Subiektywnie o finansach

Blog Macieja Samcika, długoletniego dziennikarza ekonomicznego Gazety Wyborczej . O finansach małych i dużych. Mnóstwo ciekawostek na temat pieniędzy. Wiadomości ważne dla domowego budżetu. Porady finansowe i recenzje reklam instytucji finansowych.

Wpis

środa, 27 stycznia 2010

Karty wirtualne, autoryzacja w komórce. Niecodzienny pomysł wynalazcy z Łodzi

Kilka tygodni temu opisywałem różne gadżety, które banki wydają klientom zamiast kart płatniczych, by popularyzować wygodne transakcje zbliżeniowe. W ING można dostać nalepkę o nazwie Zbliżak, z kolei BZ WBK ma zacząć wydawać niektórym klientom zegarki z czipem takim samym, jak na karcie płatniczej. Takim zbliżakiem lub zegarkiem będzie można płacić tak samo, jak kartą, a dodatkowo są one wyposażone w technologię zbliżeniową, co oznacza, że przy zakupach do 50 zł nie trzeba podawać PIN-u.

Ale czy tak naprawdę karta albo jakikolwiek gadżet z czipem, który ją zastępuje, jest nam potrzebny? Kilka dni temu odwiedził mnie pan Sławomir Matelski, wynalazca z Łodzi, który pokazał mi swój autorski pomysł na transakcje bezgotówkowe. Pomysł, który nie wymaga ani karty płatniczej, ani terminala do jej obsługi. To coś a la karta wirtualna, tyle że patent jest rodzimej produkcji.

Pomysł pana Sławomira jest następujący. Wszystkie karty i ich limity płatnicze są rejestrowane na serwerach banku, klienci otrzymują specjalne, graficzne, systemy kodów, zaś sprzedawcy w punktach handlowych w swoich komórkach instalują specjalne oprogramowanie, które czyni z takich telefonów przy okazji swego rodzaju token.

Klient, który chce kupić coś w sklepie, bierze do ręki podany przez sprzedawcę telefon z funkcją tokena i najpierw zaznacza wskazane kwadraty na polu przypominającym ogromną szachownicę. W drugim kroku podaje cztery cyfry z wybranych wcześniej (przy definiowaniu haseł dostępu do kart) pól na szachownicy wypełnionej dla odmiany cyframi. W międzyczasie wybiera z listy dane karty, która ma być obciążona. I już - po transakcji. Operacja wygląda mniej więcej tak, jak na tym filnie.

W pierwszym momencie pomyślałem, że to świetny pomysł. Wyprodukowaie jednaj karty z czipem kosztuje, zdaje się, kilka euro. Polskie banki muszą wymienić jeszcze ponad 20 milionów takich kart. Terminale też kosztują krocie. Z tego wszystkiego można byłoby zrezygnować, gdyby wprowadzić pomysł pana Sławomira na wirtualne karty. Zresztą podobny system ten wynalazca chciałby zastosować jeśli chodzi o wszelkie dokumenty: dowody osobiste, prawa jazdy itp. Dostęp do nich byłby wirtualny, przez komórkę udzędnika i po wpisaniu przez klienta kodu obrazkowego i cyfrowego.

A co z bankomatami? Jak wypłacać z nich pieniądze, skoro karty płatnicze byłyby zdematerializowane? Są dwie możliwości. Pierwsza jest taka, że w systemach bankowych musiałyby być zarejestrowane, poza samymi danymi kart, limitami wypłat oraz oczywiście hasłami klientów, także ich dane biometryczne (linie papilarne lub układ naszyń krwionośnych). A bankomaty musiałyby mieć czytniki biometryczne, żeby dane z palca odczytać. Więcej o technologii biometrycznej pisałem już we wcześniejszych notkach.

Drugi pomysł jest taki, by wszystkie bankomaty w Polsce (a jest ich 15 tysięcy) miały po prostu wbudowane oprogramowanie pana Sławomira. Wtedy można byłoby autoryzować wypłaty bankomatów, zaznaczając kwadraty i wpisując cyfry z losowego generatora. Tak samo, jak w mPOS-ach, proponowanych przez pana Sławomira dla transakcji bezgotówkowych, przeprowadznych w punktach handlowych.

I co o tym myślicie? Nie jestem specem od bezpieczeństwa, ale wydaje mi się, że technologia zaproponowana przez pana Sławomira nie jest łatwa do złamania, bo przypomina rozwiązania znane z tradycyjnych bankowych tokenów. Na razie nasz wynalazca nie jest zbyt poważnie traktowany przez wydawców kart i bankowców. Nie jestem w stanie ocenić, czy pan Sławomir nie może się przebić z tego powodu, że jego pomysły są niepraktyczne, czy też z powodu braku wsparcia biznesowego ze strony jakiejś renomowanej instytucji. Jak sądzicie?

