Jeszcze niedawno biometria wydawała się pieśnią przyszłości. Dziś uwierzytelniamy mobilne płatności odciskiem palca lub skanem twarzy, zakupy robimy głosem, a szeroko pojęta biometria behawioralna czuwa nad tym, by oszuści nie włamali się na nasze konta bankowe czy w serwisach społecznościowych
Jest taka zasada w inwestowaniu, że nie ma inwestycji jednocześnie bezpiecznych i dających wysoki zysk. Podobnie jest w świecie zakupów online i elektronicznych płatności. Większa wygoda to potencjalnie większe ryzyko, że staniemy się ofiarami oszustów. To trochę jak przeciąganie liny, gdzie na jednym końcu jest maksymalna wygoda, a na drugim pełne bezpieczeństwo. Te dwie sfery trzeba wyważyć.
- Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie? [POWERED BY BNP PARIBAS]
- Wybory w USA: branża krypto wstrzymała oddech. W świecie finansów to ona ma najwięcej do ugrania. Po wyborach nowe otwarcie? [POWERED BY QUARK]
- Pieniądze w rodzinie, jak o nich rozmawiać, żeby nie było niemiło? Natalia Tur i Maciej Samcik [POWERED BY BNP PARIBAS / MISJA OSZCZĘDZANIE]
Z przeprowadzonego ostatnio badania Mastercard New Payment Index 2022 jasno wynika, że dla ponad połowy (52%) polskich konsumentów bezpieczeństwo jest najważniejsze przy podejmowaniu decyzji o wyborze metody płatności. Od kilku lat obowiązuje w Unii Europejskiej dyrektywa o usługach płatniczych (PSD2), która na dostawców rozwiązań płatniczych wymusza stosowanie tzw. silnego uwierzytelnienia. Wcześniej wrotami np. do bankowości elektronicznej był login i hasło. Obecnie, żeby np. wysłać przelew, musimy go dodatkowo potwierdzić, np. w bankowości mobilnej czy kodem SMS. Transakcja trwa dłużej, a więc cierpi tu wygoda, ale zyskuje bezpieczeństwo transakcji.
Dla instytucji finansowych i firm od płatności kluczowe staje się poszukiwanie złotego środka, czyli rozwiązań, które będą jednocześnie wygodne i bezpieczne. Zwłaszcza że w rękach klientów jest już cały świat bankowości cyfrowej. Korzystając z telefonu mogą już nie tylko założyć konto i nim zarządzać, ale także wnioskować o kredyt, opłacać rachunki i subskrypcje. Eksperci uważają, że owym środkiem może być m.in. biometria.
Biometria to – najprościej pisząc – rozwiązania, które potrafią zmierzyć konkretne, niezbywalne cechy danego użytkownika. Jeszcze dekadę temu biometria mogła jawić się niczym wizja z Odysei Kosmicznej. Pojawiały się pierwsze bankomaty biometryczne. Niektóre oddziały bankowe były wyposażone w czytniki do skanowania linii papilarnych czy naczyń krwionośnych palca. Dzięki temu można było iść do oddziału bez dokumentu tożsamości.
Minęło kilka lat i biometria stała się wszechobecna. Wykorzystujemy ją np. do odblokowania telefonu czy uwierzytelnienia płatności mobilnych. Ale metod biometrycznych wykorzystywanych powszechnie jest coraz więcej. Ponad połowa (54%) polskich ankietowanych twierdzi, że w ciągu ostatniego roku częściej niż dotychczas korzystała z technologii biometrycznych podczas zakupów – to najwięcej w skali wszystkich badanych krajów w Europie. Gdzie jeszcze takie rozwiązania mają zastosowanie i jak mogą ułatwiać codzienne życie?
