Polacy wskazują skanowanie siatkówki oka oraz odcisk palca, jako najbezpieczniejsze metody, z których skorzystaliby podczas autoryzacji zakupów, zarówno online jak i w sklepach stacjonarnych. Gdzie biometria jest wykorzystywana najczęściej? Stosujemy ją od najprostszych rozwiązań takich jak zakupy w aplikacji – np. TouchID, do potwierdzenia płatności z użyciem biometrycznej karty.

Rozwiązania biometryczne mają duży potencjał. Gwarantują wygodę, łatwe zarządzanie hasłami a także oferują szybki i bezproblemowy proces potwierdzenia tożsamości. To klient jest hasłem. 74% badanych Polaków wskazuje skanowanie odcisku palca, jako rozwiązanie najbardziej bezpieczne, a 41% chciałoby z niego skorzystać podczas płacenia w sklepie. Oznacza to, że jesteśmy otwarci na innowacyjne metody płacenia, jednak nie wszędzie i nie zawsze mamy do nich dostęp.

Biometryczna identyfikacja klienta

Amerykańska firma kredytowa Equifax przeprowadziła badanie, z którego wynika, że połowa ludzi wolałaby wykorzystać biometryczną weryfikację tożsamości do logowania do swojego konta bankowego, niż tradycyjne metody. Instytucje finansowe zaczęły wprowadzać takie rozwiązania. Korzysta z nich m.in. Wells Fargo, który już w 2016 roku wprowadził technologię rozpoznawania oka, przeznaczoną dla klientów korporacyjnych. Z kolei z identyfikacji głosowej korzystają Citi, Barclays i HSBC, którzy wykorzystują tę technologię do rozpoznawania klientów, którzy dzwonią na infolinię. Dodatkowo Citi Handlowy planuje wdrożyć w IV kwartale tego roku zautomatyzowany proces ubiegania się o kredyt online, oparty o biometryczną identyfikację. Nowy system ma skrócić czas oczekiwania na przyznanie środków do maksymalnie 30 minut.

Mastercard poinformował klientów, że od kwietnia 2019 roku każdy kto posiada jego kartę, będzie mógł skorzystać z biometrycznych technik uwierzytelniania, takich jak rozpoznawanie odcisków palców i rysów twarzy, podczas robienia zakupów i dokonywania płatności. Technologia Mastercard Identity Check dostępna jest już w 37 krajach na świecie. Jest rozwiązaniem uwierzytelniającym, który pozwala na stosowanie identyfikatorów biometrycznych do weryfikacji tożsamości za pomocą urządzenia mobilnego w trakcie zakupów oraz realizacji transakcji bankowych przez internet.

Dużo gadania o nic?

O biometrii mówi się od lat, jednak wciąż nie została ona zaimplementowana na rynku w 100%. Owszem, korzystamy z niej w prostszej postaci na co dzień np. przy odblokowywaniu telefonu za pomocą odcisku palca bądź rozpoznawania twarzy. Jednak wyżej przedstawione rozwiązania ze strony banków albo są dopiero wdrażane, albo zostały wdrożone kilka lat temu i od tamtego czasu nic się w tej dziedzinie nie zmieniło. Dlaczego? Dziś praktycznie każdy z nas ma dostęp do tabletów i smartfonów, a ze strony samych klientów wychodzi inicjatywa i chęć korzystania z tego typu rozwiązań. Nadszedł czas, aby wprowadzić biometryczne uwierzytelnianie płatności cyfrowych na szeroką skalę. Skoro już dziś telefony rozpoznają nasze twarze czy głosy, czemu by nie wprowadzić tych rozwiązań w procesie zakupu? W e-commerce przecież chodzi głównie o to, aby zapewnić klientom przede wszystkim szybkość i wygodę.

Czy możemy zaufać biometrii?

