Podpis biometryczny bardziej bezpieczny od odręcznego?

Podpis biometryczny bardziej bezpieczny od odręcznego?
Fot. aleBank.pl
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O zaletach podpisu biometrycznego oraz o agendzie cyfrowej, nad którą prace prowadzi Ministerstwo Cyfryzacji − mówi w rozmowie z aleBank.pl Tomasz Chomicki, Dyrektor ds. Rozwoju Biznesu, Samsung, podczas seminarium "Technologie bankowe i bezpieczeństwo - ocena i rekomendacje dla sektora bankowego w świetle analiz uczelni i ośrodków badawczych" − zorganizowanego przez Program Analityczno-Badawczy Warszawskiego Instytutu Bankowości przy wsparciu Związku Banków Polskich.

Tomasz Chomicki: Podpis biometryczny realizowany jest offline podczas gdy podpis kwalifikowany jest rozwiązaniem on-line, obie technologie mogą się wzajemnie uzupełniać, co pokazujemy w naszych rozwiązaniach #ZBP #WIB @SamsungPolska @RzecznikKIR @bezgotowkowa

Robert Lidke: Co to jest podpis biometryczny i czy już funkcjonuje w Polsce?

Tomasz Chomicki: Podpis biometryczny to jest mechanizm podpisywania elektronicznego dokumentów, za pomocą urządzenia elektronicznego jakim może być tablet bądź smartfon. Jest to rozwiązanie, które działa już w Polsce, wdrożyliśmy je u kilku dużych, ważnych klientów, m.in. operatora telekomunikacyjnego, dewelopera i w firmie z sektora służby zdrowia.

Czy podpis biometryczny polega na tym, że na tablecie czy smartfonie podpisuje się tak jak długopisem, odręcznie?

‒  Dokładnie o to chodzi. Służy do tego dedykowana platforma umożliwiająca podpisanie dokumentu, która jest chroniona technologią zabezpieczającą przed kopiowaniem dokumentu.  Wykorzystujemy tutaj różnego rodzaju cechy biometryczne, jak siła nacisku, szybkość i prędkość prowadzenia rysika, przyspieszenie. Wymienione dane są zbierane z częstotliwością kilkuset razy na sekundę.

I właśnie dlatego my w Samsung opowiadamy o podpisie elektronicznym, bo razem z naszymi partnerami wdrażamy go w naszych rozwiązaniach.

Wszystkie wymienione wcześniej wymagania dotyczące zbierania informacji podczas składania podpisu są spełniane przez wybrane modele naszych tabletów

Tego rodzaju mechanizmy zaszczepione są w platformach, które tworzy Samsung, np. Knox. Cyberbezpieczeństwo jest jednym z elementów tego typu rozwiązania.

Czytaj także: Co trzeci klient instytucji finansowych ma problem z cyberbezpieczeństwem

Gdybyśmy porównali podpis odręczny z podpisem biometrycznym – który z nich jest „mocniejszy”?

‒ Zdecydowanie podpis cyfrowy daje większe możliwości zabezpieczania. Jeżeli dostarczymy takie rozwiązanie do grafologa, to jest on w stanie zanalizować w tym podpisie, ocenić więcej cech osobistych -„behawioralnych” oraz może określić czy dana osoba podpisała dany dokument, czy też nie, z określonym, bardzo wysokim prawdopodobieństwem. Nasz podpis cyfrowy jest znacznie bardziej bezpieczny.

W naszym rozwiązaniu, razem z partnerami, włączamy też komponent ‒ tzw. podpis kwalifikowany, kwalifikowanej pieczęci czy kwalifikowanego znacznika czasu. Czyli łączymy w rozwiązaniach dostarczanych na rynek technologię podpisu biometrycznego z elementami kwalifikowanych usług zaufania. Ale nie zawsze.

Czym różni się podpis kwalifikowany od biometrycznego?

