Biometria przyszłością bankowości
Wiceprezes ZBP stwierdził, że biometria zdaje się być przyszłością bankowości. Korzystając z nowoczesnych technologii, banki zyskują wiele nowych możliwości działania. Tadeusz Woszczyński, wiceprzewodniczący prezydium Forum Technologii Bankowych w ZBP, przypomniał, że jest to już dziewiąta edycja kongresu, a jego inicjatorem była grupa ds. biometrii.
Prezentację „FingoPay: Biometric Payments Powered By You. Forget about cards” przedstawił Simon Binns, Commercial Director, Sthaler (FingoPay). Zwrócił uwagę, że technologia finger vein gwarantuje, że uwierzytelnienie wykonuje żywa osoba. Przedstawił historię FingoPay, począwszy od 2012 r. Zaznaczył, że od września tego roku w kampusie Brunel University w Londynie można płacić już tylko z wykorzystaniem tej technologii. Od czterech miesięcy jest ona też dostępna w sieci barów. Nie potrzeba już kart, numerów PIN i haseł. Prelegent podkreślił łatwą integrację z POS. Technologię tę można wykorzystać do obsługi wydarzeń o dużej skali, na przykład koncertów. A także do gromadzenia i wykorzystania informacji o klientach. Z badań, jakie przedstawił, wynika, że również klienci doceniają zalety korzystania z tej technologii. Pobranie wzorca trwa tylko kilka minut.
W tematykę pierwszej części wprowadził uczestników Mariusz Sudoł, przewodniczący Grupy ds. Cyfryzacji Procesów Bankowych FTB. Mówił o regulacjach prawnych dotyczących digitalizacji bankowości i biometrii. Wspomniał o początkach systemów płatności biometrycznych. Podkreślił, że trzeba łączyć prawo do prywatności i do bezpiecznego obrotu gospodarczego. W przyszłości muszą zostać ustalone zasady rozstrzygania sporów związanych z transakcjami wykonanymi z użyciem uwierzytelnienia biometrycznego. Mówca wspomniał o problemach związanych z biometrycznym uwierzytelnieniem pracowników przy rejestracji czasu pracy.
Biometria – istotny element transformacji cyfrowej banku
Taki był temat wiodący pierwszego panelu. O zabezpieczeniu transakcji korporacyjnych przy pomocy mobilnej biometrii Finger Vein mówił Ray Hockley, Senior Pre-Sales Solution Manager, Hitachi (Wielka Brytania). Jak stwierdził, technologia finger vein zapewnia wynik poniżej 0,0001% błędnych rozpoznań. Również 85% ludności akceptuje wykorzystanie technologii biometrycznych. Przekonywał, że obecnie jest to najlepsza dostępna technologia – wygrywa zdecydowanie z odciskiem palca, obrazem tęczówki oka lub profilem twarzy. Technologie biometryczne uniemożliwiają wykorzystanie skradzionych numerów PIN lub haseł. Ray Hockley zaprezentował nowe urządzenia firmy, w tym przenośne wykorzystujące do transmisji danych bluetooth, pokazał również zastosowanie finger vein w biurze, w którym nie ma papierowego obiegu dokumentów.
Jarosław Mastalerz, partner zarządzający w firmie mAccelerator, zaprezentował wykorzystanie biometrii pasywnej do zwiększenia bezpieczeństwa dostępu do systemów transakcyjnych w sieci i na urządzeniach mobilnych. Jak stwierdził, szybko się ona rozwija, ale tak naprawdę liczy się skala projektu. Wzrasta liczba ataków hakerskich, dlatego potrzebne są nowe zabezpieczenia. Profile identyfikacji związane na przykład ze sposobem wykorzystania komputera (pisanie na klawiaturze i obsługa myszy to ponad 80 parametrów odróżniających użytkowników) nie wymagają żadnych dodatkowych urządzeń. Ten system nie analizuje sposobu pisania danej osoby, ale porównuje go z innymi znajdującymi się w jego bazie danych. Im więcej osób jest w takim systemie, tym większa dokładność. Przy milionie uczestników jest już bardzo dokładny. Obecnie słabością jest zbyt wiele błędnych blokad klientów. W najbliższej perspektywie będą też tworzone profile związane z urządzeniami mobilnymi.
Zbigniew Marcinkowski, Country Manager w Nuance Communication przekonywał, że rok 2017 jest rokiem biometrii. Wprowadzanych jest wiele wdrożeń. Technologie behawioralne to dziś głębokie sieci neuronowe. To podstawa rozwoju tego rodzaju biometrii na świecie. Przy czym biometria, zwłaszcza głosowa, rozwija się bardzo szybko. Dziś w Polsce w bankach króluje odcisk palca. Wśród nowych trendów odnotowuje się rosnące nadużycia w call center. Biometria wideo daje nam jeszcze większe bezpieczeństwo. Prelegent podkreślił, że dziś technologie behawioralne są mniej wykorzystywane do autentykacji, przede wszystkim służą do wyłapywania hakerów.
„Biometria w systemach silnego uwierzytelniania” to tytuł prezentacji Marka Obuchowicza, Area Sales Manager Digital ID Solutions w OT-Morpho. Zwrócił on uwagę, że w niewielu urządzeniach mobilnych wprowadzono obsługę odcisku palca lub skan tęczówki oka. Natomiast praktycznie w każdym jest aparat fotograficzny o wystarczająco dużej rozdzielczości. Dlatego rozpoznanie twarzy można efektywnie wykorzystać. Przedstawił techniki wykrywania ataków, jeśli ktoś chciałby wykorzystać wizerunek twarzy do uwierzytelnienia. Prelegent omówił Dyrektywę PSD2 ze względu na konieczność użycia silnego uwierzytelnienia i przedstawił rozwiązanie CloudCard+, zgodne z wymaganiami dyrektywy. O przechowywaniu i przekazywaniu dokumentów podpisanych biometrycznie w kontekście RODO mówił Tomasz Jangas, Senior Architect w firmie Hitachi. Przedstawił między innymi cały proces paperless w organizacji oraz rozwiązanie HCP (Hitachi Content Platform) i HCI (Hitachi Content Intelligence). Omówił też wykorzystanie bezpiecznego magazynu danych typu WORM.
