"לרכישה, אנא הצג את כרטיס האשראי למצלמה"

חברת סטארט-אפ אמריקאית מציעה פתרון חדש ומקורי לאבטחת קניות ברשת: מצלמת הרשת תסרוק את כרטיס האשראי. על היתרונות והחסרונות.

יאיר מור , כ"ו בתמוז תשע"א

מראים כרטיס למצלמה
מראים כרטיס למצלמה
יח"צ Jumio
אתם רוצים לקנות משהוא. משהוא שעולה הרבה פחות ברשת מאשר בחנות פיזית. או שאולי החנות הפיזית נמצאת בקצה השני של המדינה ואתם רוצים להזמין משלוח. ואז פתאום אתם נזכרים בסיפור על חבר - או חבר של חבר - שקנה באינטרנט וגילה שגנבו לו את פרטי כרטיס האשראי.

בימינו לא מדובר בתרחיש נדיר. חנויות הרשת, הצצות בחצי העשור האחרון כפוליטיקאים מחוריהם בזמן מחאת דיור, יחד עם סיפורים מסמרי שיער על אפשרויות התרמית החדשות שהן טומנות בשרתיהן, מעמידים את כולנו בפני מצבים בהם אנו עוצרים רגע לפני הזמנה ברשת מחשש ליפול בתרגיל עוקץ, או לכל הפחות הבטחות שווא.

הסטארט-אפ האמריקאי Jumio, שנוסד בשנה שעברה, נועד למצוא פיתרון לבעיה. אתמול הכריזה החברה על המוצר שלדעתה ישנה את פני הרכישות המקוונות: NetSwipe. מדובר בטכנולוגיה המאפשרת לקונה לסרוק את כרטיס האשראי שלו בעזרת מצלמת הרשת המובנית במחשב (או מצלמה חיצונית המחוברת אליו) במקום להקליד את מספרו, כאשר המטרה היא למנוע ביצוע עסקאות ע"י גנבי מספרים של כרטיסי אשראי ולהתנות ביצוע עסקה באחזקתה הפיזית של פיסת הפלסטיק.

מנגנון האימות של ג'ומיו מסוגל, על פי המייסד והמנכ"ל דניאל מאטס, לא רק לזהות את מספר כרטיס האשראי, אלא אף לזהות האם אכן מדובר בכרטיס אמתי, וכך למנוע אפשרות של פושעים שיצלמו כרטיסי אשראי וינופפו בתמונותיהם בדיוק כפי שהם עושים עם מספרים גנובים (אותם הם "מראים" או משמיעים בטלפון או בטפסי רכישה אינטרנטיים). לצורך כך, יצרה החברה תוכנת Flash, הרצה בתוך הדפדפן ומאפשרת להעביר שידור וידאו חי ומאובטח ממצלמת הרשת בביתכם לשרת החברה. שם פועלת תוכנת ניתוח תמונה משוכללת המזהה כי אכן מדובר בכרטיס פלסטיק עם ספרות מובלטות, ומסוגלת אף לזהות את ה"הולוגרמות" המוטבעות על גבי רוב הכרטיסים.לאחר זיהוי הכרטיס מתבקש הבעלים לאשר את הפעולה ע"י הקשת הקוד הסודי שלו בעזרת העכבר על לוח מספרים וירטואלי המוצג על המסך.

היתרונות בשירות ה-NetSwipe ברורים: מי שהכרטיס לא ברשותו, לא יוכל לבצע בעזרתו רכישות, וגניבת המספר לא תהווה יותר בעיה. כמו כן, מספר הכרטיס והקוד הסודי מוגנים כך מפני רושעות המרגלות אחר הקשות מקלדת, שכן המספר אינו מוכנס כלל למחשב (אלא מפוענח ע"י השרת של Jumio על סמך צילום הוידאו), והקוד הסודי אינו דורש הקלדה אלא הצבעה על המסך - מנגנון שאחריו קשה הרבה יותר לרגל.

מצד שני, יש בשירות גם חסרונות: הראשון, והברור ביותר, היא שהתועלת בו מוגבלת כל עוד הוא אינו חובה בכל אתרי הרכישות. הרי זה שאתם יכולים להיות שקטים שהאתר בו אתם רוכשים לא יכול לגנוב את הפרטים, לא אומר שהקופאית בסופר שתשנן את מספר הכרטיס בקנייה הבאה שלכם לא תוכל לרכוש בעזרתו באתרים שאינם משתמשים בפתרון זה. כמו כן, גם אם רוב תוכנות הריגול היום מסתפקות בלזהות סיסמאות שאתם מקלידים, ברגע שמנגנון ה-NetSwipe יהיה פופולאי דיו יתפנו פושעי הרשת לפתח רוגלות השולחות גם צילומי מסך ומיפוי של הקלקות העכבר על לוח המספרים הוירטואלי.

המסקנה היא שנכון לרגע זה, מדובר בשירות נחמד, המציע אפשרות רכישה בטוחה יותר בעזרת כרטיסי האשראי הקיימים. אך הפתרון האמתי לבעיות האבטחה בעידן הרשת צריך לבוא בדמות מנגנון שיסתמך על בסיס חכם יותר מכרטיסי פלסטיק.
הצעות והערות ניתן לשלוח לדואר אלקטרוני: computers@inn.co.il