O wykorzystaniu biometrii w bankowości słyszymy już od dobrych kilku lat. Na razie jednak jedynym „masowym” zastosowaniem tej usługi jest możliwość zalogowania się do aplikacji mobilnej za pomocą odcisku palca. Dla banków problemem jest brak bazy, która skupiałaby wzorce biometryczne.
Biometria jest techniką dokonywania pomiarów istot żywych, która znajduje coraz częstsze zastosowanie w nowoczesnych technologiach. Znamy ją doskonale m.in. z filmów science-fiction, w których bohater przykładając dłoń do specjalnego czytnika, otwiera drzwi do kolejnego pomieszczenia. Choć biometria już jakiś czas temu zeszła pod strzechy, to nadal nie jest masowo wykorzystywana komercyjnie. Znajduje się natomiast w obszarze zainteresowań bankowców.
Biometria może wykorzystywać różnego rodzaju indywidualne cechy ciała. Mogą to być odciski palców, układ naczyń krwionośnych, układ tęczówki oka, cechy twarzy czy głosu. Użytkownicy nowszych modeli smartfonów mogą się już teraz logować do telefonu za pomocą odcisku palca. Biometrię twarzy wykorzystują z kolei niektóre komputery jako alternatywę dla tradycyjnego hasła dostępu.
Biometria w bankowości. Co proponują banki?
Zapytaliśmy banki, jakie usługi biometryczne udostępniają obecnie swoim klientom. Okazuje się, że najpopularniejszą usługą jest logowanie do aplikacji mobilnej za pomocą odcisku palca. Taką możliwość daje swoim klientom już 10 banków, a kolejne trzy pracują nad wdrożeniem tej formy autoryzacji użytkownika.
|
Biometria w bankach w Polsce |
|
|---|---|
|
Alior Bank |
Logowanie odciskiem palca do aplikacji iOS. W planach wdrożenie dwóch kolejnych metod weryfikacji biometrycznej – biometrii głosu i biometrii twarzy. |
|
BGŻ BNP |
Bank korzysta z biometrii w kontekście podpisu elektronicznego w jednym z kanałów. Logowanie odciskiem palca powinno się pojawić w nowej aplikacji mobilnej. |
|
BZ WBK |
Logowanie odciskiem palca do aplikacji iOS. W planach system Android System biometrii głosowej na infolinii. Trwają testy wideoweryfikacji. |
|
Citi Handlowy |
Logowanie odciskiem palca do aplikacji (Android i iOS) |
|
Eurobank |
Logowanie odciskiem palca do aplikacji (Android i iOS) |
|
Getin Bank |
Logowanie odciskiem palca do aplikacji Getin Mobile i Noble Mobile (Android i iOS). |
|
ING Bank Śląski |
Logowanie odciskiem palca do aplikacji (Android i iOS dla klientów detalicznych, iOS dla klientów korporacyjnych). |
|
mBank |
Logowanie odciskiem palca do aplikacji iOS |
|
Millennium |
Logowanie odciskiem palca do aplikacji (Android i iOS). Możliwość potwierdzania odciskiem palca transakcji 3D Secure |
|
Pekao |
Logowanie odciskiem palca dla klientów korporacyjnych korzystających z systemu bankowości internetowej PekaoBiznes24. W nowej aplikacji mobilnej będzie logowanie odciskiem palca. |
|
PKO BP |
Testy bio stanowisk umożliwiających weryfikację tożsamości osób z wykorzystaniem ich cech osobniczych takich jak podpis, skan naczyń krwionośnych dłoni, głos, czy skan twarzy. Logowanie odciskiem palca do aplikacji (Android i iOS). |
|
Plus Bank |
W planach biometria w aplikacji mobilnej. |
|
Raiffeisen Polbank |
Od listopada 2017 logowanie poprzez Touch ID w Mobilnym Portfelu |
|
Źródło: Bankier.pl |
|
Tylko nieliczne banki korzystają z biometrii w szerszym zakresie niż logowanie do aplikacji mobilnej. Bank Pekao co prawda nie ma jeszcze usługi logowania odciskiem palca (pojawi się ona w nowej aplikacji), ale stosuje biometrię w procesie logowania do bankowości internetowej dla korporacji - PekaoBIZNES24. Klienci korporacyjni już w 2010 roku dostali możliwość zainstalowania specjalnych czytników podpiętych do komputera, które autoryzują dostęp do systemu PekaoBIZNES24. Odciski palców nie są przechowywane w banku – są zapisane są tylko i wyłącznie na karcie kryptograficznej, którą posiada użytkownik.
