Biometria technologią przyszłości
Biometryczne metody uwierzytelniania i weryfikacji tożsamości są coraz bardziej powszechne. Jest to technologia stosunkowo tania, wygodna i - co najważniejsze - bezpieczna.
W dzisiejszym świecie technologie rozwijają się błyskawicznie. Przeciętny człowiek nie wyobraża sobie funkcjonowania bez telefonu komórkowego, komputera i dostępu do internetu. Wykonywane codziennie czynności, takie jak zakupy spożywcze, rezerwacja i zakup biletu do kina, pociągu lub samolotu, czy dokonanie przelewu, realizowane są przez internet bądź za pomocą urządzeń mobilnych. Co rusz pojawiają się nowe, bardziej funkcjonalne aplikacje na telefony, kolejne wersje przeglądarek internetowych i aktualizacje programów bezpieczeństwa.
Większość z nas permanentnie korzysta z oferowanych gadżetów, które oszczędzają czas, energię i pieniądze. W szkołach, w pracy, w domu czy w autobusie obserwujemy przedstawicieli różnych pokoleń używających nowinek technologicznych. Najważniejszy jest przepływ informacji i komunikacja, obydwa te elementy muszą być wiarygodne.
Kiedy nie ma nas na Facebooku czy LinkedIn, bądź w innych portalach społecznościowych, nasi znajomi mówią, że nie istniejemy. Świat wirtualny zaczyna stwarzać pozory świata realnego. W sieci tworzymy anonimowe tożsamości, ale również prezentujemy te prawdziwe. Tak jak chronimy przed zagrożeniami swoje domy, mieszkania i samochody, tak samo powinniśmy chronić siebie w świecie wirtualnym.
W najbliższych latach priorytetem powinno być zapewnienie odpowiedniego standardu ochrony tożsamości. Nasza tożsamość jest niezwykle cenną wartością, którą należy chronić w najlepszy dostępny sposób. Taką możliwość daje nam biometria.
Systemy wykorzystujące techniki biometryczne do potwierdzania tożsamości znajdują zastosowania na całym świecie. W Polsce biometria również jest przedmiotem prac środowisk, dla których uwierzytelnianie i identyfikacja mają szczególne znaczenie.
Sektor bankowy, będący liderem w rozwoju technologii informatycznych, dba o wysoki poziom bezpieczeństwa swoich klientów. Jest wiele bezpiecznych rozwiązań, jednak wszystkie są konstruowane przez człowieka, więc człowiek może każde takie zabezpieczenie w jakiś sposób zdyskredytować. Wydaje się, że im większe bezpieczeństwo, tym mniejsza wygoda wykorzystania, dlatego należy szukać odpowiednich proporcji.
Banki dążą w kierunku rozwiązań, które są trudne do podrobienia, ale jednocześnie są wygodne. Tutaj pojawia się biometria. Biometria jest sprawdzona pod względem technologii, rośnie jej popularność, a dzięki niej banki umożliwiają swoim klientom przejście na nowy, wyższy poziom obsługi i gwarantują bezpieczeństwo. Polska była pierwszym krajem Unii Europejskiej, w którym biometria została przyjęta do rozwiązań bankowych, gdzie służy do weryfikacji tożsamości klienta i pracownika oraz do uwierzytelnienia transakcji i operacji.
Przeciętnej osobie słowo "biometria" kojarzy się z odciskami palców zbieranymi przez policjantów tworzących kartotekę danego przestępcy, jednak biometria ma znacznie szerszą definicję. Biometryki to osobiste cechy ludzi, które można w jakiś sposób zmierzyć (pobrać próbki) u danej osoby, tworząc identyfikator biometryczny (wzorzec), i które w jednoznaczny sposób identyfikują daną osobę w populacji całego świata. Są to cechy wrodzone człowieka w dużej mierze zdeterminowane przez genetykę lub fenotyp. Są trudne do przekazania, kradzieży lub podrobienia, i w przeciwieństwie do mienia i wiedzy, nie można ich zmienić .
Biometria służy do pomiarów automatycznego uwierzytelniania tożsamości. Uwierzytelnienie tożsamości może dotyczyć potwierdzenia (weryfikacji) tożsamości osoby bądź ustalenia (identyfikacji) tożsamości osoby. System biometryczny sprawdza dopasowanie zestawu cech obserwowanego obiektu do zestawu zapamiętanego wcześniej, co jest elementem wpływającym na końcową decyzję odnośnie rozpoznania danej osoby.
