Biometria nieunikniona przyszłość bezpiecznego obrotu w Internecie?

Każda istota żywa posiada unikalne cechy fizyczne lub behawioralne pozwalające na jego precyzyjną identyfikację. Wyspecjalizowaną dyscypliną naukową, zajmującą się pomiarami istot żywych w celu określenia indywidualnych cech jest biometria.

Krótka geneza

Jej początki sięgają drugiej połowy XIX w., kiedy odkryto, że linie papilarne każdego człowieka są unikalne i zarazem niezmienne. Anegdota głosi, że praktyczne wykorzystanie tego odkrycia należało do doktora Henry´ego Fauldsa, właściciela pokaźnego domowego barku, który padł ofiarą tajemniczego „wielbiciela” alkoholu. Ustalenie złodzieja było możliwe dzięki porównaniu  pozostawionych odcisków sprawcy na „narzędziu zbrodni” z kształtem linii papilarnych wszystkich osób posiadających dostęp do zasobów bohatera. 

Współczesne zastosowanie

Obecnie biometria znajduje coraz szersze zastosowanie przy: weryfikacji tożsamości, autoryzacji dostępu do systemów informatycznych, czy identyfikacji. Stosuje się ją również w usługach administracji publicznej, w bankowości, w e-commerce czy w rozrywce.

Dzisiaj narzędzia pozwalają na badanie cech fizycznych/genotypowych organizmów jak: 

  • linie papilarne, 
  • geometria ucha, 
  • owal twarzy, 
  • rozkład punktów charakterystycznych (oczy, usta) lub temperatur na twarzy, 
  • tęczówka oka, 
  • siatkówka (dno oka), 
  • kształt dłoni, 
  • kształt i rozmieszczenie zębów, 
  • układ naczyń krwionośnych na dłoni lub przegubie ręki, 
  • kształt linii zgięcia wnętrza dłoni, 
  • zapach, 
  • fale mózgowe EEG 

lub też cech behawioralnych/fenotypowych – związanych z zachowaniem jak: 

  • sposób chodzenia, 
  • podpis odręczny, 
  • sposób pisania na klawiaturze, 
  • cechy charakterystyczne ruchu ust i poruszania gałki ocznej, 
  • emisję fali P300.

To co jeszcze do niedawna traktowaliśmy w kategorii science-fiction staje się elementem naszego codziennego życia. 

E-paszport i kryzys kart płatniczych

To najpopularniejsze zastosowanie biometrii w obszarze usług administracji publicznej. Według informacji dostępnej na oficjalnej witrynie internetowej MSWiA, obecnie wydawane polskie paszporty zawierają pierwszą i drugą cechę biometryczną (wizerunek twarzy i odciski palców posiadacza), zabezpieczone mechanizmami BAC (Basic Access Control), EAC (Extended Access Control) i SAC (Supplemental Access Control). 

Z kolei w ramach świadczonych usług telekomunikacyjnych narzędzia biometryczne wykorzystywane są już powszechnie w konstrukcji czytników typu Touch ID lub Face ID.   

Jednym z obszarów wykorzystania biometrii o rosnącym potencjale wydaje się być sektor bankowy. Dotychczas spopularyzowany dokonywania transakcji z wykorzystaniem kart płatniczych przeżywa okres załamania. Dane z można przejąć przy pomocy skimmingu, a skopiowaną kartę wykorzystać do opróżnienia rachunku bankowego ofiary. Ponadto korzystanie z karty płatniczej wymaga jej fizycznego posiadania podczas wypłaty gotówki lub dokonywania transakcji. 

Polacy o technologii biometrycznej 

W 2019 Agencja Fabrizio Ward, LLC na zlecenie Visa przeprowadziła badanie wśród dorosłych Polaków – posiadaczy kart kredytowych. 

40% ankietowanych uważa biometryczne metody uwierzytelniania płatności za bezpieczniejsze, 73% za szybsze i 76% za łatwiejsze od tradycyjnych. Aż 62% badanych zadeklarowało gotowość do korzystania z biometrii zamiast z hasła do weryfikacji płatności. W ramach przeprowadzonego badania 46% posiadaczy kart za zaletę biometrii uznało brak konieczności pamiętania wielu haseł, a 35% zauważa, że danych biometrycznych nie da się zapomnieć ani zgubić. 

92% z polskich konsumentów objętych badaniem uważa, że rozpoznawanie odcisków palców jest najbezpieczniejszą formą uwierzytelniania płatności. Skanowanie oka respondenci wymieniali w drugiej kolejności – 89% wskazań. 

Konieczność wykonania zbyt wielu kroków lub wprowadzenia trudnych do zapamiętania informacji może zniechęcić konsumentów do zakupów. 55% ankietowanych konsumentów zrezygnowało z dokonania zakupu online, napotkawszy utrudnienia, takie jak zapomniane hasło. Co więcej, wymóg podania hasła lub udzielenia odpowiedzi na tzw. „sekretne pytanie” może okazać się ryzykowny. Wiele osób wykorzystuje te same informacje przy logowaniu się do wielu kont. 

