Bezpieczeństwo

Odcisk palca przepustką do konta

W Polsce rynek usług finansowych jest na wysokim poziomie, wiele innowacyjnych projektów trafia do nas najwcześniej
Adobe
Rozwiązania oparte na biometrii są w Polsce coraz popularniejsze.

Systemy oparte na biometrii można w skrócie określić jako autoryzujące dostęp klienta do bankowego konta czy innych zasobów danych za pośrednictwem odcisku palca, próbki głosu czy skanu kształtu twarzy. Na rynek wchodzą już nowe generacje takich systemów, oparte na skanowaniu naczyń krwionośnych dłoni czy tęczówki oka.

Boom na biometrię

W Polsce rynek usług finansowych jest na bardzo wysokim poziomie, wiele innowacyjnych projektów trafia tu najwcześniej. Z biometrią bywa podobnie. Bank Pekao jako pierwszy zdecydował się wdrożyć metodę bioidentyfikacji do systemu transakcyjnego dla korporacji.

Od kwietnia 2010 r. użytkownicy internetowej platformy transakcyjnej dla klientów korporacyjnych PekaoBiznes24 mogą logować się do systemu i autoryzować zlecenia na podstawie odcisków palców.

Na świecie ten rynek rozwija się w bardzo szybkim tempie. Wartość tego typu rozwiązań ocenia się w ujęciu globalnym na ponad 20 mld dol. i w dalszych latach ma ona rosnąć w tempie co najmniej kilkunastu procent rocznie. Analitycy największe perspektywy widzą przed takimi branżami, jak opieka zdrowotna czy dobra konsumpcyjne, jednak na razie biometria najchętniej wykorzystywana jest przez usługi finansowe czy urządzenia mobilne. W Polsce największe zainteresowanie takimi systemami widać obecnie ze strony branży finansowej, zwłaszcza banków.

Bank Pekao szykuje także kolejne wdrożenia tego rodzaju. Nowe tokeny wyposażone są w przycisk, tzw. human detector, którego wciśnięcie jest wymagane do podpisania transakcji – jest to dodatkowe zabezpieczenie przed atakami polegającymi na przejęciu stacji użytkownika, gdy karta czy token pozostawały podłączone do komputera. – Token ten jest wyposażony w obsługę krzywych eliptycznych, dzięki którym przy dużo wyższej sile kryptografii podpis wykonuje się w 150 milisekund – wyjaśnia Piotr Dusza, dyr. biura elektronicznych kanałów dystrybucji Banku Pekao.

Podkreśla, że jak wskazują światowe doświadczenia z różnych branż, metoda odcisku palca – najstarsza i najlepiej rozwinięta gałąź biometrii – dobrze sprawdza się w przypadku kontroli dostępu do aplikacji informatycznych, m.in. ze względu na dostępność czytników linii papilarnych, które wielu producentów wbudowuje np. w laptopy, klawiatury, myszki.

Dyrektywa pomoże

– Identyfikator biometryczny w postaci odcisku palca uzupełnia dotychczasowe mechanizmy autoryzacji, takie jak hasło, PIN, karta mikroprocesorowa, klucz, token. Taki sposób identyfikacji daje gwarancję, że do systemu ma dostęp właściwy użytkownik, a nie inna osoba, która weszła w nieuprawniony sposób w posiadanie jego kodu PIN lub karty – podkreśla Piotr Dusza.

Branża jest przekonana, że rynek będzie oczekiwał kolejnych rozwiązań, zwłaszcza w miarę wzrostu liczby użytkowników smartfonów i tabletów. Rynek mobilny to dzisiaj ogromne pole do wzrostu dla sektora bankowego, a użytkownicy takich urządzeń chętnie korzystają z nowych metod autoryzacji – bezpiecznych, a jednocześnie prostych, bez konieczności wprowadzania skomplikowanych haseł.

Wielu producentów smartfonów wprowadza czytniki linii papilarnych. Kolejnym etapem będą rozwiązania idące w kierunku rozpoznawania twarzy czy głosu.

Uwagę na biometrię w znacznie szerszym zakresie zwróciła też unijna dyrektywa PSD2. Zacznie obowiązywać od 2018 r. I choć nie ma jeszcze do niej ostatecznych wytycznych i rozporządzeń, to wiadomo, że będzie obowiązek silnego uwierzytelniania klientów za pomocą co najmniej dwóch z trzech czynników: „Co mam, co wiem, czym jestem". W dyrektywie biometria została wskazana jako jeden z czynników, które można stosować do silnego uwierzytelniania tożsamości użytkowników.

– Biometria ze względu na wygodę i wysoki stopień bezpieczeństwa jest rozwojowym kierunkiem bardzo dobrze przyjętym przez klientów. Oczywiście nie w pełnym zakresie. Np. biometria tęczówki oka nie jest dobrze odbierana przez użytkowników – podkreśla Piotr Dusza.

TEKST POWSTAŁ WE WSPÓŁPRACY Z BANKIEM PEKAO

Opinia

Piotr Karwiński, dyrektor zarzadzający departamentu bankowości transakcyjnej Banku Pekao S.A.

Jako pierwszy bank na świecie Pekao zastosował biometrię w systemie bankowości internetowej do autentykacji klientów i autoryzacji transakcji. PekaoBinzes24 jest liderem na rynku bezpiecznego i wygodnego dostępu do banku. Biometria jest wykorzystywana również w aplikacjach mobilnych do autentykacji i autoryzacji np. w najnowszym PeoPay. Biometria ze względu na wygodę i wysoki stopień bezpieczeństwa jest rozwojowym kierunkiem bardzo dobrze przyjętym przez klientów. Oczywiście nie w pełnym zakresie biometrii, np. biometria tęczówki oka nie jest dobrze odbierana przez użytkowników. Klienci korporacyjni mają zapewniony wachlarz możliwości autoryzacji, jak podpis elektroniczny chroniony biometryką, certyfikaty kwalifikowane, kody SMS – oprócz tego stosowane są inne innowacyjne metody ochrony klientów bazujące na analizie kontekstu pracy klienta.

Nie wykluczamy rozwoju w tym kierunku, dla klientów indywidualnych wprowadziliśmy w październiku biometryczne logowanie i autoryzację transakcji do kwoty 200 zł w bankowości mobilnej.

Źródło: Rzeczpospolita

REDAKCJA POLECA

NAJNOWSZE Z RP.PL