International Biometric Congress – relacja
Już po raz szósty w Warszawie przez dwa dni debatowano o perspektywach technologii biometrycznych dla sektora finansowego. International Biometric Congress - taką nazwę otrzymała szósta edycja organizowanej corocznie przez Związek Banków Polskich oraz Forum Technologii Bankowych ZBP konferencji, znanej dotychczas pod marką Spring Biometric Summit. To największe i najważniejsze wydarzenie poświęcone zastosowaniom technologii biometrycznych - a jego uczestnikami już tradycyjnie były banki wykorzystujące w swej działalności technologie biometryczne, dostawcy technologii, przedstawiciele organów administracji publicznej oraz niezależni eksperci.
Rozpoczynając obrady, wiceprezes Związku Banków Polskich Mieczysław Groszek podkreślił szczególną rolę, jaką dla polskiego systemu bankowego mają nowoczesne technologie informatyczne – a w szczególności rozwiązania z dziedziny biometrii:
– (…) sektor bankowy czy sektor finansowy jest jednym z promotorów innowacyjności w Polsce. Chyba nie ma innego segmentu, który tak kompleksowo stosowałby te technologie. Równocześnie nie jest to tylko wizytówka – i nie jest to tylko kwestia prestiżu. To jest przede wszystkim użyteczność. (…) Alternatywne sposoby uwierzytelniania wymagają całej masy różnego rodzaju kodów, PIN-ów czy znaków kryptograficznych. Biometria pozwala to wszystko ominąć i dawać ten sam efekt w bardziej przyjazny sposób.
Wiceprezes ZBP przypomniał również, że zaprezentowany podczas Kongresu raport poświęcony wykorzystaniu technologii biometrycznych w polskiej bankowości został przekazany Radzie ds. Systemu Płatniczego przy NBP. O roli nowoczesnych technologii płatniczych wspomniał również wiceminister gospodarki Dariusz Bogdan – przypominając równocześnie, kto zapoczątkował uwierzytelnianie biometryczne nad Wisłą:
– Skoro mówimy o sektorze bankowym i biometrii, pragnę tylko przypomnieć jedną kwestię. Wcale nie wielkie banki były prekursorem jeśli chodzi o zastosowanie biometrii w praktyce. To Bank Spółdzielczy w Sanoku uruchomił pierwszy bankomat na tak zwany „palec”. Dzisiaj takim liderem – oprócz samego sektora banków spółdzielczych, które rzeczywiście bardzo mocno wchodzą w techniki biometryczne jest Bank BPH.
Przewodniczący Forum Technologii Bankowych Paweł Jakubik przypomniał z kolei, że działająca w strukturach FTB Grupa Robocza ds. Biometrii, która już od ponad siedmiu lat prowadzi swoje prace, jest jedną z najbardziej aktywnych. Jednym z przejawów aktywności tej grupy jest właśnie organizowane corocznie seminarium.
Merytoryczną część konferencji rozpoczęła prezentacja raportu biometrycznego 2.0, prowadzona przez jednego ze współtwórców opracowania – Tadeusza Woszczyńskiego z Forum Technologii Bankowych ZBP oraz Hitachi Europe Ltd. Tegoroczna edycja to już drugie kompleksowe opracowanie FTB w tym zakresie – w styczniu 2011 roku ukazał się raport zatytułowany „Prawne aspekty biometrii”. Tegoroczna publikacja obejmuje znacznie szerszą listę zagadnień – od bezpieczeństwa technologii biometrycznych poprzez zastosowania tychże technologii w bankach i administracji publicznej aż po rozmaite zagadnienia prawne – w tym również dostosowanie do pierwszej w krajach Wspólnoty normy ISO 19092, obejmującej zastosowanie biometrii w działalności bankowej. Odrębna część raportu obejmuje tzw. case studies – czyli zastosowania technologii biometrycznych w konkretnych bankach, zarówno w Polsce jak również innych krajach europejskich.
Kolejną część seminarium zdominowały prawne aspekty związane z wykorzystaniem biometrii. Kluczową kwestię w tym przypadku stanowi odpowiednia ochrona pozyskanych wzorców i zapewnienie prywatności ich posiadaczom. W przeciwieństwie do kart płatniczych lub tokenów, ludzkich organów po prostu nie da się wymienić na nowe. Czy przepisy o ochronie danych osobowych są w stanie zapewnić bezpieczeństwo korzystającym z uwierzytelniania biometrycznego? Na to pytanie odpowiadał Tomasz Soczyński z Generalnego Inspektoratu Ochrony Danych Osobowych. Mariusz Sudoł reprezentujący Forum Technologii Bankowych przybliżył problematykę podpisu biometrycznego we współczesnym systemie prawnym, zaznaczając, że w polskim systemie prawnym wciąż brakuje fundamentalnych definicji ułatwiających bezpieczne korzystanie z nowych metod uwierzytelniania – przykładem może być brak definicji dokumentu na gruncie cywilnoprawnym. Do kwestii rozwiązań prawnych – tym razem wspólnotowych – w dziedzinie uwierzytelniania biometrycznego odniósł się również ekspert Forum Technologii Bankowych ZBP, Maciej Gawroński. Prelegent podkreślił, że już dziś istnieją porozumienia wspólnotowe, zezwalające na udostępnianie danych biometrycznych pomiędzy państwami – wciąż jednak brakuje jednoznacznych rozwiązań warunkujących korzystanie z podpisu biometrycznego.