Biometria: od odcisku palca do zakupów głosowych
Biometria kojarzy się z technologią skanowania odcisku palca. Początkowo oparta była ona na odczytywaniu śladu linii papilarnych na powierzchni czujnika, tyle że ta metoda nie jest doskonała. Nie jest bowiem trudno wykonać silikonowy odcisk linii papilarnych. Dlatego dziś stosuje się o wiele bardziej wyrafinowane skanery ultradźwiękowe 3D, które zapamiętują trójwymiarowy model odcisku palca. Często stosuje się też mieszankę sensorów – mam na myśli np. dodatkową identyfikację danej osoby na podstawie układu naczyń krwionośnych palca.
Duże nadzieje wiąże się z technologią skanowania tęczówki, która jest unikalną cechą każdego człowieka. Dzięki aplikacji stworzonej i oferowanej przez fintech PayEye, do której od niedawna podpiąć można swoją kartę płatniczą, płatności można dokonać właśnie z wykorzystaniem tej technologii. Twórcy aplikacji zdecydowali się na fuzję dwóch różnych rozwiązań biometrycznych: połączenia skanowania oka ze skanowaniem twarzy. Dzięki temu do aplikacji można zalogować się zdalnie, patrząc w kamerę. Pozwoliło to również zniwelować wyzwania związane ze skanowaniem samej tęczówki, gdzie problematyczne było nierównomierne oświetlenie.
Technologia biometryczna wykorzystująca unikalne cechy twarzy staje się coraz popularniejsza. Wbrew powszechnemu przekonaniu nie ma ona zastosowania w procesie zakładania kont na tzw. selfie. W rzeczywistości wykorzystuje się tutaj technologię porównania zdjęcia twarzy ze zdjęciem widniejącym na dokumencie tożsamości. Natomiast biometria twarzy polega na porównaniu unikalnych cech twarzy, takich jak kształt ust czy nosa, czy odległość między linią oczu a linią nosa.
Pracując nad rozwijaniem płatności opartych na biometrii, np. Mastercard wdrożył pilotażowo Biometric Checkout Program. Wprowadza on ramy technologiczne, które mają pomóc w ustanowieniu standardów dla nowych sposobów płacenia. Wprowadzony razem z nim na całym świecie zestaw norm, których przestrzegają banki, sprzedawcy i dostawcy technologii, pozwala zapewnić bezpieczeństwo i ochronę danych osobowych podczas dokonywania płatności biometrycznych.
Konsumenci nie będą musieli przeszukiwać swoich kieszeni lub torebek czy spowalniać kolejki do kasy. Mogą po prostu sprawdzić rachunek i uśmiechnąć się do kamery lub machnąć ręką nad czytnikiem, aby zapłacić. Nowa technologia zapewni szybką i bezpieczną obsługę przy kasie, dając jednocześnie konsumentom możliwość wyboru sposobu płatności.
Kolejna metoda biometryczna bazuje na głosie człowieka. Oparte są na niej rozwiązania typu „smart home”, czyli możliwość wydawania poleceń domowym urządzeniom, np. włączanie i wyłączanie światła. Na bazie głosu operują asystenci aplikacji, np. Siri w Apple, Asystent w Google czy Alexa w Amazonie. Właściwie – zgodnie z definicją – nie jest to biometria, bo tego typu systemy po prostu rozpoznają głosowe komendy i polecenia w danym języku. O głosie jako biometrii możemy mówić dopiero wtedy, kiedy system będzie umiał rozpoznać, że polecenie głosowe wydaje konkretna osoba.
Już dziś teoretycznie można robić zakupy głosem, ale ta technologia wymaga wspomagania poprzez podanie przez użytkownika (również głosem) wcześniej ustawionych w systemie haseł. Ale kto wie, być może w niedalekiej przyszłości będziemy mogli przejść przez cały proces zakupowy – od wyboru produktów po płatność – bez konieczności „upewniania systemu”, że my to my dodatkowymi informacjami.
