Inwestorzy prześcigają się inwestując w płatności mobilne. Ostatnio firma Square założona przez Jack‘a Dorsey, twórcę Twittera, wypuszczając nową serię akcji C podniosła wycenę firmy do ponad 1 mld USD. Juniper Networks, dostawca rozwiązań do zabezpieczeń transakcji poinformowała, że wartość transakcji dokonywanych przez Near Field Communication (NFC) może wkrótce wyprzedzić wartość transakcji dokonywanymi kartami kredytowymi szacowaną na 50 miliardów dolarów w 2014r. Google współpracuje z MasterCard, Citigroup i Sprint, aby uruchomić Google Portfel wykorzystujący technologie NFC, rozwijającą się bardzo szybko i przyciągającą duże pieniądze.
Jednakże, istotne pozostaje pytanie - czy technologia NFC jest rzeczywiście bezpieczna? 

Kenneth Weiss, wynalazca tokenu SecurID, wykorzystywanego przez ponad 100 milionów ludzi, firm Fortune 500, firmy międzynarodowe, rządy i banki w ponad 30 krajach, stoi na stanowisku, że nie jest.

Warto podkreślić, że Weiss był założycielem, prezesem i dyrektorem technicznym Security Dynamics, obecnie RSA, kiedy firma weszła na giełdę w 1994 roku, ale opuścił ją w 1996 roku, 10 lat przed nabyciem jej przez EMC, na długo przed ostatnim głośnym naruszenia bezpieczeństwa RSA. Firma wymienia obecnie 40 milionów tokenów na całym świecie po tym jak hakerzy wykradli klucz do generowania unikalnych haseł zmieniających się co kilka minut na tokenie. Problem nie ominął również polskich użytkowników.
Technologia SecurID jest wciąż używana w świecie komputerów jako jedyne zabezpieczenie dostępu do tajnych informacji-często ściśle tajnych..
Fot. BY UUMickey / flickr.com 
Nowa firma Weiss‘a, Universal Secure Registry LLC (USR), posiada gotowy projekt rozwiązania do zabezpieczenia mobilnego systemu płatności i uwierzytelniania tożsamości. Weiss twierdzi, że jego portfel elektroniczny jest jedynym rozwiązaniem na rynku w którym informacje poufne nie są przechowywane w urządzeniu mobilnym ani nie są transmitowane z urządzenia mobilnego na zewnątrz. Projekt zakłada wykorzystanie biometrii głosowej do uwierzytelnienia tożsamości danej osoby z użyciem telefonu komórkowego.

W przeciwieństwie do innych technologii elektronicznych płatności wprowadzanych przez takie firmy jak Google i Isis, prywatne lub poufne informacje nie są przechowywane w urządzeniu mobilnym ani nie są przekazywane w punktach sprzedaży (POS) z USR. Portfel elektroniczny USR zapewnia wygodny, niezawodny i szybki sposób uwierzytelniania tożsamości z wykorzystaniem trzech czynników. Technologia ta może być zastosowana do stworzenia zaufanego agenta dla osobistych transakcji elektronicznych włączając w to mobilne płatności, transakcje finansowe, opłaty, urządzenia wendingowe, komputery/sieci/dostęp do systemów w chmurze, dostępu fizycznego, licencjonowania oprogramowania i innych systemów autoryzowanych przez konkretną osobę.
Obecnie wiele firm testuje setki różnych rozwiązań  wykorzystujących standard NFC do transakcji finansowych. Między innymi konsorcjum o nazwie Isis, główni wydawcy kart kredytowych, Apple i Google.
"Ta nowa technologia musi być wystarczająco niezawodna, aby społeczność bezgotówkowa zaczęła z niej korzystać. Jeśli technologia radiowa (NFC) w jakiejkolwiek formie, pozwala na transmisję indywidualnego numeru konta, PINu lub innych informacji poufnych lub prywatnych, stwarzamy środowisko dla tsunami nadużyć, oszustw i kradzieży tożsamości niewspółmierne do nadużyć, które znamy z historii" mówi Weiss.
Weiss zdecydował, że nadszedł czas na licencjonowanie jego technologii - w tym algorytmów, wzorów i oprogramowania. Elementy technologii nie muszą być badane, ponieważ są one dobrze znane i aktualnie używane (biometria głosowa, algorytmy haseł jednorazowych itp); Weiss po prostu wzmocnił swoje dawne algorytmy do jednorazowego generowania haseł i od nowa zaprojektował cały system.
Uniwersalność tej technologii jest najważniejszym elementem, gdyż oznacza, że ​​jest ona o wiele bardziej bezpieczna niż obecne środki zapewniające kontrolę dostępu do mieszkania, komputerów i transakcji finansowych.
Siłą napędową nie będzie jednak samo bezpieczeństwo – kuriozalnie użytkownicy mają dziś duże zaufanie do banków i instytucji, które wyposażają je w nowoczesne środki bezpieczeństwa, choć nie do końca są one bezpieczne.. Siłą napędową całego rozwiązania będzie łatwość korzystania z nowoczesnego systemu uwierzytelniania - biometria głosowa.

Firma odczekiwała czas, aż osiągnie masę krytyczną i wszystkie istotne patenty i zastrzeżone komponenty zostaną sfinalizowane – miało to miejsce w ciągu ostatnich 12 miesięcy.
Weiss jest bezkompromisowy w kontekście wykorzystania NFC do transmisji informacji prywatnych: "Potrafię przeczytać informacje o twojej karcie kredytowej zdalnie, podczas gdy trzymasz ją w kieszeni. Mogę ją również przeczytać w punkcie sprzedaży ukradkiem, mając uruchomiony odbiornik przy sobie np. w teczce. Wszystko co robią te karty, to promieniują prywatne informacje, które są teraz łatwiejsze do przechwycenia niż kiedykolwiek wcześniej. Jeśli jestem hakerem i przechwycę dane z karty, mogę być tobą tak długo, dopóki dana karta nie zostanie zastrzeżona."

Weiss powiedział, że firma jest przygotowana do wdrożenia technologii samodzielnie, ale, ze względu na i tak już duży szum medialny jest on bardzo ostrożny w pozyskiwaniu kapitału.
"Jeśli zdecydujemy się zainwestować swoje własne środki, na co jesteśmy przygotowani, będzie przed nami długa droga aby przekonać rynek do naszych rozwiązań, przy dzisiejszym i tak już dość zatłoczonym rynku. Jeśli technologia USR zostałaby zaimplementowana przez któregoś z operatorów telefonii komórkowej lub wydawców kart, wtedy bardzo szybko przekonamy rynek, że nasze rozwiązanie jest wygodne i bezpieczne" powiedział Weiss.

Źródło: http://usrid.net/