Czy możemy zaufać biometrii?

 

Jednak połączenie łatwości stosowania z wymaganiami dotyczącymi bezpieczeństwa jest karkołomnym zadaniem. Wraz z rosnącym zainteresowaniem biometrią w sektorze bankowym pojawiają się także cyberprzestępcy, którzy chcą ją wykorzystać do swoich celów. To oznacza, że bezpieczeństwo aplikacji i systemów wspierających te rozwiązania jest ważniejsze niż kiedykolwiek wcześniej.

Biometryka wyznacza nowe granice bezpieczeństwa, a rynek systemów wykorzystujących tę technologię do 2022 roku ma osiągnąć wartość 32,4 mld dol. Od TouchID poprzez skanowanie siatkówki oka aż po rozpoznawanie twarzy i głosu, zapotrzebowanie rynku konsumenckiego na biometrię rośnie. Według badania amerykańskiej firmy kredytowej Equifax połowa ludzi wolałaby wykorzystać biometryczną weryfikację tożsamości do logowania do swojego konta bankowego, a nie tradycyjne metody w rodzaju haseł.

Wiele instytucji finansowych już korzysta z takich rozwiązań. Wells Fargo w 2016 roku wprowadziło rewolucyjną technologię rozpoznawania oka, przeznaczoną dla klientów korporacyjnych. Od początku 2015 klienci działającej na rynku usług finansowych firmy USAA mogą logować się do swoich kont dzięki systemowi rozpoznawania twarzy i głosu. Z identyfikacji głosowej korzystają także Citi, Barclays i HSBC, które wykorzystują tę technologię do rozpoznawania klientów dzwoniących na infolinię. Z kolei Santander uruchomił pilotażowy program czatu głosowego, działającego w aplikacji SmartBank.

Czy biometryka to idiotoodporna metoda na zapewnienie bezpieczeństwa?

Pomimo swojego potencjału, weryfikacja oparta na biometrii nie jest wolna od błędów ani w pełni bezpieczna. Jej unikalność i fakt przechowywania w urządzeniu wzoru pewnej cechy w zaszyfrowanej, cyfrowej formie, sprawia że dane są lepiej chronione niż w przypadku tradycyjnych metod. Jednocześnie zagrożenia dotyczące tego rodzaju danych są znacznie większe. Unikalne i niezmienne wskaźniki biologiczne nie mogą być zmienione ani zastąpione w przypadku włamania, są więc bardzo niebezpieczne w niewłaściwych rękach.

Ryzyko, że przestępca ukradnie Twoje oko (jak Tomowi Cruise’owi w “Raporcie mniejszości”), to science fiction. Realne zagrożenie to uzyskanie przez hakera dostępu do zdigitalizowanych danych biometrycznych. Brytyjski Narodowy Urząd ds. Oszustw (National Fraud Authority) szacuje, że przestępstwa związane z kradzieżą tożsamości powodują co roku ok. 3,3 mld funtów strat. Wyobraźcie sobie, jak ta liczba mogłaby wzrosnąć, gdyby hakerzy mieli dostęp do danych biometrycznych.

Jaki jest klucz do ochrony danych biometrycznych?

Chociaż biometryka to niezwykle potężna alternatywa dla tradycyjnych metod potwierdzania tożsamości - takich jak hasła i kody PIN - nie ma czegoś takiego jak 100-procentowe bezpieczeństwo. Mimo to postawienie kilku „strażników” wzmacnia ochronę aplikacji i systemów. Im więcej sposobów na potwierdzenie tożsamości jest wymaganych, tym cyberprzestępcom trudniej jest ukraść czyjąś tożsamość lub kogoś udawać.

Wraz z postępem technologii, uczenie maszynowe daje szansę na umożliwienie bankom identyfikowania użytkowników w oparciu o wiele aspektów, w tym zachowanie, wygląd, głos, a nawet tempo, w jakim piszą na klawiaturze. Mając takie możliwości, urządzenie jest w stanie cały czas sprawdzać, czy użytkownik faktycznie jest tym, za kogo się podaje. Według Deloitte łącznie te czynniki dają dziesięciokrotnie większy poziom bezpieczeństwa niż odciski palców i sto razy większy niż kody PIN, składające się z czterech cyfr.

Co więcej, rozwijane są metody, dzięki którym można rozwiązać problem wykorzystania skradzionych danych biometrycznych. Jednym z przykładowych rozwiązań jest podzielenie tych informacji na dwie części, z których jedna pozostanie na urządzeniu użytkownika, a druga trafi do centrum przechowywania danych. Dzięki temu, jeżeli dojdzie do kradzieży jednej z porcji informacji, bez drugiej części będzie ona bezużyteczna.

Jak będzie się zmieniać bezpieczeństwo w biometrii?

Pojawiają się nowe rozwiązania, dzięki którym udaje się pokonać wyzwania związane ze stosowaniem biometrii, w tym brak odpowiednich możliwości sprzętu używanego przez klientów albo błędy weryfikacji (np. systemy rozpoznawania twarzy miewają problemy przy słabym świetle). Niezależnie od wyzwań, technologia biometryczna daje kolejną linię obrony przed cyberprzestępcami, jednocześnie poprawiając komfort użytkownika. Instytucje finansowe z powodzeniem przyjęły te rozwiązania, a w przyszłości mogą dalej zmieniać bankowość epoki cyfrowe.

Coraz większa część naszego życia toczy się w sieci, rośnie także ilość i szczegółowość danych na nasz temat, które przechowują organizacje. Wyzwanie ochrony informacji przez przedsiębiorstwa staje się coraz poważniejsze, a stawka rośnie. Jednocześnie dochodowe branże takie jak bankowość elektroniczna są łakomym kąskiem dla cyberprzestępców i znajdują się na szczycie ich listy celów. Nawet przy wysokim poziomie bezpieczeństwa, który daje biometryka, lepiej jest mieć wielu strażników. To jedyny sposób na zagwarantowanie najwyższego poziomu ochrony.

Autor: Ireneusz Wiśniewski, Dyrektor Zarządzający w F5 Networks
Źródło: www.f5.com