Do pomiarów wykorzystywane są różne części naszego ciała bądź/oraz cechy naszego zachowania. Jest to tzw. biometria cech fizycznych oraz biometria behawioralna. Do najpopularniejszych biometrii wykorzystujących cechy fizyczne zaliczamy np.: biometrię linii papilarnych, tęczówki, żył dłoni lub żył palca, geometrię twarzy czy też dłoni. Przykładami biometrii behawioralnych są np. biometria podpisu odręcznego, biometria głosu.
Dziś na polskim rynku mamy biometrię w bankomatach i oddziałach bankowych, w bankowości internetowej, zabezpieczeniach dostępu do pomieszczeń, u operatorów telekomunikacyjnych. Zaimplementowane rozwiązania biometryczne w bankach i nie tylko pokazują, że ich zastosowanie umożliwiło redukcję nadużyć, zwiększyło wygodę i poprawiło wydajność.
Tworzone są również systemy oparte na biometrycznej weryfikacji użytkownika, takie jak system kontroli dostępu do budynków, systemy stadionowe, kontrola pracowników odpowiadających za transport gotówki (CIT) czy systemy logicznej kontroli dostępu do systemów informatycznych. Biometrię można wykorzystać w wielu obszarach, gdzie konieczne jest potwierdzenie wiarygodności osoby wykonującej daną czynność lub operację.
Pobierane wzorce biometryczne są nieprzechwytywalne i mogą być przechowywane na karcie mikroprocesorowej (match-on-card), czytniku biometrycznym (match-on-device), serwerze centralnym (match-on-server) oraz na komputerze (match-on-host). Technologia umożliwia porównanie zarejestrowanego wcześniej wzorca z tym pobranym w danej chwili od konkretnej osoby. Tego typu rozwiązania eliminują wątpliwości dotyczące przechowywania danych biometrycznych, a użytkownik ma pewność, że tylko on jest w ich posiadaniu i zarządza nimi według własnego uznania.
W bankowości zdecydowano się na wdrożenie technologii biometrycznej w związku z:
- potrzebą bezspornego uwierzytelnienia klientów banków,
- nieustannie rosnącą liczbą różnorakich zabezpieczeń, takich jak kody PIN, tokeny, hasła sms,
- nadużyciami dokonywanymi za pomocą spreparowanej tożsamości (internet, oddziały bankowe),
- zwiększającym się skimmingiem w bankomatach,
- weryfikacją tożsamości klienta i pracownika banku,
- wykluczeniem cyfrowym i finansowym w dużej grupie społeczeństwa,
- rosnącymi nadużyciami w oddziałach bankowych zarówno z zewnątrz jak i wewnątrz oddziału,
- niewystarczającym poziomem bezpieczeństwa w kanale elektronicznym i mobilnym.
Na początku 2010 r. pojawił się pierwszy w Polsce i Europie bankomat biometryczny Banku Polskiej Spółdzielczości S.A., oferując klientom wypłaty lokalne. Następnie technologia biometryczna pojawiła się w całej sieci bankomatów Podkarpackiego Banku Spółdzielczego do wypłat świadczeń socjalnych i wypłat lokalnych dla klientów indywidualnych i firm. W bankomatach umieszczone są czytniki naczyń krwionośnych palca (ang. Finger Vein).
Przyłożony do czytnika palec jest prześwietlany nieszkodliwym światłem w podczerwieni, czułym na płynącą w naczyniach krwionośnych hemoglobinę. Następnie tworzony jest obraz sieci naczyń krwionośnych, odmienny dla każdego palca u każdego człowieka, przetwarzany na unikalny wzorzec biometryczny (zaszyfrowany kod w postaci ciągu cyfr), będący de facto superbezpiecznym PIN-em danego klienta.
Tego rodzaju rozwiązanie pozwoliło na eliminację formalności papierowych, jak również poprawiło wydajność pracy pracowników banku, nie wspominając o oszczędności czasu i nerwów klientów. W biometrycznym bankomacie można również dokonać wypłaty środków ze swojego konta bankowego. Nie ma konieczności legitymowania się, posiadania karty płatniczej czy pamiętania kodu PIN, a bank jest pewien, że do bankomatu podchodzi konkretny klient banku, a nie podstawiona osoba.
Klient może wybrać, czy chce posiadać kartę płatniczą, czy zapamięta swój numer PESEL bądź datę urodzenia. Proces wypłaty jest bardzo prosty, a jednocześnie bezpieczny. Klient podchodzi do bankomatu, identyfikuje się, wpisując swój numer PESEL bądź posługuje się kartą płatniczą, wybiera kwotę wypłaty, następnie przykłada palec wskazujący bądź środkowy, a system po poprawnej weryfikacji jego tożsamości wypłaca odpowiednią ilość sumę pieniędzy.
