, které mají lidé nahrané ve svých telefonech, v bezpečí?
Ten otisk prstu nebo sken vašeho obličeje by měl zůstat v tom mobilním zařízení. Ale kolik uživatelů má nainstalovaný správný a vždycky aktualizovaný antivirus tak, aby se k tomu nikdo z venčí nemohl dostat? Na to by lidé měli myslet, telefony jsou už dnes napadnutelné a stojí za to si antivirus i zaplatit.
Používají se už někde ve velkém právě technologie, které identifikují člověka podle otisku prstu nebo rohovky?
Biometrické ověřování už využívají různé instituce, třeba banky, ale i zpravodajské služby či významné podniky při ochraně vstupů do objektů či elektronických systémů. Chrání si tak přístup k těm nejcitlivějším datům. To prostě jako ve filmu o Jamesi Bondovi - naskenují například oční rohovku nebo načtou otisky prstů.
Tak by to vypadalo i v běžném životě?
Bylo by to složitější už třeba tím, že lidé nosí dioptrické brýle. Museli by se s tím naučit, s kusem plastu je to jednodušší. Hlavně by to znamenalo předávat nejcitlivější údaje, takže podle mého názoru bude budoucnost placení spíš v používání nositelné elektroniky.
Kromě toho, že by si lidé museli zvyknout na něco zcela odlišného a nového, jaké riziko skrývá používání těchto technologií?
Lidé na to určitě nejsou připraveni. Navíc si nejsem jistý, jestli by v tom množství byly všechny články a prodejci, od poslední vietnamské večerky po obchodní centra schopné ta přenášená data pečlivě chránit.
Co všechno je tedy potřeba zabezpečit, aby k takovému placení lidé mohli mít důvěru?
Musí být důvěryhodný ten, kdo ten údaj o vás uchovává. Třeba banka, aby se nestalo, že se toho hackeři zmocní a pak mají vládu nad vaším životem. Dobře to ale musí zabezpečit i ten samotný obchodník. To nejen po technologické stránce, že bude mít dobrý skener nebo čtečku oka, ale musí být dobře zajištěná i datová linka, kdy on ty data načte a posílá je někam do banky.
V celém řetězci nesmí být žádná faleš a musí se počítat s tím, že nejvíc podvodů udělají obyčejní lidé, třeba zaměstnanci. A co nejvíc tomu zabránit.
Jak dlouho to bude trvat?
Před sedmi lety bylo bezkontaktní placení novinkou. Teď už není divné platit kartou časopis nebo jízdenku. Na takové masivní rozšíření stačilo jen několik let. Otázkou je jestli dojde k něčemu inovativnímu, protože tohle byla velká investice.
Zaplatit terminály, zajistit to datové spojení, to vše se musí nejdřív zaplatit a vrátit. Proto nás teď takový skok nečeká. Spíš by se teď všichni měli soustředit na důslednou ochranu dat.