Spočítejte si...

Zavřít

Biometrie v bankovnictví: pro výběr hotovosti přiložíte jen prst

Konec zapomínání PINů nebo podpisových vzorů. V blízké budoucnosti se budeme „podepisovat“ pomocí biometrických dat. V některých státech je to už přítomnost.

Již v blízkém budoucnu budeme moci podepisovat dokumenty pouze pomocí naskenovaného prstu. Biometrické technologie čekají v českém bankovnictví na svůj velký vstup. Vyplynulo to z přednášek řečníků odborné konference Smart Cards & Devices Forum 2015.

Za proniknutím biometrie do českého bankovnictví stojí snaha zabránit zneužití údajů. Místo klasického PINu či kontrolní otázky bychom se mohli ověřovat pomocí biometrických údajů. Nás zaujala přednáška Dalibora Premuse ze společnosti Wincor Nixdorf.

Staré lidové rčení varuje, že když někomu nabídnete prst, tak vám utrhne celou ruku. Možná kvůli tomuto varování jsou Češi prozatím velmi opatrní při implementaci pokročilejších biometrických technologií v komerčním sektoru. Pokud ale výhody jednoznačné biometrické identifikace přenecháme pouze represivním složkám státního aparátu, připravujeme se tím o mnoho příležitostí pro další rozvoj služeb a zvýšení komfortu klientů. I v Čechách se ale začínají hýbat ledy a možná již brzy mohou banky aspirující na pozici jedničky v inovacích vyzývat své klienty, aby ukázali svému bankéři prst, psal přednášející autor ve své anotaci. (celá prezentace ke stažení)

Vzhledem k faktu, že biometrických údajů, které se dají měřit, je mnoho, zaměřili se pracovníci ze společnosti Wincor Nixdorf pouze na dva z nich, které mají dle jejich slov v bankovnictví největší možnost uplatnění a v některých částech světa se již dokonce používají.

Snímky krevního řečiště.
Autor: Wincor Nixdorf

Snímky krevního řečiště.

Biometrie krevního řečiště

Metoda biometrie krevního řečiště vás identifikuje pomocí vašeho cévního systému. Krevní řečiště se naskenuje pomocí speciálního skeneru. Prst se v tomto případě ničeho nedotýká a je pouze snímán malým přístrojem, skenování je prováděno pomocí infračerveného záření. Výsledný obrázek je převeden do formy matematického vzorce a je digitalizován a zašifrován. Poté je prst srovnán s referenční šablonou. Ta může být umístěna buď přímo ve čtečce na paměťovém médiu, nebo na čipové kartě či na zabezpečeném serveru. Po ověření, zda šablona odpovídá naskenovanému obrázku, je klientovi umožněn přístup.

V budoucnosti by tak výběr z bankomatu mohl vypadat následujícím způsobem: Přijdete přijde k bankomatu s úmyslem vybrat si peníze. Vložíte prst do čtečky, která naskenuje vaše krevní řečiště a porovná jej s referenční šablonou. Následně vám umožní přístup k účtu a výběr hotovosti. Existují i varianty, kdy se jeden prst použije na výběr hotovosti a jiný například pro zavolání pomoci.

Z hlediska rozpoznávání je tato metoda velmi efektivní. I u dvojčat je velký rozdíl v naskenovaném krevním řečišti a zfalšování je velmi těžce proveditelné. Zajdeme-li do extrému, i kdyby vám někdo uřízl prst a ten následně použil pro ověření ve skeneru, nebude identifikace účinná, jelikož v prstu již neproudí krev a skener jej proto nenasnímá.

Výhodou čteček je jejich malá velikost, díky které je možné instalovat je na mnoho míst. Kromě výběrů z bankomatů se dají čtečky použít i k podepisování dokumentů přímo v bance. Přečtete si dokument a podepíšete jej tím způsobem, že vložíte prst do čtečky. Proběhne autorizace a následně dojde k vygenerování digitálního podepsaného dokumentu. K němu je přidána elektronická značka a až poté je dokument kompletní a ukládá se.

Vzhledem k postupu a nutnosti mít někde uloženy konkrétní vzory krevního řečiště je nutná i registrace všech osob, které chtějí technologii použít. Tyto osoby musí osobně navštívit pobočku. Zde předloží nejméně dva doklady totožnosti a třikrát vloží prst do čtečky, aby došlo k naskenování vzoru krevního řečiště, který bude sloužit ke všem dalším srovnáním.

