Samá hesla. Jaká je biometrická budoucnost bankovnictví?

Vzhledem k tomu, že svět se stává stále více digitálním, množství hesel, které si mají lidé pamatovat, se stává závažným problémem. Finanční instituce jsou postupně nuceny zkoumat přijatelné alternativy pro biometrické ověřování uživatele a vyvážit obě důležité proměnné: jednoduchost a bezpečnost.

Pro finanční instituce je jedním z primárních cílů digitalizace zjednodušit jejich bankovnictví. Ve snaze zlepšit uživatelské prostředí je jedním z úskalí proces ověření hesla potřebného pro přístup k mobilnímu bankovnictví. Kombinace potřeby zlepšit zabezpečení přístupu k účtu spolu s touhou po větší jednoduchosti je však obtížné balancování.

Jádrem problému je skutečnost, že čím více služeb používáme, tím více hesel jsme nuceni si pamatovat. Nejsou to však hesla samotné, jež jsou jádrem problému, je to spíše měřítko, kolik si jich lidé musejí pamatovat. Je toho prostě příliš mnoho. Vlastně se předpokládá, že do pěti let bude mít každý člověk v průměru více než 200 účtů, které vyžadují hesla.

Správa rostoucího počtu hesel se stává výzvou pro téměř všechny uživatele. V reakci na to můžeme pozorovat řadu různých přístupů, jak se s tím vypořádat:

  • Použití stejných hesel pro všechny účty. Je zřejmé, že tato je nejhorší ze všech možností, a to kvůli „dominovému efektu“, který způsobí při napadení jednoho prolomení všech účtů.
  • Použití různých variant hesel. Toto je kombinace vyšší úrovně bezpečnosti s relativní jednoduchostí.
  • Použití technologie, jež generuje silná hesla. Jedná se o nejbezpečnější možnost, avšak uživatelsky nejvíce těžkopádnou.

Podle výzkumné studie provedené společností Telesign 73 % dospělé populace v USA a Velké Británii používá stejné heslo pro úplně všechno. Kromě toho více než polovina uživatelů (54 %) používá pět nebo méně hesel, zatímco 22 % využívá jen tři nebo i méně. Téměř polovina (47 %) se spoléhá na hesla, která nebyla měněna již pět let.

Posun k biometrii

Kdybychom se více posunuli od různých variant zadávání uživatelského jména a hesla k možnosti ověřit uživatele pomocí otisku prstu, odstraní se tak problém se zahlceností počtem hesel, které je potřeba si pamatovat. Pomocí biometrie by mohlo být možné mít přístup k e-mailu, online bankovnictví nebo třeba Spotify. Heslo je možné sdílet či ukrást, ale s otiskem prstu to máte podstatně horší.

Technologie umožňující číst otisk prstu zažily v posledních třech letech značný boom. V současnosti dle odhadů využívá biometrické technologie na svém smartphonu zhruba 31 % lidí ve věku 18-24 let. Výjimkou nejsou ale ani starší ročníky nad 65 let, kde je míra využití snímače otisků prstů osmiprocentní. Je velmi pravděpodobné, že se biometrie bude šířit i do levnějších mobilů.

Velké banky stále častěji nabízejí zákazníkům možnost využít technologii otisku prstů, ovládání hlasem, využití sítnice i jiných biometrických možností pro přístup ke svým účtům namísto hesel. Cílem je tak kromě pohodlí zákazníka zvýšit i jeho bezpečnost. Biometrickou autentizaci je obtížné napodobit a pro lidi je velmi snadné ji využívat.

Příklad: USAA

USAA v únoru 2015 vyvinula technologii rozpoznání obličeje pro účely mobilního bankovnictví spolu se zavedením hlasového přístupu. Jde o aplikaci, kde si zákazníci mohou aktivovat tuto možnost tím, že v aplikaci využijí možnosti rychlého přihlášení a v nastavení si mohou zvolit rozpoznání obličeje i hlasu ještě předtím, než uživatel elektronicky podepíše podmínky.

Chcete-li aktivovat rozpoznání hlasu, zákazník musí zaznamenat následující prohlášení: „Moje identita je bezpečná, protože můj hlas je mým heslem. Potvrď mě.“ Toto prohlášení je pak třeba říci celkem třikrát. Při přihlašování je pak nutné tuto magickou formuli říct zřetelně a nahlas.

Rozpoznání tváře se provádí pořízením snímku ještě před registrací. Při přihlašování jsou pak snímána mrkání dotyčného. Tento aspekt přispívá k boji proti podvodům, obrázek nebo video uživatele by nebylo schopno mrknout v pravou chvíli.

Banka rovněž nabízí rozpoznávání otisků prstů jako možnost přihlášení do aplikace mobilního bankovnictví. Zákazníci tak mají několik možností, jak se přihlásit do aplikace, pomocí jedné z preferovaných biometrických metod – tvář, hlas, otisk prstu nebo zadání PIN. Kromě biometrických možností zabezpečení přihlášení banka také používá identifikaci zařízení na pozadí, kde je šifrován kód odeslaný z přístroje do USAA, kde se pak porovnává s ID registrovaného zařízení.

Jednou z nejzajímavějších možností nových přístupových prvků je založen na rizikové autorizaci, tedy dynamickém systému, který poskytuje přístup v závislosti na důvěryhodnosti uživatele požadující přístup a citlivosti informací, jež jsou chráněny. Tato možnost využívá autentizaci uživatele na základě různých posouzení jeho chování, a to pomocí senzorů, jako jsou kamery, akcelerometr nebo GPS. Chytré telefony mohou shromáždit o uživatelích širokou škálu informací včetně typických výrazů obličeje, jeho obvyklou geolokaci i to, jak píše, chodí nebo mluví..

Dohromady jsou tyto faktory 10krát bezpečnější než otisky prstů a 100krát bezpečnější než čtyřmístné kódy PIN. U takových zabezpečení uživatelova telefonu se již dá počítat s tím, že osoba před displejem je opravdu ta, která tvrdí, že je.

Newsletter