Ajándékozz éves hvg360 előfizetést!
A bankkártyáink adatait legtöbbször ezres, milliós tételekben lopják el az azokat tartalmazó adatbázist megszerezve. Hogy mikor nem lopható el egy ilyen adatbázis? Hát, akkor ha nem létezik. Erre kínál megoldást a magyar Cellum, melynek vezérigazgatója, Kóka János az SM 2015 konferencián is bemutatta a hazai fejlesztésű megoldást.
A mobillal történő fizetés népszerűségének egyik leglátványosabb jele, hogy Amerikában a tavalyi Black Friday napján már többen fizettek telefonjukon át, mint számítógépük segítségével. Nem is csoda, hogy szakértők szerint ezt a technológiát 2015 bombaüzleteként fogjuk emlegetni. Mivel ehhez a szolgáltatáshoz is kellenek kódok és jelszavak, természetesen tartogat veszélyeket, elég ha csak a közelmúlt jelszólopási botrányaira gondolunk: az Uber felhasználóit is érintette hasonló ügy, korábban pedig világszerte 10 millió jelszót loptak el, igaz, ezek nem bankkártyaadatokra vonatkoztak, legalábbis nem közvetlenül.
A mobilfizetés biztonságosabbá tételén több cég is keményen dolgozik, köztük a magyar Cellum. Ennek vezérigazgatója, Kóka János a múlt héten lezajlott SM 2015 konferencián ismertette az aktuális m-payment megoldások veszélyeit és vállalata saját fejlesztésű ötletét, amely több problémára is megoldást jelenthet.
Mivel a mobilfizetés esetében kétszer annyi csalást követnek el, mint az internetes utalások többi formája kapcsán, a cél a megbízható környezet kialakítása. Kóka János a probléma jellemzően nem a kereskedői oldalon van – a kereskedők legszívesebben nem is találkoznának a kártyaadatainkkal, azok kezelése ugyanis pluszterhet rak rájuk –, a baj szinte mindig a sok egybegyűjtött adatot tartalmazó adatbázisokkal van, ezeket célozzák a támadók. Hogyan nem lehet ellopni egy adatbázist? Az egykori gazdasági és közlekedési miniszter szerint csakis akkor, ha az nem létezik.
Ebből indul ki a Cellum megoldása, ami kártyaadat-helyettesítő kódokat használ. Ezt a technológiát tokenizációnak, a titkok eltörésének nevezik, amely azt takarja, hogy a kártyaadatok egyik fele a telefonokon marad, a másik fele pedig egy adatközpontban (a kettő együtt az eltört titok). De akkor még mindig van egy feltörhető adatbázis – gondolhatja az olvasó, teljes joggal. Az adatok feltörésére így is ugyanannyi esély van, csakhogy azokkal semmit sem tud kezdeni a hacker, használatához ugyanis a telefonokra is szüksége lenne. Így az továbbra is előfordulhat, hogy egy-egy ember adatait ellopják, de az lehetetlen, hogy egyszerre ezrekkel vagy milliókkal történjen meg.
Felhasználóként a MasterCard Mobile és az OTPay alkalmazásokban lehet kipróbálni, illetve fizetésre használni a Cellum technológiáját. Aki kereskedőként érdeklődik a megoldás iránt, az a vállalat mikroszájtján olvashat róla bővebben.
