Archiwa tagu: rozwiązania

Hasła bankowe być może wkrótce wygasną – na zawsze

Niektóre z największych banków narodowych, uznając że tradycyjne hasła są zbyt kłopotliwe lub nie dają już bezpieczeństwa, coraz częściej wykorzystuje odciski palców, skany twarzy i inne rodzaje danych biometrycznych w celu zabezpieczenia kont.

Miliony klientów w Bank of America, JPMorgan Chase i Wells Fargo rutynowo używa palców, aby zalogować się na swoje konta bankowe za pośrednictwem telefonów komórkowych. Funkcja, którą niektóre największe banki wprowadziły w ciągu ostatnich kilku miesięcy, to ruch umożliwiający amerykańskim klientom banków weryfikację ich tożsamości i danych biometrycznych. Oczekiwane są kolejne miliony zainteresowanych tą funkcją.

Biometria – wiele zastosowań

W sieci pojawiają się również inne zastosowania biometrii. Wells Fargo pozwala niektórym klientom zrobić skan oczu przy pomocy ich telefonów komórkowych do logowania się do kont firmowych i przesyłania milionów dolarów. Citigroup może pomóc w weryfikacji 800.000 swoim klientom kart kredytowych – poprzez ich głosy. USAA, która świadczy usługi ubezpieczeniowe i bankowe członkom sił zbrojnych i ich rodzinom, identyfikuje niektórych swoich klientów poprzez kontury ich twarzy.

Takie posunięcia odzwierciedlają obawy, że setki milionów adresów e-mail, numery telefonów, numery PESEL i inne dane identyfikacyjne w każdej chwili mogą wpaść w ręce przestępców, czyniąc tego rodzaju identyfikatory coraz mniej skutecznymi w ochronie kont. Podczas gdy złodzieje dopiero musieliby znaleźć sposób na kradzież danych biometrycznych, banki mogą liczyć na to, że oferują większą ochronę.

„Wierzymy, że hasło umiera”

powiedział Tom Shaw, wiceprezes ds. przestępstw finansowych w USAA, z siedzibą w San Antonio.

„Zdaliśmy sobie sprawę, musimy uciec od osobistych informacji identyfikacyjnych, ze względu na rosnącą liczbę naruszeń danych.”

To już nie sience fiction

Długo utożsamiane ze sferą science fiction, dane biometryczne, były testowane przez wielkie banki przez dziesięciolecia, ale dopiero niedawno stały się wystarczająco dokładne i efektywne w użyciu – w wielkim stylu. Podjęto wiele prób i pokonano wiele błędów: w wielu wczesnych prototypach skan twarzy mógł być zakłamywany przez złe oświetlenie a rozpoznawanie głosu mogło być zatopione przez szum tła lub… zapalenie krtani.

Zanim smartfony stały się wszechobecne, była jeszcze jedna wielka przeszkoda: aby przechwycić obraz palców lub skanowanie gałki ocznej, bank musiał zapłacić, aby rozpowszechnić niezbędną technologię dziesiątkom milionów klientów. Niektóre banki próbowały, ale ich wysiłki były kosztowne i krótkotrwałe.

Dziś, równanie się zmieniło. Wiele modeli iPhonów ma dotykowe klocki, którymi można zeskanować odciski palców. Kamery i mikrofony na wielu urządzeniach mobilnych są tak potężne, że mogą zapisywać dane potrzebne do utworzenia identyfikatora biometrycznego. Smartfony zapewniają również dodatkową warstwę zabezpieczeń: wiele cech biometrycznych będzie działać tylko wtedy, gdy będą stosowane z konkretnego telefonu, który należy do posiadacza rachunku bankowego.

Kompromisem oczywiście jest to, że w dążeniu do bezpieczeństwa i wygody klientów przekazujemy ich unikalne identyfikatory fizyczne. Kierownictwo niektórych banków mówi, że klienci często pytają, czy ich dane biometryczne staną się częścią prywatnej bazy danych, podobnej do tej FBI.

W rzeczywistości banki nie przechowują rzeczywistych wzorców odcisków palców lub oka . Raczej tworzą i przechowują coś, co nazywają szablonami – coś co przypomina długie, trudne do przewidzenia sekwencje liczbowe – utworzone w oparciu o skan odcisku palca lub gałek ocznych danej osoby.

Wdrażane są również rozwiązania hybrydowe, np. weryfikacja odcisku palca pozwala na dostanie się do konta, jednak wykonanie przelewu wymaga podania tradycyjnego hasła JPMorgan Chase).

Wiele firm finansowych podkreśla wygodę biometrycznych, ale USAA jest jednym z niewielu, który zwraca uwagę na skuteczność tych technologii wobec działań cyberprzestępców. Odkąd USAA rozpoczął oferowanie uwierzytelniania biometrycznego na początku zeszłego roku, ponad 1,7 miliona klientów zostało dostęp do swoich kont za pomocą odcisków palców, albo ich głosów lub skanów twarzy.

„Nie możemy dłużej polegać na tradycyjnych metodach identyfikacji danych”

powiedział Shaw.

„Wierzymy, że musimy polegać na danych biometrycznych.”


źródło: The New York Times, „Goodbye, Password. Banks Opt to Scan Fingers and Faces Instead”,  Michale Corkery, 21 czerwca 2016,

pełny artykuł:  http://www.nytimes.com