Biometria. Jak to działa i czy warto z niej korzystać?
Polscy konsumenci uważają biometryczne metody uwierzytelniania płatności za bezpieczniejsze, szybsze i łatwiejsze od tradycyjnych. [1]
Badania Visa pokazują, że aż 62% ankietowanych konsumentów z Polski zadeklarowało, gotowość na korzystanie z biometrii zamiast z hasła do weryfikacji płatności. Rozwiązanie to przestaje być ciekawostką, a konsumenci coraz częściej traktuja je jako bezpiecznejsze od tradycyjnego uwierzytalniania kodem PIN.
Czym jednak jest biometria i jak działa?
Biometria to sposób na rozpoznanie konkretnej osoby dzięki jej unikalnym cechom fizycznym. Metodą, która wykorzystywana jest najcześciej jest analiza odcisku palca. Tę konkretną naszą cechę bardzo łatwo zapisać, a z drugiej strony nasz odcisk palca jest trudny do skopiowania czy wykradzenia. Co więcej to nasza unikalna cecha dlatego, jest także bardzo wiarygodny, w tym przypadku dla banku, by ocenić, że np. płatność została wykonana przez uprawnioną do tego osobę. Innymi formami biometrii może być chociażby rozpoznawianie twarzy, głosu, tęczówki oka.
Biometria może być wykorzystana, jak już wspomnieliśmy, w płatnościach, zarówno w sklepie jak i internecie, po wcześniejszym dodaniu do urządzenia, z którego korzystają karty Visa. Więcej o płatnościach mobilnych, czyli zbliżeniowych płatnościach telefonem, smartfonem czy tabletem przeczytacie na stronie Visa.
Polacy a biometria
Konsumenci w Polsce doceniają, że dzięki biometrii nie muszą zapamiętywać haseł czy kodów. 73% ankietowanych konsumentów uważa, że danymi biometrycznymi posługuje się szybciej niż hasłami, a 76% twierdzi, że jest to łatwiejsze. 92% z polskich konsumentów, którzy wzięli udział w badaniu uważa, że rozpoznawanie odcisków palców jest najbezpieczniejszą formą uwierzytelniania płatności.
Jest to szczególnie ważne w e-commerce. Konieczność wykonania zbyt wielu kroków lub wprowadzenia trudnych do zapamiętania informacji może skutecznie zniechęcić konsumentów do zakupów. Jak pokazuje badanie Visa, 55% ankietowanych zrezygnowało z dokonania zakupu online, napotkawszy utrudnienia, takie jak np. zapomnienia hasła. Co więcej, wymóg podania hasła lub udzielenia odpowiedzi na tzw. „sekretne pytanie” może okazać się ryzykowny, ponieważ wiele osób wykorzystuje te same informacje przy logowaniu się do wielu kont – a to marzenie każdego hakera. Co dziesiąty kupujący online w Polsce zadeklarował, że używa tego samego hasła do każdego swojego konta.
Więcej na temat opinii użytkowników kart o biometrii w komunikacie prasowym „62% polskich konsumentów jest gotowych korzystać podczas zakupów z uwierzytelnienia biometrycznego zamiast posługiwać się hasłem”
Biometria i bezpieczeństwo
Dane biometryczne są unikalne dla każdego z nas, dlatego są praktycznie niepodrabialne i mogą być dla banków dowodem, że dany konsument jest prawowitym posiadaczem karty. Jest to szczególnie istotne w przypadku zakupów on-line. By je zabezpieczyć musimy mieć pewność, że danych klienta nie dało się łatwo podrobić lub sfałszować. Dlatego hasło czy jakakolwiek inna informacja służąca do uwierzytelnienia, jak np. nazwisko panieńskie matki, nie powinny być wielokrotnie wykorzystywane jako metoda logowania, gdyż umożliwiłoby to cyberprzestępcom łatwe uzyskanie dostępu do innych kont danej osoby. Z punktu widzenia internetowych przestępców biometryczne zabezpieczenia o wiele trudniej obejść.
W kontekście obowiązku silnego uwierzytelniania klienta (w skrócie SCA), dane biometryczne stanowią łatwy, szybki i skuteczny sposób na spełnienie obowiązków regulacyjnych wynikających z dyrektywy PSD2. SCA wymaga od banków, aby podczas dokonywania płatności online domagały się bardziej wiarygodnego sposobu na potwierdzenie tożsamości klienta. Takim rozwiązaniem jest połączenie różnych elementów, które świadczą o tożsamości danego klienta – coś, co zna (np. PIN) z czymś, co posiada (np. zarejestrowany telefon komórkowy) lub z czymś, co wskazuje na to, kim jest (np. odcisk palca). Uwierzytelnienie biometryczne, czyli potwierdzenie tożsamości konsumenta na zarejestrowanym urządzeniu, które jest jego własnością i które zostało do niego przypisane - jest kompleksowym rozwiązaniem. Łączy ono elementy, które odnoszą się do cech wrodzonych konsumenta oraz do informacji powiązanych z jego urządzeniami, a zatem wymogi SCA są spełnione.
[1] Badanie dotyczące technologii biometrycznych w Polsce zostało przeprowadzone przez Agencję Fabrizio Ward, LLC na zlecenie Visa w lipcu 2019 roku metodą dobrowolnej ankiety internetowej. Grupę badanych stanowiło 1000 Polaków powyżej 18 roku życia, obu płci, będących posiadaczami kart kredytowych.