Płatności

Motion Code ma być przyszłością kart płatniczych. Ale i to zabezpieczenie da się złamać

MS
Maciej Sikorski
8

Dzisiejsze zabezpieczenia (dotyczy to przeróżnych kwestii) są niedoskonałe, ale to ma się zmieniać. Przynajmniej takie odnoszę wrażenie, gdy trafiam na kolejne doniesienia dotyczące rozwiązań przygotowywanych przez banki, sklepy, firmy opracowujące dla nich narzędzia. Wszystko w trosce o klienta: by nie musiał np. trzymać pieniędzy w skarpecie, by zaznał spokoju wiedząc, że jego kasie czy danym nic nie może się stać. Problem polega na tym, że jak by się nie starano, ile środków by w to nie zainwestowano, idealnych zabezpieczeń nie da się stworzyć.

Motion Code to moje hasło na dzisiaj. Rozwiązanie, za którym stoi firma Oberthur Technologies. Rozwiązanie, które było już testowane i to nawet w Polsce. Skala pewnie niewielka, ale warto wiedzieć, że sprawdzają u nas takie nowinki. Czym jest ten produkt? W wielkim skrócie nazwałbym to kartą płatniczą jednokrotnego użytku. Nadal mamy do czynienia z plastikowym narzędziem służącym do płacenia, ale tym razem wyposaża się je w dynamiczne zabezpieczenie. Chodzi o kod umieszczony na odwrocie karty. Zazwyczaj są to trzy cyfry, tzw. card verification value, czyli CVV. Używa się ich przy weryfikacji klienta podczas transakcji online, pewnie spora część z Was doskonale wie, o czym mowa.

Ludzie z Oberthur Technologies doszli do wniosku, że drukowanie tych cyfr i używanie ich przez dłuższy czas jest niebezpieczne. I nie są to wyłącznie ich przypuszczenia, na potwierdzenie tej tezy przywoływane są dane dotyczące przestępstw w zakresie płatności online. Motion Code ma ten problem wyeliminować/ograniczyć, ponieważ wspomniana liczba będzie się zmieniać. Użytkownik karty nic nie będzie musiał robić, nadal posiada w portfelu kartę, którą dobrze zna, do której mocno się przyzwyczaił. Ta ostatnia jednak co kilkadziesiąt minut z automatu zmienia kod (będzie to możliwe za sprawą elektroniki, baterii oraz niewielkiego ekranu). Jeżeli przestępca przechwyci te trzy cyfry, to szybko staną się one bezwartościowe, bo system wprowadzi nowe zabezpieczenie. Zabezpieczenie tworzone na bieżąco.

Czy to ma sens i zostanie wprowadzone na większą skalę? W obu przypadkach można napisać: przekonamy się. Może bankom przypadnie to do gustu, może okaże się, że liczba przestępstw z wykorzystaniem kart spadnie, może przez jakiś czas dla złodzieja działającego w ten sposób będzie to problem. Zastanawiam się jednak, na jak długo to wystarczy? Na jak długo wystarczą inne propozycje zgłaszane dzisiaj w dyskusji na temat bezpieczeństwa w cyfrowym świecie? Przecież o kolejnych przykładach pisał dzisiaj Grzegorz, tam pojawiała się np. biometryka, przez niektórych uznawana za ostateczne rozwiązanie w zakresie bezpieczeństwa.

Niejednokrotnie piałem o tych nowych zabezpieczeniach, o tym, jak selfie uczyni mój telefon bezpiecznym, jak odcisk palca w bankomacie sprawi, że nie zostanę okradziony, jak skanowanie twarzy czy oka zagwarantuje, że do mojego domu nikt obcy nie wejdzie. Pomysły prezentowane dzisiaj, a przygotowywane z myślą o przyszłości, mają być nierzadko tymi ostatnimi. A raczej ostatecznymi. Tyle, że im dłużej o tym myślę, tym bardziej wydaje mi się, że czasem stają się one nieaktualne w chwili wprowadzania na szerszą salę. I nie jest istotne, jak wielu specjalistów od zabezpieczeń będzie pracować nad danym rozwiązaniem, zawsze znajdzie się ktoś, kto albo znajdzie wytrych albo po prostu wyłamie drzwi czy wejdzie oknem.

Przez lata powtarzano, że lepiej trzymać pieniądze, wartościowe rzeczy czy dokumenty w banku, że dom, nawet z sejfem, a już zwłaszcza popularna skarpeta, to za mało. Dzisiaj widać jednak, że bank, świadczone przez niego usługi mogą być w równym stopniu narażone na niebezpieczeństwo. Tu wyciek danych, tam zakrojona na szeroką skalę akcja wyłudzaczy, tu bankomat spreparowany przez złodzieja, tam informacje o nieuczciwych firmach działających online i czekających na mniej zorientowanych klientów. Miało być łatwiej i bezpieczniej. Może i jest łatwiej (przynajmniej dla niektórych), ale czy rzeczywiście bezpieczniej? Problemy te same lub podobne, ewoluują wraz z rozwojem technologicznym. I są dowodem na to, że nowe technologie nie rozwiążą wszystkich naszych bolączek. Bez względu czy zastosuje się odcisk palca, Motion Code, czy identyfikację głosem. Bez względu na to, czy starą, poczciwą kartę zastąpi smrtfon. Idealnych rozwiązań nie ma i nie będzie.

Hej, jesteśmy na Google News - Obserwuj to, co ważne w techu

Więcej na tematy:

zabezpieczeniakarta płatnicza