Nowa definicja bezpieczeństwa. Biometria w bankowości cyfrowej

LB_blog-1
Opublikowano Kategorie Blog, Wszystkie

Technologie biometryczne, takie jak rozpoznawanie linii papilarnych lub tęczówki, były obecne w filmach science fiction i w literaturze od dziesięcioleci. Być może dlatego wiele osób, w tym osoby decyzyjne w instytucjach finansowych, uważają je za zwykłą ciekawostkę.

Banki już teraz wykorzystują swój ogromny potencjał, aby uczynić bankowość bezpieczniejszą i wygodniejszą niż kiedykolwiek wcześniej, zdobywając w ten sposób uznanie zarówno klientów indywidualnych, jak i korporacyjnych. Przyjrzyjmy się bliżej, jak biometria na nowo definiuje bankowość cyfrową.

Według raportu Deloitte [1] , większość osób w wieku 16-24 lat postrzega środki bezpieczeństwa, takie jak hasła, jako „dodatkowe, irytujące działanie, które trzeba wykonać przed dokonaniem płatności online”. Byłoby to do zaakceptowania, gdyby naprawdę zapewniało bezpieczne transakcje. Niestety tak nie jest. W 2017 r. odnotowano największe naruszenia danych osobowych [2] i to niestety również w instytucjach finansowych, gdzie ok. 400 000 kont zostało zagrożonych, podczas jednej tylko próby ataku.[3] .

Świadome tego kierownictwo instytucji bankowych próbowało już wielu różnych metod zwiększania bezpieczeństwa. Niektóre z nich zawierają hasła, logowanie poprzez portale społecznościowe na wielu urządzeniach oraz wieloskładnikowe uwierzytelnianie, które może obejmować różne kombinacje tych metod wraz z hasłem zwiększającym bezpieczeństwo.

Sama ilość stosowanych zabezpieczeń pokazuje, ze żadne nie jest wyraźnie preferowane. Wszystkie w pewnym stopniu narażają bezpieczeństwo lub wrażenia użytkownika. Dlatego przeprowadzono dalsze badania, aby poradzić sobie z zagadnieniem i przenieść sektor bankowy do świata, w którym hasła nie są już konieczne.

Odpowiedź – biometria

W ostatnim dziesięcioleciu biometria była zdecydowanie najbardziej obiecującym i najczęściej wybieranym kierunkiem, w którym rozwijał się postęp w zakresie uwierzytelnienia użytkownika.

Biometria to badanie wyróżniających i wymiernych ludzkich cech, które można wykorzystać do rozpoznania i opisania danej osoby. Te cechy lub identyfikatory biometryczne mogą być różnorodne, od odcisków palców i dłoni, poprzez sprawdzanie tęczówki i siatkówki, kształtu twarzy i tonu głosu, aż do odręcznego podpisu – wszystko to, co jest unikalne dla poszczególnej osoby. Wzory naczyń krwionośnych w palcu lub dłoni są tak złożone, że nie ma dwóch takich samych przypadków. Istotny jest również brak skłonności identyfikatora do zmiany w czasie lub z powodu choroby. Wszystkie wspomniane powyżej identyfikatory spełniają te warunki, aczkolwiek z pewnymi wyjątkami (np. struktura tęczówki może ulec zmianie w wyniku pewnych operacji).

Nowa rzeczywistość w tworzeniu – biometria idzie mainstreamowo

Ponieważ tradycyjne metody uwierzytelniania konsekwentnie udowadniają zagrożenie bezpieczeństwa i problemy UX, niektóre instytucje finansowe zaczęły zdawać sobie sprawę, że najlepiej byłoby stworzyć całkowicie nową metodę weryfikacji użytkownika. Każdy z nich chciał zaprojektować tak długo oczekiwane standardy uwierzytelniania użytkowników. Wraz z rozwojem badań i postępu technologii biometrycznych, coraz więcej banków chciało nadążyć za tą modą.

