Transakcję zatwierdzi tęczówka oka

Technologie Od standardowego skanowania odcisku palca do zaawansowanych analiz behawioralnych — tak rozwinęła się biometria. Ale czy jest bezpieczna?

W ostatnich dniach firma Mastercard poinformowała, że od wiosny 2019 r. posiadacze jej kart będą mogli powszechnie korzystać z biometrii przy realizacji zakupów i płatności online. Za zgodę na realizację transakcji posłuży odcisk palców i rysy twarzy konsumenta. To krok w stronę maksymalnego upraszczania obecnie stosowanych procedur w e-sprzedaży — zdaniem przedstawicieli firmy zbyt czasochłonnych i złożonych, a tym samym zniechęcających do większej aktywności zakupowej. Firma eksperymentuje z biometrią już od dawna i na międzynarodowych rynkach wdraża w tym zakresie coraz to nowe rozwiązania. Tym bardziej że ich zastosowanie spełnia wymagania tzw. silnego uwierzytelniania klienta określone w dyrektywie PSD2. Biometria w sektorze finansowym i w bankowości nie jest już nowością, a skala jej zastosowania rośnie w bardzo szybkim tempie. W grę wchodzą m.in. skanowanie linii papilarnych, rozpoznawanie głosu, rysów twarzy i tęczówki oka, biometria naczyń krwionośnych czy odręcznego podpisu.

Zobacz więcej

NA GRANICY EKSPERYMENTU: Robert Janiszewski, starszy menedżer w PwC, zaznacza, że biometria jest wygodną formą weryfikacji tożsamości. Istotne w jej przypadku są jednak kwestie bezpieczeństwa i uwzględniania takich elementów, jak drgania oka, puls, przepływ krwi w naczyniach itd. W innym przypadku doczekamy czasów, w których ziści się scenariusz filmu „Raport mniejszości” i kluczem zacznie być „wyjęte” oko. Fot. Szymon Łaszewski

— Według naszego raportu „TMT Predictions 2018” w tym roku ok. 42 proc. wszystkich smartfonów w krajach rozwiniętych będzie wyposażonych w czytnik linii papilarnych. Z uwierzytelniania biometrycznego będzie korzystać ok. 29 proc. ich użytkowników. Spodziewamy się również dalszego rozwoju tego rodzaju technologii — do 2023 r. w krajach rozwiniętych czytniki biometryczne zostaną zainstalowane już w ok. 80 proc. smartfonów, a stosować je będzie ok. trzy czwarte użytkowników — mówi Jakub Wróbel, starszy menedżer w dziale konsultingu Deloitte’a. Zaznacza, że to właśnie m.in. smartfony odblokowywane za pomocą odcisku palca czy skanu twarzy przyczyniają się do popularyzacji nowych metod uwierzytelniania i napędzają ich rozwój również w innych segmentach, w tym finansowym.

Niepowtarzalny wzór

Przypomnijmy, pierwszy komercyjny telefon z czytnikiem skanującym linie papilarne wprowadzono już w 2013 r. Natomiast w Polsce nowatorski bankomat wykorzystujący biometrię naczyń krwionośnych palca (ang. finger vein) został publicznie zaprezentowany w 2009 r. podczas Kongresu Gospodarki Elektronicznej, a pionierski na skalę europejską bankomat biometryczny w marcu 2010 r. uruchomił Bank Polskiej Spółdzielczości (Bank BPS). Ale to tylko jedna z dziedzin wykorzystania tego typu technologii — skan linii papilarnych wymagany jest np. do uzyskania wizy Stanów Zjednoczonych, a na lotniskach w krajach arabskich, np. w Dubaju, skanuje się siatkówkę oka pasażera. Robert Janiszewski, starszy menedżer w PwC, przywołuje przykład opaski, która jako identyfikator biometryczny właściciela wykorzystuje EKG. Działa podobnie jak karta zbliżeniowa, ale jest aktywowana rytmem serca użytkownika. Zastosowanie może znaleźć zarówno przy realizacji płatności mobilnych, jak i przy otwieraniu drzwi samochodu. — Biometria jest najbardziej pożądana tam, gdzie potrzeba jednoznacznej weryfikacji tożsamości. Jednak osobiście uważam, że sięganie po nią przy tak trywialnych czynnościach jak odblokowanie telefonu stanowi już jej nadużycie, ponieważ tworzy zbędne ryzyko. Pamiętajmy, że wzorce zapisów biometrycznych muszą być gromadzone i przechowywane w sposób bezpieczny i uniemożliwiający nieautoryzowany dostęp. A nietrudno wyobrazić sobie sytuację, w której jakiś element zabezpieczenia zostanie złamany lub nieprecyzyjnie skonstruowany. Niedawno wykryta luka bezpieczeństwa w procesorach czołowego dostawcy pokazuje, jak wiele nieprzewidywalnych elementów może naruszyć bezpieczeństwo naszych danych. I o ile wykradzione hasło można zmienić, o tyle wzór tęczówki oka pozostanie zawsze ten sam — mówi Robert Janiszewski.

W sferze badawczej

Hubert Rachwalski, prezes polskiej spółki Nethone, zaznacza, że skuteczność biometrii jest zależna od dokładności instrumentów i zastosowanych technik porównawczych. Wyklucza to stosowanie technologii tam, gdzie nie dochodzi do fizycznego kontaktu z osobą, której tożsamość ma zostać zweryfikowana. Taka sytuacja otwiera pole dla rozwoju biometrii behawioralnej. — Zbierane są szczegółowe dane dotyczące zachowania danej osoby w interakcji z maszyną — komputerem lub urządzeniem mobilnym — oraz określonym oprogramowaniem. Zachowanie rozumieć należy tu nie tylko jako to, co dana osoba robi, lecz przede wszystkim „jak” to robi. Każdy człowiek ma charakterystyczny tylko dla siebie sposób obsługi urządzeń — rytm pisania na klawiaturze, sposób poruszania myszką, styl obsługi ekranu dotykowego, nawyki dotyczące trzymania smartfona w dłoni itd. Współczesne smartfony naszpikowane są sensorami, za pomocą których można uzyskać szczegółowe informacje na temat sposobu ich obsługi. Można zweryfikować, przy użyciu ilu palców i z jaką siłą dana osoba naciska ekran podczas pisania lub przewijania treści — wyjaśnia Hubert Rachwalski. Spółki Nethone i DaftMobile przystępują obecnie do realizacji dwóch projektów badawczo-rozwojowych z zakresu biometrii behawioralnej. Ich wartość wynosi ponad 21 mln zł, z czego 16 mln zł pochodzi z dofinansowania przyznanego przez Narodowe Centrum Badań i Rozwoju. Będą pracować nad narzędziem do ochrony instytucji finansowych przed przejęciami kont oraz platformą zapobiegającą oszustwom w e-sporcie, np. wprowadzaniu zakazanych fragmentów kodu do oprogramowania — i wykrywać symptomy e-dopingu.

92 proc. Tyle firm z sektora bankowości chce wdrożyć rozwiązania biometryczne — wynika z badania przeprowadzonego przez Uniwersytet Oksfordzki we współpracy z Mastercardem.

200 Tyle kont online będzie w 2020 r. miał przeciętny użytkownik internetu — wskazują dane raportu Deloitte’a „TMT Predictions 2017”. Wymusi to konieczność weryfikacji innej niż wymagająca zapamiętania hasła.

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Anna Bełcik

Najważniejsze dzisiaj

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Transakcję zatwierdzi tęczówka oka