W żorskiej galerii handlowej „Focus Mall” sieć „U Kucharzy” wprowadziła płatność za pomocą skanera tęczówki oka. To autorska polska technologia PayEye, która po audycie bezpieczeństwa w 2024 i uzyskaniu zezwoleń w 2025 trafiła do komercyjnego pilotażu. System rozpoznaje unikalny wzór tęczówki i kojarzy go z kontem płatniczym. Pytanie, czy Polska – konsumenci, prawo i instytucje – jest gotowa na biometryczną rewolucję, gdzie wygoda idzie w parze z ryzykiem utraty niezmienialnych danych osobowych.
- PayEye to autorska polska technologia rozwijana od 2016 roku, która po audycie bezpieczeństwa w 2024 (przeprowadzonym przez notowany na giełdzie podmiot sektora bankowego) i uzyskaniu zezwoleń w III kwartale 2025 trafiła do komercyjnego wdrożenia w Żorach. System opiera się na unikalności wzorca tęczówki – nawet u bliźniąt jednojajowych jest on różny i trudniejszy do sfałszowania niż odcisk palca.
- Głównym wyzwaniem pozostaje bezpieczeństwo danych biometrycznych, które – w przeciwieństwie do haseł czy kart – są niezmienialne. Ich utrata w wyniku cyberataku to problem, którego nie rozwiąże wizyta w banku. RODO traktuje dane biometryczne jako szczególnie wrażliwe, a ich przetwarzanie wymaga wyraźnej zgody i pełnej świadomości konsekwencji. Europejski Inspektor Ochrony Danych Wojciech Wiewiórowski ostrzega przed komercjalizacją biometrii i ryzykiem scentralizowanych baz.
- Pilotaż w Żorach to pierwszy krok – twórcy zapowiadają wdrażanie w kolejnych sklepach i współpracę z bankami. Technologia może znaleźć zastosowanie także w identyfikacji, kontroli dostępu i medycynie. Kluczowe będzie wypracowanie modelu transparentnego i bezpiecznego przetwarzania danych oraz nadążenie prawa za technologią, by chronić obywateli przed nadużyciami przy zachowaniu wygody płatności.
Żeby zrozumieć skalę zmiany, trzeba cofnąć się do 2016 roku, gdy założono firmę PayEye. Przez lata zespół inżynierów i programistów pracował nad systemem, który dziś działa w żorskim sklepie. To nie jest adaptacja zagranicznego rozwiązania, ale autorska polska technologia – od algorytmów rozpoznawania tęczówki, przez terminale, po systemy płatnicze. W 2024 roku spółka przeszła krytyczny audyt bezpieczeństwa prowadzony przez jeden z największych, notowanych na giełdzie, podmiotów sektora bankowego w Polsce, uzyskując pozytywną opinię . W trzecim kwartale 2025 roku, po uzyskaniu wszystkich niezbędnych zezwoleń, pierwsze komercyjne wdrożenia stały się faktem.
Technologia polega na zeskanowaniu wzorca tęczówki oka, który jest unikalny dla każdego człowieka – nawet bliźnięta jednojajowe mają różne wzory. W przeciwieństwie do odcisku palca, który można pozostawić na szklance i teoretycznie skopiować, tęczówka jest trudniejsza do sfałszowania. Po rejestracji w systemie, klient może płacić, po prostu patrząc w kamerę przy kasie. System kojarzy wzór z kontem płatniczym i autoryzuje transakcję. To szybsze niż BLIK, wygodniejsze niż karta i nie wymaga noszenia przy sobie telefonu.
W żorskim sklepie pilotaż trwa, ale twórcy patrzą dalej. Technologia ma szansę trafić nie tylko do kolejnych sklepów, ale także do bankowości, systemów kontroli dostępu czy medycyny. Potencjał jest ogromny, ale wraz z nim pojawiają się pytania, które w erze wycieków danych i cyberataków nabierają fundamentalnego znaczenia.
