מקור: Zwipe
חברת כרטיסי האשראי מאסטרקארד, בשיתוף עם חברת Zwipe הנורווגית, השיקו את מה שלדבריהן הוא כרטיס האשראי הראשון שאינו דורש מגע מצד המשתמשים על מנת לעבוד. לא רק שהכרטיס החדש מצוייד בשבב NFC המאפשר למשתמשים להניף את הכרטיס מול המסוף אלא שגם אינו דורש מהם להכניס קוד או סיסמה כאמצעי אבטחה. במקום, משתמש הכרטיס בטביעת האצבע של בעל הכרטיס על מנת לזהות אותו.
טכנולוגיה ביומטרית כאמצעי אבטחה
כרטיס האשראי החדש מגיע עם חיישן ביומטרי מובנה, כשבעל הכרטיס מתבקש להניח את האגודל שלו על האיזור המתאים בעת ביצוע התשלום. כך, מסוגלת המערכת לזהות שהמשלם הוא אכן בעל הכרטיס ולאשר את התשלום, מבלי שיצטרך להסתיר את מסוף הקוד בעת הקלדתו או לחתום על הקבלה היוצאת מהקופה על מנת להזדהות מול חברת האשראי.
שתי החברות החלו לבדוק את כרטיס האשראי המדובר במסגרת פיילוט שביצעו עם אחד מהבנקים בנורווגיה, למרות שהאבטיפוס הראשוני לא היה מושלם. הכרטיס הראשוני הגיע בתצורה גדולה ומגושמת משמעותית לעומת כרטיסי האשראי המוכרים, ואף דרש סוללה על מנת לעבוד ולבצע את תהליך הזיהוי.
למרות זאת, מסתמן כי הפיילוט הוכתר בהצלחה וכעת מתכננות החברות להשיק את הדור הבא של הכרטיס, שיהיה בעובי ובגודל של כרטיס אשראי סטנדרטי. בכל הנוגע לסוללה, הכרטיס החדש יגיע עם מנגנון לקצירת אנרגיה ישירות ממסוף התשלום, מה שיאפשר לו להטעין את עצמו תוך כדי שימוש.
לאור העובדה שאמצעי הזיהוי בו מתבסס על טביעת האצבע של המשתמש, פריט אבטחה חשוב ואישי, החברות שמות דגש עיקרי על שמירתו. כלומר, המידע של טביעת האצבע מאוחסן בצורה לוקאלית על גבי הכרטיס עצמו, כשהחברות מבהירות כי למאסטרקארד או לשרתיה אין שום גישה אליו. לדבריהן, מדובר במנגנון המאובטח משמעותית מאלה הקיימים כיום בשוק התשלומים. מנגנון זה בצירוף שבב ה-NFC יאפשרו, כאמור, להשלים את תהליך התשלום כולו ללא מגע.
אג׳אי בהלה, נשיא פתרונות האבטחה הארגונית במאסטרקארד, הסביר כי החברה מאמינה שהמשתמשים צריכים להיות מסוגלים להזדהות ללא סיסמאות או מספרי זיהוי אישיים ואימות ביומטרי יכול לעזור להשיג זאת. עם זאת, בהלה מוסיף כי האתגר של החברה הוא לוודא שהטכנולוגיה מגיעה עם אבטחה חזקה, פשטות שימוש ונוחות ללקוחותיה.
מדובר על סוג של פתרון אוניברסלי שאינו דורש מהמשתמשים להרשם לשירות Apple Pay, לרכוש מכשיר חדש המגיע עם שבב NFC או אפילו להסתובב עם סמארטפון, אלא רק לשדרג את כרטיס האשראי שלהם. השאלה היא האם הטכנולוגיה אכן תצליח לעבוד בצורה חלקה ונוחה למשתמשים וכמובן, האם הם בכלל יסכימו לשים את טביעת האצבע שלהם על גבי הכרטיס, מאובטח ואישי ככל שיהיה.