Сигурност

Двойна биометрия във финансовия сектор: повече главоболия или супер защита?

Александър Главчев

Две европейски банки възнамеряват да подсилят сигурността с два биометрични метода - лицево разпознаване и сканиране на длани.
Две финансови институции, една в Унгария и една в Испания, възнамеряват да експериментират за увеличаване на сигурността и подобряване удобството на клиентите си чрез едновременно използване на два биометрични метода. Унгарската OTP Bank и испанската Liberbank ще използват лицево разпознаване и сканиране на длани, което ще става чрез мобилно устройство. Първите реализации се очакват в скоро време в Словения и Обединеното кралство.

Компанията, която PeasyPay интегрира решенията, се е сблъскала с редица проблеми, сред които езиковото преобразуване ("незначителни неразбирателства валидирането на имейли") и "понякога мудни плащания поради забавяния на доставчика на свързаност", споделя продуктовият мениджър Чаба Кьормьоци.

Най-интересното обаче е дали този подход наистина предоставя най-доброто от двата свята. Избягват ли се отрицателните страни на използваните биометрични подходи или комбинацията наследява проблемите им? Понякога разпознаването на лицето може да бъде подведено чрез триизмерен модел или да има проблеми по-тривиални неща като промени във външния вид на клиента, осветлението в дадения момент и т.н. Разпознаването на дланта има по-малко недостатъци, стига тя да не е била повредена (вероятно изгорена), след заснемането на първоначалното изображение.

Кьормьоци е дава никакви конкретни цифри, но подчертава, че приложението позволява на бизнеса (банки, в конкретните случаи) да избере в настройките колко стриктно биха искали то да бъде, което е валидно за множество системи за биометрично удостоверяване.

"Една система може да бъде настроена за повече сигурност - по-нисък процент на погрешни потвърждавания на самоличността, но и по-нисък на погрешни отхвърляния, за повече сигурност, или - за по-лесно използване, с по-нисък процент на погрешни отхвърляния, но по-висок на погрешни потвърждавания, което означава по-ниска сигурност. С мултимодалните биометрични методи за удостоверяване, ако имаме два независими фактора, броят на грешките бъде много нисък, обяснява той. Така че можем да намалим стриктността и да намалим грешките и въпреки да имаме система с висока сигурност."

Въпросът е сложен. От практическа гледна точка предприятията трябва да вземат предвид стойността и риска на извършваната услуга и след това да преценят доколко могат да затруднят клиента. Когато Apple първоначално внедри биометрични данни (Touch ID), за да отключване на iPhone, тя позволи сравнително висок процент на грешки, така че да не пострада потребителското изживяване. Като се има предвид обаче, че в повечето случаи новият метод заместваше много слаба защита(4-цифрен ПИН), всъщност той бе значително по-сигурен за крайния клиент.

Но когато приложението е на банка и служи за достъп до финансови средства, процентът на грешки трябва да бъде много нисък. Затова повечето потребителите предпочитат да преминат през допълнителни препятствия за удостоверяване на тяхната самоличност. Това би трябвало да означава, че финансовите институции биха избрали по-висока за сметка на относително по-ниско удобство. В обичайния случай е по-добре е да бъде отхвърлен случаен легитимен клиент, отколкото да бъде предоставен достъп на крадец.

Ще бъде интересно да се види дали две биометрични проверки означават двоен проблем или двойна сигурност.





© Ай Си Ти Медиа ЕООД 1997-2020 съгласно Общи условия за ползване

X