Drugi panel – biometria w sektorze finansowym
Shameet Shah, Vice President, Digital Client Access w Barclays Corporate Banking, mówił o strategii Barclays Corporate Cyber Security. Jak stwierdził, przestępcy zatrudniają coraz lepszych specjalistów. Szybko reagują na nowe wprowadzane zabezpieczenia. Bank wprowadził bezpieczne logowanie i wielopoziomową kontrolę oraz monitoring zapobiegający fraudom. W tym profilowanie płatności, które mogą być próbą fraudu. Wspomniał o Barclays Biometric Reader (BBR). Barclays nie przechowuje danych biometrycznych klientów. Rozwiązanie zostało w pełni wdrożone w czerwcu 2017 r. (ponad 200 klientów i 1000 użytkowników). 100% klientów akceptuje czytnik biometryczny. Barclays w przyszłości wprowadzi BBR v2 i współpracuje przy jej rozwijaniu projektu z firmą Hitachi.
„Biometrics in banking in practice” to temat wystąpienia Petera Gullberga, VP Strategy Digital Banking w Gemalto. Jak poznać klienta i wykorzystać do tego dane biometryczne? Można to zrobić, wykorzystując rozwiązania Gemalto. Gullberg przedstawił wdrożenie autentykacji (Gemalto Ezio) w Nordea Banku. Kolejnym przykładem jest Rabobank – Gemalto wybrano po 18 miesiącach testów. Prelegent przedstawił problematykę związaną z tzw. multimodal security. Zwrócił uwagę, że klienci co dwa, trzy lata zmieniają smartfony i problemem jest rejestracja tak wielu nowych urządzeń w systemie. Ważna jest też zgodność rozwiązań z regulacjami PSD2.
Biometrię w Banku Zachodnim WBK przedstawił Krzysztof Polcyn, menadżer Zespołu Projektowania Innowacji w BZ WBK S.A. Zaprezentował też nową aplikację mobilną banku. Obecnie już milion klientów instytucji korzysta z bankowości mobilnej. 72% z nich uważa, że połączenie bankowości mobilnej z biometrią jest dobrym rozwiązaniem. Krzysztof Polcyn przypomniał o wprowadzeniu biometrii głosowej w 2015 r., a rok później biometrii linii papilarnych. W bieżącym roku bank wprowadził biometrię dla klientów biznesowych. Czy technologia Finger Vein trafi do smartfonów i ile będzie kosztować?
„Voice Biometrics, Tales from the Field” – tak zatytułowała swoje wystąpienie Krystyna Hirshman, Director Sales Engineering w Nuance Communications. Podkreśliła, że jest już ponad 300 wdrożeń biometrii głosowej na świecie. Firma Nuance jest liderem na tym rynku (ponad 80% udziału). Przedstawiła możliwości przeciwdziałania fraudom dzięki wykorzystaniu biometrii głosowej. Duże osiągnięcia na tym polu osiągnął na przykład bank HSBC. Udaje się też podnieść poziom zadowolenia klientów. Wdrożenie biometrii głosowej może poprawić sprzedaż, bo kontakt z firmą jest dużo lepszy.
Panel trzeci – rola biometrii w transformacji cyfrowej
Debatę moderował Mariusz Sudoł, przewodniczący Grupy ds. Cyfryzacji Procesów Bankowych FTB. Udział w niej wzięli: Simon Binns, Commercial Director, Sthaler (FingoPay); dr Mirosław Gumularz z Ministerstwa Cyfryzacji; Shameet Shah, Vice President, Digital Client Access, Barclays Corporate Banking; Tadeusz Woszczyński, Country Manager Hitachi Europe Ltd., Oddział w Polsce oraz Zbigniew Marcinkowski, Country Manager, Nuance Communication.
Jedną z metod rozwoju gospodarczego Polski ma być digitalizacja. Jak powiedział Mirosław Gumularz, obecnie trwają prace związane ze wdrożeniem RODO i biometria gra tu znaczącą rolę. W zakresie prawa pracy obecnie nie ma podstawy do przetwarzania danych biometrycznych. Na pewno nie będzie można zbierać danych biometrycznych kandydatów do pracy. Pracowników tak, jeśli wyrażą na to zgodę. W trakcie dyskusji podnoszono kwestię zbierania przez banki danych biometrycznych pracowników, jako ważnego elementu bezpieczeństwa. Czy banki rezygnują z biometrii i będą rozwiązywać z klientami umowy? Odpowiadając na tak postawione pytanie, mówiono, że mogą to być tylko pojedyncze przypadki. Choćby rezygnacja z dualizmu procesów w banku (gdy proces jest prowadzony z użyciem dokumentacji papierowej i z wykorzystaniem biometrii). Zaostrzenie przepisów powoduje, że czasem lepiej zrezygnować z tego bardziej kłopotliwego przy zapewnieniu zgodności rozwiązania. Jednak biometria ma wiele przewag i to w nią warto inwestować. Rozmawiano też o doświadczeniach brytyjskich związanych z regulacjami prawnymi.
Bohdan Szafrański