RORBank BPS rezygnuje z biometrii
Newsletter
REKLAMA
TYDZIEŃ Z KRYPTO

Bank BPS rezygnuje z biometrii

Wojciech Boczoń2016-01-23 13:24analityk Bankier.pl
publikacja
2016-01-23 13:24

Sektor banków spółdzielczych jest pionierem wdrożeń biometrycznych w Polsce. Bankomaty wykorzystujące tę technologię możemy spotkać nie tylko w dużych bankach, ale także w małych podmiotach działających lokalnie. Dlatego też decyzja Banku BPS wydaje się co najmniej zaskakująca.

Bank BPS rezygnuje z biometrii
Bank BPS rezygnuje z biometrii

Pierwsze bankomaty biometryczne w Polsce pojawiły się właśnie w sektorze spółdzielczym. Biometria opiera się w tym przypadku na analizie układu naczyń krwionośnych w dłoni lub w palcu. W bankomatach stosowane są bowiem dwa konkurencyjne rozwiązania – opracowana przez firmę Fujitsu technologia Palm Vein i technologia Finger Vein dostarczana przez Hitachi. W obu przypadkach autoryzacja opiera się na krwinkach, a nie na odciskach linii papilarnych.

Z początkiem tego roku Bank BPS poinformował klientów, że rezygnuje ze świadczenia usług biometrycznych. To zaskakująca informacja zwłaszcza, że Bank BPS był jednym z pierwszych banków udostępniających tę usługę. Wszystkie zapisy dotyczące autoryzacji klienta taką metodą zostały już wykreślone z regulaminów banku.

Biuro prasowe tłumaczy, że przyczyną rezygnacji z biometrii jest obecna strategia rozwoju. - Docelowo Bank BPS nie wyklucza powrotu do wykorzystywania technologii biometrii Finger Vein, jednak wówczas w bardziej unowocześnionym modelu, dostosowanym do obsługi klientów BPS – powiedziała nam Agnieszka Barbrich z Banku BPS. - Dlatego nie mówimy o wycofaniu się z tej technologii, lecz o jej tymczasowym zawieszeniu – dodaje.

Bank nie podaje dokładnych przyczyn rezygnacji, ale nie można wykluczyć, że u podstaw tej decyzji mogą leżeć zmiany właścicielskie na ryku bankomatów. Firma Wincor, która dostarczała rozwiązania biometryczne dla Banku BPS, została przejęta przez Diebolda. Warto w tym kontekście zauważyć, że biometryczne bankomaty Wincora zainstalowane były też w Getin Pointach, które kilka tygodni temu zniknęły z rynku.

Nieoficjalnie dowiedziałem się, że powód może być jeszcze inny. Bank BPS prawdopodobnie chciał utworzyć wspólną bazę informacji o biometrycznych klientach w sektorze spółdzielczym, a docelowo mieć udział w rozliczaniu transakcji. Plany spaliły jednak na panewce, bo mniejsze banki spółdzielcze nie były zainteresowane udostępnianiem informacji o klientach biometrycznym innym podmiotom.

Źródło:
Wojciech Boczoń
Wojciech Boczoń
analityk Bankier.pl

Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i raportów o bankowości skierowanych zarówno do branży, jak i jej klientów. Redaktor prowadzący branżowego serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy Związku Banków Polskich. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Finalista Nagrody Dziennikarstwa Ekonomicznego Press Clubu Polska za 2019 r. Tel. 881 083 389.

Tematy
Światłowód z usługami bezpiecznego internetu
Światłowód z usługami bezpiecznego internetu
Advertisement

Komentarze (12)

dodaj komentarz
~błażej
31
Palm Vein ( biometria dłoni, a dokładnie jej wewnętrznej części) jest znacznie wygodniejsze i skuteczniejsze ze znacznie niższym współczynnikiem odrzuceń (błędnych uwierzytelnień) niż Finger Vein. Finger Vein ( palec w dziurę) ma dodatkowo niższą akceptację społeczna. Nie wkłada się palca w dziurę której się nie zna bo można się Palm Vein ( biometria dłoni, a dokładnie jej wewnętrznej części) jest znacznie wygodniejsze i skuteczniejsze ze znacznie niższym współczynnikiem odrzuceń (błędnych uwierzytelnień) niż Finger Vein. Finger Vein ( palec w dziurę) ma dodatkowo niższą akceptację społeczna. Nie wkłada się palca w dziurę której się nie zna bo można się skaleczyć - psychologia podejścia do tematu :)

