Nasz czytelnik zgubił hasło do bankowości elektronicznej. W banku powiedziano mu, że jedynym sposobem odzyskania dostępu – a rzecz działa się w weekend – będzie… pozostawienie na infolinii próbki głosu. Klient pyta: „dlaczego bank wymusza na mnie pozostawienie danych biometrycznych?”. I ma wątpliwości czy ta metoda identyfikacji będzie w ogóle skuteczna. Czy biometrii głosowej trzeba się bać?
O biometrii będzie coraz głośniej. Banki mają jeszcze tylko kilka miesięcy na to, by przystosować się do nowych wymogów, jakie stawia im unijna dyrektywa o usługach płatniczych. Jednym z nich będzie tzw. silne uwierzytelnienie, czyli zastosowanie co najmniej dwóch metod autoryzacji klienta. Samo hasło do bankowości elektronicznej już nie wystarczy. Dodatkowym sposobem może być np. token czy SMS autoryzacyjny, ale również jakaś metoda wykorzystująca biometrię.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Przeczytaj też: SkyCash wzywa klientów, by udostępniali mu swoje wrażliwe dane. W przeciwnym razie wyłączy usługi. Dlaczego?
Banki od lat testują rozwiązana biometryczne. Pierwszym był Bank BPH, który w 2012 r. wprowadził możliwość identyfikacji klienta w oddziale na podstawie układu naczyń krwionośnych palca zamiast dowodu osobistego. Zabezpieczenie w postaci przyłożenia palca do czytnika na dobre przyjęło się już w smartfonach – coraz częściej odblokowujemy je nie tylko palcem, ale i twarzą.
mBank „patrzy” klientom na palce
Niedawno głośno było o nowym projekcie mBanku związanym z wykorzystaniem biometrii behawioralnej. Polega ona na tym, że podczas korzystania z serwisu bankowości internetowej, system „uczy się” tego, w jaki sposób piszemy na klawiaturze oraz jak poruszamy myszą.
Dzięki temu podczas kolejnych e-wizyt w banku system jest w stanie wychwycić, czy do systemu zalogowała się uprawniona osoba. Jeśli system zaalarmuje, to bank może np. skontaktować się z klientem i zapytać czy to on właśnie się zalogował, albo – jeśli niepokojących sygnałów jest więcej – to nawet czasowo zablokować konto, by ten fakt zweryfikować.
Więcej o biometrii behawioralnej w mBanku:
- Bank rozpozna Cię po sposobie pisania na klawiaturze i używania myszki. Czy biometria behawioralna ochroni nas przed oszustami?
- Czy analiza sposobu pisania na klawiaturze może zastąpić login i hasło do banku? Kilka milionów Polaków sprawdzi działanie biometrii behawioralnej
Klient gubi hasło, bank prosi o głos
Jeszcze inną odmianę biometrii – głosową – stosuje Santander Bank. To dodatkowy sposób weryfikacji klientów, gdy dzwonią na infolinię. Ale jednemu z naszych czytelników ta metoda nie przypadła do gustu. Stwierdził wręcz, że bank zmusił go pozostawienia próbki głosu.
Zaczęło się od tego, że pan Bartłomiej zapomniał hasła do bankowości internetowej. Pech chciał, że była sobota, a oddziałów Santandera otwartych tego dnia jest jak na lekarstwo. Nie mógł więc odzyskać dostępu w placówce, co byłoby w tej sytuacji najprostszym rozwiązaniem.
Przeczytaj też: Pojedynek bankowych imperatorów. Państwowi giganci zarobili w zeszłym roku rekordowe pieniądze. A ich prezesi? Kto zasiadł na tronie?
Przeczytaj też: Fundusze inwestycyjne na zakręcie. Czy za kilka lat zmienią się nie do poznania? I czy warto czekać na te zmiany?
Podczas rozmowy konsultant zaproponował inne wyjście – odzyskanie dostępu do bankowości internetowej za pomocą infolinii. Ale był warunek. Klient musiał zgodzić się na nagranie próbki głosu. Zgodził się, bo pracownik banku zapewnił go, że będzie mógł usunąć nagranie z systemu. Pan Bartłomiej relacjonuje:
„Próba nagrania głosu powiodła się dopiero za czwartym razem. Przy każdej próbie byłem weryfikowany pytaniami kontrolnymi nawet bardziej szczegółowo, niż przy zwykłym załatwieniu sprawy na infolinii. Dlaczego zmuszono mnie do biometrii? Dlaczego bank nie ma innej procedury odtwarzania dostępu do konta przez internet? Od konsultanta usłyszałem tylko, że to wszystko jest dla bezpieczeństwa klienta”
Santander zapewnia, że nikogo nie zmusza do nagrywania próbek głosu. Proponuje to klientom, gdy ci dzwonią na infolinię. Pan Bartłomiej skarży się, że bank nie ma procedury zastępczej i że zmusza go do biometrii. Ale właśnie biometria jest w tym przypadku metodą zastępczą. Gdyby klient wcześniej zostawił próbkę głosu, przywrócenie dostępu do konta akurat tym razem prawdopodobnie przebiegłoby szybciej i mniej boleśnie dla klienta.
Przeczytaj też: Dwa piwa, (pół)nagie dziewczyny, Apple Pay i… rachunek na kilkadziesiąt tysięcy. Jak walczyć o swoje? Czasem udaje się wygrać w sądzie!
Fakty i mity o biometrii
Zastanowiło mnie, po co bankowi w tej konkretnej sytuacji próbka głosu klienta, skoro nie ma jej z czym porównać? Jak zapewniono mnie w Santanderze, zebranie próbki głosu miało w tym przypadku sens. Ale szczegółów nie chce zdradzić, bo byłaby to instrukcja dla oszustów, w jaki sposób obejść bankowe zabezpieczenia.
Pan Bartłomiej obawia się, że teraz byle problem z gardłem sprawi, że nie obsłużą go przez infolinię, a może i zablokują zdalny dostęp do konta. Chyba nie są to uzasadnione obawy. Ta metoda uwzględnia bowiem wiele cech – nie tylko sposób wypowiadania się charakterystyczny dla danej osoby, ale też cechy fizyczne, np. długość kanału głosowego, co razem tworzy unikalny wzorzec głosu każdego człowieka.
„Dzięki biometrii głosowej czas weryfikacji tożsamości klienta skraca się o 40%. Kontakt z bankiem stał się jeszcze wygodniejszy, szybszy i bezpieczniejszy niż dotychczas. Od 2016 r. każdy klient Santander Bank Polska, który weryfikuje tożsamość poprzez głos, zyskuje pierwszeństwo w kontakcie z doradcami Contact Center”
– usłyszałem w biurze prasowym banku, które jednocześnie zapewnia:
„Obecnie biometryczna metoda oparta o rozpoznawanie cech głosu rozmówcy jest jedną z najpewniejszych metod, mogących zostać zastosowanych przy dostępnych powszechnie technologiach. Bank pracował nad metodą, która pozwoli na odzyskanie przez klienta dostępu do usług, ale nie opiera się tylko i wyłącznie na wiedzy banku, czyli pytaniach od pracownika występującego po stronie banku. Metoda biometryczna daje wysoką pewność, że o dostęp do rachunku prosi osoba uprawniona”
To dobrze, że jesteśmy wyczuleni na punkcie ochrony naszych danych. Ale w przypadku biometrii chodzi raczej o to, żeby dodatkowo strzegła innych naszych wrażliwych danych. A jeśli ktoś nie chce, zawsze może załatwić sprawy w oddziale.
