Quo Vadis BIOMETRICS?

Quo Vadis BIOMETRICS?
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Od kilku lat firmy zaangażowane społecznie prowadzą debatę publiczną dotyczącą wykorzystywania technologii biometrycznych, popularyzując tę tematykę. Na jakim etapie jest dzisiaj upowszechnianie się tych technologii? W którym kierunku zmierzamy?

Problematyka wykorzystywania technologii biometrycznych jest przedmiotem szczególnego zainteresowania banków i firm technologicznych. W celu przybliżenia bankom sposobu funkcjonowania technologii biometrycznych utworzono działającą przez blisko 10 lat „Grupę ds. Biometrii” Forum Technologii Bankowych przy Związku Banków Polskich. W ramach działalności grupy opracowano szereg unikalnych analiz i studiów wykonalności (m.in. wybrane aspekty techniczne, funkcjonalne, procesowe, prawne), poddając pod publiczną dyskusję poszczególne technologie biometryczne. Czy wszystko zostało już powiedziane i opisane?

Pierwotne działania grupy skupione zostały wokół wyjaśniania podstawowych pojęć tej niemal „kosmicznej” na ówczesne czasy technologii, jak również kluczowych aspektów prawnych. Następnie poddano analizie zagadnienia związane z weryfikacją tożsamości. Szybko jednak dostrzeżono dodatkowe zalety wynikające z możliwości powiązania tożsamości człowieka z jego oświadczeniem woli – tworząc podpisy biometryczne i dokumenty zabezpieczone biometrycznie.

Obecnie „Grupa ds. Biometrii” stała się częścią nowo utworzonej „Grupy ds. Cyfryzacji Procesów Bankowych”. Nie oznacza to jednak, że tematyka biometrii została już wyczerpana lub stała się nieaktualna – wręcz przeciwnie. Biometria staje się jednym z czynników koniecznych do bezpiecznego prowadzenia biznesu przez banki. Co więcej, doświadczenia wyniesione z dotychczasowej działalności „Grupy ds. Biometrii” na rzecz sektora bankowego wskazują, że dyskusje o biometrii stały się istotnym czynnikiem katalizującym transformację wybranych procesów bankowych do postaci cyfrowej. Na uwagę zasługuje fakt, że te „oddolne” działania miały miejsce znacząco przed instytucjonalnym wsparciem i oficjalnymi programami wspierającymi rozwój gospodarki cyfrowej.

Oprócz wytworzonego przez lata unikalnego i innowacyjnego know-how, którym podzieliliśmy się z bankami, działania doprowadziły do komercyjnego wdrożenia systemów biometrycznych wykorzystywanych w bankomatach, oddziałach bankowych, wirtualnych placówkach bankowych, call centre czy też bankowości mobilnej. Polska była pierwszym krajem w Europie, w którym wdrożono bankomaty biometryczne (Bank PBS) czy też placówki z uwierzytelnianiem biometrycznym  (BPH S.A.). Organizowane przez lata konferencje przyciągały przedstawicieli najważniejszych podmiotów z sektora bankowego, w tym także gości z zagranicy umożliwiając wymianę wiedzy i doświadczeń.

Pojawia się pytanie – co dalej z technologiami biometrycznymi?

Z punktu widzenia dostawcy takich technologii, należy stwierdzić, że producenci świadomi są potrzeby istnienia wieloczynnikowych metod uwierzytelniania tożsamości. Akceptowanym od dłuższego czasu faktem jest, że nie ma uniwersalnej metody biometrycznej w równym stopniu nadającej się do wszystkich zastosowań w banku.

Z punktu widzenia banków, przełomowe wydawać się może wejście w życie takich regulacji jak Payment Services Directive II (PSD2), Rozporządzenie eIDAS, Generalne Rozporządzenie o Ochronie Danych Osobowych (GDPR). Wiele przepisów tych regulacji ma charakter prawa powszechnie obowiązującego, nakładając na adresatów norm (w tym na banki) obowiązek dostosowania się do nich. Zakres normowania tych regulacji jest szeroki, gdyż odnoszą się one do różnych aspektów funkcjonowania gospodarki elektronicznej. Wspólnym mianownikiem tych regulacji wydaje się potrzeba zwiększenia poziomu bezpieczeństwa „złota XXI wieku”, tj. bezpieczeństwa danych – zarówno tych odnoszących się do klienta banku, jak i tych dotyczących dokonywanej przez klienta czynności bankowej (transakcji). W jaki sposób banki dostosują się do nowych wymogów związanych z potrzebą tworzenia precyzyjnych metod uwierzytelniania, bezpiecznych metod inicjowania płatności, zasad odpowiedzialności za płatności przeprowadzone niewłaścwie? W jaki sposob zabezpieczą gigantyczne bazy danych, które posiadają? Jakie narzędzia do tego wybiorą?

Wydaje się, że zapytania kierowane w ostatnim czasie do firm technologicznych wskazują na trzy nowe obszary szczególnego zastosowania metod biometrycznych: (1) wykorzystanie precyzyjnych cech biometrycznych (np. Finger Vein) na cele uwierzytelniania transakcji w bankowości korporacyjnej, (2) stworzenie systemów płatności biometrycznych dostępnych dla klienta masowego, (3) wykorzystanie metod biometrycznych w realizacji idei ‘paperless’. Oznacza to, że biometria zaczyna wkraczać w sferę jej mobilnego zastosowania i powszechnego użycia. Co więcej wydaje się, że jest jednym z najmocniejszych narzędzi pozwalających wypełnić obowiązki wynikające z nowych regulacji. Dobrym przykładem są projekty z Wielkiej Brytanii, w których wprowadzono biometrię do bankowości korporacyjnej (Barclays PLC) i uruchomiono pierwszy system płatności biometrycznych (FingoPay).

Czy w związku z powyższym biometria wyznaczy nowe standardy obsługi klienta i narzędzia dla kanałów dystrybucji produktów bankowych? Sektor technologiczny swoje propozycje przedstawił już kilkakrotnie. Teraz czas na aktywny głos z sektora bankowego.

Mariusz Sudoł, Tadeusz Woszczyński

Hitachi Europe Ltd.