Za każdym razem kiedy wpisuję na stronie mojego banku login i hasło, żeby dostać się na konto, czuję się nieswojo. Niby komputer ma program antywirusowy i jest podłączony do sieci, ale zawsze pozostaje ziarno niepewności: czy nie jestem śledzony i moje dane logowania nie zostały przejęte przez złodzieja? Jedną z zasad higieny internetowej jest systematyczne zmienianie haseł, ale to z kolei rodzi inny problem – zbyt często zmieniane hasło jest trudniejsze do zapamiętania i rodzi się pokusa, by je gdzieś zapisać. Z deszczu pod rynnę.
Oczywiście: login i hasło nie wystarczą do tego, by ukraść pieniądze. Każdy przelew jest dodatkowo autoryzowany SMS-em lub (to bardziej bezpieczny od SMS-u nowy wynalazek banku) kodem wpisywanym w aplikacji mobilnej banku znajdującej się na smartfonie klienta. Ale w czasach wszechobecnego phishingu w zasadzie należy zakładać, że nasze loginy i hasła do kont bankowych są skompromitowane.
- Bezpieczna szkoła i bezpieczne dziecko w sieci, czyli czego nie robić, by nie „sprzedawać” swoich dzieci w internecie? [POWERED BY BNP PARIBAS]
- Wybory w USA: branża krypto wstrzymała oddech. W świecie finansów to ona ma najwięcej do ugrania. Po wyborach nowe otwarcie? [POWERED BY QUARK]
- Pieniądze w rodzinie, jak o nich rozmawiać, żeby nie było niemiło? Natalia Tur i Maciej Samcik [POWERED BY BNP PARIBAS / MISJA OSZCZĘDZANIE]
Jest na to jeden, prosty sposób – logowanie głosem. Biometrię głosową jako pierwszy wdrożył już jakiś czas temu Bank Smart, pierwszy bank „smartfonowy”. Dziś działa już pod marką Nest Bank i przestał być bankiem tylko w smartfonie, ale logowanie głosem w jego aplikacji mobilnej pozostało – jako opcja do wyboru.
Czytaj też: Nowy pomysł Banku Smart. Do konta zalogujesz się… głosem
Biometria głosowa lekiem na internetowych złodziei haseł? Czy to bezpieczne?
Rzecz polega na tym, że klient, który chce się zalogować do banku, zamiast wpisywać PIN, powtarza za lektorem podyktowane przez niego zdanie. Technologia rozpoznawania głosu albo potwierdza tożsamość klienta albo poddaje ją w wątpliwość (wtedy musi się zalogować „tradycyjnie”, czyli z użyciem loginu i hasła. Margines błędu jest niewielki, ale dopóki mówimy „tylko” o logowaniu, a nie o zatwierdzaniu głosem transakcji – okruchy niepewności są do przełkięcia.
Wspominam o tym, bo ostatnio inny bank – BZ WBK – też poinformował o wdrożeniu biometrii głosowej przy logowaniu. Na razie tylko dla klientów korporacyjnych, ale zakładam, że to wstęp do udostępnienia tej metody logowania wszystkim klientom. System jest podobno zabezpieczony przed możliwością odtworzenia głosu z nagrania. Weryfikacja obejmuje zaś sposób wypowiadania się (czyli cechy behawioralne), długość tzw. kanału głosowego i budowę układu oddechowego (czyli cechy fizyczne danego „gardła”).
Czytaj też: Banki poznają nas nie tylko po paluchu, ale i po głosie. Nowa odmiana biometrii już w Polsce
Jakkolwiek logowanie głosem nie zajmuje mniej czasu, niż tradycyjne, ale nie trzeba pamiętać żadnych haseł i loginów. Wystarczy coś powiedzieć. System BZ WBK podobno jest połączony z identyfikacją numeru telefonu klienta, co oznacza, że zaraz po weryfikacji głosowej klient jest łączony ze swoim doradcą klienta. Docelowym modelem powinno jednak być identyfikowanie klienta w trakcie powitania z doradcą klienta. Do tego jeszcze daleka droga.
Mam nadzieję, że logowanie głosem będzie standardem – albo przynajmniej opcją do wyboru w największych bankach – już niedługo. Nasza pamięć jest zbyt obciążona PIN-ami, loginami i hasłami, zaś zagrożenie phishingiem jest zbyt powszechne, by bankowcy siedzieli z założonymi rękami. Logowanie głosem uniemożliwia lub przynajmniej utrudnia phishing.
Czytaj też: Pokaż dokument i twarz, a sprawdzą cię biometrycznie. To działa!
Biometria głosowa to nie wszystko. Jest też logowanie palcem i… biometria twarzy
W bankowaniu przez smartfona logowanie głosem nie jest jakimś przełomem, bo niedługo większość smartfonów będzie wyposażonych w możliwość logowania się palcem. Najnowsze smartfony Apple’a i Samsunga mają już tę opcję. Jednak przy korzystaniu z banku przez laptopa lub desktopa biometria głosowa jest dużo łatwiejszą opcją, niż biometria naczyń krwionośnych lub linii papilarnych (nie trzeba mieć dodatkowych czytników, a mikrofon jest dziś prawie w każdym komputerze.
Alternatywną opcją dla biometrii głosowej lub logowania palcem będzie pewnie biometria twarzy. Wiem, że kilka banków dość intensywnie pracuje nad rozwiązaniami dotyczącymi weryfikowania klientów na podstawie rysów twarzy. W InBanku oraz Alior Banku w wąskim zakresie wykorzystuje się identyfikację klienta via wideoczat (pracuje nad tym też BZ WBK). Jednak wideoczat jest formą komunikowania się z bankiem przeznaczoną dla osób potrzebujących bezpośredniego kontaktu z doradcą. Biometria głosowa to pomysł nadający się na automatycznego logowania i w tym jest jego siła.
Czytaj też: Względy bezpieczeństwa, czyli gdy bank dmucha na zimne. I za nic nie chce przestać
Czytaj też: Niemieckie i austriackie banki zakładają już konta przez wideoczat
Autor zdjęcia tytułowego: sasint/pixabay