Biometria ia locul parolelor în sistemul de plăți: ce înseamnă pentru utilizatori

Autentificarea biometrică, bazată pe amprente sau recunoaștere facială, devine tot mai importantă în sistemul de plăți, promițând siguranță sporită și simplitate pentru utilizatori. Această evoluție marchează o schimbare semnificativă față de vechile parole, care se dovedesc a fi vulnerabile la atacuri cibernetice. Tehnologia nu înseamnă neapărat stocarea datelor biometrice, ci mai degrabă utilizarea lor locală, pe dispozitiv, pentru a debloca o cheie criptografică. Standardele FIDO și soluțiile de tip passkey joacă un rol crucial în această tranziție, reducând dependența de secrete partajate și orientând autentificarea către criptografie cu chei publice.

Parolele, pe cale de dispariție?

Parolele ar putea să nu dispară complet, dar rolul lor central în securitatea digitală va fi redus treptat. În multe experiențe digitale, parola va deveni o metodă de rezervă, nu cheia principală de acces. Același lucru se poate întâmpla și cu PIN-ul. Visa promovează deja Visa Payment Passkey ca o soluție pentru autentificarea plăților online, fără a mai depinde de parole clasice sau coduri OTP prin SMS. În viitorul apropiat, este de așteptat să vedem mai puține parole în aplicațiile bancare și pe site-urile comercianților.

PIN-ul își va menține relevanța în cel puțin trei contexte: ca metodă de rezervă atunci când biometria nu funcționează, ca instrument local de deblocare a unui dispozitiv sau portofel digital și ca soluție pentru segmente de utilizatori care nu folosesc biometria. „Viitorul nu este unul exclusiv biometric, ci mai degrabă unul în care biometria devine prima opțiune, iar parola și PIN-ul rămân în fundal, ca mecanisme de rezervă și continuitate operațională”, se arată în materialul de analiză.

Riscuri și provocări

În ciuda avantajelor biometriei, aceasta nu este lipsită de riscuri. Datele biometrice pot fi compromise dacă securitatea implementării este insuficientă. Un alt aspect important este că validarea biometrică confirmă prezența utilizatorului, dar nu protejează neapărat împotriva fraudelor. Infractorii își schimbă rapid tacticile, concentrându-se tot mai mult pe manipularea utilizatorilor prin inginerie socială.

Accentul se mută de la simpla verificare a identității spre evaluarea contextuală a riscului. Sistemele analizează acum locația, comportamentul de utilizare, istoricul tranzacțiilor și indiciile de fraudă. NIST insistă pe autentificatori rezistenți la phishing și pe o abordare bazată pe risc, nu doar pe verificări formale. Biometria va funcționa cel mai bine ca parte a unui ecosistem mai larg de securitate.

Passkeys și portofelele digitale definitive relația cu banca
Passkeys și portofelele digitale schimbă modul în care utilizatorii se autentifică, autorizează și își dovedesc identitatea în raport cu un serviciu financiar. În loc de un cont protejat de o parolă centrală, apare un model în care identitatea digitală este legată de dispozitiv, de o cheie criptografică și de un mecanism local de confirmare, care poate fi amprenta, fața sau un PIN local. Biometria este interfața comodă a unei arhitecturi mai solide, nu întreaga arhitectură.

FIDO vorbește deja despre interoperabilitatea dintre credențiale digitale și identity wallets, sugerând că, în viitor, plata biometrică ar putea deveni doar o piesă dintr-un portofoliu mai larg, în care același ecosistem va gestiona cardurile tokenizate, dovada identității și permisiunile.

Un raport comun EBA-ECB publicat în decembrie 2025 sublinia faptul că autentificarea puternică a clienților rămâne eficientă, însă infractorii își schimbă tactica și se mută tot mai mult spre manipularea plătitorilor.

Sursa: Playtech.ro