Biometria w usługach finansowych

Jednym z podstawowych warunków efektywnego świadczenia usług finansowych jest zdolność do pozyskania i utrzymania odpowiednio wysokiego zaufania klientów. Natomiast główną przesłanką dla realizacji tak postawionego celu jest zapewnienie przez instytucje finansowe pełnego bezpieczeństwa transakcji i poufności relacji. Z tego względu od wielu lat instytucje finansowe na całym świecie przeznaczają ogromne nakłady (rzędu 1 mld USD rocznie) na rozwój technologii autoryzacji klientów i zwiększania bezpieczeństwa systemów transakcyjnych[1].

Tradycyjne systemy bezpieczeństwa są oparte o identyfikację klientów w zdalnych systemach transakcyjnych instytucji finansowych w oparciu o unikalne dane przypisane danemu użytkownikowi. Generalnie ze względu na rodzaj danych w ujęciu modelowym wyróżnia się systemy autoryzacyjne wykorzystujące:

  • dane które klient zna, np. hasła, kody PIN, wybrane elementy grafiki, podpis
  • dane, klient posiada, np. dowód tożsamości, token, karta kryptograficzna,
  • dane, które lokalizują klienta, np. numer telefonu komórkowego, lokalizacja geograficzna, adres IP, witryna sieci społecznościowej oraz
  • dane określające unikalne cechy fizjologii klienta lub sposób jego zachowania, tj. biometria

Wobec szybkiego rozwoju digitalizacji form kontaktów instytucji finansowych z jego klientami oraz postępu technologicznego umożlwiającego szybkie przetwarzanie dużej ilości danych w czasie rzeczywistym, szczególnego znaczenia nabiera biometria. Najczęściej technologie biometryczne są wykorzystywane do autoryzacji klientów i kontroli ograniczonego dostępu do pomieszczeń czy transakcji zdalnych. Biometria efektywnie łączy dwa zasadnicze warunki sprawnego i bezpiecznego systemu weryfikacji autentyczności danych tj. unikalność danych i intuicyjność obsługi. Podstawowym założeniem weryfikacji biometrycznej jest wykorzystanie naturalnych cech opisujących każdego człowieka, zarówno w ujęciu jego cech fizycznych, jak i indywidualnych schematów postępowania. Z tego względu wyróżnia się dwa główne typy identyfikatorów biometrycznych:

  1. cechy fizjologiczne - przykłady fizjologicznych właściwości wykorzystywanych do uwierzytelniania biometrycznego obejmują:
    • odciski palców;
    • układ naczyń krwionośnych w dłoni;
    • kształt twarzy, dłoni, uszu;
    • dane reprezentujące budowę siatkówki lub/i tęczówki oka;
    • tembr głosu.
  2. charakterystyka behawioralna – wówczas weryfikacja biometryczna opiera się na indywidualnych właściwościach zachowania klientów, np.:
    • schemat składania podpisu odręcznego na ekranie ciekłokrystalicznym;
    • sposób posługiwania się klawiaturą komputerową.

Dla instytucji finansowych jednym z głównych celów digitalizacji relacji jest usprawnienie procedur poprzez ich automatyzację. Jednak oznacza to, że klienci coraz częściej kontaktują się z instytucjami finansowymi w sposób zdalny, bez możliwości weryfikacji tożsamości poprzez tradycyjne spotkanie z pracownikiem instytucji. Powszechnie spotykane sposoby identyfikacji klienta na podstawie danych, które klient zna lub ma charakteryzują się szeregiem niedoskonałości. Większość użytkowników zdalnych systemów transakcyjnych ma wiele kont i rachunków z odrębnymi loginami i hasłami, które musi zapamiętywać. Ponieważ rozwiązania oparte o tokeny cechują się niską praktyczną użytecznością (m.in. konieczność ich stałego noszenia ze sobą, problemy techniczne) dominującym rozwiązaniem jest system loginów i haseł. Jednakże, wówczas wobec zawodności pamięci ludzkiej i dużej liczby do danych do zapamiętania aż 30% wszystkich zapytań do bankowych systemów obsługi telefonicznej (call center) jest związana z resetowaniem i generowaniem nowych haseł. Dla banków oznacza to wymierne koszty operacyjne, a dla klientów jest to powód frustracji i obniżonych wskaźników satysfakcji z relacji z bankiem[2].

W praktyce zawodność pamięci ludzkiej prowadzi do znacznie poważniejszego problemu, tj. obniżenia bezpieczeństwa systemów w wyniku przechowywania przez klientów danych dostępowych bez należytej staranności. W efekcie dane takie stają się łatwe do przechwycenia przez osoby niepowołane i zagrażają bezpieczeństwu całego systemu. Tymczasem o bezpieczeństwie zdalnych systemów transakcyjnych decyduje jakość „najsłabszego ogniwa”, w tym przypadku postępowania samych użytkowników. W sytuacji obniżenia standardów przechowywania poufnych danych, najczęstszą przyczyną alertów bezpieczeństwa staje się nieświadome ujawnienia danych poufnych przez użytkowników (tzw. phishing). Na tym tle uwierzytelnianie biometryczne mimo, że jest w praktyce niezwykle trudne lub wręcz niemożliwe do naśladowania lub kradzieży, poprzez swoją intuicyjność i stałą dostępność jest bardzo przyjazne dla użytkownika.

