Парите ни са на прицел винаги и всяка нова технология носи риск те да попаднат в злонамерени ръце. Затова много технологични компании работят по различни подходи за защита на устройствата ни, профилите и най-вече парите ни. Решенията за сигурни плащания обаче може да знаят за нас повече, отколкото предполагаме – това стана видно от демонстрация на Мastercard на Световния мобилен конгрес 2019.
Сигурните плащания през смартфон или таблет се случват лесно и бързо, но за да е така, „зад завесата“ се провеждат цял куп проверки. Платежните системи трябва да са сигурни, че парите се нареждат от правилния човек. Как проверяват?
Приложението, създадено от Мastercard, първо сверява дали устройството е това, което „трябва“ да е: проверява идентификационния му код, браузъра, IP адреса. Проверява и локацията.
Ако всичко е „както обичайно”, приложението продължава: какъв е продуктът – дали е нещо, което този потребител „обичайно“ пазарува; с какво темпо потребителят борави с устройството и сайта за продажби; какви движения прави по екрана; дали сумата в е рамките на обичайното; какъв имейл адрес дава за връзка.
Всичко това се анализира. Всеки положителен отговор участва във формирането на положителен профил на заявката. Всяко несъответствие намалява процента на вероятност за одобрение.
„Прагът“ за одобрение се определя от всяка банка и е различен. Той е избор на всяка банка, която реши да въведе приложението за проверка на сигурността на плащанията. Това, което за потребителя е „сигурност на плащанията“, за банката всъщност е проверка за измами.
Ако при дадено плащане приложението за проверка не събере достатъчно данни, че поръчката и плащането са наредени именно от собственика на сметката, то може да изиска допълнителна идентификация – например сканиране на пръстовия отпечатък. Правилният пръстов отпечатък може да „увери“ системата, че парите се нареждат от титуляра или оторизирано от него лице.
Отпечатъкът лесно се краде. Просто вече кражбите няма да е лесно да се правят чисто виртуално…