2019. február 20., szerda

Gyorskeresés

Szponzorunk

Mobilfizetés blog: Jó-e, ha mindent egy eszközről intézünk?

  • (f)
  • (p)
Írta: | | Forrás: Mobilarena

Banki utalás, fizetés, online rendelés, parkolás... lassan már mindent lehet egy okostelefonról intézni, de ennek veszélyei is lehetnek.

Tényleg úgy tűnik, hogy a mobiltelefonból mára személyi asszisztens, fényképezőgép, navigációs berendezés, zenelejátszó, játékgép és online kapcsolódási pont is lett egyszerre. Ettől lett  többek között  okostelefon. A mobilfizetéses blogunkban már számos pénzügyi és mobilos szolgáltatást érintettünk, joggal lehet az olvasónak az a benyomása, hogy az ember kvázi mindenféle tranzakcióját intézheti telefonról, ami bizony rengeteg (főleg biztonsági) kérdést vet fel.

Nem túl kellemes, ha a hónapok-évek során bekonfigurált, a személyes fizetési szokásainkhoz alkalmazkodó okostelefonunk elromlik, eltörik, tönkremegy. Ilyenkor hirtelen kiderül, hogy az ember mennyi mindent intézett a segítségével, de persze nem áll meg az élet, egyelőre még azok a megoldások az elterjedtebbek a pénzügyi folyamatok kapcsán, amelyekhez nem okvetlenül kell mobil. A felhasználó szerez (vesz, kölcsönkér) egy új eszközt, kicsit szöszmötöl a beállításaival, adott esetben még a banki ügyfélszolgálattal is társalog, de előbb-utóbb átlendül a problémán és egy másik készülékkel folytatja tovább a megszokott módon azt, amit korábban. Persze ehhez mondjuk az is kell, hogy a váltótelefon is hozza azt a hardveres funkcionalitást, amire az előző gép képes volt, itt elsősorban az NFC meglétére és a biometrikus azonosításra érdemes gondolni.

A Huawei Mate S-nek (jobbra) a Galaxy Note5 mellett sem kell szégyenkeznie: gyönyörű készülék
A felsőkategóriás okostelefonokon könnyedén megoldható a mobilfizetés. [+]

Az „egy eszközön oldunk meg mindent” irányelv neccesebb vonatkozása, ha a telefon illetéktelen kezekbe kerül. Elveszítjük, ellopják, rajta minden adatunkkal és azonosítónkkal. Ez komoly fejtörés elé állítja a mobilos pénzügyi tranzakciókkal foglalkozó területeken dolgozó fejlesztőket és szakembereket, lehet mindent trükkös jelszóval védeni, de ilyenkor a felhasználói élmény és a használhatóság sérül. Éppen ezért többféle megoldás is létezik, amelyek között alapvetően a felhasználónak kell(ene) választania, de általánosságban elmondható, hogy a tudatos gondolkodás ezen a területen is kevésbé elterjedt, ezért olyan rendszert kell kitalálni, amely azokat is védi, akik nem foglalkoznak ezzel az egésszel, vagy nem mérik fel, hogy milyen kockázatot jelent, ha más kaparintja meg a telefonjukat.

A legtriviálisabb megoldás rögtön a telefon feloldásához kötni valamiféle kódot. A legtöbb platform erre többféle megoldást is kínál, ütögethetünk számokat, rajzolhatunk egyedi mintát, az LG még ezt a kopogtatós, Knock Code-nak nevezett okosságot is kitalálta. Ahogyan azonban az ujjlenyomat-olvasók terjednek az okostelefonokban, úgy egyre inkább ez lesz az elsődleges biztonsági akadály, amit bizony nem könnyű megugrani. Ez az összes platform esetén úgy működik, hogy ha háromszor nem stimmel a szenzorra helyezett ujjlenyomat, akkor viszont kódot kér a telefon, s itt szépen el is lehet bukni az egész procedúrát, ha a felhasználó "az egyszerűség kedvéért" azt állítja be, hogy 1234.

