Prstni odtis – za zdaj samo skupaj s PIN-kodo

Ljubljana – Evropski potrošniki so pripravljeni na nov korak pri načinu plačevanja. Kot je pokazala zadnja Visina raziskava, ki so jo naredili med več kot 14.000 anketiranimi v Veliki Britaniji, na Švedskem, Poljskem, v Franciji, Nemčiji in Italiji, kar trije od štirih potrošnikov menijo, da je uporaba prstnega odtisa ali katere druge biometrične možnosti za potrditev istovetnosti lastnika bančnega računa varna.

Sploh, če bi ga lahko uporabili v kombinaciji z napravo za plačevanje. »Dvostopenjsko preverjanje pristnosti vključuje »nekaj, kar imate«, torej na primer bančno kartico ali mobilno napravo, »nekaj, kar ste«, kot je biometrija, ali »nekaj, kar je znano samo vam«, kot je PIN-koda ali geslo, so pojasnili v Visi.

Z biometrijo razumemo na primer prstni odtis, vzorec očesne šarenice, prepoznavanje obraznih značilnosti ter glasu in tudi edinstvenih značilnosti, ki jih ima posameznik (kar se sicer meri z rudarjenjem podatkov) – na primer, kako hitro tipka in kakšno dinamiko ima pri tem, kako dolgo stiska posamezno tipko, katere so njegove značilne tipkarske napake, ki jih ponavlja, iz avtograma je mogoče med drugim ugotoviti, kako hitro je bil napisan – če je ponarejen, je napisan počasneje ...

PIN je pravi ali napačen, pri biometriki je drugače

V anketi sta se dobri dve tretjini posameznikov izrekli, da bi v različnih okoliščinah uporabili biometrični način prepoznavanja istovetnosti in si to tudi želijo. Jonathan Vaux, izvršni direktor za področje inovativnih partnerstev pri Visi, je dejal: »Biometrična identifikacija in verifikacija sta pri plačevanju izzvali veliko navdušenje, saj ponujata priložnost poenostavitve in izboljšanja uporabniške izkušnje. Naša raziskava kaže, da je takšen način preverjanja pristnosti vse bolj priznan kot varen. Tretjina potrošnikov verjame, da bi bili z vpeljavo biometrične avtentikacije njihovi osebni podatki varni, tudi če bi jim nekdo ukradel bančno kartico. Ljudje postajajo bolj in bolj seznanjeni z uporabo tovrstnih možnosti na svojih napravah,« je dejal.

Za zdaj je eden največjih izzivov na tem področju, da preverjanje pristnosti samo z biometrično metodo ni zanesljivo: »Za razliko od vnosa PIN-številke, ki jo lahko vnesemo pravilno ali nepravilno, biometrična metoda temelji na verjetnosti ujemanja, zato ima lahko za posledico lažno pozitivni ali lažno negativni izid,« je pojasnil Vaux in dodal, da je smiselna souporaba z drugimi faktorji preverjanja. To je lahko mobilna naprava, katera od možnosti, ki so povezane z geolokacijskimi tehnologijami ali z dodatno metodo avtentikacije, denimo s PIN-številko.

Preverjanje identitete posameznika z meritvijo njemu lastnih značilnosti, kot so prstni odtisi ali vzorec šarenice, bi uporabnikom zagotovilo hitrejšo in enostavnejšo plačilno izkušnjo, je prepričana polovica anketirancev, zato tudi ni presenetljivo stališče večine, da bi jim storitev prišla najbolj prav v hitrih okoljih, kot je na primer pri nakupu vozovnice za javni prevoz in v kavarnah, lokalih in restavracijah.

V naših bankah je dokaj mirno

Kot napoveduje Vaux, bodo v prihodnosti potrošniki imeli vse več možnosti pri načinu plačevanja. Katero možnost bo nekdo izbral, bo odvisno od tega, kje bo kupoval, prek katere naprave. »Temu se bodo morale prilagoditi tudi metode avtentikacije. Četudi biometrične ponujajo pomembne priložnosti za ustvarjanje ravnotežja med priročnostjo in varnostjo, niso edina rešitev. V prihodnosti bodo na voljo različne rešitve glede na nakupno situacijo,« je predstavnik Vise nakazal smer razvoja plačilnih storitev.

