A Visa biometrikus hitelesítési szabadalmat nyújtott be
A Visa – a világ két legnagyobb fizetési szolgáltatójának egyike – úgy tűnik, hogy a biometrikus adatokon alapuló hitelesítés felé mozdul el, legalábbis egy általa bejelentett szabadalom alapján. A technológiai cég azt állítja, hogy ez adatvédelmi szempontból is teljesen megfelelő.
A Visa ezzel csatlakozik a Mastercardhoz, de a Microsofthoz és a Google-hoz is, akik mindannyian végső soron hasonló módszereket vizsgálnak. Ezeknél mindannyian arra hivatkoznak, hogy a biometrikus azonosítással a fizikai adatlopást és a deepfake hamisítást szeretnék megakadályozni.
A Google, az Apple és a Samsung fizetési szolgáltatásai pedig már most is biztosítják az úgynevezett zökkenőmentes fizetési élményt. Az Amazon applikációja, a Just Walk Out a pénztárgépet helyettesíti, ami állítólag „hasonló élményt” nyújt, mint amit a Visa tervez.
Ha a Visa szabadalmát – amelynek célja a beadványa szerint „biometrikus sablonok biztosítása a személyes adatok védelmét biztosító hitelesítéshez” – jóváhagyják és végrehajtják, annak kimenete az lenne, hogy a PIN-kódokat biometrikus azonosítással váltanák fel.
A módszert ATM-eknél, fizetési pénztáraknál használnák. A Visa gondoskodott arról, hogy a technológia felhasználása kiterjeszthető legyen a lakások feloldására vagy az olyan helyszínekre való beengedésre, mint a színházak, vidámparkok stb.
Ezen utóbbiak, amelyek a nem fizetéshez kapcsolódó forgatókönyveket fedné le, lehetővé tennék a Visa számára, hogy a szabadalmat más vállalatoknak történő licenszeléssel pénzzé tegye.
Mire tudja használni még a VISA ezt a szabadalmat?
Egy ilyen rendszer alkalmazásának előnye az indoklásuk szerint állítólag a felhasználói információk biztonságának javítása a fizikai terekben.
A szabadalom szerint a rendszer úgy működne, hogy az ügyfelek feliratkoznak a programba. Ez azt jelenti, hogy „biometrikus sablont” hoznak létre a saját eszközükön. Ezt az adatot titkosítják és aláírják, és ezt az aláírást, nem pedig a biometrikus információt használja a „hozzáférést biztosító eszköz” az aláírás ellenőrzésére.
A Visa a beadványban azt is írta, hogy ez az, ami megőrzi a privát adatok védelmét, mivel a sablonokat a felhasználó eszközén tárolják, nem pedig „egy óriási adatbázisban”.
Úgy tűnik, ez a legfontosabb pont, amit a vállalat a szabadalomjavaslattal elérni próbál. Óvatosan ugyanis azt is hangsúlyozta, hogy az ilyen adatbázisok biztonságának megsértése „katasztrofális” következményekkel járna.
A biometrikus adatok használata ugyanis biztonságosabb, mint a PIN-kódok és jelszavak használata. Ugyanakkor sokkal kockázatosabb is, mivel az illetéktelen hozzáférés nagy mennyiségű személyes adathoz juttatja a támadás mögött álló személyeket.