Co dziesiąty kupujący online w Polsce zadeklarował, że używa tego samego hasła do każdego swojego konta. Niestety, ta ostatnia informacja jest coraz częściej wykorzystywana przez przestępców w sieci. 

Wprowadzone przez dyrektywę Parlamentu Europejskiego i Rady UE (nr 2015/2366 z 25.11.2015 r.) w sprawie usług płatniczych w ramach rynku wewnętrznego – zasady dotyczące identyfikacji tożsamości przy dokonywaniu płatności poprzez stosowanie SCA (Silne Uwierzytelnienie – Strong Customer Authentication)mają ograniczyć nadużycia oraz zwiększyć bezpieczeństwo płatności.

Uwierzytelnianie biometryczne na zarejestrowanym urządzeniu z dostępem do Internetu, jest uznawane za metodę podwójnej weryfikacji. Ta metoda staje się coraz popularniejsza. Na rozwiązania wychodzące naprzeciw klientom postawiono w Wielkiej Brytanii, Izraelu i na Słowacji. W ramach kontaktu z bankową infolinią, zamiast pytań autoryzujących klienta, wykorzystuje się weryfikację głosową.  To znacznie skraca przeciętny czas rozmowy.

We Wrocławiu, w ramach start-up powstaje pozytywnie oceniane autorskie rozwiązanie firmy PayEye, umożliwiające potwierdzanie transakcji biometrycznym, naturalnym hasłem – skanem tęczówki oka.

Wady a bezpieczeństwo

Dane biometryczne są unikalne dla każdego z nas i dlatego są praktycznie nie do podrobienia. Z punktu widzenia gwałtownie rosnącego zjawiska cyberprzestępczości biometryczne zabezpieczenia wydają się więc o wiele pewniejsze. 

Jednak oprócz niewątpliwych zalet trzeba też wskazać ich wady takich zabezpieczeń: 

  1. Nie u wszystkich osób dana cecha weryfikowalna biometrycznie występuje w stanie możliwym do jej pomiaru; ponadto prawie wszystkie cechy ulegają zmianom w trakcie życia (zwyrodnienia chorobowe, starzenie się organizmu, utrata danego fragmentu ciała).
  2. Może budzić uzasadnione wątpliwości przekazanie podmiotom komercyjnym takim jak instytucje bankowe, sprzedawcy usług elektronicznych – danych klientów, które mają charakter sensytywny i podlegają szczególnej ochronie prawnej. Dane tego typu mogą być przetwarzane tylko w wyjątkowych sytuacjach (art. 9 ust. 2 RODO).

Niestety na chwilę obecną, tak w ustawodawstwach krajowych, jak i w ramach obowiązujących regulacji o charakterze międzynarodowym, brak jest spójnych rozwiązań prawnych i technicznych, które skutecznie przeciwdziałałyby nieuprawnionemu wyciekowi takich danych i wykorzystania ich do nielegalnych celów. 

Takie dane mogą w sposób swobodny przekraczać również granice państw i być przechowywane często w zupełnie zaskakujących miejscach (fizyczne miejsce usytuowania zewnętrznych serwerów). Wymagania w odniesieniu do zapewnienia bezpieczeństwa przechowywania i przetwarzania danych biometrycznych powinny być zdecydowanie wyższe niż w stosunku do zwykłych danych. 

  1. spopularyzowanie wykorzystania danych biometrycznych jako formy zabezpieczenia transakcji w obrocie bezgotówkowym może prowadzić niestety do radykalizacji przestępców i potencjalnie do eskalacji przestępstw. Gromadzenie danych o większej grupie populacji może również stanowić w rękach nieuczciwego ich administratora, a posługującego się zaawansowanymi narzędziami informatycznymi, instrument do prowadzenia badań nad wrażliwością danych grup na pewne choroby. 

Biometria to przyszłość

Czy proces wykorzystywania danych biometrycznych można zatrzymać? Zdecydowanie nie. Jest to „trend światowy”, tak w sferze publicznej jak i usług prywatnych. Nawet te państwa, które do tej pory nie były zbytnio zainteresowane takimi rozwiązaniami, będą zobligowane do ich wprowadzenia, ze względu na plany budowy ogólnoświatowego systemu danych biometrycznych. Dla realizacji wspólnych celów wykorzystywane będą dane policyjne i administracyjne z poszczególnych krajów. 

To co najważniejsze dla zwykłych konsumentów to aby takie dane były jak najlepiej chronione przez podmioty je pozyskujące i przetwarzające. 

ZOOM

więcej

Zobacz też

Obserwujemy