Některé největší americké banky si začínají uvědomovat, že hesla jako ochrana klientských dat nejsou šikovná a hlavně už dávno ne bezpečná. Čím dál víc finančních ústavů tak začíná k zabezpečení účtů používat otisky prstů, skeny obličeje nebo jiné druhy biometrické identifikace klienta.
Miliony zákazníků bank JPMorgan Chase, Bank of America a Wells Fargo se už běžně ke svému účtu dostanou díky čtečce otisku prstu na svém mobilu. A další miliony lidí budou následovat s tím, jak se čtečky otisků objevují v dalších a dalších modelech mobilních telefonů.
V bankovním světě se začínají používat i další druhy biometrie. Banka Wells Fargo některým svým korporátním klientům umožňuje přihlásit se k účtu pomocí mobilem naskenovaného obrazu oka. Osm set tisíc držitelů kreditní karty od Citigroup se bance identifikuje hlasem. Finanční skupina USAA, která poskytuje pojišťovací a bankovní služby členům armády a jejich rodinám, některé své zákazníky identifikuje podle rysů obličeje.
Alternativou platebních karet může být náramek s čipem, předvídá bankéř |
Tuzemské banky zatím pracují hlavně s biometrickým podpisem. Místo na papír se klient podepíše na speciální zařízení, takzvaný signpad či tablet. Tato elektronická destička snímá kromě tvaru podpisu ještě celou řadu dalších jedinečných charakteristik podpisu, například rychlost, tlak a jeho průběh v čase. Biometrické podepisování je časově a administrativně méně náročné a šetří životní prostředí.
Jako první jej na českém trhu představila GE Money Bank, dnes Moneta Bank. „Dokážeme automaticky porovnat podpis klienta s uloženým podpisovým vzorem a tím ho ověřit,“ vysvětluje mluvčí banky Lucie Policarová.
Prostřednictvím biometrického podpisu mohou své dokumenty ověřovat i klienti České spořitelny. Zatím v 77 pobočkách, v následujících měsících se jejich počet rozšíří na 305. „Současně pracujeme na zavedení hlasové biometrie na naší klientské lince, kterou bychom rádi spustili ještě letos. Klienti se také mohou přihlašovat pomocí otisku prstu do našich dvou mobilních aplikací - Můj stav a Friends24,“ vyjmenovává mluvčí České spořitelny Kristýna Havligerová.
Ukrást biometrické údaje je těžší
Tento trend je částečně odpovědí na to, že mnoho stovek milionů e-mailových adres, telefonů, čísel sociálního pojištění a další osobních identifikátorů se dostalo do rukou zločinců. Nemohou už tedy fungovat jako ochrana účtů. Biometrická data se sice také dají ukrást, banky jsou ale přesvědčené, že nabízejí víc ochrany než tradiční hesla.
„Věříme, že éra hesel končí,“ citují The New York Times Toma Shawa, viceprezidenta USAA pro vyšetřování finančních zločinů. „Uvědomili jsme si, že kvůli narůstajícímu trendu odcizování dat se jich musíme vzdát,“ dodal.
Ačkoli velké banky biometrii dlouhá léta testovaly, byla považovaná za sci-fi. Až poslední dobou se ukázalo, že dokáže být dostatečně přesná a zároveň nákladově efektivní, pokud se využije ve velkém. První prototypy například neuměly kvalitně sejmout sken obličeje při špatném nasvětlení. Rozpoznávání podle hlasu se muselo vypořádat s rušením okolním hlukem či zánětem hrtanu dotyčného.
Citigroup zkouší výběr z bankomatu podle skenu oka, karta už nebude třeba |
Vždy ale bylo největší překážkou, jak vybavit desítky milionů klientů technologií, která by uměla přečíst otisk prstu nebo sejmout sken oka. Pár bank to zkoušelo, ale jejich pokusy byly nákladné a neměly dlouhého trvání.
Pak se ale začaly ve velkém využívat smartphony, z nichž mnoho modelů má v sobě zabudované čtečky prstů. Kamery a mikrofony jsou v nich často tak kvalitní, že můžou nahrát dostatečně kvalitní záznam potřebný pro biometrickou identifikaci.
Chytré telefony také nabízejí další rozměr bezpečnosti. Mnoho biometrických řešení funguje jedině tehdy, když telefon použije majitel bankovního účtu. „Když se přes svůj telefon identifikujete otiskem prstu, jste to dost pravděpodobně vy,“ říká expert na biometrii Samir Nanavati.
Uchovávají se číselné řetězce
V honbě za bezpečností a pohodlností však lidé odevzdávají své unikátní tělesné znaky. Podle bankéřů se klienti často ptají, jestli se jejich biometrické údaje dostanou do nějaké soukromé databáze. Například takové, jakou spravuje FBI. Banky otisky prstů nebo oční skeny neuchovávají. Z biometrických znaků vytvářejí dlouhé a těžko uhádnutelné číselné sekvence, a ty pak „skladují“.
I tyto sekvence mohou kriminálníci odcizit, banky ale prý mají dostatečné zabezpečení. Některé autentizační hlasové systémy dokážou odhalit, jestli mluví živý člověk nebo automat. A mnoho očních skenerů vyžaduje, aby klient mrknul nebo zahýbal očima, což zlodějům znemožňuje falešnou identifikaci jen s fotkou oka okradeného.
Banka Wells Fargo spolu s kansaským startupem EyeVerify vyvíjí vlastní oční skener, který nyní testují na několika firemních zákaznících. Technologie snímá mapu žilek v očním bělmu. „Je nesrovnatelně těžší někomu ukrást oční bulvu než doklady nebo heslo,“ podotýká Steve Ellis, který ve Wells Fargo vede skupinu vyvíjející autentizaci očním skenem.
Bank of America používá otisky prstů od loňského září a ke svému účtu se tímto způsobem přihlásila už třetina z 20 milionů uživatelů mobilního bankovnictví této instituce.
Biometrie se ale stále kombinuje s tradičním zabezpečením. Například v bance JPMorgan Chase se sice jde otiskem prstu k účtu přihlásit, převod peněz ale musí klient potvrdit tradičním heslem.
