Bezpieczne płatności za pośrednictwem telefonów komórkowych
Nowa technologia bezpieczeństwa opracowana na Uniwersytecie w Oxfordzie przez prof. Billa Roscoe i jego zespół pozwala na dokonanie płatności za pomocą telefonów komórkowych.
Technologia jest przeznaczona do wdrożenia w różnych sytuacjach: między dwiema osobami, w sklepie czy restauracji, w automatach sprzedających, zakupach online, lub jako część rozmowy telefonicznej.
Isis Innovation, spółka transferu technologii Uniwersytetu w Oxfordzie, współpracuje z prof. Roscoe w celu komercjalizacji technologii.
Podstawowym wymogiem nowego systemu płatności będzie możliwość dokonywania płatności od osoby do osoby, takich jak opłacenie budowniczego lub pożyczka dla przyjaciela - powiedział profesor Roscoe.
Technologia pozwala każdemu łatwo utworzyć bezpieczne połączenie między dwoma urządzeniami: mogą one łączyć się przez Bluetooth, WiFi, Internet, zwykły telefon lub SMS.
"Podstawą naszej technologii jest nowy protokół bezpieczeństwa, który umożliwia użycie silnych kluczy kryptograficznych, utworzonych przy małym wysiłku. Kluczowe dla technologii jest to, że protokół zapobiega jakimkolwiek wyszukiwaniom z zewnątrz, które mogą służyć nieautoryzowanemu dostępowi do transakcji."
Technologia z Oxfordu używa systemu, w którym płatnik sprawdza, czy krótki kod numeryczny (4-8 cyfr dla większości aplikacji) wytwarzany we własnym telefonie jest taki sam jak ten wygenerowany przez odbiorcę-beneficjenta. Liczba ta jest losowa i nie musi być utrzymywana w tajemnicy. Gwarantuje to, że telefon klienta jest podłączony do właściwego sklepu lub telefonu komórkowego osoby, której chce zapłacić. Następnie płatność odbywa się bez wymiany poufnych informacji, takich jak numery kart kredytowych czy PIN.
Prawdopodobnie telefony nie będą wymagały żadnych modyfikacji sprzętu. Płatność może być dokonana w różny sposób: za pomocą elektronicznych środków pieniężnych lub kredytów zapisanych na telefonie komórkowym, poprzez zezwolenie na płatność kartą kredytową lub poprzez poinstruowanie banku do zapłaty podmiotowi określonej kwoty.
"To oczywiste, że banki będą szukać innowacyjnych rozwiązań w celu uniknięcia ograniczeń obecnych technologii oraz możliwości zapłaty przy użyciu telefonów komórkowych w taki sam sposób jak teraz odbywa się to za pomocą czeku. Piękno tego systemu tkwi w tym, że może być wykorzystywany do wielu różnych metod płatności” - powiedział profesor Roscoe.
Rozważmy następujące scenariusze:
Emma postanawia kupić bilet on-line i zapłacić za pomocą swojego telefonu. Jej telefon i agencja podróży łączą się, Emma wprowadza kod i potwierdza płatność, być może, wpisując numer PIN.
Jim chce dokonać opłaty o niskiej wartości, np. za bilet w autobusie. Jego telefonu łaczy się przez Bluetooth z autobusem i Jim potwierdza, że kody wyświetlane na jego telefonie i drukarce biletów są takie same.
Dziecku skończyły się pieniadze. Dzwoni do matki, która przelewa środki, używając wcześniej utworzonego stałego klucza pomiędzy telefonami, który pozwala jej na przekazanie kredytu bez potrzeby podejmowania przez dziecko jakichkolwiek dodatkowych działań.
Hydraulik właśnie wymienił kran u Liz. Liz płaci mu za pomocą telefonu: po prostu łączy się z jego telefonem i upewnia się, że dwa wygenerowane kody są identyczne.
W każdym przypadku porównanie kodów sprawia, że próby ich złamania są bezcelowe, zwłaszcza, że odbiorca będzie przekazywał takie szczegóły jak nazwa, logo lub zdjęcie, które jest następnie sprawdzane przez zleceniodawcę oraz załączone w elektronicznej instrukcji płatności, która automatycznie zostaje przesłana do banku.
Następnym krokiem będą dalsze demonstracje technologii, które mają być realizowane w ramach badań przemysłowych. Muszą jeszcze zostać opracowane standardy, w jaki sposób protokoły będą stosowane i jak zapobiec nieautoryzowanemu użyciu funkcji płatności w telefonach. Isis Innovation przyjmuje zapytania od partnerów handlowych zainteresowanych zaangażowaniem w dalszy rozwój technologii.
Administratorem danych osobowych jest Media Pakiet Sp. z o.o. z siedzibą w Białymstoku, adres: 15-617 Białystok ul. Nowosielska 50, @: biuro@elektroonline.pl. W Polityce Prywatności Administrator informuje o celu, okresie i podstawach prawnych przetwarzania danych osobowych, a także o prawach jakie przysługują osobom, których przetwarzane dane osobowe dotyczą, podmiotom którym Administrator może powierzyć do przetwarzania dane osobowe, oraz o zasadach zautomatyzowanego przetwarzania danych osobowych.