Odcisk palca, zdjęcie tęczówki oka czy całej twarzy w wielu filmach otwiera drzwi do tajnych laboratoriów i pilnie strzeżonych pomieszczeń. Coraz częściej takie metody autoryzacji pojawiają się w innych dziedzinach życia. Biometria staje się codziennością, z którą może się zetknąć praktycznie każdy. Także potwierdzanie płatności indywidualnymi cechami ciała nie jest już pieśnią przyszłości.
Trwa nieustanny wyścig między tymi, którzy dążą do ułatwienia i przyspieszenia płatności, a tymi, którzy chcą wykorzystać nowoczesne technologie do wykonywania nieuprawnionych transakcji. Wciąż są poszukiwane metody, które utrudnią działanie przestępcom.
Czym jest biometria?
Biometria to sposób na rozpoznanie konkretnej osoby dzięki jej unikalnym cechom fizycznym. Najczęściej wykorzystywana jest analiza odcisku palca, gdyż łatwo go zapisać, a z drugiej strony jest on trudny do skopiowania czy wykradzenia. Innymi formami biometrii może być rozpoznawanie twarzy, głosu, tęczówki oka. Unikalne cechy naszego ciała są bardzo wiarygodne dla firm i instytucji, które chcą mieć pewność, że daną czynność wykonuje właściwa osoba, np. dla banku, który ma zrealizować zleconą płatność.
Dyrektywa unijna PSD2 wymaga stosowania przez instytucje finansowe silnego uwierzytelniania klienta (SCA), połączenia różnych elementów, które potwierdzają jego tożsamość. Zaleca się, by coś, co klient zna (np. PIN) łączyło się z czymś, co posiada (np. zarejestrowany telefon komórkowy) lub z czymś, co wskazuje na to, kim jest (np. odcisk palca). Dane biometryczne stanowią łatwy, szybki i skuteczny sposób na spełnienie tego obowiązku.
Uwierzytelnienie biometryczne, czyli potwierdzenie tożsamości konsumenta na zarejestrowanym urządzeniu, które jest jego własnością i które zostało do niego przypisane – jest kompleksowym rozwiązaniem. Łączy elementy, które odnoszą się do cech wrodzonych konsumenta oraz do informacji powiązanych z jego urządzeniami.
Z badań przeprowadzonych przez Visa wynika, że Polacy doceniają, iż dzięki biometrii nie muszą zapamiętywać haseł czy kodów. 73% ankietowanych stwierdziło, że danymi biometrycznymi posługuje się szybciej niż hasłami, a 76% uznało, że jest to łatwiejsze. Aż 92% badanych przyznało, że uważa rozpoznawanie odcisków palców jako najbezpieczniejszą formą uwierzytelniania płatności.
Karta biometryczna
Na pierwszy rzut oka karta biometryczna wygląda jak każda „debetówka” czy „kredytówka”. Różnica tkwi w jednym szczególe – na awersie oprócz standardowego mikroprocesora oraz układu płatności zbliżeniowych, znajduje się także specjalny czujnik służący do odczytu wzorca biometrycznego odcisku palca posiadacza karty. Ponadto w plastik wtopiona jest niewielka dioda LED, która świecąc na zielono, potwierdza pozytywne uwierzytelnienie i realizację transakcji.
Na rewersie są standardowe elementy – pasek magnetyczny oraz kod CVC2, niezbędny do realizacji płatności internetowych.
W Polsce jako pierwszy wprowadził to rozwiązanie dla swoich klientów biznesowych Bank Pocztowy. Karta biometryczna jest wysyłana w specjalnym pudełku zawierającym „plastik” wraz z niewielkim czytnikiem, który służy do zakodowania odcisku palca.
W pierwszym kroku trzeba zarejestrować na karcie odcisk palca. W tym celu posiadacz karty musi włożyć ją do czytnika (prawidłowe wykonanie tego kroku potwierdza rozbłyśnięcie diody na czerwono), a następnie, umieścić kciuk na znajdującym się na karcie czujniku. Wówczas dioda LED powinna rozbłysnąć na zielono, a kiedy zgaśnie można zdjąć kciuk z czujnika. Opisany proces zapamiętywania odcisku palca powinien zostać powtórzony co najmniej pięciokrotnie, kolejno powinny być przykładane różne obszary kciuka (góra, dół, środek). Prawidłowa rejestracja odcisku kciuka kończy się pięciokrotnym rozbłyśnięciem zielonej diody.