Jedną z przeszkód stojących przed powszechnym zastosowaniem biometrii jest bezpieczeństwo, a właściwie obawa przed jego brakiem. Wraz z rosnącą popularnością na jej zastosowanie, wzrasta również zainteresowanie ze strony cyberprzestępców. Mimo wielu benefitów biometria nie jest wolna od błędów. Przed bankami i innymi instytucjami pojawia się trudne zadanie, by połączyć łatwość stosowania rozwiązań biometrycznych z wymaganiami dotyczącymi bezpieczeństwa. Fakt, że wzór pewnej cechy danej osoby jest w zaszyfrowanej, cyfrowej formie sprawia, że owszem, dane są lepiej chronione niż w przypadku tradycyjnych metod. Jednak zwiększa to jednocześnie zagrożenia. W przypadku włamania i wykradzenia takich danych nie mogą one zostać zmienione ani zastąpione, jak zwykłe hasło. W niewłaściwych rękach mogą stać się bardzo niebezpiecznym narzędziem.

Oczywiście rozwijane są metody, które mogą rozwiązać problem wykorzystania skradzionych danych biometrycznych. Jednym z rozwiązań jest podzielenie tych informacji na dwie części. Jedna z nich pozostaje na urządzeniu użytkownika, a druga trafia do centrum przechowywania danych. Dzięki temu, jeśli dojdzie do kradzieży jednej z porcji informacji, będzie ona bezużyteczna bez drugiej części.

– Biometria to duża szansa dla usprawnienia wielu usług, m.in. płatniczych. Głównym powodem skuteczności zabezpieczeń biometrycznych jest indywidualność, a co za tym idzie, trudność ze zhackowaniem. W końcu to klient jest hasłem. Czy biometryczne zabezpieczenia są więc w 100 proc. bezpieczne? Oczywiście, że nie. Przede wszystkim musimy pamiętać o tym, że 100 – procentowe bezpieczeństwo nie istnieje – mniejsze lub większe ryzyko będzie istniało zawsze. Warto też zwrócić uwagę chociażby na fakt, że używając, np. odcisku palca zamiast hasła identyfikującego naszą tożsamość, awaryjnie wprowadzamy także możliwość odblokowania systemu kodem PIN. Poziom zabezpieczenia jest tu więc dokładnie taki sam, jak w przypadku samego kodu. Jedyną zaletą jest łatwość korzystania – komentuje Marta Kwiatkowska, Social media and content marketing specialist w Tpay.com.

Zwiększenie bezpieczeństwa w erze cyfrowej

Coraz więcej naszego życia toczy się online, rośnie również ilość i szczegółowość informacji, jakie podajemy i jakie już zostają w sieci. Ochrona informacji przez przedsiębiorstwa staje się coraz poważniejsza i trudniejsza zarazem, a stawka rośnie. Branże takie jak bankowość elektroniczna są łakomym kąskiem dla cyberprzestępców, a zdobycie wrażliwych danych jest na szczycie listy ich celów. Zmiana metod uwierzytelniania na biometryczne może pomóc bankom oraz sklepom w zapobieganiu oszustwom w nowym, cyfrowym środowisku.

– Być może kiedyś system ten będzie dopracowany do tego stopnia, że podawanie kodu PIN jako opcjonalnej metody nie będzie w ogóle konieczne? Nawet jeśli tak się stanie, to czy to będzie oznaczało zupełny brak możliwości włamania się do systemu? Myślę, że w miarę rozwoju technologii, udoskonalają się też metody stosowane przez cyberprzestępców a co za tym idzie ryzyko włamania się do systemu będzie (niestety) istniało zawsze – dodaje Marta Kwiatkowska.

Rozwiązania biometryczne spełniają nowe wymagania regulacyjne dotyczące tzw. silnego uwierzytelniania klienta, które są określone w dyrektywie PSD2. Przypomnijmy, że dyrektywa powinna zostać zaimplementowana do polskiego prawa już w styczniu 2018 roku, jednak Polska nie jest jedynym krajem, który nie wyrobił się na czas. Ostatnie wydarzenia wskazują na to, że przepisy mogą wejść w życie w najbliższych tygodniach, co oznacza, że open banking jest coraz bliżej. Liczymy, że PSD2 może w znacznym stopniu usprawnić cały proces dokonywania transakcji płatniczych. Należy jednak pamiętać, że mimo że biometria daje wysoki poziom zabezpieczenia, warto mieć wielu „strażników”. To jedyny sposób, by zagwarantować najwyższy poziom ochrony. Jednak nadal nie 100 – procentowy.

/Asia Stankiewicz