Autoidetifikacija biometrijom je revolucija u zaštiti plaćanja
Autentifikaciju pomoću biometrije podržavaju i najnovije regulative Europske unije.
Teško je povjerovati da karticama plaćamo tek nešto više od 50 godina u Hrvatskoj. A još nevjerojatnije zvuči da smo u samo trideset godina digitalnog plaćanja, gotovo potpuno izbacili fizičke kartice iz procesa.
Sve češće u dućanima umjesto novčanika vadimo mobitel, ili pak vidimo druge da to čine. Primiču ga malim aparatima uz blagajnu, prislanjaju palac na ekran kako bi potvrdili svoj identitet pri plaćanju, te nakon potvrdnog zvuka i zelene kvačice na ekranu, vraćaju mobitel u džep i odlaze sa svojom vrećicom.
Nove tehnologije omogućile su nam da kroz dan prolazimo sasvim nesmetano, s tek nekoliko stvari u džepovima, a ostanemo sigurni. Tu je najveći pomak napravila upravo biometrijska zaštita uređaja pa osim što mobitele otključavamo licem, na isti način potvrđujemo digitalne transakcije, bile one u fizičkim trgovinama ili online.
Napredna tehnologija autentifikacije
Biometrijska autentifikacija veliki je iskorak u odnosu na prethodne metode provjere identiteta jer se temelji na onome što korisnik jest, a ne na nečemu što mora imati, poput tokena, ili zapamtiti, poput PIN-a.
Ovaj način autentifikacije ima brojne prednosti, među kojima su ponajprije sigurnost i jednostavnost. Štoviše, europska Direktiva o platnim uslugama 2 (PSD2), usvojena prije gotovo deset godina, potiče biometrijski način autentifikacije kao ključni element snažne identifikacije korisnika kako bi se povećala sigurnost elektroničkih plaćanja i smanjio rizik od prijevare.
Tri stupa snažne zaštite
Snažna autentifikacija korisnika podrazumijeva da tijekom plaćanja za autorizaciju transakcije koristimo dvije od tri informacije kojima potvrđujemo svoj identitet. Kao što smo ranije spomenuli, one se oslanjaju na ono što znamo – lozinku, ono što imamo – uređaj poput mobitela, i ono što jesmo – otisak prsta ili sken lica.
Odličan primjer takve verifikacije nudi Mastercard sa svojom platformom Mastercard Identity Check, koja koristi naprednu tehnologiju za provjeru identiteta tijekom online kupnje. Naime, Mastercard Identity Check omogućava banci da provjeri jesu li naše kupnje zaista naše, a ako je potrebna dodatna provjera omogućava korisniku jednostavnu potvrdu identiteta.
Prilikom online plaćanja, nakon što potvrdimo transakciju na web-shopu, naša banka u stvarnom vremenu provjerava podatke o transakciji. U nekim će slučajevima, ovisno o web-shopu, banci i drugim faktorima, transakcija odmah biti potvrđena. No, ako je potrebna dodatna provjera našeg identiteta, na naš će mobitel stići push notifikacija za autorizaciju transakcije. Da je potvrdimo, trebamo samo kliknuti na tu obavijest i skenirati otisak svog prsta ili lice.
Ostanite sigurni tijekom šoping sezone
Kako biste u nadolazećim tjednima velikih popusta i blagdanskog šopinga ostali sigurni, brine vaša banka i Mastercard. Ali opreza ipak nikad dosta. Stoga vas podsjećamo na korake koje bismo uvijek trebali pratiti.
1. Kupujte isključivo u provjerenim online trgovinama
Potražite isključivo službene web-shopove poznatih brendova. Svakako je poželjno da se radi o trgovinama koje su registrirane u Europi. Držite se podalje online outleta, pogotovo za brendove za koje nikad niste ni čuli da imaju outlet ponudu. Jedan od dodatnih koraka provjere jest otvaranje poveznica na službene profile društvenih mreža kako biste provjerili jesu li međusobno povezani.
Uvijek provjerite točnost informacija dostupnih online. Ako pronalazite tipfelere ili neobično sročene rečenice, vjerojatno se radi o prijevari. Ako dio s novostima ili blogom nije duže vrijeme ažuriran, a prije je bio, također je u pitanju prijevara. Primijetite li da je URL adresa same online trgovine neobična – nema tri ‘w’ nego dva, nema ‘https’ nego ‘http’, ili koristi neobične završetke – u pitanju je lažna stranica.
2. Kupujte isključivo s vlastitih i sigurnih uređaja
Inspiraciju možemo potražiti na bilo kojem zaslonu, no svoje bismo podatke trebali upisivati isključivo na uređajima koji su u našem vlasništvu ili pod našom kontrolom. Ujedno je važno pravilno ažurirati uređaje i paziti na njihovu sigurnost.
To podrazumijeva da smo uvijek pažljivi u svojem digitalnom ponašanju. Trebamo paziti kakve aplikacije koristimo na mobitelu i laptopu, pažljivo birati koje mailove otvaramo i koje priloge preuzimamo, koristiti zaštitne softvere na mobitelima i laptopima te pratiti druga upozorenja IT stručnjaka.
3. Pazite gdje upisujete svoje kartične podatke
Važno je poznavati kartične podatke, a jedno od glavnih pravila je razumjeti da se broj kartice i CVC broj koriste isključivo za plaćanja, dok broj tekućeg ili drugog bankovnog računa koristimo samo kada očekujemo uplatu.
Kartične podatke uobičajeno je upisivati na stranicama samog web-shopa ili na poznatim platformama za provedbu transakcija, takozvanim ‘payment gatewayima’. Ako vas proces dovede do neke sasvim nepoznate treće stranice koja traži vaše podatke, odmah se zaustavite.
Najpouzdanija provjera legitimnosti procesa je ona koju ste već upoznali, kao što je unos PIN-a ili korištenje biometrijske autentifikacije unutar mobilne aplikacije vaše banke.