Autentifikujte se: Proč toho chce stát o nás vědět tolik? | Kapitola 2
Seznam kapitol
Poté, co byla zavedena směrnice GDPR, aneb jak já ji nazývám „ode dneška budete do nekonečna potvrzovat nastavení cookies“, se blíží implementace další směrnice – PSD2. Ta má zabezpečit naše platby tak, že je budete muset potvrzovat biometricky. Příjemným bonusem bude to, že se bude vědět, kdo a za co platil.
Z praktického hlediska se zdá, že se vlastně nic nemění: Do telefonů se biometricky logujeme už dlouho, AppStore potvrzuje biometricky platby dávno. Otázkou ale je, proč dělat další krok: Nestačí současný systém? Systém by měl být především jednoduchý: U platby kartou se automaticky platí jenom nízké částky, pro vyšší musíte zadat PIN a navíc si můžete nastavit limit, který vám platbu kartou nedovolí, případně si některé typy plateb zcela zablokovat.
Já jsem se s pokusem vyluxovat mi kartu setkal několikrát, vždy to bylo o tom, že někdo hacknul firmu, přes kterou jsem provedl platbu – a oni si tak nějak uložili úplně všechna platební data, což je něco jako oboustranné ofocení vaší kreditky. To, že si někdo zbytečně drží vaše platební data, je tak trochu problém bezpečnostní implementace na jeho straně, ale i dnes to můžeme řešit buď nastavením limitů anebo tím, že vám banka pošle SMS, přes kterou platbu potvrdíte.
Banka přitom obvykle sama detekuje pokusy o podvod na základě typů transakcí – a pokud můžu mluvit za sebe, tak jim to funguje, dokážou zachytit podezřelé transakce a podobně. Je tedy otázkou, proč komplikovat autentifikaci platby, když máme vyhovující systém? Když se podíváte na výjimky, tak zjistíte, že autentifikace stejně není nutná u „bezpečných“ příjemců platby, opakovaných plateb a podobně – takže když jim zase někdo šlohne databázi, může vyrazit na shopping spree přes daného příjemce i bez vašeho souhlasu.
Nevidím tam zásadní nárůst komfortu služby, na druhou stranu se komplikuje život lidem, kteří mají zařízení nepodporující biometrickou autentifikaci. Ona totiž taky není úplně všemocná, jak jsme zjistili záhy po zavedení TouchID!
Pointa je v tom, že biometrická identifikace dokáže zkontrolovat, že jste to vy – živí anebo mrtví, bdící anebo spící – kteří v určitý čas na určitém místě něco dělají. Banky toho na vás ví hodně – a s biometrickou autentifikací navíc opravdu ví, že jste do vy, dobrovolně či nedobrovolně. K tomu všemu, co se o nás ví, přibývá další věc, která se bude vědět navíc.
Komentáře naleznete na konci poslední kapitoly.
