Zabezpieczenia biometryczne
Autor: Łukasz WojciechowskiCoraz częściej słyszymy, że niedługo nie będziemy potrzebować kart płatniczych, PIN-ów oraz kluczy w formie tradycyjnej, kart lub identyfikatorów. Do otwierania drzwi, dokonywania płatności, wypłaty gotówki z bankomatów i wielu innych czynności wystarczy identyfikacja naszej twarzy, naczyń krwionośnych, głosu lub siatkówki oka. Dominować mają zabezpieczenia biometryczne. Wszystko bezpieczne, unikatowe i nie do podrobienia, ale czy na pewno?
Co to są zabezpieczenia biometryczne?
Jako zabezpieczenia biometryczne rozumiemy różnego rodzaju narzędzia zabezpieczające, które opierają się na danych biometrycznych. To nie tylko najpopularniejsze odciski palców, ale też m.in. biometria ukrwienia dłoni, biometria głosu i biometria twarzy, również w formie zrobienia sobie błyskawicznego selfie. Większość tego rodzaju zabezpieczeń wiąże się z wykorzystaniem nowoczesnych technologii. Jednak potencjał możliwości biometrycznych odkryto dawno temu. W starożytnej Babilonii transakcje handlowe potwierdzano odciskami palców na glinianych tabliczkach. W XIX wieku Brytyjczycy identyfikowali w podobny sposób sprawców przestępstw. Warto wspomnieć, że w 2010 roku Podkarpacki Bank Spółdzielczy w Sanoku wprowadził pierwszy w Europie bankomat biometryczny. Urządzenie bazowało na metodzie Finger Vein, która polega na rozpoznaniu struktury naczyń krwionośnych w palcach.
Zastosowanie biometrii jako zabezpieczenia i narzędzia autoryzacyjnego
Zastosowanie biometrii na szeroką skalę może okazać się wielkim ułatwieniem życia. Możemy zgubić kartę płatniczą lub klucze, ale trudno zgubić własne palce, oko lub twarz. Zastosowanie zabezpieczeń biometrycznych jako kluczy do budynków czy pomieszczeń to jedynie kwestia ceny urządzeń. W przyszłości będą one bez wątpienia coraz tańsze, tak jak w przypadku innych nowych technologii. Popularyzacja narzędzi biometrycznych jako autoryzacji transakcji zależeć będzie od tego, czy będzie się ona opłacała bankom i światowym korporacjom. Kiedy przyjdzie taki moment, że będzie, bez wątpienia bardzo szybko wprowadzą i wypromują odpowiednie rozwiązania. Do tej pory nad technologią rozpoznawania twarzy pracują m.in. Google, Microsoft, Amazon oraz Apple. Wspomniany eksperyment z bankomatem biometrycznym w Sanoku nie powiódł się dlatego, że rozwiązanie nie było odpowiednio wypromowane. To klient musiał podjąć inicjatywę i nie był odpowiednio do tego zachęcony. Nawet ciekawscy zapaleńcy rezygnowali po jakimś czasie, bo nie mieli z tego żadnych większych korzyści.
Zabezpieczenia biometryczne – słabe strony i zagrożenia
Dotychczasowe zabezpieczenia i narzędzia autoryzacji mają swoje wady. Użytkownicy są narażeni m.in. na phishing, kradzież karty płatniczej, złamanie PIN-u, hasła i wiele innych zagrożeń. Zabezpieczenia biometryczne również mają wady i wiążą się z zagrożeniami. Warto zwrócić uwagę, że jeżeli stracimy kartę płatniczą, to ryzykujemy dostępne na niej środki (lub limit dzienny). Dostaniemy nową, wprowadzimy nowi PIN. Natomiast jeżeli ktoś wejdzie w posiadanie naszych linii papilarnych, skanu tęczówki oka itd. to tracimy coś unikatowego, towarzyszącego nam przez całe życie. Wiele zagrożeń dotyczy także biometrii głosu. Wystarczy nagrać czyjś głos, żeby oszukać urządzenie, które go rozpoznaje. Oczywiście można tego uniknąć, jeżeli system poprosi o wypowiedzenie unikatowej frazy. Przestępca musiałby użyć systemu przetwarzania mowy, co jest znacznie trudniejsze. Szykuje się więc tradycyjny wyścig pomiędzy pomysłowymi przestępcami i cyberprzestępcami, a osobami odpowiedzialnymi za bezpieczeństwo.
Przyszłość – bądźmy świadomi
Zabezpieczeń biometrycznych i narzędzi autoryzacyjnych opartych na biometrii nie należy się bać. Tak, jak nasi przodkowie zgodzili się na wprowadzenie elektryczności, chociaż istniało zagrożenie porażenia prądem, na używanie samochodów, chociaż mogło dojść do wypadków itd. Jako klienci banków i innych instytucji musimy jednak oczekiwać odpowiednich zabezpieczeń. Jako wyborcy musimy oczekiwać przygotowania i uchwalenia odpowiednich aktów prawnych zabezpieczających nasze interesy. Same banki i korporacje powinny stworzyć system zachęt dla swoich klientów, aby przekonali się do potencjału możliwości biometrycznych i utrwalili chęć jego wykorzystywania.
Do napisania artykułu zainspirował mnie i dostarczył wielu informacji tekst Marcina Złocha „Gra w oko”, opublikowany w miesięczniku finansowym „Bank” nr 4(276), który ukazał się w kwietniu 2016 r.