Bankomaty Banku Polskiej Spółdzielczości i Podkarpackiego Banku Spółdzielczego są wyposażone w dyspensery monet, co pozwala na wypłaty nawet niewielkich kwot. Oczywiście bankomat posiadający czytnik biometryczny realizuje również tradycyjne transakcje.
W ostatnich dwóch latach pojawiło się coraz więcej banków spółdzielczych wykorzystujących tę technologię. Oprócz banków BPS i PBS są wśród nich m.in. Mazowiecki Bank Spółdzielczy, BS w Pruszczu Gdańskim czy Bank Spółdzielczy w Kielcach. Dziś mamy w Polsce ok. 200 bankomatów biometrycznych, a pozytywna reakcja klientów i dynamiczny wzrost transakcji pozwala prognozować przyrost ich liczby.
Bank Pekao S.A. jako pierwszy wdrożył biometrię w bankowości internetowej do autoryzacji i identyfikacji użytkownika. Jest to produkt oferowany klientom korporacyjnym. Korzystający z tej technologii klient otrzymuje kartę i czytnik odcisku linii papilarnych palca wyposażony w czytnik kart inteligentnych. Cecha biometryczna zapisywana jest na karcie kryptograficznej i wykorzystywana zamiast kodu PIN do podpisywania elektronicznego transakcji.
Klient, logując się do bankowości internetowej, dokonując transakcji i operacji, uwierzytelnia daną czynność przykładając palec do czytnika. Bank wydał już ok. 2 tys. kart, a w najbliższej przyszłości wyda kolejne 10 tys. kart i czytników, przechodząc całkowicie na tę metodę autoryzacji.
Obecnie sektor bankowy zmierza do rozwoju technologii biometrycznej w oddziałach banków oraz rozważa implementację biometrii głosowej do zdalnych kontaktów z klientem.
Wiele banków spółdzielczych i komercyjnych zastanawia się nad wdrożeniami bądź wdraża technologie biometryczne w oddziałach. Jeden z największych banków komercyjnych udostępni dla swoich klientów 1800 stanowisk biometrycznych bazujących na biometrii naczyń krwionośnych palca w całej sieci swoich oddziałów. Ideą projektu jest możliwość korzystania z usług banku w oddziale bez dokumentu tożsamości, karty płatniczej czy wzoru podpisu ("oddział bez dowodu").
Takie rozwiązanie już wkrótce zostanie wdrożone również w Podkarpackim Banku Spółdzielczym, gdzie identyfikacja i uwierzytelnienie klienta będą możliwe w okienkach bankowych wszystkich placówek. Ważna jest również poprawa jakości i bezpieczeństwo transakcji realizowanych za pośrednictwem telefonu. Trzy inne banki komercyjne planują wdrożenia w swoich oddziałach w ciągu najbliższych 12 miesięcy.
Kolejne zastosowanie biometrii możemy znaleźć w call center. Technologia biometrii głosowej, jak sama nazwa wskazuje, wykorzystuje nasz głos, którego nie da się zgubić czy zapomnieć. Rozwiązanie to eliminuje problem uwierzytelnienia na odległość. W sytuacji kiedy posiadamy tylko telefon, a musimy udowodnić, że jesteśmy wiarygodni, wystarczy użyć swojego głosu. Ta metoda jednoznacznie poprawia wydajność call center. W obsłudze telefonicznej eliminujemy męczące pytania ze strony rozmówcy, który weryfikuje naszą tożsamość, nie musimy pamiętać żadnych haseł, nie potrzebujemy dodatkowych narzędzi, jak karta dostępu czy token, przez co połączenie jest krótkie, wygodne i bezpieczne.
Biometryczne bankomaty wkrótce w Japonii
W przypadku zmian tonu głosu, np. podczas zapalenia gardła czy krtani, biometria głosowa również działa. Dopóki nasz głos rozpoznają bliscy, rozpozna go także system.
Usługę opartą na biometrii głosowej wdrożył, jako pierwszy w Polsce, operator telefonii komórkowej T-Mobile. Biometria głosowa umożliwia weryfikację użytkownika na potrzeby wewnętrznego systemu automatycznego resetu haseł dostępowych w sieci wewnętrznej. Dzięki temu rozwiązaniu weryfikacja została znacznie skrócona i uproszczona, co pozwoliło na oszczędność czasu zarówno użytkowników, jak i pracowników wsparcia informatycznego. W najbliższym czasie biometrię głosową planuje wdrożyć kilka banków komercyjnych w Polsce.
