IT-Viikko: Varmasti hyvä idea? Selfie-kuva korvaa pin-koodin

6.7.2015

Yhdysvaltalainen MasterCard suunnittelee korvaavansa pin-koodit ja salasanat puhelimella otettavalla kasvokuvalla eli selfiellä.

Henkilökohtaiselle suosikkilistalle tallentaminen vaatii kirjautumista.

Luottokorttiyhtiö MasterCard on kehittänyt pin-koodin naputtelua helpomman tavan varmistaa kortin käyttäjän henkilöllisyys verkko-ostoksissa. Pin-koodit ja salasanat voivat unohtua tai ne voidaan urkkia, joten MasterCard testaa kortin käyttäjän tunnistamista kasvokuvan avulla, kertoo CNN-verkkosivusto.

Ostajan täytyy ensin ladata puhelimeensa MasterCardin sovellus. Sovellus pyytää tunnistautumaan, kun korttiasiakas ostaa jotain. Ostaja voi tunnistautua joko sormenjäljellä puhelimen omalla sormenjälkitunnistimella tai puhelimen kameralla otetulla kasvokuvalla. Kasvotunnistuksessa kortin käyttäjän tarvitsee nostaa puhelin silmien tasolle, katsoa puhelimen kameraan ja räpäyttää silmiään.

MasterCardin asiantuntijoiden mukaan silmien räpäytys on paras keino varmistaa, ettei korttivaras yritä huijata järjestelmää pitämällä kameran edessä uhrin valokuvaa.

Sormenjälkitunnistus tehdään täysin puhelimessa. Sen sijaan kasvokuva muutetaan MasterCardin puhelinsovelluksessa koodiksi, joka siirtyy datayhteyden kautta yhtiö järjestelmiin. MasterCardin asiantuntijan mukaan koodin perusteella ei voida enää palauttaa takaisin kasvokuvaksi.

CNN:n haastattelema tietoturvayhtiö Dragos Securityn perustaja Robert M. Lee on huolissaan MasterCardin suunnitelmasta siirtää puhelimesta kasvokuvaan liittyviä tietoja, sen sijaan että tunnistaminen tapahtuisi täysin puhelimessa.

– Ymmärrän miksi he haluavat sitä dataa, mutta ei, en pidä siitä, Lee sanoo.

Tunnistustietojen tallentaminen keskitetysti MasterCardin järjestelmiin tekee niistä houkuttelevan kohteen verkkorikollisille.

– Yksityisyyden kannalta se on kamalaa, mutta liiketoiminnan kannalta en ymmärrä, miksi he ottaisivat riskin, Lee toteaa CNN:lle.

MasterCard testaa tunnistautumismenetelmää 500 asiakkaan kanssa. Jos testi sujuu hyvin, yhtiö aikoo ottaa menetelmän yleiseen käyttöön. Yhtiö on kiinnostunut ostajan tunnistamisesta myös äänen tai sydämen sykkeen perusteella.

Lue juttu: IT-Viikko