Mój głos jest moim hasłem
W 2015 roku Bank Zachodni WBK wdrożył na infolinii biometrię głosu. Klient, który chce skorzystać z tej usługi, musi najpierw zarejestrować swoją próbkę w bazie danych banku. Polega to na wypowiedzeniu określonej frazy.
- Połączone czynniki – sposób wypowiadania się charakterystyczny dla danej osoby i cechy fizyczne np. długość kanału głosowego, płuca, tchawica – tworzą niepowtarzalny wzorzec głosu każdego człowieka – tłumaczy Krzysztof Polcyn, szef zespołu innowacji w BZ WBK. - Dzięki temu nie trzeba zapamiętywać wielu haseł i PIN-ów. Klienci, którzy chcieliby skorzystać z takiej formy sprawdzenia tożsamości, powinni zadzwonić na infolinię i po standardowej weryfikacji skorzystać z propozycji pozostawienia próbki głosu poprzez wypowiedzenie frazy: „Mój głos jest moim hasłem, którego nie muszę pamiętać”. Wzorzec głosu zostanie zapamiętany, dzięki czemu przy następnym połączeniu z infolinią identyfikacja będzie uproszczona, co jest wygodne, proste i bezpieczne. Co więcej, dzięki biometrii głosowej czas weryfikacji tożsamości jest krótszy o 40 % - dodaje.
PKO BP testuje bio stanowiska
Z kolei PKO BP prowadzi projekt badawczy wraz z Politechniką Gdańską i firmą Microsystems nad wprowadzeniem kompleksowego rozwiązania biometrycznego. W wybranych placówkach banku w regionie pomorskim i kujawsko-pomorskim testowane są bio stanowiska umożliwiające weryfikację tożsamości osób z wykorzystaniem ich cech osobniczych takich jak podpis, głos, skan naczyń krwionośnych dłoni czy twarzy.
W przyszłości może to umożliwić autoryzację operacji bankowych czy podpisywanie wniosków. W badaniu mogą brać udział klienci, jak i osoby spoza banku. Na stanowiskach można przetestować, jak funkcjonuje elektroniczne pióro potrzebne do złożenia podpisu biometrycznego czy skaner do czytania naczyń krwionośnych dłoni. Zainstalowana jest też kamera, która na podstawie skanu twarzy rejestruje wizerunek osoby, z kolei zamontowane w niej głośniki pozwalają na nagranie próbek głosu. Celem testów jest przygotowanie rozwiązań biometrycznych, które zapewnią odpowiedni poziom bezpieczeństwa i działania w systemie bankowym. Testy potrwają do końca roku.
Problemy z biometrią
Niestety przed wdrożeniem biometrii na szerszą skalę stoi jeden poważny problem – brak wspólnej bazy wzorców biometrycznych i podmiotu, który by tym zarządzał. Banki wdrażające usługi biometryczne robią tylko dla swoich klientów. Wzorce takie jak próbki głosu czy układ naczyń krwionośnych przechowywane są lokalnie i nie opuszczają baz danych banku. Z tego względu rozwiązania biometryczne sprawdzają się dobrze, ale na małą skalę.
Za przykład mogą posłużyć banki spółdzielcze, które inwestują w biometrię, instalując kioski samoobsługowe czy bankomaty. Obecnie takich podmiotów jest klikadziesiąt (w obu zrzeszeniach). Z biometrii Finger Vein korzystają dwa największe banki spółdzielcze – Krakowski Bank Spółdzielczy oraz Podparpacki Bank Spółdzielczy. Usługi biometryczne instalują też mniejsze banki m.in. Łącki Bank Spółdzielczy czy Kaszubski Bank Spółdzielczy (Palm Vein). Z rozwoju usług biometrycznych wycofał się jednak Bank Polskiej Spółdzielczości - jeden z pionierów biometrii w Polsce.
