Prenumerata 2018 ju˜ż w sprzedża˜y - SPRAWD˜!

Bezpieczeństwo

Odcisk palca przepustkš do konta

W Polsce rynek usług finansowych jest na wysokim poziomie, wiele innowacyjnych projektów trafia do nas najwczeœniej
Adobe
Rozwišzania oparte na biometrii sš w Polsce coraz popularniejsze.

Systemy oparte na biometrii można w skrócie okreœlić jako autoryzujšce dostęp klienta do bankowego konta czy innych zasobów danych za poœrednictwem odcisku palca, próbki głosu czy skanu kształtu twarzy. Na rynek wchodzš już nowe generacje takich systemów, oparte na skanowaniu naczyń krwionoœnych dłoni czy tęczówki oka.

Boom na biometrię

W Polsce rynek usług finansowych jest na bardzo wysokim poziomie, wiele innowacyjnych projektów trafia tu najwczeœniej. Z biometriš bywa podobnie. Bank Pekao jako pierwszy zdecydował się wdrożyć metodę bioidentyfikacji do systemu transakcyjnego dla korporacji.

Od kwietnia 2010 r. użytkownicy internetowej platformy transakcyjnej dla klientów korporacyjnych PekaoBiznes24 mogš logować się do systemu i autoryzować zlecenia na podstawie odcisków palców.

Na œwiecie ten rynek rozwija się w bardzo szybkim tempie. Wartoœć tego typu rozwišzań ocenia się w ujęciu globalnym na ponad 20 mld dol. i w dalszych latach ma ona rosnšć w tempie co najmniej kilkunastu procent rocznie. Analitycy największe perspektywy widzš przed takimi branżami, jak opieka zdrowotna czy dobra konsumpcyjne, jednak na razie biometria najchętniej wykorzystywana jest przez usługi finansowe czy urzšdzenia mobilne. W Polsce największe zainteresowanie takimi systemami widać obecnie ze strony branży finansowej, zwłaszcza banków.

Bank Pekao szykuje także kolejne wdrożenia tego rodzaju. Nowe tokeny wyposażone sš w przycisk, tzw. human detector, którego wciœnięcie jest wymagane do podpisania transakcji – jest to dodatkowe zabezpieczenie przed atakami polegajšcymi na przejęciu stacji użytkownika, gdy karta czy token pozostawały podłšczone do komputera. – Token ten jest wyposażony w obsługę krzywych eliptycznych, dzięki którym przy dużo wyższej sile kryptografii podpis wykonuje się w 150 milisekund – wyjaœnia Piotr Dusza, dyr. biura elektronicznych kanałów dystrybucji Banku Pekao.

Podkreœla, że jak wskazujš œwiatowe doœwiadczenia z różnych branż, metoda odcisku palca – najstarsza i najlepiej rozwinięta gałšŸ biometrii – dobrze sprawdza się w przypadku kontroli dostępu do aplikacji informatycznych, m.in. ze względu na dostępnoœć czytników linii papilarnych, które wielu producentów wbudowuje np. w laptopy, klawiatury, myszki.

Dyrektywa pomoże

– Identyfikator biometryczny w postaci odcisku palca uzupełnia dotychczasowe mechanizmy autoryzacji, takie jak hasło, PIN, karta mikroprocesorowa, klucz, token. Taki sposób identyfikacji daje gwarancję, że do systemu ma dostęp właœciwy użytkownik, a nie inna osoba, która weszła w nieuprawniony sposób w posiadanie jego kodu PIN lub karty – podkreœla Piotr Dusza.

Branża jest przekonana, że rynek będzie oczekiwał kolejnych rozwišzań, zwłaszcza w miarę wzrostu liczby użytkowników smartfonów i tabletów. Rynek mobilny to dzisiaj ogromne pole do wzrostu dla sektora bankowego, a użytkownicy takich urzšdzeń chętnie korzystajš z nowych metod autoryzacji – bezpiecznych, a jednoczeœnie prostych, bez koniecznoœci wprowadzania skomplikowanych haseł.

Wielu producentów smartfonów wprowadza czytniki linii papilarnych. Kolejnym etapem będš rozwišzania idšce w kierunku rozpoznawania twarzy czy głosu.

Uwagę na biometrię w znacznie szerszym zakresie zwróciła też unijna dyrektywa PSD2. Zacznie obowišzywać od 2018 r. I choć nie ma jeszcze do niej ostatecznych wytycznych i rozporzšdzeń, to wiadomo, że będzie obowišzek silnego uwierzytelniania klientów za pomocš co najmniej dwóch z trzech czynników: „Co mam, co wiem, czym jestem". W dyrektywie biometria została wskazana jako jeden z czynników, które można stosować do silnego uwierzytelniania tożsamoœci użytkowników.

– Biometria ze względu na wygodę i wysoki stopień bezpieczeństwa jest rozwojowym kierunkiem bardzo dobrze przyjętym przez klientów. Oczywiœcie nie w pełnym zakresie. Np. biometria tęczówki oka nie jest dobrze odbierana przez użytkowników – podkreœla Piotr Dusza.

TEKST POWSTAŁ WE WSPÓŁPRACY Z BANKIEM PEKAO

Opinia

Piotr Karwiński, dyrektor zarzadzajšcy departamentu bankowoœci transakcyjnej Banku Pekao S.A.

Jako pierwszy bank na œwiecie Pekao zastosował biometrię w systemie bankowoœci internetowej do autentykacji klientów i autoryzacji transakcji. PekaoBinzes24 jest liderem na rynku bezpiecznego i wygodnego dostępu do banku. Biometria jest wykorzystywana również w aplikacjach mobilnych do autentykacji i autoryzacji np. w najnowszym PeoPay. Biometria ze względu na wygodę i wysoki stopień bezpieczeństwa jest rozwojowym kierunkiem bardzo dobrze przyjętym przez klientów. Oczywiœcie nie w pełnym zakresie biometrii, np. biometria tęczówki oka nie jest dobrze odbierana przez użytkowników. Klienci korporacyjni majš zapewniony wachlarz możliwoœci autoryzacji, jak podpis elektroniczny chroniony biometrykš, certyfikaty kwalifikowane, kody SMS – oprócz tego stosowane sš inne innowacyjne metody ochrony klientów bazujšce na analizie kontekstu pracy klienta.

Nie wykluczamy rozwoju w tym kierunku, dla klientów indywidualnych wprowadziliœmy w paŸdzierniku biometryczne logowanie i autoryzację transakcji do kwoty 200 zł w bankowoœci mobilnej.

ródło: Rzeczpospolita

WIDEO KOMENTARZ

REDAKCJA POLECA

NAJNOWSZE Z RP.PL