Więcej o pomysłach pana Sławomira: www.unibank.org

Szczegóły wpisu

Tagi:
brak
Kategoria:
Autor(ka):
maciek.samcik
Czas publikacji:
środa, 27 stycznia 2010 10:01

Trackback

Komentarze

Dodaj komentarz

  • michalrok napisał(a) komentarz datowany na 2010/01/27 10:41:53:

    Pytanie tylko kto przy tak skomplikowanym systemie miałby czas i ochotę kupować cokolwiek. Ideał to narzędzie, choćby kosztujące kilka euro, które pozwala dokonać transakcji w kilka sekund bez wyjmowania rąk z kieszeni. Tylko łatwymi narzędziami można wyeliminować z obiegu drobną gotówkę.

  • luster napisał(a) komentarz datowany na 2010/01/27 11:03:59:

    1) Chyba nie do końca rozumiem co tu jest zabezpieczeniem. Identyfikator graficzny? Jak ktoś (np sprzedawca) podejrzy mój identyfikator to co?

    2) Jako klient chce żeby kupowanie było proste - a to jest bardziej skomplikowane niż włóż kartę-podaj PIN

  • smoq123 napisał(a) komentarz datowany na 2010/01/27 12:43:35:

    Podejrzeć można też wpisywany pin, a plusem tego systemu jest to że nie trzeba nosić ze sobą karty - nie można jej zapomnieć etc.

    Ale fakt, że nie upraszcza to samego procesu kupowania, a wręcz troszkę utrudnia.

    Wydaje mi się, że metoda biometryczna identyfikacji jest duża prostsza - w której też można przecież zlikwidować konieczność noszenia karty (terminal nas identyfikuje, następnie wybieramy z listy kartę/rachunek który chcemy obciążyć i już).

    Pozostaje tylko kwestia ochrony danych osobowych.

  • toposign napisał(a) komentarz datowany na 2010/01/27 16:19:14:

    Wyjaśnienie autora wynalazku:

    1) do autoryzacji wpisywany jest token, czyli za każdym razem inny, losowy ciąg cyfr, więc nic nie da podpatrzenie tego - w przeciwieństwie do PINu

    2) żadna z autoryzacji nie wymaga biometrii i dotyczy to też bankomatów. Autoryzuje się tokenem odczytanym na terminalu POS lub na ekranie bankomatu.

    3) wyjęcie karty z kieszeni i machnięcie w kasie trwa tyle samo co kliknięcie 3 punktów na ekranie POS, a autoryzacja wymaga wpisania tak samo 4 cyfr, tyle że nie PINu, a kodu jednorazowego i to ze "ściągi" na ekranie czytelnej tylko dla jej autora, a nie ze schowanej karteczki.

    Zanim coś się oceni, warto najpierw samemu wypróbować.

  • edrys napisał(a) komentarz datowany na 2010/01/27 20:16:08:

    Panie Macieju, może to pana zainteresuje, w końcu jest pan kolekcjonerem bankowych absurdów.
    Otóż BZ WBK pobrał mi z konta 25 zł za kartę płatniczą. Zdziwiłem się bardzo, bowiem moja karta ważna jest do stycznia 2012. W banku uzyskałem jednak informację, że owszem kartę mam ważną przez cztery lata, ale opłaty pobierane są co dwa lata...

  • miles-and-more napisał(a) komentarz datowany na 2010/01/27 22:38:29:

    Nie od konca podoba mi sie pomysl abym "wstukiwal" dane na urzadzeniu sprzedawcy - bedacym tak naprawde poza kontrola - na komorce moge zainstalowac wszystko - takze key loggera :-)
    Do tego wyglada mi to dosc skomplikowanie, kwadraciki, cyfry z matrixa a do tego wszystko na kilkucalowym ekranie telefonu. No chyba ze sprzedawca ma do dyspozycji iPad'a tylko ze wtedy caly sklep kibicuje mi w rozwiazywaniu "platnosciowego sudoku".
    Kiedys probowano wdrozyc u nas m-pay'a jednak wymog wklepania kilku znakow (dlugosci numeru telefonu i to bez dodatkow) jednak okazalo sie ze jest to problem dla uzytkownikow (osobiscie nie rozumiem) ale tak zadecydowal rynek...
    Mysle ze platnosc powinna byc autoryzowana na urzadzeniu co do ktorego uzytkownik ma pewnosc ze nikt nic w nim nie majstrowal. Dane potzrebne do takiej autoryzacji powinny byc przesylane do tego urzadzenia i tam (bezpiecznie) byc autoryzowane. Telefon jest dobrym pomyslem tylko jak dostarczyc szybko dane - NFC ?

