Odpověď na názor

Nejprve se budeme muset shodnout v počtu faktorů. První faktor je klíč aplikace bezpečně uložený v telefonu – ten prokazuje, že něco máte (telefon). Tento klíč se registruje v bance při aktivaci mobilního bankovnictví.

Druhý faktor je heslo/PIN k internetovému bankovnictví – tím prokazujete, že něco víte. Pro usnadnění přístupu může být heslo/PIN nahrazeno třeba otiskem prstu nebo rozpoznáním obličeje – tedy prokázáním, že někdo jste. Pořád je to druhý faktor, protože heslo/PIN se v takovém případě nepoužívá. Tedy jeden druhý faktor je nahrazen jiným druhým faktorem.

Třetí faktor se běžně pro přístup do banky nepoužívá.

Pro mne se tedy uživatelský komfort zvyšuje. Dříve jsem musel údaje o platbě (číslo účtu, variabilní symbol, částku) naťukat do externího tokenu („kalkulátoru“), ten vypočítal jednorázové heslo a to jsem musel opsat zase zpět do internetového bankovnictví. Později jsem musel jít v mobilu do SIM toolkitu, zadat PIN pro dešifrování SMS, zkontrolovat platební údaje a opsat jednorázové heslo do internetového bankovnictví. Bylo to o něco málo komfortnější, než ta kalkulačka, ale ne o moc (dokud SIM toolkit v mobilech nějak rozumně fungoval). Dneska nemusím nikam nic opisovat, jenom (u plateb vyhodnocených jako málo rizikové) podržím prst na čtečce otisků na telefonu, u rizikovějších plateb místo toho zadám PIN. Komfort je nesrovnatelně větší, bezpečnost stejná, jako u toho kalkulátoru, a vyšší než u šifrované SMS (protože ta závisela na tom, jak pečlivě jsem porovnal očekávané platební údaje s těmi v SMS).

Je správně, že se spolu s bezpečností řeší i uživatelská přívětivost. Protože když se to neřeší, jde do háje i bezpečnost – protože když je to nepohodlné, lidé to různě obcházejí.