Kot lahko sklepamo iz odgovorov, ki smo jih dobili iz nekaterih bank, potrošniki v Sloveniji v bližnji prihodnosti še ne bomo mogli dokazovati lastništva računa s pomočjo prstnega odtisa in podobnimi metodami. Le v NLB so pojasnili, da »raziskujejo možnosti v okviru obstoječe zakonodaje«, v Banki Koper pa, da se zdaj osredotočajo med drugim na mobilne načine plačevanja, »spremljajo pa razvoj na področju biometrije kot ene izmed možnosti preverjanja istovetnosti stranke v različnih bančnih kanalih – s posebnim poudarkom na varnosti.«

O razvoju in varnostnem vidiku biometrične avtentikacije smo vprašali Denisa Tomaševića, direktorja produkcije in člana izvršnega odbora Halcoma, ki je v tem podjetju za razvoj sistemov za plačilne storitve, elektronsko bančništvo in varno elektronsko poslovanje odgovoren za varnost.

 

Denis Tomašević, Foto arhiv Halcoma

»V Halcomu že več let testiramo uporabo biometrije v kombinaciji s pametnimi mobilnimi napravami in v bližnji prihodnosti načrtujemo njihovo uporabo s Halcom CA certifikatom v oblaku. To bo omogočilo uporabo biometrije tako za plačila v naših aplikacijah kot tudi dostop do spletnih portalov državne uprave in drugih ponudnikov spletnih storitev (npr. spletnih trgovin),« je povedal Tomašević.

Biometrične metode so se pojavile že pred leti, vendar so imele precej »otroških bolezni«, saj jih je bilo možno enostavno »pretentati«. Znan je primer, ko so le nekaj dni po izdaji prvega iPhona s čitalcem prstnega odtisa hekerji demonstrirali možnost, da prstni odtis uporabnika pridobijo z ekrana telefona in ga nato uporabijo za prijavo v napravo.

»Poleg tega so biometrične metode pogosto občutljive na določene okoliščine pri branju biometričnih podatkov, na primer branje prstnega odtisa umazanih prstov, zaznavanje glasu v hrupnem okolju, zaznavanje obraza pri slabi osvetlitvi in podobno,« je Tomašević potrdil navedbo Jonathana Vauxa in dodal, da aplikacije v takšnih primerih podpirajo uporabo PIN-kode kot alternativno možnost.

Tudi hranjenje podatkov ni več težava

Do zdaj je bila največja ovira za širšo uporabo biometričnih metod varno hranjenje podatkov, saj jih lastnik ne more tako enostavno zamenjati kot na primer PIN. Sodobne mobilne naprave pa varno hranjenje zagotavljajo, biometrične metode pa so po Tomaševićevih besedah precej napredovale. Zato je njihova uporaba danes varna in postaja vedno bolj pogosta.

»V skladu z zahtevami evropskega regulatorja za področje bančnih storitev in plačilnih sistemov zdaj večina plačilnih aplikacij uporablja kombinacijo PIN-kode (nekaj, kar ve le uporabnik) in naprave (nekaj, kar ima le uporabnik, npr. telefon, pametna kartica, generator enkratnega gesla). Biometrične metode (nekaj, kar je le uporabnik) so dovoljene v kombinaciji z dodatnim faktorjem, na primer z uporabnikovim prstnim odtisom (nekaj kar je le uporabnik), ki mora biti odčitan na njegovem telefonu (nekaj kar ima le uporabnik),« je sogovornik opisal aktualne razmere na evropskem trgu.

Zatrdil je še, da je uporaba sodobnih biometričnih metod v kombinaciji s pametno napravo tudi bolj varna. V Halcomu verjamejo, da bo že v naslednjih dveh letih večina uporabnikov svoje pametne naprave odklepala z biometrično metodo. Temu trendu bodo hitro sledile tudi različne aplikacije, elektronska plačila pa naj bi bila med prvimi.