Biometria w usługach finansowych

Poziom

Jednym z podstawowych warunków efektywnego świadczenia usług finansowych jest zdolność do pozyskania i utrzymania odpowiednio wysokiego zaufania klientów. 

Jednym z podstawowych warunków efektywnego świadczenia usług finansowych jest zdolność do pozyskania i utrzymania odpowiednio wysokiego zaufania klientów. Natomiast główną przesłanką dla realizacji tak postawionego celu jest zapewnienie przez instytucje finansowe pełnego bezpieczeństwa transakcji i poufności relacji. Z tego względu od wielu lat instytucje finansowe na całym świecie przeznaczają ogromne nakłady (rzędu 1 mld USD rocznie) na rozwój technologii autoryzacji klientów i zwiększania bezpieczeństwa systemów transakcyjnych[1].

Tradycyjne systemy bezpieczeństwa są oparte o identyfikację klientów w zdalnych systemach transakcyjnych instytucji finansowych w oparciu o unikalne dane przypisane danemu użytkownikowi. Generalnie ze względu na rodzaj danych w ujęciu modelowym wyróżnia się systemy autoryzacyjne wykorzystujące:

  • dane które klient zna, np. hasła, kody PIN, wybrane elementy grafiki, podpis
  • dane, klient posiada, np. dowód tożsamości, token, karta kryptograficzna,
  • dane, które lokalizują klienta, np. numer telefonu komórkowego, lokalizacja geograficzna, adres IP, witryna sieci społecznościowej oraz
  • dane określające unikalne cechy fizjologii klienta lub sposób jego zachowania, tj. biometria

Wobec szybkiego rozwoju digitalizacji form kontaktów instytucji finansowych z jego klientami oraz postępu technologicznego umożlwiającego szybkie przetwarzanie dużej ilości danych w czasie rzeczywistym, szczególnego znaczenia nabiera biometria. Najczęściej technologie biometryczne są wykorzystywane do autoryzacji klientów i kontroli ograniczonego dostępu do pomieszczeń czy transakcji zdalnych. Biometria efektywnie łączy dwa zasadnicze warunki sprawnego i bezpiecznego systemu weryfikacji autentyczności danych tj. unikalność danych i intuicyjność obsługi. Podstawowym założeniem weryfikacji biometrycznej jest wykorzystanie naturalnych cech opisujących każdego człowieka, zarówno w ujęciu jego cech fizycznych, jak i indywidualnych schematów postępowania. Z tego względu wyróżnia się dwa główne typy identyfikatorów biometrycznych:

  1. cechy fizjologiczne - przykłady fizjologicznych właściwości wykorzystywanych do uwierzytelniania biometrycznego obejmują:
    • odciski palców;
    • układ naczyń krwionośnych w dłoni;
    • kształt twarzy, dłoni, uszu;
    • dane reprezentujące budowę siatkówki lub/i tęczówki oka;
    • tembr głosu.
  2. charakterystyka behawioralna – wówczas weryfikacja biometryczna opiera się na indywidualnych właściwościach zachowania klientów, np.:
    • schemat składania podpisu odręcznego na ekranie ciekłokrystalicznym;
    • sposób posługiwania się klawiaturą komputerową.

Dla instytucji finansowych jednym z głównych celów digitalizacji relacji jest usprawnienie procedur poprzez ich automatyzację. Jednak oznacza to, że klienci coraz częściej kontaktują się z instytucjami finansowymi w sposób zdalny, bez możliwości weryfikacji tożsamości poprzez tradycyjne spotkanie z pracownikiem instytucji. Powszechnie spotykane sposoby identyfikacji klienta na podstawie danych, które klient zna lub ma charakteryzują się szeregiem niedoskonałości. Większość użytkowników zdalnych systemów transakcyjnych ma wiele kont i rachunków z odrębnymi loginami i hasłami, które musi zapamiętywać. Ponieważ rozwiązania oparte o tokeny cechują się niską praktyczną użytecznością (m.in. konieczność ich stałego noszenia ze sobą, problemy techniczne) dominującym rozwiązaniem jest system loginów i haseł. Jednakże, wówczas wobec zawodności pamięci ludzkiej i dużej liczby do danych do zapamiętania aż 30% wszystkich zapytań do bankowych systemów obsługi telefonicznej (call center) jest związana z resetowaniem i generowaniem nowych haseł. Dla banków oznacza to wymierne koszty operacyjne, a dla klientów jest to powód frustracji i obniżonych wskaźników satysfakcji z relacji z bankiem[2].

