Niektóre z największych banków narodowych, uznając że tradycyjne hasła są zbyt kłopotliwe lub nie dają już bezpieczeństwa, coraz częściej wykorzystuje odciski palców. Oprócz tego skany twarzy i inne rodzaje danych biometrycznych w celu zabezpieczenia kont.
Wiele osób zainteresowanych nową funkcjonalnością
Miliony klientów w Bank of America, JPMorgan Chase i Wells Fargo rutynowo używa palców. By zalogować się na swoje konta bankowe za pośrednictwem telefonów komórkowych. Funkcja, którą niektóre największe banki wprowadziły w ciągu ostatnich kilku miesięcy, to ruch umożliwiający amerykańskim klientom banków weryfikację ich tożsamości i danych biometrycznych. Oczekiwane są kolejne miliony zainteresowanych tą funkcją.
Biometria – wiele zastosowań
W sieci pojawiają się również inne zastosowania biometrii. Wells Fargo pozwala niektórym klientom zrobić skan oczu przy pomocy ich telefonów komórkowych do logowania się do kont firmowych i przesyłania milionów dolarów. Citigroup może pomóc w weryfikacji 800.000 swoim klientom kart kredytowych – poprzez ich głosy. USAA, która świadczy usługi ubezpieczeniowe i bankowe członkom sił zbrojnych i ich rodzinom, identyfikuje niektórych swoich klientów poprzez kontury ich twarzy.
Takie posunięcia odzwierciedlają wielkie obawy. Np. że setki milionów adresów e-mail, numery telefonów, numery PESEL i inne dane identyfikacyjne w każdej chwili mogą wpaść w ręce przestępców. Czyni tego rodzaju identyfikatory coraz mniej skutecznymi w ochronie kont. Podczas gdy złodzieje dopiero musieliby znaleźć sposób na kradzież danych biometrycznych, banki mogą liczyć na to, że oferują większą ochronę.
“Wierzymy, że hasło umiera”
powiedział Tom Shaw, wiceprezes ds. przestępstw finansowych w USAA, z siedzibą w San Antonio.
“Zdaliśmy sobie sprawę, musimy uciec od osobistych informacji identyfikacyjnych, ze względu na rosnącą liczbę naruszeń danych.”
To już nie science fiction
Długo utożsamiane ze sferą science fiction, dane biometryczne, były testowane przez wielkie banki przez dziesięciolecia. Jednak dopiero niedawno stały się wystarczająco dokładne i efektywne w użyciu – w wielkim stylu. Podjęto próby i pokonano wiele błędów. W wielu wczesnych prototypach skan twarzy mógł być zakłamywany przez złe oświetlenie. Kolejnym przykładem jest rozpoznawanie głosu, które mogło być zatopione przez szum tła lub zapalenie krtani.
Zanim smartfony stały się wszechobecne, była jeszcze jedna wielka przeszkoda: aby przechwycić obraz palców lub skanowanie gałki ocznej, bank musiał zapłacić, aby rozpowszechnić niezbędną technologię dziesiątkom milionów klientów. Niektóre banki próbowały, ale ich wysiłki były kosztowne i krótkotrwałe.
Dziś, równanie się zmieniło. Wiele modeli iPhonów ma dotykowe klocki, którymi można zeskanować odciski palców. Kamery i mikrofony na wielu urządzeniach mobilnych są tak potężne, że mogą zapisywać dane potrzebne do utworzenia identyfikatora biometrycznego. Smartfony zapewniają również dodatkową warstwę zabezpieczeń. Wiele cech biometrycznych działa tylko wtedy, gdy stosuje się je w konkretnym telefonie, który należy do posiadacza rachunku bankowego.
Co banki robią z danymi biometrycznymi? Ochrona danych osobowych
Kompromisem oczywiście jest to, że w dążeniu do bezpieczeństwa i wygody klientów przekazujemy ich unikalne identyfikatory fizyczne. Kierownictwo niektórych banków mówi, że klienci często pytają, czy ich dane biometryczne staną się częścią prywatnej bazy danych, podobnej do tej FBI.
W rzeczywistości banki nie przechowują rzeczywistych wzorców odcisków palców lub oka. Raczej tworzą i przechowują coś, co nazywają szablonami. Przypominają one długie, trudne do przewidzenia sekwencje liczbowe. Zostały one utworzone w oparciu o skan odcisku palca lub gałek ocznych danej osoby.
Wdrażane są również rozwiązania hybrydowe. Należy do nich weryfikacja odcisku palca. Pozwala ona na dostanie się do konta, jednak wykonanie przelewu wymaga podania tradycyjnego hasła JPMorgan Chase).
Wiele firm finansowych podkreśla wygodę biometrycznych. USAA jest jednym z niewielu, który zwraca uwagę na skuteczność tych technologii wobec działań cyberprzestępców. Odkąd USAA rozpoczął oferowanie uwierzytelniania biometryczne na początku zeszłego roku, ponad 1,7 miliona klientów zostało dostęp do swoich kont za pomocą odcisków palców, albo ich głosów lub skanów twarzy.
“Nie możemy dłużej polegać na tradycyjnych metodach identyfikacji danych”
powiedział Shaw.
“Wierzymy, że musimy polegać na danych biometrycznych.”
źródło: The New York Times, “Goodbye, Password. Banks Opt to Scan Fingers and Faces Instead”, Michale Corkery, 21 czerwca 2016,
pełny artykuł: http://www.nytimes.com
Redaktorka Net Complex Blog