Чип в мобилното устройство пази дигитален образ на собственика
Българите вече могат да плащат сметки и да пазаруват в магазина с отпечатък от пръста си. Отпечатъкът е съхранен в микрочип, който се слага в телефона. Това заявиха пред "Телеграф" от БНБ.
"Използваните методи за отдалечена идентификация доскоро включваха само комбинация от потребителско име и парола и въвеждане на еднократен код, получен чрез есемес или генериран от софтуерен или
хардуерен тоукън устройство. С отпечатъка обаче вече няма да е така. Той се съхранява в микрочип в мобилния телефон", заявиха от БНБ.
Съвременните мобилни телефони са снабдени със сензори за сканиране на пръстови отпечатъци или лицево разпознаване, които позволяват на клиентите да се идентифицират лесно и сигурно пред своя
доставчик на платежни услуги, когато желаят да направят плащане - както в интернет, така и във физически магазин. Разработването на конкретно техническо решение за плащане с биометрия зависи от
стратегията на всеки доставчик на платежни услуги - няма нормативно задължение за въвеждането му. Към момента обаче сме свидетели, че почти всички участници на пазара вече предлагат такива мобилни
приложения. Тяхното широко използване зависи от интереса на самите клиенти, като единственото техническо ограничение би могло да бъде дали устройствата им са снабдени с необходимата актуална версия
на операционната система и съответните биометрични сензори", допълниха от БНБ.
Биометрията спада към т. нар. непредаваеми елементи за задълбочено установяване на идентичността. Начинът, по който се извършва идентификацията, обикновено включва запазване в специален чип на
мобилното устройство на криптирана информация за биометричните особености на клиента - нещо като дигитален образ - пръстовия отпечатък, лицето или ириса на клиента, допълниха експерти от БНБ. По
думите им всеки път, когато плащаме с отпечатъка, информацията от биометричния сензор се "сверява" със съхранявания в устройството криптиран образ на биометрията на клиента. Ако те съвпадат,
мобилното приложение получава положителен резултат от идентификация. Информацията за клиентската биометрията не се предава до доставчика на платежни услуги, а проверката за идентичност се прави
локално, в самото устройство, успокоиха от БНБ.
Ако си сменим телефона, при инсталиране на приложението се изисква допълнителна верификация. Тя може да включва въвеждане на потребителско име и парола за електронното банкиране, както и специален
еднократен код, който се получава от доставчика на платежни услуги в офис или дистанционно чрез есемес съобщение.
Използването на електронно и мобилно банкиране предоставя много удобства на клиентите, но крие и съответните рискове. Препоръчваме на хората да проявяват предпазливост към всяко електронно писмо,
което се твърди, че изхожда от техния доставчик на платежни услуги, и да сравняват внимателно данните за имейл адреса на изпращача. Ако получат съобщение за блокирана сметка, да не въвеждат своите
парола и еднократни кодове, получени чрез есемес, в съдържащите се в писмото линкове, а своевременно да се свържат с центъра за обслужване на клиенти или да отидат незабавно във физически офис на
банката, обясниха от БНБ.
Подуправителят на БНБ Нина Стоянова: Работи се по сигурността на електронните преводи
Мобилните телефони стават мултифункционални устройства, които са винаги с нас и съответно могат да бъдат използвани за безконтактни плащания в магазина или за нареждане на преводи през интернет,
като се постига високо ниво на сигурност посредством използването на вградените в тях биометрични сензори за идентификация с пръстов отпечатък или лицево разпознаване". Това заяви пред "Телеграф"
подуправителят на БНБ Нина Стоянова. През последните години електронните платежни услуги и по-специално повишаването на тяхната сигурност са в центъра на усилията както на финансовите институции,
така и на надзорните органи в Европа. "Законодателството изисква при инициирането на електронно плащане да се извършва идентификация на клиента чрез използването на поне два независими елемента,
спадащи към следните категории: знание, притежание и характерна особеност", посочи Нина Стоянова. По думите й доставчиците на платежни услуги се стремят да разработят процеси за установяване на
идентичността на клиента, които, от една страна, да гарантират сигурността, а от друга - да бъдат лесни за използване и да не затормозяват клиентите. Новости се очакват при предоставянето на вече
познатите на клиентите услуги като кредитни преводи и плащания с карта, особено в интернет.