Dane biometryczne jako towar najwyższej wartości
Gdy płacimy kartą, system przetwarza numer transakcji, kwotę, dane sprzedawcy. Gdy płacimy telefonem, dochodzi do tego identyfikator urządzenia. Ale gdy płacimy okiem, w grę wchodzi coś znacznie bardziej osobistego – unikalna cecha biologiczna, której nie da się zmienić, gdy raz zostanie skradziona. W przeciwieństwie do hasła, które można zresetować, czy karty, którą można zastrzec, tęczówka pozostaje z nami na zawsze. Jej utrata na rzecz cyberprzestępców to problem, którego nie rozwiąże wizyta w banku.
Dlatego kluczowe staje się pytanie o to, gdzie i jak przechowywane są te dane. Czy w scentralizowanej bazie operatora, która stanie się celem dla hakerów z całego świata? Czy może w rozproszonym systemie, gdzie każdy fragment informacji jest zaszyfrowany i przechowywany oddzielnie? Twórcy PayEye zapewniają, że ich system jest bezpieczny, a audyty to potwierdziły. Ale historia uczy, że żaden system nie jest w 100 procentach odporny na ataki, a im więcej użytkowników, tym większa pokusa dla przestępców.
Do tego dochodzi kwestia komercjalizacji danych. Czy operator może sprzedać informacje o naszych zakupach, preferencjach, nawykach firmom marketingowym? Czy skaner w sklepie zbiera tylko dane niezbędne do transakcji, czy także informacje o tym, na co patrzymy, jak długo, jakie produkty nas interesują? W erze, gdy dane są na wagę złota, te pytania przestają być teoretyczne.
RODO i polskie prawo, czyli czy przepisy nadążają za technologią
Europejskie prawo ochrony danych osobowych, czyli słynne RODO, traktuje dane biometryczne jako szczególną kategorię danych wrażliwych. Ich przetwarzanie jest co do zasady zabronione, chyba że spełnione są określone warunki – na przykład gdy jest to niezbędne do wykonania umowy, a osoba, której dane dotyczą, wyraziła wyraźną zgodę. W przypadku płatności okiem ta zgoda jest kluczowa. Klient musi zostać poinformowany, jakie dane są zbierane, w jakim celu, przez kogo przetwarzane i komu udostępniane. Musi mieć świadomość, że rejestrując się w systemie, przekazuje operatorowi coś więcej niż tylko numer rachunku.
Problem w tym, że świadomość społeczna w tym zakresie jest wciąż niska. Większość klientów, którzy decydują się na nową metodę płatności, kieruje się wygodą, nie zastanawiając się nad konsekwencjami. Tymczasem zgoda na przetwarzanie danych biometrycznych to nie to samo, co zgoda na otrzymywanie newslettera. To decyzja o znacznie dalej idących skutkach, której nie powinno się podejmować lekką ręką.
Wojciech Wiewiórowski, Europejski Inspektor Ochrony Danych, od lat ostrzega przed komercjalizacją biometrii. W swoich wystąpieniach podkreśla, że im więcej firm gromadzi dane biometryczne, tym większe ryzyko, że staną się one celem ataków. A gdy dojdzie do wycieku, konsekwencje będą nieporównywalnie poważniejsze niż w przypadku wycieku haseł czy numerów kart.
Gdzie leży granica między wygodą a prywatnością
Dlaczego w ogóle mielibyśmy chcieć płacić okiem? Argumenty zwolenników są proste: szybkość, wygoda, brak konieczności noszenia portfela czy telefonu. W świecie, w którym liczy się każda sekunda, płatność biometryczna jest najszybszą z możliwych. Nie trzeba szukać karty, odblokowywać telefonu, wpisywać kodu BLIK. Wystarczy spojrzeć i już.
Ale za tę wygodę płacimy cenę w postaci prywatności. Każda transakcja zostawia ślad, a w przypadku płatności biometrycznych ten ślad jest bezpośrednio powiązany z naszą tożsamością biologiczną. Dla firm marketingowych to kopalnia złota – wiedzą nie tylko co kupujemy, ale także gdzie, kiedy i jak często. Mogą tworzyć niezwykle precyzyjne profile konsumenckie, dopasowując oferty do naszych indywidualnych potrzeb. Dla wielu konsumentów to zaleta – lubią, gdy sklep pamięta ich preferencje i proponuje produkty, które mogą ich zainteresować. Dla innych to koszmar, w którym każdy krok jest śledzony i analizowany.