Pozyskany w ten sposób wzorzec biometryczny odcisku palca jest zapisywany tylko i wyłącznie na karcie płatniczej. Dane nie są przechowywane w czytniku, w systemach banku, ani też przesyłane do terminala płatniczego lub bankomatu podczas realizacji płatności.
Pierwsza transakcja kartą po zakodowaniu wzorca biometrycznego musi zostać przeprowadzona z kodem PIN, poprzez umieszczenie karty w terminalu lub bankomacie. Powoduje to aktywację karty i uruchamia możliwość biometrycznego uwierzytelniania transakcji. Odtąd, nikt inny poza posiadaczem karty nie może nią dokonać płatności zbliżeniowej. Dla jej przeprowadzenia konieczne jest umieszczenie palca na czujniku karty i zbliżenie karty z nieruchomo przyłożonym palcem do terminala płatniczego. Po rozpoznaniu odcisku palca dioda LED zaświeci się na zielono i płatność zostanie autoryzowana.
Uwierzytelnienie odciskiem palce nie jest konieczne przy płatności stykowej oraz przy wypłacie pieniędzy z bankomatu. W tych sytuacjach nadal wpisuje się kod PIN.
Wystarczy jedno spojrzenie
Jeszcze dalej w dziedzinie bezpieczeństwa i szybkości dokonywania płatności idzie technologia PayEye łącząca biometrię oka z biometrią twarzy. Wzorzec biometryczny służący do potwierdzania płatności tworzony jest na podstawie obrazu tęczówki oka i zdjęcia twarzy. Technologia przekształca wygląd obu elementów na unikalny kod i w tej formie są one przechowywane
Rejestracja w usłudze sprowadza się do trzech prostych kroków: pobranie aplikacji i założenie w niej bezpłatnego konta, zrobienie selfie oraz podpięcie karty płatniczej. Do korzystania z usługi konieczne jest jeszcze wyposażenie punktów handlowo-usługowych w specjalne terminale biometryczne.
Wrocławska spółka, która jako pierwsza na świecie wprowadziła komercyjne rozwiązanie łączące dwa elementy biometrii twierdzi, że rozwiązała problem kradzieży w płatnościach zbliżeniowych, gdyż nie ma możliwości dokonania płatności bez interakcji użytkownika, ani nieautoryzowanego odczytu tęczówki oka i twarzy z dużej odległości. Podkreśla przy tym, że tęczówka oka nie zmienia swojego kształtu przez całe życie człowieka – dlatego raz utworzony wzorzec biometryczny jest ważny bezterminowo i na dodatek biometria oka może być stosowana do identyfikacji w sytuacjach, gdy niezbędne jest zakrycie części twarzy np. maseczką.
Dodajmy, że biometria twarzy pozwala na identyfikację nawet w bardzo trudnych warunkach oświetlenia, co stanowi dodatkowe wsparcie dla biometrii tęczówki oka. Dzięki połączeniu biometrii możliwe są także bezpieczne płatności online.
Bezpiecznie i wygodnie
Wykorzystanie biometrii do potwierdzania transakcji zapewnia przede wszystkim bezpieczeństwo. Dość powiedzieć, że odcisk palca zawiera ok. 40 unikalnych cech, a tęczówka oka aż 250.
Biometria czyni też płatności znacznie wygodniejszymi. Nie jest konieczne, by mieć przy sobie kartę, zegarek czy telefon; nie trzeba się martwić, że karta się zgubi a urządzenie rozładuje. Skanowanie twarzy wiąże się jednak z innymi problemami – urazy, proces starzenia, operacje plastyczne. Kłopoty te znikają przy wykorzystaniu obrazu tęczówki oka, której wygląd jest inny u każdego człowieka (nawet u bliźniaków jednojajowych), niezmienny przez całe jego życie. Odpada też problem z odsłanianiem twarzy (np. u kobiet w krajach arabskich, wszystkich osób w czasie epidemii).
Biometria, dzięki której to nasze własne cechy biologiczne mogą być zarówno identyfikatorem, jak i hasłem wydaje się najlepszym rozwiązaniem na działania cyberprzestępców, złodziei tożsamości. Trudno wyobrazić sobie przyszłość usług cyfrowych bez biometrii.