W praktyce zawodność pamięci ludzkiej prowadzi do znacznie poważniejszego problemu, tj. obniżenia bezpieczeństwa systemów w wyniku przechowywania przez klientów danych dostępowych bez należytej staranności. W efekcie dane takie stają się łatwe do przechwycenia przez osoby niepowołane i zagrażają bezpieczeństwu całego systemu. Tymczasem o bezpieczeństwie zdalnych systemów transakcyjnych decyduje jakość „najsłabszego ogniwa”, w tym przypadku postępowania samych użytkowników. W sytuacji obniżenia standardów przechowywania poufnych danych, najczęstszą przyczyną alertów bezpieczeństwa staje się nieświadome ujawnienia danych poufnych przez użytkowników (tzw. phishing). Na tym tle uwierzytelnianie biometryczne mimo, że jest w praktyce niezwykle trudne lub wręcz niemożliwe do naśladowania lub kradzieży, poprzez swoją intuicyjność i stałą dostępność jest bardzo przyjazne dla użytkownika.

Oprócz wygody w korzystaniu i wysokiej jakości standardów bezpieczeństwa, rozwojowi biometrii w konsumenckich aplikacjach usług finansowych sprzyja szereg czynników.

Po pierwsze, rozwiązania biometryczne są coraz częściej wykorzystywane w popularnych urządzeniach przeznaczonych dla masowych użytkowników (np. smartfony). Fakt ten sprzyja popularyzacji wykorzystywania technik biometrycznych poprzez edukowanie klientów nie tylko o korzyściach takiego rozwiązania, ale i potencjalnych niedogodnościach.

Po drugie, wraz z postępem technologicznym aplikacje biometryczne wyraźnie rozwijają swoją wydajność poprzez stałe zmniejszenie liczby błędów w autoryzacji oraz diametralne skrócenie czasu przetwarzania danych, zarówno w przypadku rejestracji jak i weryfikacji biometrycznej użytkownika;

Po trzecie, znaczenie praktyczne technologii biometrycznych ma coraz szerszy wymiar. Obejmuje nie tylko pasywne identyfikowanie unikalnych danych dla autoryzacji dostępu, ale również znajduje zastosowanie w wymiarze „samouczących się” systemów wczesnego ostrzegania czy podnoszenia jakości usług świadczonych drogą zdalną np. automatyczne określenie sposobu korzystania z poczty elektronicznej dla zwiększenia skuteczności wyeliminowania spamu bez utraty ważnej korespondencji. Wykorzystanie elektronicznej dokumentacji w oparciu o podpis biometryczny złożony przez klienta piórem elektronicznym przyspiesza procedury bankowe i obniża błędy w procesowaniu dokumentacji klienta, jak to ma miejsce w obrocie dokumentacją papierową.

Po czwarte, praktyczne aspekty zastosowania biometrii stały się przedmiotem uwagi organów regulacyjnych, co zaowocowało systemem norm prawnych skierowanych do instytucji finansowych w zakresie polityki przetwarzania danych i procedur służących zachowaniu poufności danych biometrycznych (tzw. markerów) pobranych od klientów.

Poza poprawą bezpieczeństwa, czy szybkości procesów wewnętrznych, potencjał wykorzystania biometrii przekracza tradycyjne wymiary poprzez innowacyjne rozwiązania w zakresie zarządzania relacjami z klientami. Przykładem innowacji opartych na biometrii jest identyfikowanie ludzkich potrzeb przez pryzmat analizy emocji okazywanych przez klientów podczas obsługi. W tym celu biometryczne rozpoznawanie twarzy klientów może służyć do identyfikacji preferencji klientów podczas prezentowania różnych scenariuszach finansowych. Ponieważ system wychwytuje takie emocje bardzo precyzyjnie i przetwarza je na konkretne wskazówki w procesie obsługi, w efekcie instytucja finansowa uzyskuje zdolność do optymalizacji decyzji finansowych i poprawy wskaźników jakości i satysfakcji klientów.

Wobec dużego potencjału wykorzystania biometrii w usługach finansowych, nie należy jednak zapominać o szeregu istotnych wyzwań, które decydują, że aktualnie techniki biometryczne nie są podstawą masowych systemów autoryzacji dyspozycji finansowych. W tym kontekście szczególne znaczenie mają:

