Még csak bátorság sem kell ahhoz, hogy kimondjuk: a szelfi meghódította a világot. Próbálták divathóbortnak beállítani, a fotózás közben rendkívül ritkán bekövetkező balesetek miatt bélyegezték veszélyesnek, kiáltották ki a társadalmi problémák jelének és mindezek ellenére nem akar eltűnni. Sőt, amennyit az arcfelismerési technológiák javultak, a szelfi lesz a jelszó a telefonunkhoz, bankkártyánkhoz is.
(fotó: Ellen De Vos / Flickr CC-BY)
Az arcfelismerésre épített biometrikus azonosítás több, mint egy évtizede létezik. Japánban például korhatáros termékeket (például cigarettát) eladó automatákat akartak üzembe helyezni 2008-ban, amelyek egy kamera képe alapján ellenőrzik a vásárló korát. Sajnos ezt még át lehetett verni egy nagy felbontású fotóval is. Mára viszont ott járunk, hogy a MasterCard egy Selfie Pay nevű egyszerűsített fizetési megoldást tesztel Hollandiában, és több országban készülnek az éles bevezetésre. A tesztben résztvevő ügyfeleknek kódok beírása helyett elegendő rámosolyogniuk a telefonjukra, hogy fizessenek.
A Selfie Pay-be remek ötleteket épített be a MasterCard. Az app telepítése után egy fotót kell készítenie a felhasználónak, amin az azonosításhoz használt arcvonásokat megkeresi a rendszer. Minden következő fotót az első képből kalkulált adatokkal vetnek össze a későbbiekben. A művelet nem a telefonon zajlik, a MasterCard szerverei végzik el a munkát. Ha pedig a két arcot egyezőnek találják, már csak a tranzakciót kell leokéznia a felhasználónak és kész is van.
A japán fejlesztőket nyolc éve kicselező tiniknek nem lenne esélyük az új technológiával szemben. A fizetést csak akkor fogadja el a Selfie Pay, ha a felvétel készítése során kacsint a felhasználó. Ezzel garantálják, hogy valóban ember áll a kamerával szemben, nem csak egy kép.
A biztonsági megoldás azonban nem száz százalékos, a Berlini Műszaki Egyetem kutatóinak februárban még sikerült átverniük a kacsintásfelismerő algoritmust egy nagy felbontású fotóval és a szemet egy pillanatra kitakaró ceruzával. A cég már készül a bonyolultabb, az arc három dimenziós formáját vizsgáló algoritmussal, amit lényegesen nehezebb lesz átverni.
Az iPhone 7-re is mosolyoghatunk majd
Félkésznek tűnik? Egy kicsit az, a technológiai cégek azonban halálosan komolyan veszik az új lehetőséget. A Google Hands Free néven fejleszt az aprópénzt és a táskában való turkálást arcfelismerésre cserélő rendszert. Néhány San Francisco-i McDonalds étteremben már ki is lehet próbálni. Az Apple-ről már pletykálják, hogy az iPhone 7 megjelenése után arcfelismeréssel egészíti ki az Apple Pay-t. A pletykának némi hitelességet ad, hogy a cég két azonosításra alkalmas, nagy pontosságú felismeréssel foglalkozó céget is felvásárolt a közelmúltban.
Az Amazon pedig azzal próbál a többiek elébe vágni, hogy már be is adott egy szelfis fizetésre vonatkozó szabadalmi igényt. Mindenképpen érdekes a dokumentum mórickaábráit végignézni, nagyon érthetően magyarázza el, hogyan működhet egy ilyen rendszer.
A jelszavakkal csak a baj van
Ahhoz képest, hogy az egész életünk jelszavakra van felépítve, igazán jó megoldást soha nem dolgoztak ki rá. A felhasználók szeretik a rövid és megjegyezhető kódokat, de sajnos ezeket szeretik a kiberbűnözők és a hackerek is. A biztonsági guruk egy része gyakran változtatott, hosszú és bonyolult jelszavakat tart jónak, de ezek a fajta kódok kerülnek egy idő után postitre írva a monitor szélére. A helyzet pedig csak súlyosbodott, amióta életünk nagyobbik részét mobilon éljük. Tudják milyen nehéz bebillentyűzni az érintőkijelzőn egy olyan minden igényt kielégítő kódot, mint a S64RiFZ,=Q0x^#nfj1s>?
A különböző hackertámadások során kiszivárgott adatbázisok azt mutatják, hogy a felhasználók többsége nagyon egyszerű jelszót választ – a legnépszerűbb az 123456 – és abban bízik, hogy majd valaki mást törnek fel. Ez pedig a szolgáltatókat ösztönzi arra, hogy bármilyen más azonosítási megoldást használjanak.
Kezdetben az ujjlenyomat-felismerés volt a kiszemelt technológia, de az üzleti laptopokon és a csúcskategóriás telefonokon kívül nem áll rendelkezésre. Előlapi kamera nélküli okostelefont viszont nehéz lenne találni. Ráadásul emberi arcot nehezebb hamisítani, mint ujjlenyomatot.
Mi kell ahhoz, hogy fizessünk?
Az EU 2015-ben kiadott erős azonosításra vonatkozó direktívája három elemet ír elő az elektronikus fizetésre. Az első egy olyan információ, amit csak a felhasználó tud (ez lehet PIN-kód vagy jelszó is), a második valami, ami a felhasználó birtokában van (például egy kódgenerátor által kidobott egyszer használatos jelszó) és végül egy biometrikus elem. A háromból összerakott azonosítás akkor sem törhető fel, ha az egyik elemhez hozzáférnek a feltételezett támadók.
Az előírás alól, amely megakadályozná a jelszó halálát, van kivétel. A kis összegű, személyes vásárlások esetén nem ragaszkodik az erős azonosításhoz. Azokban a helyzetekben tehát, ahol ma érintős kártyát vagy mobilt veszünk elő, a jövőben akár fényképezkedhetünk is.
Szólj hozzá