Biometria: Cheia spre plăți mai sigure și parolele pe cale de dispariție?
Parolele, mult timp considerate pilonul securității digitale, par să își piardă treptat din importanță în fața biometriei. Sistemele financiare și companiile de tehnologie se îndreaptă către metode de autentificare mai sigure și mai simple, iar biometria, de la amprente la recunoaștere facială, pare să ofere o soluție promițătoare. Totuși, dispariția completă a parolelor și a codurilor PIN nu este iminentă.
Biometria: O punte între securitate și simplitate
Principalul avantaj al biometriei este capacitatea de a oferi o autentificare mai robustă, fără a complica experiența utilizatorului. „Biometria promite simultan două lucruri pe care industria financiară le caută obsesiv: siguranță și simplitate”, se menționează în raport. În practică, aceasta nu înseamnă neapărat stocarea pe scară largă a datelor biometrice. În multe cazuri, datele sunt folosite local, pe dispozitiv, pentru a debloca o cheie criptografică.
Standardele FIDO și soluțiile de tip passkey joacă un rol crucial în acest proces. Ele reduc dependența de parole și mută autentificarea către criptografie cu chei publice, o metodă considerată mai rezistentă la atacuri de tip phishing. Un alt factor important este familiaritatea utilizatorilor cu tehnologia biometrică. Pentru mulți, amprenta sau recunoașterea facială sunt deja gesturi cotidiene pe smartphone-uri. Astfel, introducerea biometriei în plăți nu impune un comportament nou, ci extinde unul existent, facilitând adoptarea.
PIN-urile rămân relevante, dar nu în prim-plan
Deși „sfârșitul parolelor” este un slogan atractiv, implementarea va fi mai complexă. Parolele nu vor dispărea peste noapte din sistemele financiare, din cauza infrastructurii vaste și a necesității de compatibilitate. „Parola va deveni o metodă de rezervă, nu cheia principală de acces”, conform sursei. Același lucru este valabil și pentru codurile PIN.
Visa, de exemplu, promovează deja Visa Payment Passkey ca o soluție de autentificare, bazată pe standardele FIDO, pentru plățile online. În loc de parole sau coduri OTP, utilizatorii folosesc dispozitivul și o confirmare locală, de obicei biometrică sau prin PIN. Acesta din urmă devine o cheie de acces locală, nu un secret universal trimis mai departe. În viitorul apropiat, este probabilă o reducere a parolelor în aplicațiile bancare și pe site-urile comercianților. Totuși, PIN-ul va rămâne relevant ca metodă de rezervă, ca instrument de deblocare a dispozitivelor și pentru utilizatorii care nu folosesc biometria.
Provocări și viitorul plăților biometrice
Implementarea biometriei nu este lipsită de obstacole. Încrederea utilizatorilor este esențială, deoarece datele biometrice sunt considerate sensibile. Transparența privind stocarea și procesarea datelor este crucială. Incluziunea este o altă problemă majoră, deoarece nu toți utilizatorii au dispozitive moderne sau se simt confortabil cu biometria. Din acest motiv, biometria va coexista cu alternativele clasice. Atacurile, inclusiv cele bazate pe inteligența artificială, reprezintă o altă amenințare. Prin urmare, accentul se mută către o abordare bazată pe risc, ce include analiza contextuală, detectarea prezenței reale și securizarea cheilor criptografice.
În decembrie 2025, un raport comun EBA-ECB a arătat că „autentificarea puternică a clienților rămâne eficientă, însă infractorii își schimbă tactica și se mută tot mai mult spre manipularea plătitorilor”.