~QK
15
Udzielam pochwały za odejście od biometrii.
~Stalion
46
BPS to moloch, narzucony odgórnie spółdzielczy monopol i zaprzeczenie spółdzielczości jako takiej, która z zasady jest lokalna i zdecentralizowana. A wprowadzanie biometrii w spółdzielczości opartej o lokalnych konserwatywnych klientów, często osoby starsze, biedniejsze i rolników to pomysł iście poroniony i dowód na to jak przymusowe BPS to moloch, narzucony odgórnie spółdzielczy monopol i zaprzeczenie spółdzielczości jako takiej, która z zasady jest lokalna i zdecentralizowana. A wprowadzanie biometrii w spółdzielczości opartej o lokalnych konserwatywnych klientów, często osoby starsze, biedniejsze i rolników to pomysł iście poroniony i dowód na to jak przymusowe zgrupowanie spółdzielczości w bank, które zwiększyło ryzyko (moloch może dokonywać operacji na szerokim rynku, bawić się w instrumenty pochodne i pobierać płynność z zewnątrz narzucając tym samym inne reguły gry i odgórnie ingerując w wolę klienta indywidualnego i w normalne stosunek lokalny klient - jego lokalny bank ). Moment, w którym banki spółdzielcze zmuszono do działania wg innych nienaturalnych dla nich reguł był momentem śmierci realnej bankowości spółdzielczej.
Już widzę jak chętnie Ci rolnicy, staruszkowie zaczną oddawać swoje odciski palców i jak pracownicy banku będą ich do tego namawiać... paranoja i śmiech na sali :D Czy da się bardziej strzelić sobie w stopę? Tam jeszcze nawet komputeryzacja danych i wymiana informacji z innymi bankami raczkuje, a co dopiero jakieś wymyślne technologie wielkiego brata... ;)
~Janusz
91
Biometria wbrew pozorom doskonale się sprawdza właśnie w lokalnych społecznościach, z których pochodzą klienci banków spółdzielczych. I właśnie Ci starsi, biedniejsi, konserwatywni często wolą korzystać z bezpieczniejszej biometrycznej formy wypłaty środków z bankomatów niż z karty. W naszym banku 1/4 klientów korzystających z biometrii Biometria wbrew pozorom doskonale się sprawdza właśnie w lokalnych społecznościach, z których pochodzą klienci banków spółdzielczych. I właśnie Ci starsi, biedniejsi, konserwatywni często wolą korzystać z bezpieczniejszej biometrycznej formy wypłaty środków z bankomatów niż z karty. W naszym banku 1/4 klientów korzystających z biometrii nie posiada i nie chce posiadać kart płatniczych. No i nie chodzi tu o odciski palców tylko biometrię naczyń krwionośnych palca/biometrię naczyń krwionośnych dłoni. I jest to biometria wdrożona lokalnie, bez żadnego odgórnego przymusu. I czy komuś się to podoba czy nie właśnie w bankach spółdzielczych często można spotkać nowinki technologiczne. Niestety są w tym środowisku i liderzy i maruderzy technologiczni - ale takie teksty o raczkowaniu są mocno krzywdzące. Wszystkie Banki obowiązuje ta sama rekomendacja D mówiąca o bezpieczeństwie środowiska teleinformatycznego, a prawo do innowacji mają również Banki Spółdzielcze i to prawo wykorzystują.
~holmes
159
Dam im swoje odciski placów... Niech mnie najpierw w doopę pocałują!
Potem na lewo będą handlować bazami danych....
~Watson
82
Po pierwsze w artykule jest mowa o biometrii opartej o układ naczyń krwionośnych palca/dłoni a nie o odciskach palca. I dziwny zarzut o handlowaniu bazami przez banki, którym ludzie powierzają swoje oszczędności. Proszę nie wrzucać do jednego worka banków i portali społecznościowych - w przeciwieństwie do tych pierwszych tych drugich Po pierwsze w artykule jest mowa o biometrii opartej o układ naczyń krwionośnych palca/dłoni a nie o odciskach palca. I dziwny zarzut o handlowaniu bazami przez banki, którym ludzie powierzają swoje oszczędności. Proszę nie wrzucać do jednego worka banków i portali społecznościowych - w przeciwieństwie do tych pierwszych tych drugich nie obowiązuje tajemnica bankowa. A odciski palców kolega sam rozpowszechnia na lewo i prawo dotykając czego popadnie więc radzę uważać - a nuż widelec jakiś "Bankster" zabezpieczy taki nierozważnie zostawiony odcisk i przehandluje go w jakiejś bazie bez odpowiedniej wymaganej pieszczoty zawartej w komentarzu...
~beholder odpowiada ~Watson
13
Hm... Po co autentykacja biometrią? Bo "wygodniejsza" i "bezpieczniejsza". Teoria piękna, tylko nieprawdziwa. Jeżeli chodzi o wygodę, to pytanie, czy szarpanie się z maszyną, bo mam dłonie zmarznięte/przegrzane/spocone/z resztką loda i nie chce mnie zautentykować jest "wygodne". Jeżeli muszę nosić kartę Hm... Po co autentykacja biometrią? Bo "wygodniejsza" i "bezpieczniejsza". Teoria piękna, tylko nieprawdziwa. Jeżeli chodzi o wygodę, to pytanie, czy szarpanie się z maszyną, bo mam dłonie zmarznięte/przegrzane/spocone/z resztką loda i nie chce mnie zautentykować jest "wygodne". Jeżeli muszę nosić kartę "na wszelki wypadek" oraz by wykonywać transakcje *wszędzie indziej*, to po diabła mi biometria w bankomacie?
