Čipové karty versus mobilní telefony
Minulý týden jsem si vyslechl zajímavou přednášku OnMoa z eBaňky. Mluvil o tom, za jakých předpokladů bude využití čipových karet zajímavé pro banky i pro obyčejné lidi. V době, kdy se na platební karty dostávají kromě magnetických proužků také čipy, vyvstává otázka, co na ty čipy ukládat? No třeba data potřebná k autentizaci, tedy přihlášení do různých informačních systémů. Tedy nejenom do internetového bankovnictví, i když to by mohlo být pro banky nejzajímavější.
Mohl by to být ideální autentizační nástroj. Bezpečný, přenositelný, použitelný pro více/všechny distribuční kanály. Dnes ovšem vítězí jiné nástroje s čipem, a to jsou mobilní telefony. Generovaná jednorázová hesla (tzv. OTP, One Time Passwords) jsou pohodlná i bezpečná. V porovnání s drahými autentizačními kalkulátory nebo komplikovaným řešením s certifikáty na disku/disketě určitě.
Mobil
+ Většina lidí má telefon téměř stále při sobě
+ Pro autentizaci není potřeba další předmět
+ Sám o sobě je distribučním/vstupním kanálem
- Vyžaduje podporu operátorů
Čipovka
+ Většina lidí má platební kartu téměř stále u sebe
+ Maximální bezpečnost
+ Při použití veřejných klíčů a certifikátů široké využití
+ Klient nemusí nic dalšího "zařizovat", dostane platební kartu a má i autentizační předmět
- K použití je třeba další příslušenství (čtečka, token) - další náklady, instalace
Co by tedy mohlo pohnout vývojem od mobilního telefonu jako autentizačního předmětu k čipové kartě?
1. Čtečka čipových karet bude standardní součástí PC
2. Pokles ceny čipových karet
3. Existence cenově dostupných důvěryhodných certifikátů
4. Jednoznačná podpora státní správy a spolupráce bank
Je to reálné?