Biometria głosowa ma już zastosowanie w niektórych bankach, a konkretnie w procesie weryfikacji klientów dzwoniących na infolinię. Rzecz jasna, jest to metoda wspierająca klasyczne metody identyfikujące danego klienta.
Weryfikacja klienta potrzebna jest na każdym etapie jego „zdalnej” obecności w banku. Standardem stał się cyfrowy onboarding, założenie konta czy złożenie wniosku kredytowego, ale łatwo w tym procesie o kradzież tożsamości czy przejęcie konta klienta. Rozwiązaniem jest zautomatyzowana weryfikacja wiarygodności danych wprowadzanych przez klienta oraz dynamicznych elementów danych osobowych.
W trakcie operacji finansowych wykonywanych w aplikacji mobilnej zagrożeń jest równie dużo, a liczba użytkowników bankowości cyfrowej stale rośnie. W tych procesach system sprawdza ich tożsamość, łącząc weryfikacje elementów takich jak: dane urządzenia, wzorce zachowania, sposób interakcji z urządzeniem czy współdzieloną bazę zaobserwowanych sygnałów. Każda kolejna usługa poprawiająca wygodę klientów, jak np. zarządzanie subskrypcjami, wymaga dodatkowego zabezpieczenia wprowadzonego przez dostawcę płatności, najlepiej takiego, którego klient nie odczuje.
Przeczytaj też: Bank rozpozna Cię po sposobie pisania na klawiaturze i używania myszki. Czy biometria behawioralna ochroni nas przed oszustami?
Biometria rozpozna klienta po jego trybie życia
W tym miejscu dochodzimy do biometrii behawioralnej. To pojęcie, którym określa się dwie technologie: analizę behawioralną i biometrię pasywną. Analiza behawioralna sprawdza, na ile dany użytkownik zachowuje się w sposób pasujący do zapisanego wzorca.
Podam prosty przykład. W ciągu dnia pracuję przy komputerze stacjonarnym. Jeśli chcę coś kupić w internecie, skorzystam raczej z tego komputera. Natomiast wieczorem komputer stacjonarny jest wyłączony. O tej porze – jeśli postanowię coś kupić – skorzystam raczej ze smartfona. Jeśli w ciągu dnia do zrobienia zakupów wykorzystam smartfon, system może uznać to za nietypowe zachowanie. Mój bank może wówczas upewnić się, że to ja jestem inicjatorem zakupów – poprosić o wykonanie dodatkowej czynności uwierzytelniającej.
System (w ramach analizy behawioralnej) może wziąć pod uwagę też miejsce, z którego robię zakupy i urządzenie, z którego korzystam. Jeśli łączę się z internetem zazwyczaj z mojego miejsca zamieszkania, a zakupy zrobię w czasie zagranicznych wakacji, system może zakwalifikować to działanie jako odstępstwo od wzorca. Będzie nim też np. robienie zakupów w środku nocy. Chyba że zazwyczaj robię zakupy o tej porze. Analizę behawioralną najprościej można zdefiniować jako badanie „trybu życia” danej osoby.
Drugą nogą biometrii behawioralnej jest tzw. biometria pasywna. Ta metoda analizuje sposób interakcji użytkownika z urządzeniem, a więc w jaki sposób piszemy na klawiaturze (szybko, wolno, przy jakich wyrazach robimy błędy itd.), jak używamy myszki (np. pod jakim kątem) albo w jaki sposób trzymamy telefon. Na tej podstawie system ocenia prawdopodobieństwo, czy przy klawiaturze siedzi uprawniona osoba (której system się spodziewa).
„Biometria pasywna potrafi ochronić nas na przykład przed przejmowaniem kont w sytuacji, kiedy atakujący posługuje się prawidłowymi danymi logowania, a takich ataków niestety jest coraz więcej. W takiej sytuacji np. bank może wstrzymać dostęp do konta do czasu upewnienia się, że nie doszło do próby oszustwa”
– mówi Małgorzata Domagała, dyrektorka ds. rozwoju rozwiązań cyfrowych z polskiego oddziału Mastercard Europe. Z elementów szeroko pojętej biometrii behawioralnej korzystają już banki, ale zastosowanie może mieć też u usługodawców, u których konto ma „wartość”. Chodzi np. serwisy z grami komputerowymi, serwisy chmurowe czy np. konta w mediach społecznościowych.
