Biometria wyznacza nowe granice bezpieczeństwa, a rynek systemów wykorzystujących tę technologię do 2022 roku ma osiągnąć wartość 32,4 mld dol. Od TouchID poprzez skanowanie siatkówki oka aż po rozpoznawanie twarzy i głosu, zapotrzebowanie rynku konsumenckiego na biometrię rośnie. Według badania amerykańskiej firmy kredytowej Equifax połowa ludzi wolałaby wykorzystać biometryczną weryfikację tożsamości do logowania do swojego konta bankowego, a nie tradycyjne metody w rodzaju haseł.

Wiele instytucji finansowych już korzysta z takich rozwiązań. Wells Fargo w 2016 roku wprowadziło rewolucyjną technologię rozpoznawania oka, przeznaczoną dla klientów korporacyjnych. Od początku 2015 klienci działającej na rynku usług finansowych firmy USAA mogą logować się do swoich kont dzięki systemowi rozpoznawania twarzy i głosu. Z identyfikacji głosowej korzystają także Citi, Barclays i HSBC, które wykorzystują tę technologię do rozpoznawania klientów dzwoniących na infolinię. Z kolei Santander uruchomił pilotażowy program czatu głosowego, działającego w aplikacji SmartBank.

Czytaj także: 77% badanych Polaków używa smartfonów do bankowania i codziennych płatności

Czy biometria to idiotoodporna metoda na zapewnienie bezpieczeństwa?

Pomimo swojego potencjału, weryfikacja oparta na biometrii nie jest wolna od błędów ani w pełni bezpieczna. Jej unikalność i fakt przechowywania w urządzeniu wzoru pewnej cechy w zaszyfrowanej, cyfrowej formie, sprawia że dane są lepiej chronione niż w przypadku tradycyjnych metod. Jednocześnie zagrożenia dotyczące tego rodzaju danych są znacznie większe. Unikalne i niezmienne wskaźniki biologiczne nie mogą być zmienione ani zastąpione w przypadku włamania, są więc bardzo niebezpieczne w niewłaściwych rękach.

Ryzyko, że przestępca ukradnie Twoje oko (jak Tomowi Cruise’owi w “Raporcie mniejszości”), to science fiction. Realne zagrożenie to uzyskanie przez hakera dostępu do zdigitalizowanych danych biometrycznych. Brytyjski Narodowy Urząd ds. Oszustw (National Fraud Authority) szacuje, że przestępstwa związane z kradzieżą tożsamości powodują co roku ok. 3,3 mld funtów strat. Wyobraźcie sobie, jak ta liczba mogłaby wzrosnąć, gdyby hakerzy mieli dostęp do danych biometrycznych.

Czytaj także: Innowacyjny długopis cyfrowy w oddziałach PKO Banku Polskiego

Jaki jest klucz do ochrony danych biometrycznych?

Chociaż biometria to niezwykle potężna alternatywa dla tradycyjnych metod potwierdzania tożsamości – takich jak hasła i kody PIN – nie ma czegoś takiego jak 100-procentowe bezpieczeństwo. Mimo to postawienie kilku „strażników” wzmacnia ochronę aplikacji i systemów. Im więcej sposobów na potwierdzenie tożsamości jest wymaganych, tym cyberprzestępcom trudniej jest ukraść czyjąś tożsamość lub kogoś udawać.

Czytaj także: Czy broń i szczoteczki do zębów powinny mieć zabezpieczenia biometryczne?

Wraz z postępem technologii, uczenie maszynowe daje szansę na umożliwienie bankom identyfikowania użytkowników w oparciu o wiele aspektów, w tym zachowanie, wygląd, głos, a nawet tempo, w jakim piszą na klawiaturze. Mając takie możliwości, urządzenie jest w stanie cały czas sprawdzać, czy użytkownik faktycznie jest tym, za kogo się podaje. Według Deloitte łącznie te czynniki dają dziesięciokrotnie większy poziom bezpieczeństwa niż odciski palców i sto razy większy niż kody PIN, składające się z czterech cyfr.

Co więcej, rozwijane są metody, dzięki którym można rozwiązać problem wykorzystania skradzionych danych biometrycznych. Jednym z przykładowych rozwiązań jest podzielenie tych informacji na dwie części, z których jedna pozostanie na urządzeniu użytkownika, a druga trafi do centrum przechowywania danych. Dzięki temu, jeżeli dojdzie do kradzieży jednej z porcji informacji, bez drugiej części będzie ona bezużyteczna.

Czytaj także: Pierwszy smartfon oparty na blockchainie. Kosztuje tyle co iPhone X…

Jak będzie się zmieniać bezpieczeństwo w biometrii?

Pojawiają się nowe rozwiązania, dzięki którym udaje się pokonać wyzwania związane ze stosowaniem biometrii, w tym brak odpowiednich możliwości sprzętu używanego przez klientów albo błędy weryfikacji (np. systemy rozpoznawania twarzy miewają problemy przy słabym świetle). Niezależnie od wyzwań, technologia biometryczna daje kolejną linię obrony przed cyberprzestępcami, jednocześnie poprawiając komfort użytkownika. Instytucje finansowe z powodzeniem przyjęły te rozwiązania, a w przyszłości mogą dalej zmieniać bankowość epoki cyfrowe.

Coraz większa część naszego życia toczy się w sieci, rośnie także ilość i szczegółowość danych na nasz temat, które przechowują organizacje. Wyzwanie ochrony informacji przez przedsiębiorstwa staje się coraz poważniejsze, a stawka rośnie. Jednocześnie dochodowe branże takie jak bankowość elektroniczna są łakomym kąskiem dla cyberprzestępców i znajdują się na szczycie ich listy celów. Nawet przy wysokim poziomie bezpieczeństwa, który daje biometria, lepiej jest mieć wielu strażników. To jedyny sposób na zagwarantowanie najwyższego poziomu ochrony.