Granica między wygodą a prywatnością jest płynna i każdy musi ją wyznaczyć sam. Ale żeby móc to zrobić, trzeba mieć świadomość, na co się decydujemy. Tymczasem w ferworze nowinek technologicznych łatwo o niej zapomnieć.
Czy system można oszukać?
Żaden system nie jest doskonały, a biometria, choć uznawana za jedną z bezpieczniejszych metod identyfikacji, też ma swoje słabości. W przypadku tęczówki ryzyko oszustwa jest znacznie mniejsze niż w przypadku odcisku palca, który można skopiować z pozostawionej na szklance odbitki. Ale czy na pewno zerowe?
Naukowcy wielokrotnie udowadniali, że systemy rozpoznawania tęczówki można oszukać, używając na przykład wysokiej jakości zdjęć lub soczewek kontaktowych z nadrukowanym wzorem. W warunkach laboratoryjnych takie ataki się udawały. W realnym sklepie, z kamerą o niższej rozdzielczości i zmiennym oświetleniu, jest to trudniejsze, ale nie niemożliwe. Producenci systemów biometrycznych stale pracują nad zabezpieczeniami przed takimi próbami, ale wyścig z cyberprzestępcami nigdy się nie kończy.
Do tego dochodzi ryzyko wewnętrzne – pracownik operatora z dostępem do bazy danych może teoretycznie wykorzystać je do nieautoryzowanych transakcji lub sprzedać informacje na czarnym rynku. Systemy kontroli dostępu, logowania i audytu mają to utrudniać, ale jak pokazują przypadki wycieków z banków czy firm technologicznych, żadne zabezpieczenia nie są w pełni skuteczne wobec zdeterminowanego sprawcy.
Polska na tle świata
Na tle Europy Polska wypada zaskakująco dobrze. W krajach zachodnich dominują eksperymenty z płatnościami biometrycznymi w sieciach handlowych, ale zwykle są to rozwiązania amerykańskich gigantów, takich jak Amazon Go, gdzie kamery śledzą klientów i automatycznie obciążają ich konta za wyniesione produkty. W Europie, ze względu na surowsze przepisy o ochronie danych, takie systemy wdrażane są wolniej i ostrożniej.
Polska technologia PayEye jest jednym z nielicznych rodzimych rozwiązań, które wchodzą do komercyjnego użytku. To dowód, że polscy inżynierowie potrafią tworzyć produkty na światowym poziomie, konkurując z gigantami z Doliny Krzemowej. Ale jednocześnie rodzi to pytanie o gotowość polskiego społeczeństwa do akceptacji takiej formy płatności.
Badania opinii publicznej w Polsce pokazują, że stosunek do biometrii jest ambiwalentny. Z jednej strony Polacy cenią sobie wygodę i szybkość transakcji, z drugiej – obawiają się o bezpieczeństwo swoich danych. Wiele osób deklaruje, że nie ufa systemom biometrycznym i nie chce, by ich dane były przechowywane w komercyjnych bazach. To naturalna ostrożność, która w świetle licznych wycieków danych w ostatnich latach wydaje się w pełni uzasadniona.
Pilotaż w Żorach to dopiero początek. Twórcy PayEye zapowiadają, że jeśli system sprawdzi się w codziennym użytkowaniu, będzie wdrażany w kolejnych sklepach i sieciach handlowych. W planach jest także współpraca z bankami, które mogłyby oferować płatności biometryczne swoim klientom jako alternatywę dla kart i BLIK-a.
W szerszej perspektywie technologia może znaleźć zastosowanie nie tylko w handlu, ale także w identyfikacji w urzędach, na lotniskach, w szpitalach. Skaner tęczówki mógłby zastąpić dowód osobisty, kartę wstępu, legitymację. To wizja, która z jednej strony fascynuje swoją prostotą i wygodą, z drugiej – przeraża skalą inwigilacji, jaką umożliwia.