Sigurnost na webu: NLB Pay uveo potvrdu internet kupnje biometrijom

Sigurnost na webu: NLB Pay uveo potvrdu internet kupnje biometrijom

Posljednja nadogradnja mobilnog novčanika NLB Pay uvela je biometrijsku potvrdu internetske kupovine, prvu takvu u Sloveniji.

Ukratko, to znači da će kupac koji nešto kupi na internet trgovini, transakciju potvrditi primjerice otiskom prsta na mobitelu. Kako bi plaćanja na daljinu bila sigurnija, revidirana Europska direktiva o platnim uslugama - PSD2 propisala je Pouzdanu autentifikaciju klijenta (SCA), koja će u Hrvatskoj i Sloveniji biti obvezna od početka siječnja 2021. godina. Ona od pružatelja usluga platnog prometa traži da provjerava identitet osobe koja plaća na daljinu, a izuzetak su mikro plaćanja, plaćanja istog iznosa koja se ponavljaju i plaćanja pouzdanim primateljima koji se nalaze na "bijeloj listi". Provjera identiteta nalaže da moraju biti provedene najmanje dvije od tri vrste jake provjere autentičnosti vlasnika kartice. 

Prva vrsta provjere mora biti nešto što je poznato samo kupcu - primjerice lozinka, PIN ili odgovor na sigurnosno pitanje, druga vrsta provjere mora se temeljiti na nečemu što ima samo kupac - primjerice pametni telefon ili drugi mobilni uređaj, a treća vrsta provjere nešto što predstavlja kupca osobno - primjerice biometrijski podaci poput otiska prsta, rožnice, lica ili glasa, a treća vrsta 

Konkretno, u slučaju NLB Paya, nakon što kupci na internet trgovini unesu uobičajene podatke o uplatitelju poput podataka s bankovne kartice, na mobitelu će dobiti poruku sa zahtjevom za potvrdu internet transakcije. Nju mogu potvrditi lozinkom ili prepoznavanjem otiska prsta ili lica, nakon čega će banka provjeriti podatke i potvrditi transakciju. Nije poznato da neki hrvatski pružatelj usluga platnog prometa već sad omogućuje korištenje biometrije u istoj situaciji, no neki je planiraju uvesti.