Biometria ma szansę być dla banków technologią przyszłości

Polecamy

ramotowski.jacek.450x

Aktualnie dostępne technologie biometryczne przed zastosowaniem w transakcjach bankowych powinny być gruntownie przetestowane w kontekście bezpieczeństwa i właściwie przystosowane pod względem użyteczności. Biometria jednak w technologicznym wyścigu zbrojeń powinna wygrać – mówi Witold Sudomir, dyrektor Biura Bezpieczeństwa Fizycznego i Rozwoju Technologii w PKO Banku Polskim.

Jacek Ramotowski: – Pogłoski mówią, że Apple wycofuje się z funkcjonalności Touch ID, bo odcisk palca można podrobić nawet w plastelinie. Czy to koniec marzeń o identyfikacji biometrycznej?

Witold Sudomir: – Nie mogę oczywiście komentować takich pogłosek. Biometria natomiast sama się broni,  ma się dobrze, a my ją badamy. Wiele rozwiązań biometrycznych wprowadzanych do tej pory było  przygotowywanych bardziej jako gadżet, niż jako pewny element uwierzytelniający np. do potwierdzania operacji finansowych.

– To znaczy?

– Opracowywane i wykorzystywane dotąd metody identyfikacji biometrycznej zazwyczaj skłaniały się do zastosowania w procesach komercyjnych jednej z modalności np. głosu, twarzy, czy też palca. Ponadto do tej pory nikt nie prowadził też badań w tym zakresie na dużej próbie. Zakładamy, że biometria jest silną metodą identyfikacji, ponieważ każda osoba ma indywidualne cechy własne, którymi różni się od innej osoby. Jednocześnie ważne jest, aby przed zastosowaniem innowacyjnej technologii w procesach transakcyjnych przebadać wszystkie wpływowe mechanizmy, w naszym przypadku pozyskiwania i weryfikacji wzorów biometrycznych i uodpornić je na wykryte i potencjalne zagrożenia.

–  Czyli, że biometria nie daje teraz pewności identyfikacji osoby?

– Dostępne technologie nie dają pewności w tym sensie, że choć ich „producenci” twierdzą, iż ich systemy działają na 99 czy na 100 proc., ale nie mówią o tym, jak ustawione zostały parametry związane z bezpieczeństwem. Jaki jest stopień rozróżniania elementów – na przykład twarzy. Na jakim poziomie jest akceptowalność próbek.

– Co to znaczy?

– Czym innym są testy rozwiązania np. na próbie 10 osób w warunkach laboratoryjnych, a czym innym np. na próbie już 100 osób w środowisku rzeczywistym. Na poziomie laboratorium trudno jest osiągnąć realny wymiar parametrów otoczenia np. zakłócenia spowodowane ciągłym ruchem osobowym, rozmowy, hałas produkcyjny, dźwięk pracujących urządzeń – drukarki, liczarki itp. Wszystkie te elementy mają wpływ na wartość badanej próbki skalowaną poziomem jej akceptowalności. Na przykład choćby odbicia dźwięku od tła działają w oddziale banku zupełnie inaczej niż w sterylnym pomieszczeniu, gdzie próbka byłaby pobierana. Taki system w rzeczywistym środowisku po prostu nie działa. Trzeba byłoby zatem obniżyć poziomy związane z pewnością próbki, żeby akceptowalność ich była użyteczna.

– Bank musi mieć coś bardziej pewnego?

– Tak, systemy i rozwiązania stosowane w bankach muszą posiadać odpowiednio wysoki poziom bezpieczeństwa. Oczywiście ważna jest użyteczność metod, ale ważąc ryzyka banki zapewniają klientom bardzo wysoki poziom bezpieczeństwa m.in. produktów właśnie poprzez prowadzenie testów bezpieczeństwa.

To wykluczone, żebyśmy mogli polegać wyłącznie na technologii udostępnionej komercyjnie, nie przebadanej i nie przetestowanej przed udostępnieniem jej w środowisku transakcyjnym. Przy zastosowaniu autoryzacji biometrycznej wspólnie z klientem budujemy odpowiedzialność, która spoczywa na kliencie i na banku. To specyficzny rodzaj odpowiedzialności. W tej relacji bank zobowiązany jest do tego, aby klientowi zapewnić bezpieczeństwo transakcji, a klient odpowiada za to, żeby stosować bezpieczne metody i chronić swoje credentiale. Tym samym zakładamy bardzo wysoko próg bezpieczeństwa dla  autoryzacji transakcji poprzez weryfikację tożsamości biometrycznej.

– Można go ustawić wysoko w biometrii, skoro tyle pojedynczych elementów zostało skompromitowanych?

– Założeniem naszego projektu jest przygotowanie rozwiązania multimodalnego tzn. łączącego w sobie kilka rozwiązań technologicznych z możliwością dowolnej konfiguracji poszczególnych metod biometrycznych względem potrzeb środowiska Banku. Z jednej strony każda metoda może działać niezależnie (np. głos w kanale Contact Center, czy skan dłoni dla wypłaty gotówki w bankomacie), z drugiej zaś istnieje możliwość budowania dowolnej hybrydy pożądanego rozwiązania względem siatki ryzyka np. podpis biometryczny i skan twarzy. Dowolność konfiguracji technologii względem potrzeb wynika także z posiadanych już w Banku doświadczeń, z których wynika, iż np. trudno jest zidentyfikować twarz klienta przed bankomatem w nocy bez kamery na podczerwień. Czy też w bankomacie zidentyfikować klienta po głosie, jeśli nie wyeliminuje się szumu otoczenia czy tła. Są to pojedyncze rozwiązania i nie rzadko kosztowne, dlatego w projekcie postawiliśmy na wielowątkowość technologiczną dającą klientowi możliwość indywidualnego wyboru bio-metod, których łączenie i wzajemne uzupełnianie buduje silny bio-kompozyt bezpieczeństwa, jednocześnie umożliwiając łatwe i przyjemne z nich korzystanie.