Tato metoda není zatím v České republice realizována, ale k určité formě ověřování pomocí biometrie již banky přistoupily, a to například pomocí biometrického podpisu.

Biometrie je forma autentizace, která je založena na rozpoznání unikátních biologických charakteristik člověka. Může se jednat například o otisk prstu, hlas, chůzi či oční rohovku.

Použití biometrie krevního řečiště
Autor: Wincor Nixdorf. Pretentace Davida Premuse.

Použití biometrie krevního řečiště

Dynamický biometrický podpis

Dynamický biometrický podpis představuje metodu podpisu elektronických dokumentů, která se provádí pomocí signpadů. Tato technologie dokáže změřit rychlost podpisu, ale i sklon pera či tlak vyvíjený na podložku. A samozřejmě zkoumá i podobnost podpisu s originálem.

S touto metodou se majitelé účtů mohou běžně setkat, pokud zavítají na pobočku a potřebují zde podepsat nějaké dokumenty. Místo klasického pera ale použijí speciální pero a podepíší se na tablet či jiné zařízení. Vzhledem ke své podobnosti s klasickým podepisováním je tato metoda přijímána velmi kladně.

Princip dynamického biometrického podpisu je poměrně jednoduchý. Přečtete si konkrétní dokument a podepíšete jej pomocí signpadu. Ten zároveň do dokumentu vloží i digitální certifikát a obrázek podpisu s biometrickými daty. Následně je k dokumentu přidána i elektronická značka a až poté je dokument kompletní k archivaci.

V případě podepisování dokumentů tímto způsobem není na rozdíl od předchozího způsobu nutná předchozí registrace klientů. Stačí jej identifikovat pouze pomocí občanského průkazu či jiného dokladu totožnosti.

Dynamický podpis s sebou ale nese poměrně velkou nevýhodu. Podpis je vložen ve formě dat přímo do dokumentu, který je podepisován. Je tedy poměrně snadné jej zfalšovat. Navíc není možné zajistit stoprocentní porovnání, protože vždy se podpis mírně liší. Přístroj může ve 3 případech z 10 vyhodnotit, že jste dokument nepodepsali vy, ačkoli to není pravda. A naopak může vyhodnotit, že dokument byl podepsán vaší rukou, ačkoli se jedná o zfalšovaný podpis. V takových případech musí podpisy posoudit písmoznalec. Vzniklý spor je samozřejmě možné řešit soudně, ale v současné době neexistuje v zákoně o osobních údajů opora, která by zajistila, že se vám peníze vrátí, pokud někdo takto zfalšuje váš podpis a čtečka to vyhodnotí jako váš podpis.

V zahraničí se biometrické údaje používají

V současné době jsou obě výše popsané metody využívány i v zahraničí. V rámci snahy o absolutní bezpečnost se využívá například duální systém podpisů. Podepíšete dokument klasicky přes signpad a následně dokument podepíše i bankéř, ale ten použije skener krevního řečiště.

Třeba v Polsku je 70 % všech bankomatů vybaveno čtečkou, která snímá krevní řečiště. Kromě bankovnictví se zde tyto čtečky využívají i k přístupu do vyhrazených prostor. V budoucnu se plánuje použít čtečky i k autorizaci konkrétní osoby, aby tak mohly vzniknout samoobslužné zóny na pobočkách. Britská banka Barclays využívá čtečku krevního řečiště již více než půl roku. 

widgety

Patrně nejrozšířenější je metoda krevního řečiště v Japonsku. Veškeré bankomaty jsou zde vybaveny čtečkou a Japonci tuto metodu velmi vítají. Svědčí o tom i fakt, že zabezpečené spojení serveru, který ověřuje tyto skeny, je zajišťován japonskou technologií firmy Hitachi. Lidé jsou zde velmi ochotni poskytnout své údaje a jejich vnímání je například oproti České republice zcela odlišné.

Češi jsou obecně velmi nedůvěřiví k poskytování osobních či citlivých údajů a u čtečky krevního řečiště panuje u Čechů velká nedůvěra.

5 názorů Vstoupit do diskuse
poslední názor přidán 8. 9. 2015 14:38