  • miles-and-more napisał(a) komentarz datowany na 2010/01/27 22:41:52:

    Do edrys
    to ze Twoja karta jest wazna do 2012 nie oznacza ze oplata za nia moze byc pobierana w ciagu trwania okresu jej waznosci. Moze sie zdarzyc, ze masz karte na 3 lata a oplata za jej uzytowanie pobierana jest co rku.
    Nie utozsamiaj okresu waznosci karty z kresem oplaty za uzytkowanie.

  • toposign napisał(a) komentarz datowany na 2010/01/28 00:00:16:

    do M & M - jasne, że mPOS powinien być najlepiej na urządzeniu dedykowanym jakiegoś agenta rozliczeniowego, ale to, co dla statycznego PINu było musem, dla tokena już nie jest. BTW w artykule jest błąd, na mPOS nie ma żadnych aplikacji, lecz zwykła przeglądarka.

    Do fanów NFC (zbliżeniówek):
    1) zapytajcie Google o MIFARE crack
    2) zapytajcie warszawski ZTM/MPK dlaczego teraz drukują fotki na kartach? dla szpanu?
    3) czy wstukanie 3 kropek na ekranie - trwa dłużej niż machanie kartą?
    4) czy jak sąsiad z kolejki będzie miał ze sobą POSa to skasuje mnie z karty jaką mam w kieszeni?

    PS. Z biometrii wycofaliśmy się już 5 lat temu bo jest zawodna. Skuteczna może być tylko w weryfikacji, ale trzeba podać wtedy najpierw dentyfikator, a 16 cyfr z karty, czy z pamięci - to chyba trochę bardziej skomplikowane niż 3 kropki w "Sudoku"?

  • money4nothing napisał(a) komentarz datowany na 2010/01/28 09:29:10:

    Panie Macieju - tez mam zagadke - Co to jest? Po wodzie plywa, kacka sie nazywa? :)

    Pisze Pan ze ten watpliwy wynalazek wymusza zastosowanie skanera linii papilarnych we wszystkich z 15 tys bankomatow, a potem dziwi sie, ze biznes nie traktuje go powaznie?
    Jeszcze tego by brakowalo ze bandyci beda nam palce ucinac albo oczy wydlubywac.
    Tylko nie rozumiem dlaczego bankomat musi miec taki skaner, bo z Pana opisu nie wynika?
    Token jaki jest w tym POS na filmie nie wystarcza?
    Na stronie autora też nic o tym nie znalazlem.
    Zreszta ten token to tez troche bez sensu.
    Zawsze wystarczalo "PIN i zielone" ale ukrywac wpisywanie
    Fajnie ze do zblizeniowych nawet tego nie trzeba, jesli tylko bedzie jakas gwarancja zwrotu kasy, tak jak za audika co mi skradli rok temu, a mial tez blokade na taki czip w zegarku.

  • maciek.samcik napisał(a) komentarz datowany na 2010/01/28 23:26:34:

    Dzień dobry. Co do bankomatów to może być tam zarówno biometria (teraz w modzie jest nie taka na linie papilarne, ale na układ naczyń krwionośnych), jak i ten sam system, który pan Sławomir proponuje dla mPOS-ów (czyli mobilnych urządzeń autoryzacyjnych w punktach handlowych).
    Co do stopnia komplikacji autoryzacji: teraz jest karta, PIN i zielone. Wynalazek pana Sławomira zakłada dematerializację karty, więc sam PIN i zielone to będzie już za mało. Musi być biometria albo zastosowanie technologii pana Sławomira także w bankomatach, a nie tylko w mPOS-ach.
    Pozdrawiam!

  • gromysz napisał(a) komentarz datowany na 2010/02/04 10:07:04:

    A co z niewidomymi?

  • nice_mice napisał(a) komentarz datowany na 2010/02/25 21:36:29:

    wystarczy że jakiś informatyk ze specjalnością do komurek się dorwie do takiego oprogramowania i już złamane

  • masterbank napisał(a) komentarz datowany na 2010/03/11 14:49:22:

    do nice_mice
    Do jakiego oprogramowania miałby się dorwać taki informatyk od komórek?
    Przecież widać na filmie i jest napisane w artykule, że na komórce nie ma aplikacji mPOS, tylko pracuje ona na serwerze, a na komórce korzysta się z niej przez standardową przeglądarkę, np. IE, Opera, itp., tak samo jak z aplikacji banku internetowego na PC.

Dodaj komentarz

Wyszukiwarka

Kanał informacyjny

Maciej Samcik

Od 1997 r. dziennikarz ekonomiczny „Gazety Wyborczej”. Specjalizuje się w tematyce finansowej. Pisze o bankach, giełdzie, funduszach inwestycyjnych oraz finansach osobistych. Autor i współautor poradników o oszczędzaniu, rankingów i konkursów giełdowych.
Laureat prestiżowych nagród dziennikarskich, w tym nagrody „Grand Press”.
Pochodzi z Poznania. Z wykształcenia ekonomista, absolwent Uniwersytetu Ekonomicznego w Poznaniu.


użytkowników on-line