Lloyds Banking Group , główny brytyjski bank, nawiązał współpracę z firmą Microsoft, po to żeby  zaoferować klientom nowy sposób uzyskiwania dostępu do swoich kont z urządzeń z systemem Windows 10 – za pomocą odcisków palców lub rozpoznawania twarzy. Co ważne, urządzenie rozpoznaje twarz użytkownika – dzięki czemu nikt nie może się pod niego podszyć [4] . Oprócz oczywistych korzyści bezpieczeństwa, przedstawiciele Lloyds uważają, że pozbycie się haseł na rzecz tej szybkiej i wysoce spersonalizowanej metody znacznie poprawi komfort użytkowania.

KB Kookmin Bank , jedna z największych instytucji finansowych w Korei Południowej, już odnosi sukcesy dzięki technologiom biometrycznym. Dzięki nowatorskiemu zastosowaniu skanera tęczówki, umożliwiającego klientom dostęp do swoich kont, dla urządzeń przenośnych, bank zdobył pierwsze miejsce w 2016 r. w badaniu : „Najlepsza marka roku”.

Technologia wykorzystywana przez IDFC ( Infrastructure Development Finance Company), znaczącą firmę finansową z Indii, jest prawdopodobnie jednym z najlepszych przykładów wykorzystania potencjału biometrii. Podstawą jest Aadhaar – 12-cyfrowy, unikalny numer przyznawany wszystkim obywatelom Indii na podstawie danych biometrycznych i demograficznych. W rezultacie ich numer Aadhaar i odcisk palca wystarczają, aby dokonać płatności.

Innowacyjne firmy i startupy z sektora finansowego nieustannie wykorzystują dane biometryczne, aby udoskonalić oferowane przez siebie rozwiązania. W LiveBank stworzyliśmy wirtualny oddział banku , który pozwala bankom połączyć zalety fizycznych oddziałów i bankowości cyfrowej. LiveBank również wykorzystuje identyfikatory biometryczne w celu poprawy bezpieczeństwa i wygody użytkownika. Podczas procesu eKYC, zdalnego wprowadzania nowych klientów, rozwiązanie wykorzystuje biometrię twarzy do weryfikacji tożsamości klientów. Proces ten zaimplementowaliśmy z dużym sukcesem w Banku Zachodnim WBK w Polsce, dzięki czemu bank pozyskał wielu nowych klientów.

A zatem to, co kiedyś uważano za fantazję, stało się rzeczywistością. Ale historia się tutaj nie kończy.

Wiele twarzy biometrii

Jak wcześniej wspomniano, istnieje wiele identyfikatorów biometrycznych:

  • Linie papilarne palców/dłoni– unikatowe wzory linii, obecne na skórze palców i całych dłoni.
  • Rozpoznawanie odcisków palców– potwierdzenie tożsamości na podstawie porównania dwóch odcisków palców. Ta metoda jest szczególnie popularna w przypadku urządzeń mobilnych [5] .
  • Rozpoznawanie głosu – odnosi się do rozpoznawania osoby pod względem charakterystyki głosu (w przeciwieństwie do rozpoznawania mowy, która rozpoznaje to, co się mówi).
  • Rozpoznawanie twarzy– przy użyciu różnych technologii, takich jak algorytmy komputerowe lub czujniki 3D, rozpoznające twarz za pomocą takich parametrów jak położenie, kształt lub rozmiar oczu, nosa, szczęki itp.
  • Rozpoznawanie tęczówki– wykorzystuje skomplikowane wzory tęczówek w oku każdego człowieka.
  • Skanowanie siatkówki– często mylone z rozpoznawaniem tęczówki, odnosi się do identyfikacji naczyń krwionośnych w ludzkiej siatkówce.
  • Odręczny podpis– używanie odręcznych wzorów podpisów w celu identyfikacji osoby.

Jednak znalezienie identyfikatora biometrycznego jest zaledwie pierwszym krokiem do uczynienia go technologią możliwą do zastosowania dla sektora bankowego. To dlatego, że każda metoda warta rozważenia musi [6] :

  • być bardzo bezpieczna,
  • zapewniać ochronę przed piractwem,
  • być społecznie akceptowana,
  • praktyczna i prosta w użyciu

W rezultacie tylko niektóre technologie biometryczne trafiły już do głównego nurtu bankowości. W szczególności jest to odcisk palca, twarz, głos i odręczny podpis. Jednak niektóre z wyżej wymienionych przykładów pokazują, że wiele instytucji finansowych jest gotowe przetestować nawet bardziej kontrowersyjne metody, jeśli zostaną przekonani, że mogą zapewnić bezpieczeństwo i korzyści dla użytkowników.

