Biometrijska metoda prepoznavanja dužice oka godinama se smatrala futurističkom tehnologijom, a još osamdesetih godina prošlog vijeka pojavila se u mnogim holivudskim filmovima, uključujući i serijal o čuvenom tajnom agentu. Danas se ova metoda koristi i u svijetu plaćanja, odnosno za potvrdu platnih transakcija. U oktobru koji je poznat kao mjesec sajber bezbjednosti, razgovarali smo sa Larisom Makarovom, senior direktorkom u sektoru rizika kompanije Visa za jugoistočnu i istočnu Evropu, kako bismo saznali nešto više o tome kako identifikacija dužice oka, lica ili otisci prstiju mogu da zaštite naš novac.
1. Koliko su biometrijske metode bezbjedne?
S obzirom na to da korisnik mora biti prisutan radi autentifikacije, ove metode su bez sumnje vrlo siguran način potvrđivanja nečijeg identiteta. Drugi razlog je činjenica da ih omogućava bezbjedna tehnologija.
Na primjer, u procesu skladištenja biometrijskih karakteristika, kao što su otisci prstiju ili crte lica, pametni telefon koristi električne struje za njihovo očitavanje i čuva ih kao digitalne podatke koji su šifrovani, tako da nema mogućnosti za krađu identiteta. Svaki put kada se prijavite pomoću biometrijske autentifikacije, vaš mobilni telefon će provjeriti jedinstvene crte vašeg lica, dužice oka ili otisak prsta na osnovu sačuvanih podataka i potvrditi vaš identitet.
Biometrijske metode autentifikacije su brže, lakše i sigurnije u poređenju sa tradicionalnom upotrebom lozinki, koje je teško zapamtiti, a osim toga neko može vrlo lako da ih ukrade.
2. Mobilna plaćanja se sve više koriste kod nas. Možemo li da očekujemo da će digitalni identiteti konačno zamijeniti lozinke?
Biometrija je sljedeći logičan korak u evoluciji autentifikacije mobilnog plaćanja iz dva razloga, a to su pogodnost i sigurnost. Gledanje u kameru pametnog telefona ili dodirivanje ekrana prstom radi odobravanja plaćanja znatno je jednostavnije i brže od unosa komplikovane lozinke.
Glavni problem pri korišćenju lozinki je kako ih zapamtiti. Kao korisnici, iz bezbjednosnih razloga, prinuđeni smo da kreiramo najbolje moguće lozinke - dovoljno dugačke sa brojevima i posebnim znakovima - i da pronađemo savršenu za svaki uređaj ili platformu. Nedavna istraživanja pokazuju da većina ljudi prosječno ima 70 do 80 lozinki koje treba da zapamti. Opcija za čuvanje lozinke ne rješava uvijek ovaj problem zbog ažuriranja softvera koji je ponekad izbriše, pa moramo opet da je unosimo.
Da bi znali sve lozinke, ljudi imaju tendenciju da ih zapišu, fotografišu i sačuvaju kopije na svojim mobilnim uređajima, ili koriste iste kombinacije šifri za pristup različitim uslugama i aplikacijama. Sve to nije baš bezbjedno. Ako su izloženi malicioznom softveru, ti se podaci mogu ukrasti. S druge strane, to nije moguće kod digitalnih identiteta, jer se biometrijski podaci prilikom skladištenja pretvaraju u nečitljive šifrovane fajlove.
Ove činjenice ukazuju na to da je potreban prelazak na mnogo prikladnije i sigurnije metode potvrde identiteta, poput biometrijskih.
3. Vještačka inteligencija je dragocjeno sredstvo u borbi protiv sajber kriminala. Može li da bude od koristi i prevarantima za kreiranje njihovih taktika? Na koji način?
Danas sajber kriminalci stalno koriste inovacije, primenjuju tihe i prikrivene napade. Kako bi realizovali prevaru, mogu upotrebiti veštačku inteligenciju da bi pogodili trajni broj računa, datum isteka kartice, CVV. Zatim prevaranti koriste višestruke provjere kako bi se uvjerili da su zaista otkrili osjetljive podatke i infiltrirali se u mreže potencijalnih žrtava.
S druge strane, AI je veoma moćno sredstvo za borbu protiv prevara. Visa, na primjer, koristi vještačku inteligenciju za procenu rizika za svaku potvrdu plaćanja, što izdavaocu pokazuje vjerovatnoću prevare i omogućava njeno blokiranje, čak i prije nego što se dogodi. Takođe, pomaže u praćenju potencijalnih sajber napada na finansijske institucije širom svijeta.
4. Kako se korisnici interneta mogu zaštititi od krađe identiteta?
Visa koristi višestruke nivoe bezbjednosti kako bi spriječila prevare i zaštitila podatke potrošača. Na primjer, tokenizacija, koja zamijenjuje osjetljive podatke algoritamski generisanim brojem koji se naziva token, omogućava potpunu zaštitu podataka o kartici.
Međutim, i dalje postoje situacije kada sajber kriminalci koriste ljudsku radoznalost, pa vlasnici kartica pristanu da razmijenjuju sa prevarantima svoje lične podatke, uključujući i osjetljive podatke o kartici. Zato djelimo praktične savjete potrošačima o tome kako da uoče potencijalnu prijetnju i ne postanu žrtva prevare.
Prije svega, nikada ne smijete ni sa kim dijeliti broj računa, trocifreni sigurnosni kod (CVV2) na poleđini kartice ili jednokratne lozinke. Prije nego što realizujete bilo koju vrstu finansijske transakcije na internetu, trebalo bi vidjeti znakove koji pokazuju da li je veb- lokacija šifrovana ili ne. Da biste bili sigurni i izbjegli prevare pri plaćanju, preporučuje se odabir bezbjednih veb stranica koje počinju sa „https://“ i imaju ikonicu katanca. Takve veb adrese su dizajnirane da izdrže hakerske upade.
Posljednji, ali ne i najmanje važan savijet je redovno ažuriranje aplikacija i softvera za zaštitu vaših uređaja od virusa i hakera.
