A PIN kódot egészen mostanáig úgy tűnt, semmi sem győzheti le – a felejtésen kívül persze. Évtizedek óta a híres négy számjegy, a PIN kód bűvöletében élünk, segítségével fizetünk bankkártyánkkal vagy veszünk fel készpénzt.
A Budapesti Műszaki Egyetem egyetemistáinak az új BME – Lounge-ban csütörtök este tartott előadásában Mondovics Péter, a MasterCard regionális marketing vezetője elmondta, hogy céljuk a fizetések gyorsabbá, kényelmesebbé és biztonságosabbá tétele. Mivel a telefon mindig nálunk van, célszerű ezzel fizetni – ennek a gondolatnak a jegyében fejlődött ki a mobilfizetés. A világ első mobilfizetési projektjei közt jegyzett, nemrég kereskedelmi szolgáltatásként is elindult magyar mobilfizetési megoldás azonban változatlanul PIN kódot, az interneten pedig CVC kódot (ez a bankkártyánk hátulján van) használ a kártyás fizetések során.
A kutatók most azon törik a fejüket, hogyan lehetséges olyan egyedi jegyeket találni az embereken, melyekkel egyértelműen beazonosíthatóak, így az ellopható PIN kód is kiváltható a segítségükkel.
A szakemberek egyre közelebb járnak a megoldáshoz. A MasterCard kísérletképpen már 2012-ben bevezette a bankkártya biometrikus azonosítását, méghozzá Dél-Afrikában. Több millió kártyabirtokosnak kellett hangmintát és ujjlenyomatot adnia a kártyaigényléskor, melyet a bankkártya chipje eltárolt és összehasonlít a készpénzt felvevő hangmintájával és ujjlenyomatával a tranzakció során. Ezeket a POS terminálnak kell megadni.
2013-ban a MasterCard a Visával közösen egy új, biometrikus hitelesítési szabvány megalkotását jelentette be. Az új protokoll már idén életbe léphet, és fokozatosan felválthatja a jelenleg használt legbiztonságosabb, ún. 3-D Secure technológiát, mely SMS vagy token alkalmazását követeli meg a vásárlás során.
A kártyacégek törekvése persze érthető. A céljuk az, hogy az emberek ne az emlékezetüket és ellopható azonosítóikat használják a fizetési műveletekben, hanem olyan adatot, mely egyértelművé teszi, hogy a kártyabirtokos végzi a tranzakciót. 2018-ra már az internetes kereskedelem egyharmada mobiltelefon segítségével fog zajlani, így az okostelefonok vélhetően jelentős szerepet kapnak majd a biometrikus azonosításban.
A MasterCard jelenleg arc- és hangfelismerő alkalmazásokat tesztel, melyeket felhasználhat a kártyabirtokosok azonosítása során. Sőt, kiderült, hogy a régóta ismert ujjlenyomat, hang- vagy arcazonosítás mellett egyéb módon is kétséget kizáróan azonosíthatjuk magunkat.
Ezek közül bizonyára ismert az írisz, de azt már valószínűleg kevesen gondolnák, hogy az erek hálózata vagy a szívritmus is teljesen egyedivé tesz bennünket. Pedig a kardiológusok már fél évszázada felfedezték, hogy az emberi szívverés az ujjlenyomathoz hasonlóan páratlan, azt meghatározza a szív formája, mérete és a mellkasban lévő helyzete. A szívritmus alapú azonosításra mutatott be példát előadásában Mondovics Péter, amikor levetítette a Nymi csuklópánt videóját. A gyártó Bionym reklámfilmjét a Youtube-on már csaknem félmillióan tekintették meg annak 2013. őszi közzététele óta: https://www.youtube.com/watch?v=jUO7Qnmc8vE. A videó bemutatja, hogy a 149 dollárért megvásárolható kis eszközt hogyan lehet egész nap személyes azonosításra használni – ebből csak az egyik a fizetés. A szívritmus alapú azonosítás is része a MasterCard útkeresésének.
Az arc alapú azonosításban egyébként korábban a finn Uniqul fejlesztett ki használható megoldást, mellyel a kártyabirtokos arcát összeköti a bankkártyával, így elegendő csupán elhaladni a pénztár előtt és máris fizettünk. Bár Helsinkiben már 2012-ben felszerelték ezeket a terminálokat, de nemzetközi elterjedésüket gátolhatja, hogy a kártyabirtokosok vonakodhatnak attól, hogy arcképüket eltárolják, nem is beszélve az öregedésről vagy a szemüvegekről. A rendszerről készített másfél perces videóra még 100 ezren sem voltak kíváncsiak az elmúlt másfél évben, ámbátor ez sem csak a fizetésről szól, hanem a Nymi-hez hasonló komplex azonosítási rendszerről: https://www.youtube.com/watch?feature=player_embedded&v=xDO4hdfY11U
Hasonló megoldással egyébként a PayPal is kísérletezik: több ezer amerikai és brit boltokba belépve fizethetünk mobiltelefonunkkal a PayPal számlánkról a rendszerben eltárolt arcképünk segítségével, ám itt az arcképet a pénztáros ránézéssel ellenőrzi: https://www.youtube.com/watch?v=9OFaWQDg3_A&feature=player_embedded
Végül, a minden embernek egyedi érrendszer azonosítóként történő használatára a magyar Houdini Engineering Group fejlesztett ki egy megoldást a Fujitsu hardvertechnológiájára alapozva, még 2012-ben. Ennél a tenyerünket használhatjuk azonosításra, mely 5 millió ponton azonosítja a felhasználó tenyerét. A rendszer kizárólag élő emberi szövetből nyert információt ismer fel, így a visszaélés csaknem lehetetlen, ráadásul a tenyér akár 70 százalékának megsérülése esetén is teljes biztonsággal képes azonosítani a tulajdonosát.