Wśród wszystkich pracujących nad biometrią wygrywa przekonanie, że należy wykorzystywać równocześnie wiele modalności. Ponadto w przypadku operacji bankowych nie ma możliwości zastosowania jednej modalności wszędzie. Tam gdzie nie ma możliwości zidentyfikowania twarzy klienta, bo konieczna byłaby kamera na podczerwień i nie można zidentyfikować osoby po głosie, możemy stosować układ żył dłoni. Prowadziliśmy badania różnych elementów głosu, twarzy, ręki, zastosowaliśmy też algorytmy i filtry, których dotąd jeszcze nikt nie stosował, na przykład do czyszczenia obrazu czy dźwięku. Robiliśmy badania w oddziałach, gdzie warunki akustyczne są bardzo złe, a odbicia bardzo duże. Po zastosowaniu filtrów okazało się, że system sobie radzi nawet w bardzo złych warunkach. Zależy nam na tym, żeby zastosować taki rodzaj modalności, który da i nam, i klientowi przeświadczenie, że robimy maksimum w zakresie bezpieczeństwa, a będzie to równocześnie łatwe i przyjemne. Klient powinien mieć możliwość wyboru jednej z kilku modalności.

– I co z tego wynikło do tej pory?

– Projekt przeszedł już kilka etapów. Badana była ergonomia stanowiska do pobierania próbek, w trakcie której prowadzone były szkolenia dla pracowników po to, żeby potrafili uświadomić klientom wymiar i możliwości jakie daje biometria. Następnie klienci zachęcani byli do składania próbek. Na podstawie zebranych  pierwszych testowych próbek od klientów, uzyskano opinię dot. proponowanego rozwiązania. W ramach projektu instalujemy sto stanowisk w 60 oddziałach i przygotowujemy je do pobierania próbek. Zakładamy zebranie 10 tys. próbek i sprawdzenie jak w tej skali sprawdzi się nasz system.

– Bank pobiera próbkę. Co z nią później robi?

– Każdy, kto składa próbkę jest właścicielem swoich danych biometrycznych. Składając próbkę, stajemy się kluczem do wzoru matematycznego określonego jako nasz wzorzec, który przechowywany jest w zaufanej infrastrukturze Banku,  i służy do jego weryfikacji. Tego procesu nie można odwrócić.  To znaczy, że nie da się użyć naszego wzorca do stworzenia naszej biometrii.

– Czyli?

– Bank przechowuje wzory matematyczne uzyskane z naszych próbek biometrycznych. W pierwszym etapie składamy wzorce biometryczne poszczególnych modalności, z nich  tworzone są wzory matematyczne, które podczas realizacji operacji bankowych będą używane do weryfikacji naszej tożsamości. Podczas realizacji transakcji nasza biometria zamieniana jest na wzór matematyczny i porównywana ze wzorem matematycznym wcześniej określonym jako nasz wzorzec.

– Ale bank przechowuje te próbki.

– Bank przechowuje wzory matematyczne nie cechy biometryczne. Nasza próbka biometryczna w chwili pobrania jest szyfrowana, potem obrabiana w nieodczytywalny sposób. Gdy klient kontaktuje się z bankiem, jest dokonywana weryfikacja zgodności wzorców matematycznych uzyskanych z modalności biometrycznych, a nie cech biometrycznych. W żaden sposób Bank nie będzie miał informacji na temat danych wrażliwych takich jak , na przykład podwyższone ciśnienie.

Równocześnie nawet gdyby ktoś ukradł, przejął takie wzorce, to nie uzyska z nich żadnej informacji  bez klucza, czyli osoby, która jest właścicielem cech biometrycznych, dodatkowo w środowisku dedykowanej technologii.

– Co zapewnia temu wszystkiemu spójność?

– Silnik logiczny, który ma wyważyć, która z pobranych na tę chwile próbek jest najbardziej istotna w danym otoczeniu, czy brać pod uwagę zachowanie osoby identyfikującej się. Aby mógł zdecydować za osobę, czy wykonanie na przykład skomplikowanej operacji w pewnych okolicznościach jest możliwe i czy powinno być dopuszczalne. Powinien też podpowiadać, z jakiej opcji powinno się skorzystać. Algorytmy logiczne będą nie tylko weryfikować próbki, ale decydować, czy nie należy próbki wymienić, jakiej jakości czy trwałości jest próbka, a także w trakcie zbierania próbek informować nas o tym, która próbka jest słabsza, a która lepsza. Chcielibyśmy, żeby algorytmy się uczyły i pokazywały nam, jakie są zachowania próbek. System badamy teraz pod kątem tego, czy i w jaki sposób będzie użyteczny, jak osoby, klienci banku do niego podchodzą, i jak ten system sam sobie radzi w różnych sytuacjach. Chcemy, żeby łączył wszystkie warunki bezpieczeństwa dla klienta, pracownika czy też obywatela, a z drugiej strony był łatwy i przyjemny.

– Skąd przekonanie, że identyfikacja biometryczna będzie bezpieczna?

– Chcemy wprowadzić mechanizm polegający na tym, że elementy związane z bezpieczeństwem są na bieżąco weryfikowane i także uczą się zagrożeń. Przy obecnym wyścigu zbrojeń aktualne metody zabezpieczenia – pewnie jeszcze nie za rok czy dwa – ale staną się niewystarczające. Biometria stanie się niezbędna. Trzeba się do tego przygotować już teraz.

Jacek Ramotowski (aleBank.pl)