BANK 2017/04

Raport specjalny Bezpieczeństwo banków 2017: Mów do mnie jeszcze…

Bogdan Sumiński
Raport specjalny Bezpieczeństwo banków 2017: Mów do mnie jeszcze…
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Banki ograniczają liczbę placówek i rozwijają zakres usług dostępnych dla klientów mobilnych i internetowych. Wymaga to inwestycji w systemy informatyczne, bankowość mobilną i aplikacje oraz rozwijania skutecznych metod identyfikacji i uwierzytelniania. Powinny one być przy tym tanie, proste i wygodne w użyciu.

Bogdan Sumiński

Przy wyborze optymalnej metody identyfikacji i uwierzytelniania klientów pierwszym krokiem powinno być rozpoznanie klasy ryzyka i dostosowanie do niej odpowiednich procedur. Metody uwierzytelniania można podzielić na kilka podstawowych kategorii. Mogą to być cechy lub rzeczy, które są bezpośrednio związane z użytkownikiem. Czyli coś, co dana osoba wie; coś, co posiada; sposób, w jaki się zachowuje lub jej charakterystyczne cechy. Z jakich metod uwierzytelniania można dziś korzystać? Może to być na przykład: hasło, PIN, karta z paskiem magnetycznym lub chipem, karta zbliżeniowa, token USB, kod jednorazowy, głos, podpis, rytm pracy na klawiaturze, biometria – odcisk palca, układ naczyń krwionośnych w palcu lub dłoni, obrazem tęczówki oka itp. Każdy z tych wymienionych przykładowych sposobów identyfikacji ma silne i słabe strony. Można starać się wzmocnić niektóre z nich poprzez dodatkowe wymogi, takie jak obowiązek stosowania dłuższych haseł zawierających inne znaki poza liczbami i literami itp.

Kluczem jest głos

Najczęściej najprostsze do zaimplementowania sposoby identyfikacji są też najmniej pewne. Obecnie przyjmuje się, że równoczesne wykorzystanie więcej niż jednego systemu znacznie zwiększa skuteczność weryfikacji. To wiąże się jednak z dodatkowymi kosztami. Jeśli chodzi o metody biometryczne, to wydaje się, że rozpoznawanie głosu mogłoby być najlepszym sposobem, bo nie wymaga dziś od klienta specjalnego oprzyrządowania. Najczęściej komunikujemy się z bankiem przez smartfon lub komputer, który też umożliwia prowadzenie rozmowy. Próbka głosu jest charakterystyczna dla danej osoby i nie da się jej podrobić. Systemy rozpoznają przy tym, czy głos jest odtworzony z nagrania. Są odporne na zmiany spowodowane starzeniem się lub chorobą. Nadal pracuje się nad udoskonaleniem rozpoznawania głosu i dziś jedynie przy ciężkim zapaleniu krtani użytkownika system może go nie rozpoznać.

Z biometrii głosowej korzysta coraz więcej banków. W minionym roku Bank Zachodni WBK wprowadził taki system weryfikacji klientów. Jak podano w grudniu ub.r. najstarsza osoba, która złożyła próbkę biometryczną głosu w banku, miała 84 lata. Najczęściej z biometrii głosowej korzystają klienci z Warszawy oraz Poznania, dzięki niej skrócono proces weryfikacji tożsamości o 40%. Citibank wprowadził biometrię głosową w Azji dla ok. 15 mln klientów (Australia, Hongkong, Singapur i Tajwan). Natomiast HSBC w Wielkiej Brytanii udostępnia identyfikację za pomocą głosu lub odcisku palca.

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI