NatWest banka Lielbritānijā uzsākusi izmēģināt maksājumu kartes ar iebūvētu NFC un pirkstu nospiedumu nolasītāju. Ja NFC bezkontakta maksājumi mums ir zināmi, tad pirkstu nospiedumu nolasītājs maksājumu kartē ir visai liels jaunums.
Pirkstu nospiedumu nolasītājs aizstās PIN koda ievadi. Lielbritānijā bezkontakta norēķini bez PIN ievades iespējami līdz 30 mārciņām, pie mums ierobežojums ir 25 eiro, ko vari notērēt, neievadot PIN kodu. Ja norēķini pārsniegs 30 mārciņas, nāksies tikai ar reģistrēto pirkstu pieskarties kartē iebūvētajam nospieduma nolasītājam.
Pirksta nospieduma informācija tiek lokāli glabāta norēķinu kartē, tātad nekādi dati netiek sūtīti, un urķiem tie nav pieejami. Tāpat lokāli glabātu pirkstu nospiedumu nav iespējams izzagt no datubāzēm. Uzskatāms, ka pirkstu nospiedumu nolasīšana būs drošāka par PIN ievadi, jo PIN koda ievadi iespējams redzēt un iegaumēt.
Norēķinu kartes izstrādātājs Gemalto (pie mums Gemalto tehnoloģijas izmantojam e-parakstā) jau iepriekš izmēģinājis norēķinu kartē iebūvētu pirkstu nospiedumu nolasītāju Itālijā un Dienvidāfrikā. Testu laikā pirkstu nospiedumu nolasītāja “apmācīšana” notiek bankas filiālē, bet Gemalto sola, ka pēcāk pirkstu nospiedumu norēķinu kartē varēs reģistrēt katrs pats ar viedtālruņa lietotnes palīdzību.
…Gemalto sola, ka pēcāk pirkstu nospiedumu norēķinu kartē varēs reģistrēt katrs pats ar viedtālruņa lietotnes palīdzību…. Tad jau tie dati nemaz tik lokāli nebūs.
Var jau implementēt dažādi – ka lietotne tikai inicializē kartes ierakstīšanas funkciju, bet datus ieraksta pati karte nesūtot uz lietotni.
Jebkurā gadījumā pati lietotne datus neglabās, tomēr varbūt sūtīšana pa NFC notiks gan, taču ja to veic vienu reizi mājās, tad diez vai kāds svešs var pagūt nočiept nospieduma datus, ņemot vērā NFC mazo darbības zonu.
Mani vairāk uztrauc, ka iepirkumi internetā vēl arvien ir iespējami, nočiepjot kartes datus, kas redzami uz pašas kartes, un reti kurš veikals izmanto visādus 3d secure utml.
Emz, un kā ar bankomātiem? Tur PIN nevajadzēs? Bankomāts jau to karti tā pamatīgi ierij. Kā arī vajadzēja bezkontaktu maksājumus verificēt turot pirkstu uz nolasītaja… lai netīšām kāds lieki nenopīkstina…
Nu nezinu, vai tomēr vecais labais četrciparu PIN nav drošāks par atslēgu, kuras kopijas tiek atstātas uz simtiem dažādu virsmu katru dienu. Ikviens, kuram ir standarta klases fotoaparāts (telefons), dators, printeris un elementāras fotoapstrādes iemaņas, pirkstu nospiedumus var salīdzinoši vienkārši digitalizēt un reproducēt. Nemaz nerunājot par iespēju tos zaudēt laupīšanā… varbūt pat kopā ar visu pirkstu… Ikdienas lietošanai varbūt laba alternatīva bezkontakta funkcionalitātei, taču ne piekļuvei visam ģimenes budžetam.
Tagad laupītāji ne tikai raus makus no rokām, bet mēģinās griezt nost arī pirkstus :D
Interesanti, kā šis pakalpojums Tuvajos austrumos varētu strādāt? 🤔