Zapłać swoim… okiem. Czy to w ogóle bezpieczne?

Potrzebujesz ok. 4 min. aby przeczytać ten wpis

Płatności kartą czy smartfonem to oczywistość. A gdyby pójść o krok dalej i za zakupy płacić… tęczówką oka? Niewiarygodne? Nie dla mieszkańców Wrocławia, którzy od roku korzystają z usługi Payeye.

Czy te oczy mogą płacić? Chyba… tak

Nie da się ukryć, że większość z nas gotówkę widuje już jedynie od święta, zwłaszcza teraz, gdy z uwagi na pandemię zaleca się unikać przekazywania banknotów i monet z rąk do rąk. Przez lata przyzwyczajaliśmy się do używania kart płatniczych i smartfonów, a w tym roku status bezgotówkowych i bezdotykowych płatności tylko się umocnił. Polski start-up PayEye dobrze wykorzystał moment i zaprezentował efekty swojej pracy, które finezją mogły przypominać do niedawna jedynie wytwory wyobraźni hollywoodzkich scenarzystów. Aplikacja payeye, umożliwiająca wykonywanie transakcji z wykorzystaniem obrazu tęczówek oka, latem tego roku została wprowadzona do komercyjnego użycia i obecnie obsługuje już ponad 60 sklepów i lokali usługowych w całym Wrocławiu.

Jak to działa?

Płatności payeye bazują na technikach biometrycznych i wykorzystują nasz wbudowany, niepodrabialny biologiczny podpis, którym jest wzór na tęczówce. Jego cyfrowy obraz trafia do bazy PayEye w momencie zakładania konta i każdorazowo podczas dokonywania transakcji jest porównywany z oczami klienta skanowanymi przez specjalny terminal. Jak łatwo się domyślić, aparatu stosowanego w terminalu nie znajdziemy w żadnym smartfonie, nawet takim, który ma funkcję skanowania tęczówki. Nie ma więc mowy o ściąganiu pieniędzy tą metodą z użyciem innego urządzenia niż terminal PayEye. Jest to możliwe przede wszystkim dzięki temu, że start-up od początku zdecydowany był na kompleksową obsługę całego procesu. Konto każdego klienta jest indywidualnie zasilane wybraną kwotą pieniędzy i funkcjonuje niezależnie od systemów bankowych. Wszystko pozostaje pod pełną kontrolą i na żadnym etapie dane nie wychodzą poza system, począwszy od rejestracji, a skończywszy na uwierzytelnianiu płatności.

Ekscytująca innowacja czy przesada?

W ten sposób wizje przyszłości zupełnie nagle stały się rzeczywistością. Słysząc o oryginalnym pomyśle wrocławskiego start-upu po raz pierwszy można dać się porwać mieszanym uczuciom, zarówno entuzjazmowi, jak i zaciekawieniu i pewnym obawom. Które z nich są uzasadnione? Przyjrzyjmy się największym potencjalnym zaletom i wadom aplikacji payeye.

Do zalet możemy zaliczyć na pewno kompletną bezproblemowość w dokonywaniu zakupów, czy korzystaniu z usług. Chcą dokonać płatności, nie musimy mieć ze sobą portfeli, kart, zegarków, telefonów. Ważne są tylko nasze oczy – są naszym hasłem (tzw. payeye kod), a  jego podrobienie jest praktycznie niemożliwe. Warto w tym miejscu wspomnieć, że sam proces skanowania oka nie jest w żadnym stopniu szkodliwy dla zdrowia. Nie chodzi tu o żadne drażniące promieniowanie, a jedynie o obraz dobrej jakości, który zostanie porównany z obrazem z bazy danych.

Niebieska tęczówka oka
(fot. Jack B, źródło: unsplash.com)

Pora zatem przejść do wad. Powyżej wykluczyliśmy wątpliwości zdrowotne, ale jak wygląda to w kwestii bezpieczeństwa? Największa zaleta systemu, czyli posługiwanie się unikalnym kodem w postaci tęczówki, jest poniekąd także jego wadą. Wzór na tęczówce jest odmienny dla każdego człowieka, ale każdy posiada tylko jeden, zatem jeżeli komuś udałoby się go rozpracować, system stałby się dla nas bezużyteczny. 

Mimo iż w 2012 i 2017 roku udowodniono, że złamanie kodu opartego na zabezpieczeniach biometrycznych jest możliwe, jest równocześnie szalenie trudne i w swojej pierwotnej formie nie byłoby skuteczne w hakowaniu systemu firmy PayEye. Na podstawie danych o tęczówce można jedynie stworzyć wydruk zbliżony do prawdziwych oczu użytkownika, ale aplikacja payeye zwyczajnie nie umożliwia nam płatności zdalnej – przed terminalem muszą znaleźć się oczy konkretnej osoby, a nie wydruki czy zdjęcia. Należy także nadmienić, że zgody, których klienci PayEye udzielają podczas rejestracji, nie umożliwiają firmie dzielenia się zbieraną bazą danych z innymi instytucjami. Potwierdza to jedynie, że priorytetem start-upu jest budowanie w pełni bezpiecznej usługi poprzez tworzenie zamkniętego systemu.

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*