W następnej sesji głos miały te banki komercyjne, które już dziś zdecydowały się na wdrożenie uwierzytelniania biometrycznego. Reprezentanci Getin Noble Banku zaprezentowali swoje najnowsze osiągnięcie – funkcjonujący od lutego „bezzałogowy” punkt obsługi klienta Getin Point. To pierwsze na polskim rynku urządzenie, w którym można rozpocząć swą przygodę z bankiem korzystając z uwierzytelnienia biometrycznego. Michał Łuczak z banku BPH przedstawił system BPH FingerVein, pozwalający na korzystanie z uwierzytelniania „przez palec” nie tylko w bankomacie, ale również w placówkach bankowych – w szczególności franczyzowych. Pozabankową część sektora finansowego reprezentował Jacek Koszel z firmy IT Card – administratora pierwszej w skali światowej sieci bankomatów biometrycznych PlanetCash. Na dzień dzisiejszy w sieci działa już 700 urządzeń i liczba ta stale rośnie, a do końca roku oferta PlanetCash poszerzyć się ma również o biometryczne wpłatomaty. Jeśli już mowa o technologiach, to kolejna sesja poświęcona była właśnie różnym nowinkom ze świata IT. O tym, że biometria nie kończy się na… palcu wskazującym przypomniała nam Krystyna Hirshman z Nuance Communication – prezentując najnowsze rozwiązania firmy w zakresie IVR. Firmy Hitachi Europe i Wincor Nixdorf zaprezentowały wirtualny oddział bankowy – przykładem jego zastosowania jest wspomniany wcześniej Getin Point. Rozwiązania w dziedzinie podpisu biometrycznego i uwierzytelniania zaprezentowały z kolei firmy Hitachi Europe wraz z Enigma SOI oraz xyzmo Software.
Drugi dzień kongresu rozpoczęli ci, którzy zapoczątkowali biometryczną bankowość nad Wisłą – czyli banki spółdzielcze. Swoje doświadczenia w dziedzinie wdrażania nowatorskiej technologii zaprezentowali Dominik Konieczny z Krakowskiego Banku Spółdzielczego, Wojciech Kujawa z Podkarpackiego Banku Spółdzielczego (to ten bank – jeszcze pod starą nazwą BS w Sanoku – ustawił pierwszy bankomat biometryczny na ziemiach polskich) oraz Janusz Kurczych, reprezentujący Bank Spółdzielczy w Kielcach. Jak widać, osoby pozornie defaworyzowane w świecie technologii informatycznych mogą stać się niespodziewanie nośnikiem postępu – jednym z motywów dla wprowadzenia biometrii przez PBS było ułatwienie wypłacania zasiłków socjalnych osobom, które niezbyt dobrze radziły sobie z tradycyjnym bankomatem i kartą płatniczą. Wbrew popularnym plotkom, podtrzymywanym ochoczo przez tabloidy, czołowym problemem związanym z bankomatami biometrycznymi bynajmniej nie są wyimaginowani rabusie ucinający palce – w taki sposób w żadnym razie nie da się wypłacić gotówki. Spora część klientów ma natomiast problemy z… odpowiednim przyłożeniem palca do czytnika biometrycznego. O tym, jak bezbłędnie wypłacić gotówkę, ze swadą opowiedział Wojciech Kujawa z PBS.
Jednym z niekwestionowanych liderów technologii biometrycznych – obok naszego kraju – jest Turcja. Tam uwierzytelnianie przy pomocy palca znalazło zastosowanie również w systemie ubezpieczeń społecznych, w celu sprawnego rozliczania świadczeń medycznych. O doświadczeniach tego kraju z biometrią opowiadał Peter Jones, reprezentujący Hitachi Europe. Z kolei reprezentanci dwóch banków z krajów Wspólnoty – słowackiego Tatra Banku i rumuńskiego ING Romania – przedstawili wykorzystywane w tych placówkach systemy, oparte na modelu IVR. Seminarium zakończyły prezentacje ekspertów: Michał Waluś reprezentujący Politechnikę Śląską oraz ING Bank Śląski przedstawił w skrócie zasady przeprowadzania audytu biometrycznego, Jarosław Wójtowicz z Instytutu Maszyn Matematycznych odniósł się do kwestii właściwego doboru metody biometrycznej, zwracając uwagę na takie kryteria jak: wiarygodność, akceptowalność, łatwość użycia czy przepustowość urządzenia. Odpowiedni dobór będzie wynikową wszystkich tych elementów – dlatego przy wejściu na mecz nie sposób zainstalować czasochłonny czytnik tęczówki oka, z kolei uwierzytelnianie dostępu do skarbca bankowego jedynie za pomocą czytnika linii papilarnych będzie mocno niewystarczające. Na zakończenie Aleksander Nouak z Frauhofer-Institut für Graphische Datenverarbeitung przedstawił najnowsze wyniki badań związanych z wykorzystaniem biometrii w sektorze bankowym.
Szczegółowa relacja z wydarzenia w numerze 7-8 miesięcznika „BANK”
Karol Jerzy Mórawski