Na rynku firm obsługujących gotówkę, tzw. CIT (Cash In Transit), również zaimplementowano biometrię wykorzystującą czytnik naczyń krwionośnych palca. Biometria w systemie dystrybucji gotówki zapewnia poprawną identyfikację pracownika i jego uwierzytelnienie. Metoda ta redukuje nadużycia pracowników firm konwojujących gotówkę oraz zapewnia wysoki poziom bezpieczeństwa podczas przechowywania i transportu gotówki.
Biometria daje 100-proc. gwarancję przy uwierzytelnianiu klienta, konwojenta, pracownika sortowni, jak również przy otwieraniu sejfów oraz skarbców do przechowywania gotówki. Wdrożenie biometrycznego uwierzytelniania w systemie dystrybucji gotówki zapewniło pełną kontrolę wszystkich zdarzeń.
Ciekawym rozwiązaniem jest biometryczny podpis elektroniczny, w którym biometria uwierzytelnia dostęp do klucza prywatnego przechowywanego na serwerze (HSMie). Metoda ta służy do podpisywania dokumentów elektronicznych w relacji bank-klient ze skutkiem prawnym równoważnym podpisowi odręcznemu.
Transakcja podpisywana biometrycznie umożliwia zmniejszenie obiegu dokumentów papierowych, redukcję kosztów, ułatwione zarządzanie dokumentami oraz eliminację nieuprawnionych działań. System ten łączy silne uwierzytelnienie biometryczne i podpis elektroniczny. Rozwiązanie biometrycznego podpisu elektronicznego powstało w Polsce, na bazie biometrii naczyń krwionośnych palca. Jest to technologia unikalna na skalę europejską.
Opracowywane są również inne rozwiązania z wykorzystaniem biometrii znacznie podnoszące poziom bezpieczeństwa, np. pasażerów na lotnisku. Wzorzec biometryczny może być bowiem zapisany w formie kodu qcode bądź kodu paskowego na biletach. Biometria jednoznacznie identyfikuje i uwierzytelnia daną osobę, czytniki dokonują testów żywotności, a sama technologia jest intuicyjnie łatwa w obsłudze.
Najważniejszymi atrybutami biometrii są: powszechność, wysoka akceptacja społeczna, trudność i nieopłacalność fałszowania, wygodny i tani pomiar oraz niezmienność w czasie. Biometria dzięki swojej innowacyjności może wyprzeć z użycia "klucze dostępu" o charakterze zarówno fizycznym (klucze, karty magnetyczne), jak i logicznym (PIN, token, hasło sms) lub je uzupełnić (a co za tym idzie zabezpieczyć). Jej podstawową zaletą jest brak możliwości zgubienia, zapomnienia czy kradzieży. Biometria to coś co mam i coś co wiem. Każdy człowiek sam dla siebie jest indywidualnym, niepowtarzalnym hasłem, kodem, PIN-em.
Jednym słowem - przyszłość należy do systemów biometrycznych. Implementując je należy pamiętać o konieczności zagwarantowania tajemnicy bankowej i zapewnieniu klientom wyłączności w dysponowaniu swoimi danymi.
Biometria to fantastyczne rozwiązanie, bardzo przyjazne dla człowieka. Jej popularyzacja nastąpi w przeciągu najbliższych dwóch lat, kiedy będzie można dokonywać płatności w terminalach POS* czy przy użyciu czytnika biometrycznego w domu, a transakcje elektroniczne zmienią nazwę na transakcje biometryczne.
Martyna Kubiak
- - - - -
Tekst Martyny Kubiak jest to przedruk artykułu opublikowanego w czasopiśmie "Człowiek i Dokumenty" nr 27, który publikujemy dzięki uprzejmości Autorki i wydawcy czasopisma - Polskiej Wytwórni Papierów Wartościowych S.A.
www.czlowiekidokumenty.pl
- - - - -
* Terminal POS (ang. point of sale - punkt handlowy) - urządzenie instalowane w punktach handlowo-usługowych. Używane do kontaktu z bankiem za pośrednictwem centrum autoryzacyjnego (acquirer) w sytuacji, gdy klient za nabywany towar lub usługę płaci kartą płatniczą w celu rozliczenia transakcji. (źródło: wiki)