Warto wspomnieć też o biometrii związanej z tzw. wearables, czyli urządzeniami elektronicznymi, które nosimy na sobie. Mam na myśli np. smartwatche czy opaski, które oprócz wskazywania godziny, ułatwiają prowadzenie zdrowego trybu życia. Takie urządzenia uczą się czynności życiowych danej osoby, np. temperatury ciała czy tętna. Dzięki temu powiązanie danej osoby z jej określonymi funkcjami życiowymi może być sposobem uwierzytelnia transakcji dokonanych przy pomocy urządzenia, np. smartwatcha.
„Robiąc zakupy w sklepie internetowym, system może poprosić o uwierzytelnienie transakcji biometrią twarzy w smartfonie. Ale możemy sobie wyobrazić sytuację, kiedy transakcję uwierzytelnię za pomocą zegarka, klikając OK, bo zegarek będzie miał pewność, że to ja go noszę, a nie inna osoba.”
– wyjaśnia Małgorzata Domagała.
Przeczytaj też: Zarządzanie subskrypcjami: usługa, którą banki i organizacje płatnicze ułatwią nam życie. Ale jak zrobić to dobrze?
Wygodne i bezpieczne zakupy? Czas polubić biometrię
Moja rozmówczyni podkreśla, że różne urządzenia wykorzystujące biometrię mogą się ze sobą komunikować i się uzupełniać. Załóżmy, że, wykorzystując biometrię głosową, postanowimy zrobić zakupy. Ale żeby transakcję sfinalizować, będziemy musieli na głos podać hasło, co nie zawsze jest bezpieczne. Jeśli jednak sparujemy asystenta głosowego ze smartwatchem, to, zamiast wypowiadać hasło, będziemy mogli dyskretnie potwierdzić transakcję w zegarku.
Ekspertka Mastercard mówi, że w cyfrowym świecie zakupów i płatności mamy dwa „dobra”, które ze sobą konkurują. Pierwsze to bezpieczeństwo, drugie – wygoda użytkownika. Wygoda to wszelkie rozwiązania typu „one click”, zakupy bez loginów i haseł. Balans w kierunku wygody można przesuwać w zależności od tego, na ile jesteśmy pewni, że zakupów czy płatności dokonuje właściwa osoba.
Tym złotym środkiem wydaje się dziś biometria, zwłaszcza analiza behawioralna i biometria pasywna, które działają w tle. Te technologie pozwalają „po cichu” eliminować zapory w postaci loginów, haseł, kodów i PIN-ów bez uszczerbku na bezpieczeństwie transakcji. Oczywiście, biometrię musimy najpierw polubić. A żeby np. bank mógł zbierać informacje o tym, jak korzystamy z urządzeń, musimy wcześniej wyrazić na to zgodę.
To od nas zależy czy płacić będziemy klasyczną kartą, czy telefonem z uwierzytelnieniem odciskiem palca lub skanem twarzy. Niektórzy konsumenci mogą uznać, że płatności elektroniczne są co prawda wygodne i bezpieczne, ale mniej prywatne niż np. płatności gotówką. Ale rosnąca liczba użytkowników płatności mobilnych w Polsce zdaje się potwierdzać, że mamy w kraju również sporo zwolenników nowoczesnych płatności, którzy być może chętnie zanurzą się głębiej w świat płatności biometrycznych.
———————————-
Tekst jest elementem cyklu edukacyjnego „Więcej niż płatności”, który powstaje wspólnie z marką Mastercard
Źródło zdjęcia: Pixabay