‒ Podpis kwalifikowany jest certyfikowaną usługą, transgraniczną która jest dostarczana przez wybrane podmioty, które przechodzą w Polsce odpowiedni proces audytu.

Jest on równoważny, w rozumieniu prawa polskiego i europejskiego z podpisem odręcznym. Dostarcza go kilka podmiotów, m.in. Krajowa Izba Rozliczeniowa czy Asseco Data Systems i jest to coraz bardziej popularna usługa na rynku. Również implementowana w sektorze finansowym.

Czytaj także: Czy za 4 lata usługi bankowe będą musiały mieć certyfikaty cyberbezpieczeństwa?

W związku z tym – czy potrzebny jest podpis biometryczny, jeśli jest już podpis kwalifikowany?

‒ To różne technologie – podpis biometryczny realizowany jest offline, podczas gdy podpis kwalifikowany jest rozwiązaniem online. Jak zatem można wnioskować różne procesy biznesowe potrzebują innych narzędzi. Umocowania prawne tych narzędzi także są całkowicie odmienne.

Ważne jest to, że obie technologie mogą się wzajemnie uzupełniać, co też pokazujemy w naszych rozwiązaniach.

Jaka jest przyszłość tego rozwiązania? Czy będzie ono uznawane za bardzo bezpieczne, upowszechni się? Czy będzie wygrywało z innymi rodzajami identyfikacji?

‒ Rozwiązanie staje się coraz bardziej popularne. W 2019 roku obchodziliśmy 20-lecie podpisu elektronicznego w Polsce, i patrząc na rozwój Internetu, na nowe technologie np. 5G, na rozwój telekomunikacji, elektroniki uważam, że usługi cyfrowe, wpisujące się w agendę cyfrową w Europie i w Polsce – coraz powszechniej będą wykorzystywane.

Przykładem może być wykorzystywanie przez operatora pocztowego rozwiązań Samsung, którymi posługują się listonosze do podpisu e-Doręczenia, EPO.

Jest to grupa rozwiązań, która jest realizowana w ramach projektu rządowego dotyczącego przesyłek dla wymiaru sprawiedliwości.

Czy w przyszłości podpis biometryczny będzie mógł być złożony zdalnie, przy podpisywaniu np. umowy notarialnej?

‒ Na pewno tak, ale do tego potrzebny jest długi proces legislacyjny. Cieszy fakt, że polski rząd pracuje nad szeroko rozumianą agendą cyfrową, w ramach której znajduje się duży projekt dotyczący e-Doręczeń, realizowany w ramach Ministerstwa Cyfryzacji.

Jeśli spojrzymy na ten szeroki wachlarz usług cyfrowych, takich jak m.in. wideoweryfikacja, która jest stosowana w sektorze bankowym, to widać, że klienci są zainteresowani korzystaniem z nowych usług.

Czy ten element wykorzystania podpisu biometrycznego będzie jeszcze bardziej eksplorowany, czy wyprze podpis kwalifikowany – zobaczymy, ale chyba tak się nie stanie.

Bo wiele instrumentów prawnych wymaga mimo wszystko zastosowania tych dwóch narzędzi, zarówno biometrycznego, jak i kwalifikowanego. Jednak podpis biometryczny jest łatwiejszy mentalnie w użyciu, bo do jego zaistnienia są potrzebne nasze indywidualne cechy oraz dokument, który podpisujemy.

Ważne jest, aby składany podpis był odwzorowany w zabezpieczonym i w dobrym środowisku informatycznym. Żeby zarówno strona sprzętowa, jak i aplikacyjna były ze sobą spójne i certyfikowane.

Daje to gwarancję, że produkt, który zostanie wypuszczony, będzie spójny i poddany procesowi audytu. I w przypadku wątpliwości oceniony przez grono ekspertów, którzy powiedzą, że dane rozwiązanie jest prawdziwe.

Źródło: aleBank.pl