Równolegle wystarczy sobie choć pobieżnie przejrzeć publikacje dotyczące analiz bezpieczeństwa czujników biometrycznych i oprogramowania automatów by co najmniej poważnie zastanowić się nad tym, czy biometria jest bezpiecznejsza. Mamy dające się oszukać czujniki obsługiwane przez niezaudytowany kod, często pracujący na systemie opartym o Windows Embeded (to jest technologia Windows XP). W zabezpieczaniu takiego wynalazku dużo szczęścia życzy kominiarz.
A co do "instytuacji zaufania publicznego", to jeżeli banki potrafi doprowadzić do wypuszczenia na rynek czeku in blanco czy zagubić kserokopię dowodu osobistego to mi się nie spieszy z powierzaniem im danych, których nie muszę. Tym bardziej, że całe ryzyko jest po mojej stronie. Jeżeli bank moje dane wpuści w obieg, to cóż... Nie mamy pana płaszcza i co nam pan zrobi?
~Janusz odpowiada ~beholder
80
Żeby dyskutować merytorycznie trzeba mieć wiedzę na dany temat (żeby nie było jak w żarcie z egzaminu na medycynie - Pan zdał a Pani się zdawało).
Wygoda - nie trzeba mieć ani plastiku ani żadnego telefonu aby skorzystać z biometriii. No i nie trzeba podawać i pamiętać pinu. Wzorzec w przypadku technologii naczyniowej jest wewnątrz Żeby dyskutować merytorycznie trzeba mieć wiedzę na dany temat (żeby nie było jak w żarcie z egzaminu na medycynie - Pan zdał a Pani się zdawało).
Wygoda - nie trzeba mieć ani plastiku ani żadnego telefonu aby skorzystać z biometriii. No i nie trzeba podawać i pamiętać pinu. Wzorzec w przypadku technologii naczyniowej jest wewnątrz palca a nie na powierzchni skóry więc jej stan (brud, zawilgocenie, zmarznięcie itp.) nie mają wpływu na pobranie wzorca - te czynniki mają wpływ na technologię fingerprint z którą kolega pewnie ma złe doświadczenia.
Biometria nie jest alternatywą dla karty tylko jej uzupełnieniem - co w przypadku uszkodzenia chipu na karcie? zablokowania karty? uszkodzenia czytnika kart w bankomacie? awarii łącz do centrum autoryzacyjnego? 2 lata temu w weekend listopadowy była awaria kartowa bardzo dużym banku. Ludzie zostali odcięci od środków. Kanał biometryczny w naszym Banku działa niezależnie od systemu kartowego. Zresztą z 3 letnich doświadczeń z biometrią w naszym Banku Spółdzielczym wynika że ludzie pomimo posiadania karty wolą korzystać z biometrii ("zamiast szukać karty w torebce")
Bezpieczeństwo - 100x bezpieczniej niż w przypadku karty płatniczej. Współczynnik FAR określający prawdopodobieństwo uwierzytelniania w przypadku karty FAR=1/10000 (10000 różnych kombinacji PIN) w przypadku biometrii naczyniowej 1/1000000. I nie wrzucałbym do jednego worka biometrii naczyniowej i biometrii Finger print (układ linii papilarnych palca). Widać że kolega ma złe doświadczenia z tą technologią i uogólnia to na całą biometrię. Złej jakości czytniki Finger print w telefonach w komputerach, nieumiejętne korzystanie z nich nie przysparzają zwolenników biometrii. Co do publikacji proszę mi wskazać choć jedną odwołującą się negatywnie do bezpieczeństwa biometrii naczyniowej. Właśnie ze względu na bezpieczeństwo wybrana została w bankowości właśnie ta technologia naczyniowa, a nie finger print.
Instytucja Zaufania Publicznego do czegoś zobowiązuje Jest w tym część prawdy, że niektóre banki w pogoni za zyskiem gubią tą misję - ale nie należy tego uogólniać. Bo to krzywdzące. Jakby się kolega poczuł jakby ktoś z otoczenia kradł i ktoś uogólnił że w takim razie i kolega kradnie (cytując klasyka "bo każdy pijak to złodziej"). Podpis odręczny jest cechą biometryczną służącą do identyfikacji z łatwą możliwością podrobienia i nikt nie robi z tego problemu, Dlatego w interesie klienta nie tylko banku leży zapewnienie jak najlepszego uwierzytelnienia. Podrabianie podpisów, skimming na bankomatach i inne działania kryminogenne zmuszają banki do działań poprawiających bezpieczeństwo. I właśnie do banków wykazujących inicjatywę w tym zakresie powinniśmy mieć zaufanie a nie do tych które poprzez nieprzemyślane innowacje "ułatwiają dostęp" do środków rachunku nie tylko ich właścicielom.
~mhm odpowiada ~Janusz
20
Dziękuję za kompetentny i ciekawy wpis.