Oprócz wygody w korzystaniu i wysokiej jakości standardów bezpieczeństwa, rozwojowi biometrii w konsumenckich aplikacjach usług finansowych sprzyja szereg czynników.

Po pierwsze, rozwiązania biometryczne są coraz częściej wykorzystywane w popularnych urządzeniach przeznaczonych dla masowych użytkowników (np. smartfony). Fakt ten sprzyja popularyzacji wykorzystywania technik biometrycznych poprzez edukowanie klientów nie tylko o korzyściach takiego rozwiązania, ale i potencjalnych niedogodnościach.

Po drugie, wraz z postępem technologicznym aplikacje biometryczne wyraźnie rozwijają swoją wydajność poprzez stałe zmniejszenie liczby błędów w autoryzacji oraz diametralne skrócenie czasu przetwarzania danych, zarówno w przypadku rejestracji jak i weryfikacji biometrycznej użytkownika;

Po trzecie, znaczenie praktyczne technologii biometrycznych ma coraz szerszy wymiar. Obejmuje nie tylko pasywne identyfikowanie unikalnych danych dla autoryzacji dostępu, ale również znajduje zastosowanie w wymiarze „samouczących się” systemów wczesnego ostrzegania czy podnoszenia jakości usług świadczonych drogą zdalną np. automatyczne określenie sposobu korzystania z poczty elektronicznej dla zwiększenia skuteczności wyeliminowania spamu bez utraty ważnej korespondencji. Wykorzystanie elektronicznej dokumentacji w oparciu o podpis biometryczny złożony przez klienta piórem elektronicznym przyspiesza procedury bankowe i obniża błędy w procesowaniu dokumentacji klienta, jak to ma miejsce w obrocie dokumentacją papierową.

Po czwarte, praktyczne aspekty zastosowania biometrii stały się przedmiotem uwagi organów regulacyjnych, co zaowocowało systemem norm prawnych skierowanych do instytucji finansowych w zakresie polityki przetwarzania danych i procedur służących zachowaniu poufności danych biometrycznych (tzw. markerów) pobranych od klientów.

Poza poprawą bezpieczeństwa, czy szybkości procesów wewnętrznych, potencjał wykorzystania biometrii przekracza tradycyjne wymiary poprzez innowacyjne rozwiązania w zakresie zarządzania relacjami z klientami. Przykładem innowacji opartych na biometrii jest identyfikowanie ludzkich potrzeb przez pryzmat analizy emocji okazywanych przez klientów podczas obsługi. W tym celu biometryczne rozpoznawanie twarzy klientów może służyć do identyfikacji preferencji klientów podczas prezentowania różnych scenariuszach finansowych. Ponieważ system wychwytuje takie emocje bardzo precyzyjnie i przetwarza je na konkretne wskazówki w procesie obsługi, w efekcie instytucja finansowa uzyskuje zdolność do optymalizacji decyzji finansowych i poprawy wskaźników jakości i satysfakcji klientów.

Wobec dużego potencjału wykorzystania biometrii w usługach finansowych, nie należy jednak zapominać o szeregu istotnych wyzwań, które decydują, że aktualnie techniki biometryczne nie są podstawą masowych systemów autoryzacji dyspozycji finansowych. W tym kontekście szczególne znaczenie mają:

  • bariery technologiczne – w przypadku instytucji finansowych systemy przetwarzania danych muszą cechować się pełną niezawodnością i to osiąganą w najkrótszym możliwym czasie. W praktyce, pobranie markerów biometrycznych (tj. cech charakterystycznych dla danego klienta) jest wciąż obciążone zbyt dużym marginesem błędu (np. złe oświetlenie twarzy, zbyt krótki okres na pobranie danych, zmiana danych biometrycznych w czasie), aby stworzyć masowe rozwiązania w zakresie autoryzacji usług finansowych;
  • bariery operacyjne – w przypadku niektórych markerów biometrycznych (np. odcisk palca) przechwycenie danych identyfikacyjnych przez osoby niepowołane oznacza całkowite zablokowanie dostępu biometrycznego, gdyż nie ma praktycznego sposobu zmiany danych biometrycznych dla konkretnego klienta;
  • bariery prawne – polityka wykorzystania danych biometrycznych musi zostać zatwierdzona przez odpowiednie organy regulacyjne, a spory prawne i roszczenia związane z potencjalnym ujawnieniem prywatności klientów tworzy wysokie ryzyko prawne w działalności instytucji finansowych;

bariery społeczne – obserwacja wykorzystania biometrii w usługach pozafinansowych wskazuje, że wraz z upowszechnieniem biometrii rośnie opór przez jej wykorzystaniem ze strony użytkowników usług. Obawy te są związane z pełną utratą prywatności w sytuacji wykorzystywania pobranych markerów biometrycznych do celów innych niż usługa



[1] The future of identity in banking, Accenture, 2013

[2] Za www.networkworld.com z dn. 25.06.2017 

Wiesz już wszystko? Proponujemy kolejny artykuł...