Weryfikacja tożsamości – czy biometria zastąpi hasła?

Hasło jest dziś najbardziej naturalną metodą zabezpieczania dostępu do różnych systemów i aplikacji, nie oznacza to jednak, że jest to najbezpieczniejsza metoda. 10% użytkowników używa jednego hasła do wszystkich serwisów, 12% tworzy słabe hasła i aż 39% udostępnia swoje hasła innym

Nic dziwnego - szacunki Cybersecurity Ventures mówią, że jeden użytkownik potrzebuje dziś już nawet 25 haseł dostępu – to ilość której po prostu już nie sposób spamiętać. W dobie przenoszenia usług do świata wirtualnego i mnożenia się serwisów, do których wymagane jest hasło dostępu, użytkownicy będą potrzebowali dodatkowych lub alternatywnych zabezpieczeń, które ochronią ich dane.

Jako nowoczesny dodatek, bądź alternatywa dla tradycyjnych haseł od lat wskazywana jest weryfikacja biometryczna użytkownika. Polega ona na potwierdzeniu tożsamości na podstawie unikalnych cech fizycznych lub behawioralnych. Najczęściej kojarzoną z biometrią i zarazem najstarszą metodą biometrycznej weryfikacji tożsamości jest weryfikacja odcisków palców, której początki sięgają XIX wieku. Od tego czasu w dziedzinie biometrii wiele się zmieniło – dziś możemy badać nie tylko linie papilarne ale tez np. ułożenie żył w oku, głos czy sposób chodzenia. Standardem są automatyczne metody pomiaru cech biometrycznych, a sama technologia jest coraz tańsza, co korzystnie wpływa na jej rozprzestrzenianie.

Rynek finansowy jest jednym z przodowników wykorzystywania biometrii w swoich rozwiązaniach. Polskie banki maja się czym pochwalić, jeżeli chodzi o korzystanie z tej technologii – w 2010 w Warszawie stanął pierwszy bankomat biometryczny. Przez ostatnie 7 lat systematycznie przybywało banków wykorzystujących biometrię, głównie do logowania do bankowości mobilnej. Choć rozwiązania biometryczne nie są jeszcze mainstreamowe można oczekiwać, że będzie ich coraz więcej, zwłaszcza że przyszłe regulacje rynku finansowego wymuszą na bankach stosowanie podwójnej weryfikacji tożsamości użytkownika.
Odcisk palca, twarz i głos królują wśród rozwiązań biometrycznych w bankach na całym świecie. Chociaż najczęściej stosowanym rozwiązaniem jest biometria odcisku palca, z uwagi na łatwość implementacji w aplikacjach mobilnych, to coraz częściej możemy spotkać się z innymi metodami biometrycznymi lub zastosowaniem dwóch metod równolegle. Na przestrzeni ostatnich tylko 3 miesięcy argentyński ICBC wdrożył biometrię twarzy, turecki Yapi Kredi zaczął wykorzystywać biometrię naczyń krwionośnych oka, a nigeryjski Garanti Trust Bank udostępnił aplikacje mobilną z opcją logowania zarówno odciskiem palca jak i twarzą.

W Polsce przoduje wykorzystanie popularnej biometrii odcisku palca, z której mogą obecnie korzystać klienci 10 banków komercyjnych. Popularność rozwiązania wynika z obecności czytnika linii papilarnych w popularnych modelach telefonów Apple’a i Samsunga, co ułatwia wdrożenie biometrii dla klientów korzystających z aplikacji mobilnych na platformach iOS i Android. Wciąż jednak ogranicza się do pewnej grupy klientów posiadającej odpowiedni model telefonu i w zasadzie do jednego kanału dystrybucji. Premiera nowego iPhone X, na której Apple ogłosił, że w najnowszym modelu swojego flagowego produktu rezygnuje z biometrii odcisku palca na rzecz biometrii twarzy budzi pewne wątpliwości co do dalszego wzrostu popularności pierwszej metody. W jaki sposób decyzja giganta z Coupertino przełoży się na rozwiązania oddawane w ręce klientów banków pokażą najbliższe lata. W międzyczasie wiele polskich banków już deklaruje, że pracuje nad wdrożeniami różnych metod biometrycznych, nie tylko w aplikacjach mobilnych ale także nawet najbardziej tradycyjnych - oddziałach.

Zastosowanie biometrii to obok zwiększonego bezpieczeństwa dla klienta także poprawa UX.

W przypadku biometrii głosu, wystarczy, że klient jeden raz wypowie zdefiniowane hasło głosowe, na tej podstawie możemy zweryfikować, czy to posiadacz rachunku bankowego. Wdrożenie biometrii głosowej pozwoli nam na znaczną poprawę bezpieczeństwa naszych klientów i skrócenie czasu ich obsługi. Np. na infolinii weryfikacja tożsamości rozmówcy może trwać nawet kilka minut, wymaga zadania mu kilku pytań o dane osobowe i posiadane produkty. Dzięki biometrii głosowej klient zostanie szybko zweryfikowany jeszcze zanim rozpocznie rozmowę z konsultantem - powiedział Marcin Król, lider projektu wdrożenia biometrii głosu w Alior Banku.

Alior Bank aktualnie wykorzystuje biometrię odcisku palca w aplikacji mobilnej na iOS. Bank planuje wdrożenie także biometrii głosu i biometrii twarzy.

Jednoczesne wdrożenie biometrii głosu i twarzy pozwoli po pierwsze udostępnić weryfikację biometryczną we wszystkich kanałach – sama biometria twarzy nie dała by nam pokrycia np. na infolinii, po drugie, w większości kanałów da klientowi możliwość wyboru bardziej komfortowej dla niego metody” – powiedział Tomasz Motyl, Chief Innovation Officer w Alior Banku.

W obszarze weryfikacji tożsamości biometria jest jedną z najskuteczniejszych metod. Jest wygodna i nowoczesna, a na wdrażaniu takich właśnie rozwiązań Bankowi zależy w tym momencie najbardziej. Zastosowanie biometrii we wszystkich kanałach kontaktu, a nie tylko w jednym, pozwoli także na umożliwienie klientowi potwierdzania tożsamości zawsze w taki sam sposób, niezależnie od tego jaki kanał wybierze – będzie po prostu wypowiadał hasło głosowe, albo robił selfie.

Aktualnie Bank zakłada, że biometria w kanałach zdalnych ma funkcjonować obok tradycyjnego hasła a nie je zastąpić, przynajmniej w przypadkach kiedy klient uzyskuje dostęp do systemu transakcyjnego. Na początku klienci będą mogli wykorzystywać obydwie metody do logowania, Bank nie wyklucza natomiast rozszerzenia usługi o potwierdzanie transakcji w kanałach zdalnych w miejsce kodów SMS w przyszłości.

Chociaż biometria z roku na rok jest coraz bardziej popularna, jeszcze przez kilka najbliższych lat nie zastąpi całkowicie tradycyjnych haseł. Warto jednak już teraz rozpatrywać możliwe przypadki użycia dla tej technologii i przyglądać się jej rozwojowi, gdyż w przyszłości może stać się główną metodą potwierdzania tożsamości – nie tylko w bankach.