Mam jedno pytanie, piszesz: „nie trzeba podawać i pamiętać pinu” — ani żadnego loginu?
Wystarczy palec, i system sam rozpozna użytkownika? Tzn. czy nie tylko uwierzytelnianie, ale też identyfikacja jest dokonywana na podstawie danych biometrycznych?
~Janusz odpowiada ~mhm
20
Tak dobrze to nie ma. Biometria uwierzytelnia a nie identyfikuje.
W naszym rozwiązaniu najpierw trzeba podać identyfikator (klient sam go sobie wybiera spośród doskonale sobie znanych identyfikatorów cyfrowych - np. data urodzenia, numeru telefonu itp.) a biometria służy do uwierzytelniania, Można również skorzystać z karty jako Tak dobrze to nie ma. Biometria uwierzytelnia a nie identyfikuje.
W naszym rozwiązaniu najpierw trzeba podać identyfikator (klient sam go sobie wybiera spośród doskonale sobie znanych identyfikatorów cyfrowych - np. data urodzenia, numeru telefonu itp.) a biometria służy do uwierzytelniania, Można również skorzystać z karty jako identyfikatora a wtedy do wyboru jest uwierzytelnienie do systemu kartowego za pomocą pinu (transakcja kartą płatniczą) albo uwierzytelnienie biometryczne a wtedy klient dokonuje transakcję lokalną (ma większy wybór opcji oprócz zapytania o saldo i wypłatę, np. wpłaty).
Biometria sama w sobie nie powinna służyć do identyfikacji klienta. Bo prowadzi to do obniżenia poziomu bezpieczeństwa. Wyobraźmy sobie że klienci w bankomacie są identyfikowani bez kart tylko przez podanie samego pinu. W przypadku ponad 10000 klientów mamy pewność że taka identyfikacja doprowadzi do fałszywego uwierzytelnienia co najmniej 1 klienta. Układ naczyń krwionośnych jest unikalny dla każdego człowieka ale dokonujemy jego pomiaru z określoną dokładnością (tak aby prawdopodobieństwo fałszywego uwierzytelnienia nie było większe niż 1:1 000 000). W przypadku zarejestrowania w bazie ponad 1 000 000 wzorców to sprawdzenie pobranego wzorca z całą bazą da nam taki sam efekt jak w przypadku uwierzytelnienia pinem. Można byłoby stosować większą dokładność, ale wtedy występuje zbyt często odrzucenie prawidłowego wzorca.
Dodatkowo aby uwierzytelnienie było bezpieczne musi podlegać regułom silnego uwierzytelnienia - oprócz składnika biometrycznego - "to kim jestem" musi wystąpić albo składnik "to co mam" albo "to co wiem". W tej metodzie wykorzystujemy identyfikator jako "to co wiem". Żeby uniknąć ryzykownej sytuacji kiedy palec osoby nieświadomej mógłby posłużyć uwierzytelnieniu.
Można zastanawiać się jak w takim razie stosuje się biometrię finger print w kryminalistyce. Ale tutaj proszę zauważyć że delikwent pozostawia ślad biometryczny a eksperci dokonują pobrania wzorca i sami mogą zadbać o dokładność pomiaru.

Powiązane: Bankowość 3.0 - Aktualności

Polecane

Najnowsze

Popularne

Ważne linki

Giełda
Finanse
Rozliczenie pit
Zanim wyjdziesznie przegap tego, co ważne w finansach!