לא עוד הקלדת קוד? חברת האשראי מקס (Max) החלה לאפשר ללקוחותיה הזדהות ביומטרית עבור עסקות הדורשות אימות מוגבר. מדובר בעסקאות שכיום דורשות שליחה של קוד אימות (עסקאות 3D Secure - במסגרתן שלושה גורמים מאשרים את העסקה באמצעות בקשה, משלוח קוד והקלדתו: האתר, הלקוח ופלטפורמת האבטחה של חברת האשראי).
כרגע זוהי חברת האשראי היחידה בישראל שתאפשר אימות נטול קוד - כזה שיזהה את הפנים או טביעת האצבע של הלקוח - ויאפשר את העסקה אחרי זיהוי מוצלח.
>> לסיפורים החשובים והמעניינים בכלכלה ובצרכנות - הצטרפו לערוץ הטלגרם שלנו
מהחברה נמסר: "ההזדהות הביומטרית עובדת כך, לקוח שמבצע עסקה הדורשת אימות מוגבר יקבל הודעת סמס אם הוא בארץ והודעת וואטסאפ אם הוא בחו"ל, עם קישור להזדהות הביומטרית באפליקציית Max. לאחר ההקשה על הקישור יתבצע זיהוי ביומטרי והעסקה תאושר".
לטענתה, מדובר בזיהוי לקוח ברמה גבוהה יותר מהקלדת קוד חד פעמי שנשלח אליו בסמס, ידידותי יותר למשתמש וכזה שמצמצם מקרי הונאה ועסקאות מוכחשות. כיום, הקלדת קוד זאת בהחלט פעולה מסורבלת (אם כי בחלק מהמקרים הקוד שמגיע לטלפון מוזן על ידו אוטומטית). בנוסף, הקוד לרוב נשלח בסמס - מה שמפריע ללקוחות ששוהים בחו"ל וקנו חבילת גלישה בלבד (אם כי אפשר גם לשלוח אותו למייל). בעיה נוספת עם קוד אימות קשורה בכך שהאקרים שולחים ללקוחות בקשה לשלוח להם בחזרה קוד שזה עתה קיבלו - ולקוחות תמימים נופלים בפח הזה.
לרוב, זיהוי פנים יהיה מהיר יותר מהקלדת קוד שזה עתה נשלח אלייך, אלא אם כן יש תקלה בזיהוי או בסריקה, מה שעלול לתסכל מאוד את הצרכן שרק רוצה לקנות. זיהוי ביומטרי אמור להחליף מתישהו גם את הסיסמאות המייגעות שאנחנו נדרשים לזכור בעל פה לאתרים וחשבונות שונים. תחום הזיהוי הביומטרי כיום כולל גם מהלכים לקראת זיהוי אדם באמצעות תבנית הוורידים בכף היד שלו, זיהויו לפי קצב הלב שלו, או זיהוי לפי גלי מוחו.
יחד עם זאת, גם זיהוי ביומטרי לא לגמרי בטוח. חוקרים ישראלים הצליחו לפרוץ לאחסון בענן שהכיל 27 מיליון תיאורי מידע ביומטרי. חוקרים אחרים כבר הצליחו ליטול טביעת אצבע מכוס וטביעת עין מעדשת מגע - ולפרוץ מערכות לזיהוי ביומטרי. בנוסף, צרכנים יכולים ליפול קורבן להונאות מתוחכמות של שימוש בנתונים הביומטריים שלהם לביצוע פשעים.
יש גם עניין של עלויות. לא כל בית עסק רוצה לסרבל את לקוחותיו עם אימות דו שלבי כזה, וגם אם אימות ביומטרי זורם בקלות רבה יותר - יש לו עדיין מידה מסוימת של סרבול, וכמובן, עלות גבוהה יותר. חלק מבתי העסק אונליין שדרשו בעבר אימות דו שלבי נסוגו וחזרו לבטוח בלקוח. הסיבות לכך הן עלות וזמן מבוזבז עבור הלקוח שהשלב הזה בעסקה מרתיע אותו, לא כי הוא מבצע הונאה, אלא כי הוא מייגע.
ממקס נמסר: "לאחרונה סיימה החברה פיילוט שכלל 100 אלף לקוחות דיגיטליים (שנכנסו בחודשיים האחרונים לאפליקציית Max בצורה ביומטרית על ידי טביעת אצבע או זיהוי פנים), ובחודשים הקרובים צפויה החברה להרחיב את השירות לכלל הלקוחות הדיגיטליים. מהלך זה, שמשדרג הן את חווית המשתמש והן את אבטחת העסקאות, התאפשר בזכות שיתוף פעולת עם חברת פתרונות אבטחת התשלומים OUTSTEER (מבית RSA)".
תומר אלקובי, סמנכ"ל ניהול סיכונים במקס מסר: "תהליך הזיהוי הביומטרי הוא צעד משמעותי בדרכנו למטרה להפוך את תהליכי הזיהוי של לקוחותינו לכמה שיותר דיגיטליים, תוך צמצום השימוש בסיסמאות וב'שאלות סבתא'. זאת, על מנת לשפר את אבטחת התשלומים ולצמצם את הסיכון להונאות. נוסף על כך שבאופן הזה יהיה קשה הרבה יותר לנוכלים להזדהות בשם הלקוחות ולבצע עסקאות מאובטחות בסכומים משמעותיים, גורמי מניעת הונאה בחברה יוכלו לקבל ולהסתמך בהחלטותיהם על נתונים דיגיטליים שלא היו נגישים עד כה".
