Technologie płatności bezgotówkowych - o sukcesie zadecydują bezpieczeństwo i wygoda Cezary Kosiński Management Consulting Card & Mobile Payments 5 kwietnia 2016 NO CASH DAY POLAND, www.nocashdaypoland.pl
Kontekst zakupów i płacenia 2
Interakcje konsument <-> akceptant Gwarant techniczny systemu: Karty wypukłe Gwarant techniczny systemu: Karty Swipe & Sign PSTN Gwarant techniczny systemu: Karty Chip & PIN Eth, PSTN Gwarant techniczny systemu: Wallet HCE Gwarant techniczny systemu: InApp / PSP WiFi, BT, SSL/TLS GPRS, Eth, WiFi, SSL/TLS 3G, WiFi SSL/TLS 3G, Eth, WiFi, SSL/TLS 3
Techniki autentykacji Co wiem: PIN, Hasło, nazwisko rodowe matki Kim jestem (biometria statyczna): Co posiadam: Jak się zachowuję (biometria działania): Okoliczności : 4
Techniki autentykacji w płatnościach Co mam? Co wiem? Kim jestem? Okoliczności transakcji Tap & Go Karta / token HCE < 50 PLN Chip & PIN Karta PIN Swipe & Sign Karta Podpis Weryfikacja Akceptanta Nr Karty + Nr telefonu Weryfikacja SMS do banku E-mail, kod pocztowy Zachowania, przychody, informacja kredytowa, profilowanie, grupa ryzyka, Pay-By-Link Konto Login, hasło Selfie Pay: MC, Amazon, Alibaba Konto iphone Ruchoma twarz Odcisk palca 5
Wyjątkowość cechy Stabilność cechy w czasie Dojrzałość technologii Precyzja rozpoznania Bezpieczeństwo Łatwość użycia Akceptacja użytkowników Koszt Inne Biometria konieczność i szansa Biometria Odcisk palca Żyły w palcu Kształt twarzy Kształt dłoni Tęczówka Głos/mowa Podpis Wrażliwość na rotację i nadmierną siłę docisku do czytnika Wzorzec stabilny od dzieciństwa po starość Wrażliwość na oświetlenie zdjęcie w budynkach lub na zewnątrz Wymaga dokładnego pozycjonowania dłoni Jakość potwierdzona wewnątrz budynków Mocno zależne od tekstu i języka Dynamika pisma zależy od np. emocji, zmienia się w czasie 6
Bezpieczeństwo danych ISO 19092: A standard for Security Biometric Management 7
Kryptowaluty obiecujący eksperyment Waluta Symbol Start Liczba Czas wer HASH Inne Bitcoin BTC 01.2009 21M 10 min SHA 256d Pierwszy, największy Peercoin PPC 08.2012 10 min SHA 256 Inflacja 1%, Centralny PoW/PoS Freicoin FRC 12.2012 100M 10 min SHA256d Roczna opłata 4.89% za demurrage AuroraCoin AUR 01.2014 21M 5 min Scrypt Krajowa kryptowaluta Islandii Litecoin LTC 12.2011 84M 2,5 min Scrypt Dogecoin DOGE 12.2013 100 G 1 min Scrypt Zaczęło się od żartu PrimeCoin XPM 08.2013 1 min Cunningham Quarkcoin QRK 06.2013 30 sek Quark Bezpieczeństwo i anonimowość Ethereum ETH 07.2015? 15 sec EtHash FastCoin FST 05.2013 166M 12 sek Scrypt Ripple XRP 03.2011 100G 5-10 sek Ripple Obsługa dowolnych kryptowalut, Centralny PoW 8
O sukcesie zadecydują bezpieczeństwo i wygoda Cyfryzacja redefiniuje sposoby robienia zakupów i płacenia za zakupy: - Zmiany technologii i wymagań POI są pochodną globalnych trendów w m- i e- rzeczywistości - Zmiany w interakcjach klient <-> akceptant są pochodną poszukiwań coraz wygodniejszych i coraz bezpieczniejszych sposobów płacenia - Zastosowanie biometrii wydaje się niezbędne wobec narastających problemów z bezpieczeństwem i pomimo pewnych niewygodności w opinii użytkowników; mamy zbyt wiele haseł/pinów do zapamiętania, łatwych do odgadnięcia, łatwych do wykradzenia - Gwałtownie wzrastają koszty potencjalnej kompromitacji danych; hasła i zabezpieczenia cyfrowe są coraz słabsze wobec wzrastającej mocy obliczeniowej komputerów - Kryptowaluty są alternatywą dla tradycyjnych płatności w Internecie, mogą się stać źródłem pieniądza konkurencyjnym dla kont bankowych i systemów rozliczeń kartami Co nas czeka: - PSD2 wprowadza dodatkowe wymagania bezpieczeństwa dla back-office, ale nie powinna mieć wpływu na technologie interakcji konsument <-> akceptant i technologie autentykacji - Pojawią się nowe technologie, np. wszczepianie chipów pod skórę. Będzie to dalsze rozwinięcie czynnika Coś co mam, tylko ukraść to coś będzie trudniej - Pojawią się nowe standardy bezpieczeństwa dla przechowywania, przesyłania i przetwarzania danych, ale one już nie obniżą wygody płacenia, która mamy dzisiaj 9
Thank You www.swan-payments.com Management Consulting Card & Mobile Payments Cezary.Kosinski@swan-payments.com +48 663 77 40 99