Wartość rozwiązań do biometrycznego uwierzytelniania zdalnych płatności mobilnych w skali globalnej wzrośnie z 332 mld dolarów w 2022 roku do 1,2 bln dolarów w 2027 roku, prognozują analitycy Juniper Research w raporcie Mobile Payment Biometrics: Key Opportunities, Regional Analysis & Market Forecasts 2022-2027.
W transakcjach tych do uwierzytelniania zdalnych płatności mobilnych są wykorzystywane dane biometryczne, zazwyczaj rozpoznawanie twarzy i odcisków palców. Ten wzrost o 365 proc. jest napędzany przez ostatnie zmiany regulacyjne, wraz z wprowadzeniem przez UE we wrześniu 2019 r. nowego wymogu uwierzytelniania płatności internetowych, znanego jako SCA (Strong Customer Authentication - silne uwierzytelnianie klienta). Celem SCA jest ochrona konsumentów z UE przed oszustwami na ich kartach kredytowych lub debetowych poprzez wprowadzenie dodatkowych poziomów zabezpieczeń do płatności elektronicznych. (np. hasło lub kod PIN).
W raporcie wskazano na rozwiązania OEM (Original Equipment Manufacturer)-Pay, w tym Apple Pay, jako siłę napędową wdrożeń biometrycznych płatności mobilnych. Analitycy rekomendują dostawcom systemów OEM-Pay wykorzystanie swojego wpływu na projektowanie smartfonów w celu ulepszenia wbudowanych systemów biometrycznych w urządzeniach i zapewnienia bezpieczeństwa w miarę pojawiania się nowych cyberzagrożeń.
SCA ma kluczowe znaczenie dla rozwoju rynku, uważają analitycy Juniper. Wymóg SCA zawarty w drugiej Dyrektywie o usługach płatniczych PSD2 (Second Payment Services Directive) zmusił instytucje finansowe do wdrażania uwierzytelniania biometrycznego. Aby spełnić ten wymóg, instytucje finansowe wykorzystały możliwości uwierzytelniania biometrycznego smartfonów. Badanie wykazało, że liczba uwierzytelnianych biometrycznie zdalnych płatności mobilnych wzrośnie o 383 proc. w ciągu najbliższych 5 lat, do 39,5 mld globalnie do 2027 r.
W raporcie Juniper podkreślono, że technologia rozpoznawania twarzy stwarza lepsze perspektywy dla upowszechniania biometrii w płatnościach mobilnych, a rozwiązania OEM-Pay wykorzystują wszechobecność funkcji rozpoznawania twarzy. Jednocześnie wraz z rosnącym wykorzystaniem tych technologii, stały się one celem złośliwych cyberataków, w których wykorzystywane są zaawansowane techniki spoofingu, takie jak ataki typu digital injection. W odpowiedzi dostawcy rozwiązań do uwierzytelniania mobilnego muszą doskonalić metody wykrywania zagrożeń oraz techniki anty-spoofingowe.