  • bariery technologiczne – w przypadku instytucji finansowych systemy przetwarzania danych muszą cechować się pełną niezawodnością i to osiąganą w najkrótszym możliwym czasie. W praktyce, pobranie markerów biometrycznych (tj. cech charakterystycznych dla danego klienta) jest wciąż obciążone zbyt dużym marginesem błędu (np. złe oświetlenie twarzy, zbyt krótki okres na pobranie danych, zmiana danych biometrycznych w czasie), aby stworzyć masowe rozwiązania w zakresie autoryzacji usług finansowych;
  • bariery operacyjne – w przypadku niektórych markerów biometrycznych (np. odcisk palca) przechwycenie danych identyfikacyjnych przez osoby niepowołane oznacza całkowite zablokowanie dostępu biometrycznego, gdyż nie ma praktycznego sposobu zmiany danych biometrycznych dla konkretnego klienta;
  • bariery prawne – polityka wykorzystania danych biometrycznych musi zostać zatwierdzona przez odpowiednie organy regulacyjne, a spory prawne i roszczenia związane z potencjalnym ujawnieniem prywatności klientów tworzy wysokie ryzyko prawne w działalności instytucji finansowych;

bariery społeczne – obserwacja wykorzystania biometrii w usługach pozafinansowych wskazuje, że wraz z upowszechnieniem biometrii rośnie opór przez jej wykorzystaniem ze strony użytkowników usług. Obawy te są związane z pełną utratą prywatności w sytuacji wykorzystywania pobranych markerów biometrycznych do celów innych niż usługa



[1] The future of identity in banking, Accenture, 2013

[2] Za www.networkworld.com z dn. 25.06.2017 

Może cię również zainteresować

Serwis korzysta z plików cookie (tzw. ciasteczka). Więcej informacji jakich cookies używamy, w jakim celu oraz jak nimi zarządzać, znajdziesz klikając w link Polityka cookies.

Administratorem podanych danych osobowych będzie Vienna Life Towarzystwo Ubezpieczeń na Życie Spółka Akcyjna Vienna Insurance Group z siedzibą w Warszawie przy ul. Cybernetyki 7, 02-677 Warszawa („Vienna Life”).

Z Vienna Life można skontaktować się: info@viennalife.pl lub pisemnie na adres Vienna Life.

Z inspektorem ochrony danych można się skontaktować w sprawach dotyczących danych osobowych oraz korzystania z praw związanych z ich przetwarzaniem poprzez email iodo@viennalife.pl lub pisemnie na adres Vienna Life.

Dane będą przetwarzane przez Vienna Life w celu przesyłania newslettera elektronicznego oraz marketingu drogą elektroniczną .

Podstawą prawną przetwarzania danych jest zgoda na ich przetwarzanie w celu przesyłania newslettera elektronicznego oraz marketingu drogą elektroniczną.

Dane osobowe będą przetwarzane do czasu wycofania wyrażonej zgody lub zgłoszenia sprzeciwu wobec przetwarzania danych.

Dane mogą być przekazywane podmiotom przetwarzającym dane osobowe na zlecenie Vienna Life: agentom ubezpieczeniowym, agencjom marketingowym, dostawcom usług IT, podmiotom przechowującym i usuwającym dane – przy czym takie podmioty przetwarzają dane na podstawie umowy z Vienna Life i wyłącznie zgodnie z poleceniami Administratora.

Pani/Pana dane osobowe mogą być przekazywane do odbiorców znajdujących się w Stanach Zjednoczonych na podstawie decyzji Komisji Europejskiej w sprawie adekwatności ochrony zapewnianej przez Tarczę Prywatności UE-USA.

Przysługuje Pani/Panu prawo dostępu do Pani/Pana danych oraz prawo żądania ich sprostowania, ich usunięcia lub ograniczenia ich przetwarzania.

Przysługuje Pani/Panu prawo do wniesienia w dowolnym momencie sprzeciwu wobec przetwarzania danych na potrzeby marketingu bezpośredniego Vienna Life.

W dowolnym momencie ma Pani/Pan prawo wycofania zgody na przetwarzanie danych. Wycofanie zgody nie ma wpływu na zgodność z prawem przetwarzania, którego dokonano na podstawie zgody przed jej wycofaniem.

W zakresie, w jakim Pani/Pana dane są przetwarzane na podstawie zgody oraz przetwarzanie odbywa się w sposób zautomatyzowany – przysługuje Pani/Panu także prawo do przenoszenia danych osobowych dostarczonych przez Panią/Pana danych, tj. do otrzymania danych osobowych, w ustrukturyzowanym, powszechnie używanym formacie nadającym się do odczytu maszynowego. Może Pani/Pan przesłać te dane innemu administratorowi danych.

Przysługuje Pani/Panu również prawo wniesienia skargi do organu nadzorczego zajmującego się ochroną danych osobowych (w Polsce Prezesa Urzędu Ochrony Danych Osobowych).

Podanie danych osobowych jest dobrowolne.

Akceptuję