Trendy biometryczne możliwości ogranicza tylko nasza wyobraźnia

Technologie biometryczne w bankowości rozwijają się bardzo szybko. I ten trend z pewnością będzie kontynuowany. Nic dziwnego, biorąc pod uwagę, ile korzyści zapewnia instytucjom finansowym.

Oprócz zminimalizowania różnych zagrożeń bezpieczeństwa (zarówno wewnętrznych, jak i zewnętrznych oszustw) i poprawy komfortu obsługi klienta, może również znacznie pomóc w optymalizacji kosztów. Dzięki wprowadzeniu danych biometrycznych do procesów bankowych możliwe jest wyeliminowanie większości papierowych dokumentów i kart oraz skrócenie czasu poświęcanego na obsługę klienta i operacje w call center.

Należy także docenić korzyści marketingowe związane z wprowadzaniem technologii biometrycznych, ponieważ ułatwia ona pozycjonowanie organizacji jako patrzącej w przyszłość i zorientowanej na bezpieczeństwo – a to cechy doceniane zarówno przez klientów indywidualnych jak i korporacyjnych.

Aby zapewnić najwyższy poziom bezpieczeństwa przy najniższych kosztach dla użytkowników końcowych, nowe technologie biometryczne są stale testowane. Celem jest znalezienie takiego modelu, w którym uzyskamy najlepszą równowagę FAR (fałszywy współczynnik akceptacji) i FRR (współczynnik fałszywego odrzucenia). FAR mierzy prawdopodobieństwo uwierzytelnienia niewłaściwego użytkownika, natomiast FRR jest przeciwieństwem – miarą prawdopodobieństwa nieuznania uprawnionego użytkownika. W praktyce technologie, które są bardzo dobre pod względem FAR, wydają się zbyt rygorystyczne, co skutkuje dużą liczbą odrzuconych właściwych użytkowników. I odwrotnie. Ponieważ tak wiele parametrów branych jest  pod uwagę, wybór najlepszej technologii jest niełatwym zadaniem, dlatego nadal trwają poszukiwania idealnego modelu.

Oczywiście technologie biometryczne nie są całkowicie odporne na oszustwa. Zdarzają się przypadki, w których na przykład z powodu choroby zidentyfikowanie osoby przy pomocy określonych wskaźników jest utrudnione lub wręcz niemożliwe (np. zmiany skórne lub choroby naczyń krwionośnych). Niektóre banki próbują sobie z tym radzić używając więcej niż jednego identyfikatora biometrycznego w tym samym czasie.

Pomimo wszystkich tych kwestii, różne technologie biometryczne wielokrotnie okazały się zarówno bezpieczniejsze, jak i wygodniejsze niż jakikolwiek tradycyjny sposób uwierzytelniania użytkowników. Biorąc pod uwagę, jak wiele osiągnięto w branży bankowej tylko w ciągu ostatnich 10 lat, można oczekiwać, że biometryczne technologie uwierzytelniania będą nadal udoskonalane dla dobra wszystkich. Wszyscy powinniśmy trzymać kciuki za sukces.

[1] https://dupress.deloitte.com/dup-us-en/deloitte-review/issue-19/moving-beyond-passwords-cybersecurity.html
[2] http://money.cnn.com/2017 /10/04/technology/yahoo-biggest-data-breaches-ever/index.html
[3] https://www.express.co.uk/finance/city/833440/italy-unicredit-bank-hacked-cyberattack -italian-banking-major-security-breach
[4] http://www.lloydsbankinggroup.com/Media/Press-Releases/press-releases-2017/lloyds-banking-group/lloyds-banking-group-says-hello -to-windows-10 /
[5] https://www.veridiumid.com/blog/biometric-trends-for-2017/
[6] Biometria w bankowości – kluczowe aspekty, raport Tadeusza Woszczyńskiego (redaktor) i inni
[ 7] http://abibiometrics.org/the-relation-between-frr-and-far.html