Bezpieczeństwo systemów bankowości mobilnej oraz alternatywne metody logowania

Kilka lat temu spotkałam dość nowatorskie jak na tamte czasy rozwiązanie, które wprowadził bank spółdzielczy PBSbank, dla którego pracowałam wówczas jako admin strony. Chodziło o biometrię zastosowaną w bankomatach tej sieci. Każdy, kto zarejestrował swój unikalny przebieg naczyń krwionośnych w palcach, mógł bez problemu wybierać gotówkę bez konieczności podawania kodu PIN. Od tamtej pory nastąpiło wiele zmian. Banki zaczęły stosować wiele różnych rozwiązań uwzględniając także użytkowników mobilnych, zapewniając im bezpieczeństwo logowania oraz przeprowadzania transakcji.

Z pewnością zmiany w sposobie logowania się do bankowych aplikacji mobilnych mają swoje źródło inspiracji w rozwiązaniu, jakie wprowadziła na rynek jakiś czas temu firma Apple. Modele iPhone’ów, począwszy od 5s wyposażone są w czytnik linii papilarnych. Wraz z prezentacją i wejściem na rynek iPhone’a 6, gigant z Cupertino znalazł dla nich kolejne – po funkcji logowania do telefonu -zastosowanie i przedstawił nową usługę płatniczą Apple Pay. W ślad za “Jabłkiem” podąża jak zawsze Samsung. Mówi się o wprowadzeniu już latem mobilnego rozwiązania płatniczego o znajomo brzmiącej nazwie… Samsung Pay. Nowa metoda będzie dostępna dla posiadaczy smartfona Galaxy S6, który został zaprezentowany w marcu br. na targach w Barcelonie.

Innowacje w zakresie bezpieczeństwa i logowania w bankowości mobilnej 

Nową aplikację mobilną zapowiedział Bank Millennium. Klienci dostaną nie tylko odświeżony wygląd i ulepszoną architekturę, ale także możliwość logowania za pomocą odcisku palca. Biometryczny sposób logowania to nie jedyna nowość. Aplikacja w wersji specjalnej będzie także udostępniona na smartwatch’e, na których będzie można korzystać z podstawowych jej funkcji.

Obok Banku Millennium logowanie za pomocą odcisku palca zamierza udostępnić także Meritum Bank. Natomiast identyfikację biometryczną opartą o naczynia krwionośne szykuje PKO BP, nie zdradzając jednak na razie żadnych bliższych szczegółów w tym zakresie czy chodzi o mobile czy desktop.

Techniki biometryczne

Metoda biometryczna bezpieczeństwa na podstawie odcisku palca bazuje na układzie punktów charakterystycznych linii papilarnych, ale to nie jedyny rodzaj biometrii. Biometria naczyń krwionośnych palca opiera się na unikalnym wzorze układu naczyń krwionośnych wewnątrz palca, zaś biometria oka na unikalnych cechach tęczówki. Biometria naczyń działa nie tylko w Bankach Spółdzielczych z Grupy BPS – Finger Vein od jakiegoś czasu funkcjonuje także w placówkach Banku BPH.

Oba przykłady pozwalają na błyskawiczne potwierdzenie tożsamości lub zatwierdzenie dowolnej transakcji bez konieczności okazania dowodu osobistego, ale na razie nie ma przykładów na podobne zastosowania w bankowości mobilnej.

Mamy za to przykład biometrii głosowej. Bank Smart, czyli jedyny w pełni mobilny bank, jako pierwszy wprowadził możliwość obsługiwania konta za pomocą głosu. Smart zapewnia, że jego system jest bezpieczny, a jego biometria głosowa dodatkowo analizuje również styl wypowiedzi, akcenty, czy wypowiadanie głosek.

Wszelkie metody biometryczne są wprowadzane zarówno ze względu na wygodę, jak i bezpieczeństwo. Dzięki biometrii nie musimy pamiętać szeregu cyfr, bankowych identyfikatorów czy haseł zawierających z góry określoną liczbę znaków. PIN-y i inne loginy są dzisiaj standardem, ale cyberprzestępcy coraz śmielej sobie z nimi radzą.

Starania, aby bankowość mobilna była coraz bardziej bezpieczna, idą w parze z rozwojem oraz upowszechnianiem się technologii biometrycznych. Według Frost & Sulivan w 2013 roku liczba użytkowników smartfonów biometrycznych wynosiła 43,2 mln. Prognoza na 2017 rok wynosi 471,1 miliona. Bankowcy już nie pierwszy raz jako jedni z pierwszych podążają za zmieniającymi się trendami za co po raz kolejny należy się im uznanie. Robią to pomimo tego, że bezpieczeństwo bankowości mobilnej stoi i tak na dużo wyższym poziomie niż dużego WWW o czym w zeszłym roku pisał Sean Sullivan z F-Secure.

Z perspektywy użytkowników możemy spodziewać się, że podobnych rozwiązań i zastosowań w przyszłości będzie coraz więcej.