Ale nie on jeden. Z biometrii rezygnuje Getin Bank, który czytniki zamieścił w specjalnych kioskach samoobsługowych – Getin Pointach i oddziałach. Bank rozsyła właśnie do klientów informację wypowiadającą umowę ramową wykorzystującą biometrię. Z kolei Alior Bank po przejęciu placówek Banku BPH zlikwidował w nich stanowiska biometryczne.W czytniki biometryczne zostały też wyposażone bankomaty firmy IT Card (sieć PlanetCash). Niestety ze względu na brak wspólnej bazy, czytniki te pozostają nieaktywne. Zawieszono też projekt „Biometryczna Łomża”, który zakładał że mieszkańcy miasta będą potwierdzać swoją tożsamość w urzędach palcem, a nie dowodem.
Krwinki bezpieczniejsze niż odcisk
Dlaczego więc coraz więcej banków wdraża biometrię wykorzystującą odciska palca do swoich aplikacji mobilnych? Bo tu nie występuje problem z bazą danych – wzorce linii papilarnych zapisane są lokalnie na urządzeniu i nie są przekazywane do banku. Specjaliści zajmujący się bezpieczeństwem zaznaczają przy tym, że logowanie odciskiem palca wcale nie gwarantuje 100-procentowego bezpieczeństwa. Odcisk palca można bowiem skopiować i użyć do odblokowania urządzenia. W ekstremalnym wariancie do odblokowania telefonu można posłużyć się nawet… odciętym palcem.
Taki scenariusz nie jest natomiast możliwy w biometrii wykorzystującej układ naczyń krwionośnych. Rozwiązanie to stosowane jest w bankomatach i czytnikach stosowanych placówkach. Dostępne są w tym przypadku dwa konkurencyjne modele – opracowana przez firmę Fujitsu technologia Palm Vein i technologia Finger Vein dostarczana przez Hitachi. Do autoryzacji dyspozycji może posłużyć wyłącznie żywy palec (lub dłoń). Jeśli nie będą w nim krążyć krwinki, nie uda się potwierdzić tożsamości.
Biometria w wideoweryfikacji?
Banki nie składają jednak broni i myślą o kolejnych rozwiązaniach biometrycznych. Ostatnio na topie jest widoeweryfikacja, czyli weryfikacja tożsamości w trakcie rozmowy wideo. Taką metodę udostępnił już Alior Bank, ale - póki co - bez mechanizmów biometrycznych.
- Aktualnie w procesie wideoweryfikacji nie ma żadnych elementów biometrycznych – wyjaśnia Julian Krzyżanowski, rzecznik Alior Banku. - Rolą konsultanta jest sprawdzenie czy twarz klienta z kamery zgadza się ze zdjęciem z dowodu osobistego. Weryfikacja biometryczna twarzy i głosu ma służyć potwierdzaniu tożsamości istniejących klientów w różnych kanałach kontaktu. W procesie wideoweryfikacji, jako że jest on dedykowany nowym klientom, biometria nie znajduje zastosowania – dodaje.
Dla nowych klientów nie ma bowiem wzorców biometrycznych, więc bank nie może zweryfikować nowego klienta biometrycznie. - Możemy rozważać co najwyżej pobranie nowego wzorca biometrycznego, ale jeszcze za wcześnie żeby opisywać w jaki sposób i w jakich kanałach będzie odbywało się zgłoszenie do usługi – mówi Krzyżanowski.
Do wykorzystania biometrii w wideoweryfikacji szykuje się BZ WBK. - Bank przygotowuje się do wdrożenia wideoweryfikacji, która wykorzystuje technologię opartą na porównaniu twarzy ze zdjęciem z dowodu osobistego z wykorzystaniem metod biometrycznych – mówi Krzysztof Polcyn, szef zespołu innowacji w BZ WBK. - Za pomocą tej metody weryfikacji na początek będzie można otworzyć konto osobiste lub oszczędnościowe dla klientów indywidualnych oraz konto firmowe dla jednoosobowej działalności gospodarczej. Nie wykluczamy dalszych testów oraz uruchomienia pilotażu wykorzystującego technologie biometryczne – dodaje.
Na masowe wdrożenie międzybankowych usług biometrycznych przyjdzie nam jeszcze poczekać. Nie tylko dlatego, że brakuje podmiotu, który będzie administrował wzorcami biometrycznymi, przechowywał je i udostępniał zainteresowanym współpracą bankom czy urzędom miast. Także dlatego, że część klientów nadal ma opory przed korzystaniem z tego typu usług. Nawet mimo tego, że biometria zaliczana jest do najskuteczniejszych zabezpieczeń stosowanych w bankowości.
