Alior Bank zrewolucjonizuje sposób uwierzytelnienia klientów
O tym, jak zmieni się sposób korzystania z usług bankowych, opowiada redakcji Monika Reczek, menedżer Działu Badań i Rozwoju w Alior Banku
Jak będzie wyglądać logowanie za pomocą biometrii?
Specyfika tej metody polega na tym, że klient loguje się przy pomocy swoich unikalnych cech. I to takich, których nie może zapomnieć i nie da się ich podrobić. Eliminujemy tutaj potencjalny problem z nieprawidłowym sposobem przechowywania hasła albo po prostu zapomnieniem jak ono brzmi.
Były przypadki, że systemy biometryczne, które miały rozpoznawać twarz, dało się oszukać przy pomocą zdjęcia. Czy to nie rodzi pewnych wątpliwości ?
Żaden system, nie tylko biometryczny, nie jest w 100 proc. skuteczny i mogą mieć miejsce próby jego oszukania. Dlatego w Alior Banku zwracamy bardzo dużą uwagę na wybór rozwiązania, które będzie w stanie zabezpieczyć naszych klientów przed potencjalnym atakiem. System musi być zabezpieczony przed tym, żeby nie dało się zautoryzować zdjęciem. Chodzi nam o to, żeby wiedział, kiedy loguje się żywa osoba. Polega to na przykład na tym, że aplikacja sprawdza czy użytkownik się rusza. Kamera nie wykonuje pojedynczego zdjęcia, tylko sprawdza czy klient uśmiecha się lub porusza głową. Co istotne, nie zależy nam na tym, by użytkownik musiał wykonać jakich konkretny ruch.
Dlaczego?
Bo można się ich nauczyć, a później próbować oszukać system nagraniem wideo. Przed tym również chcemy się zabezpieczyć. Szukamy rozwiązania, które będzie w stanie wskazać czy system ma do czynienia z żywym człowiekiem, czy z nagraniem video. Nowoczesne systemy biometryczne sprawdzają na przykład sposób odbicia refleksów świetlnych, dzięki czemu są w stanie stwierdzić, czy do kamery nie jest pokazywane nagranie video lub model twarzy wykonany drukarką 3D.
Rozumiem, że będzie to rozwiązanie dedykowane aplikacji mobilnej?
Tak, ale naszym celem jest wdrożenie biometrii w możliwie największej liczbie kanałów kontaktu z klientem. Oddział banku, aplikacja mobilna, bankowości internetowa i contact center – docelowo chcemy sprawić, aby logowanie się za pomocą danych biometrycznych było możliwe w każdym kanale bankowości.
A jak logować się przy pomocy twarzy na infolinii?
Alior Bank wdraża dwa rodzaje biometrii – twarzy oraz głosu. Dzięki temu połączeniu mamy pełne pokrycie wszystkich kanałów komunikacji. Docelowo obydwa będą wdrożone w każdym kanale, gdzie jest to możliwe i tak np. na infolinii, gdzie biometria twarzy nie jest dostępna, klienci będą mieli do dyspozycji biometrię głosu.
Kiedy podjęto decyzje o wdrożeniu tego projektu?
Pierwsza decyzja i prace koncepcyjne zostały podjęte około pół roku temu.
I na jakim etapie są prace?
Jeśli chodzi o biometrię głosu mamy już wybranego dostawcę tego rozwiązania. Warto tutaj dodać, że nie będą to systemy, które będziemy rozwijać wewnątrz banku. Chcemy skorzystać z rozwiązań zewnętrznych dostawców. Niebawem zaczną się prace wdrożeniowe.
A biometria twarzy?
W przypadku biometrii twarzy najpierw chcemy przeprowadzić testy wewnętrzne. W naszym centrum innowacji, Innovation Lab, chcemy sprawdzić jak to rozwiązanie działa w praktyce. Zbadamy, jak ta technologia działa w naszych kanałach, jak dalej projektować procesy dla klientów, by zapewnić jak najlepszy „user experience” i na co zwrócić uwagę przy wyborze finalnego dostawcy.
Skoro o „user experience” mowa, to nie obawiacie się reakcji klientów? Człowiek łatwo przyzwyczaja się do rzeczy i trudno mu zmienić nawyki, choćby były niewygodne.
Wbrew pozorom dzisiejsi klienci łatwo adaptują się do nowych rozwiązań. Zwłaszcza takich, które są prostsze niż dostępne do tej pory. Wyzwania dla banku upatruję w innym obszarze komunikacji z klientami - przekonania, że biometria jest bezpieczniejsza od haseł. Klienci mogą mieć wątpliwości, które wskazywaliśmy na początku, związane np. z użyciem wideo czy zdjęcia przez przestępcę, który chce zalogować się do naszej bankowości. Moim zdaniem wyzwanie leży w sferze edukacji – wytłumaczenia klientowi, że biometria to bezpieczna alternatywa dla hasła oraz opisania w jaki sposób przechowywane są dane biometryczne i jak taki system działa.
Biometria składa się na „Bank Nowości”?
Tak, to element całej naszej strategii. Projekt biometryczny całkowicie wpisuje się w założenia „Cyfrowego Buntownika”.
Czy Alior Bank notuje dużo ataków hakerskich?
W większości przypadków w bankowości to klient niestety jest ofiarą. Nasze systemy nie są celami. W Alior Banku zdajemy sobie z tego sprawę i wiemy, jak ważna jest edukacja klienta, aby sam umiał bronić się przed potencjalnymi zagrożeniami. Uczymy więc tak zwanej „sieciowej higieny”.
Na czym to polega?
To są bardzo proste zasady: nie przekazuj haseł innym osobom. Nie zapisuj PIN-ów. Nie korzystaj z bankowości mobilnej, będąc połączonym z lokalną siecią Wi-Fi. Nie autoryzuj operacji, których nie zlecałeś.
Wydaje mi się, że problem z hasłami polega na tym, że ludzie mają obecnie konta na kilkunastu lub kilkudziesięciu serwisach. Wiadomo, że nie da się zapamiętać wszystkich, więc często hasła się powtarzają. Ta technologia wydaje się dość przestarzała, a dopiero teraz biometria staje się realną alternatywą. Dlaczego tak późno?
Adaptacja do tych rozwiązań nie była szczególnie szybka. Na początku technologie biometryczne były bardzo drogie. Wdrożenie, jakie robi Alior Bank, czyli na wszystkie kanały, jeszcze parę lat temu było praktycznie niewykonalne, również ze względu na to, że nie było wtedy tak zaawansowanych smartfonów.
Jeśli testy przebiegną pomyślnie, kiedy możemy spodziewać się pierwszych wdrożeń biometrii twarzy?
Myślę, że w przyszłym roku, ale będziemy robić to na pojedynczych kanałach komunikacji. Najprawdopodobniej zaczniemy od bankowości mobilnej. Mogę jednak stwierdzić, że przyszłością Alior Banku jest twarz i głos. Te metody będą najbezpieczniejsze, najwygodniejsze oraz najbardziej praktyczne dla naszych klientów.