Az ujjlenyomat-érzékelés nem csak a telefon feloldásánál adhat egy plusz biztonsági tényezőt hozzá a képhez. Mind az iOS, mind pedig az Android rendszer már integráltan tartalmazza azokat a lehetőségeket is, amelyek további azonosítási pontként a használat során ott kérik a biometrikus azonosítót, ahol valami komolyabb biztonsági kockázat merül fel. Például egy mobil fizetés bizonyos összeghatárnál csak akkor indul el, ha a felhasználó azonosítja magát – ez persze ujjlenyomat-érzékelő nélkül is adott, csak ilyen szenzor hiányában a kevésbé kényelmes megoldás játszik: kód beütögetése. Az ujjlenyomat-olvasó elterjedése (és rendszerszintű kezelése) hamarosan magával fogja hozni azt is, hogy az alkalmazásfejlesztők is elkezdik használni azonosítási célra, egy online vásárlás, vagy egy banki tranzakció elindítása is kérheti majd arra a felhasználót, hogy helyezze az ujját a szenzorra.

Jelenleg azonban még abból kell kiindulniuk a fejlesztőknek, hogy a felhasználók zöme nem rendelkezik biometrikus azonosításra képes mobil eszközzel. Ahogyan a banki felületek egyre inkább mobilról is elérhetővé váltak, úgy megy ki a divatból az is, hogy a belépéshez szükséges jelszót SMS-ben küldik ki az ügyfélnek – itt korábban pont az volt a cél, hogy két különböző eszközre is szükség volt a belépéshez, egy számítógép és egy telefon is kellett. Ma már sok bank inkább saját alkalmazást biztosít az ügyfeleknek, amely online kéri le a rövid ideig érvényes belépési kódot, miután maga az alkalmazás egy másik, elvileg csak a felhasználó által ismert jelszó megadása után indul el.

Kiválóan működik a bekapcsológombba épített ujjlenyomat-olvasó
Bekapcsológombba épített ujjlenyomat-olvasó a Sony Xperia Z5 Compacton [+]

Triviális, mégis szinte naponta látjuk, hogy a felhasználók annyira evidens és könnyen kitalálható kódokat választanak maguknak, amelyek az első öt próbálkozásból könnyedén megfejthetők. A másik, ennél még logikátlanabb hiba, amikor az ügyfelek egy része a különböző kódjait simán felírja a telefonkönyvbe vagy a valamelyik jegyzetelő alkalmazásba. Olyannal is találkoztunk már, amikor a készülék tokjának belső felére volt felragasztva egy post-it a belépési adatokkal. Ennél egy fokkal kevésbé egyértelmű, de elvileg azt sem kellene külön említeni, hogy a különböző mobilos böngészők azon kényelmi szolgáltatása, amely lehetőséget biztosít az egyes weboldalakon a belépési adatok megjegyzésére szintén olyan terület, ahol ésszel érdemes kiválasztani, hogy ezeket hol engedélyezzük. A Hello Kitty Fan Page fórumán nyilván nem gond, de mondjuk egy olyan webshopnál, ahol a fizetési adataink is tárolásra kerültek korábban már nem javasolt.

Egy eszközön bonyolítani az összes pénzügyi tranzakciónkat nyilván roppant kényelmes. Ha betartunk pár alapvető biztonsági szabályt, akkor látszik, hogy a folyamatokban jelen lévő szereplők felkészültek és sokféle különböző megoldással igyekeznek olyan lehetőségeket nyújtani, amelyek nem vonnak le a kényelmi előnyökből, de mégis nehézzé teszik a visszaélést. A biometrikus azonosítási módok (ujjlenyomat, retina) elterjedése nagyban hozzájárul majd ahhoz, hogy egy adott telefont kizárólag a tényleges tulajdonosa tudjon majd rávenni pénzügyi folyamatok indítására, de addig is körültekintő és tudatos használattal mi magunk is sokat tehetünk azért, hogy megóvjuk adataink biztonságát.

Copyright © 2000-2019 PROHARDVER Informatikai Kft.