Zabezpieczenia biometryczne zagrażają Polakom
Odcisk palca, czy skan tęczówki nie są tak bezpieczne dla Polaków jak sądzimy. Ponad 1,9 miliarda danych biometrycznych ujawniono w pierwszych trzech miesiącach 2019 roku. Od 2013 publicznie stały się dostępne, lub też skradziono ponad 14 miliardów rekordów. Jest to więcej informacji niż żyje osób na ziemi. Wśród nich znalazły się hasła, pełne imię i nazwisko, numery telefonu, adresy, informacje o zdolności kredytowej, numery kart kredytowych i na tym nie koniec.
Zebrane razem te informacje wystarczają do stworzenia cyfrowych śladów danej osoby. Innymi słowy umożliwiają w systemach informatycznych na podszycie się pod naszego rodaja, jeśli padł ofiarą wyłudzenia danych (phishing). Z punktu widzenia ekonomii włamania do baz danych i pozyskiwanie danych z urządzeń ludzi takich jak komputery, laptopy, czy telefony komórkowe utrudnia uzyskanie zaufania do transakcji w sieci, czy działalności cyfrowej.
Zdaniem firmy Paysafe ratunek stanowią zabezpieczenia biometryczne. W Wielkiej Brytanii 48 procent klientów wykorzystuje tego rodzaj zabezpieczenia w swych transakcjach. Najsilniej ten system akceptują osoby między 18 a 24 rokiem życia, bo w 69%. Liczba ujawnionych informacji osobistych na świecie wskazuje, że również Polacy mierzą się z problemem bezpieczeństwa w sieci. Oszuści bowiem nie uznają fizycznych granic.
Handel w Internecie, znany też jako e-commerce, szuka nowych dróg do przypodobania się klientom. Jedną z nich jest składanie zamówień w ramach Mądrych Domów (smart house), czyli budynków obłożonych elektroniką z dostępem do ogólnoświatowej pajęczyny. Połowa Bułgarów uznaje za komfortowe płacenie przez składanie zamówień aktywowane poleceniem głosowym. Dla porównania wśród Niemców i Austryjaków takie same odczucia posiada ledwie 36% osób. Zarazem tylko 18% osób tą drogą rezerwuje lot, czy wykupuje wakacje. Aż jedna trzecia użytkowników nowych technologii odrzuca w ogóle użycie głosu do zakupów.
Zdrowy rozsądek powoduje, że w świetle badań 59% osób czuje dyskomfort jeśli są zmuszeni do podawania informacji finansowych. Od kwietnia 2019 Europa wprowadza system 3D Secure 2.0 związany z kartami MasterCard i Visa. Jest to nic innego, jak potwierdzenie transakcji za pomocą dodatkowego logowania w systemie, lub przez podanie kodu z SMS. Z tym, że kwestią sporną jest wygoda tego rozwiązania. Korzystanie z autoryzacji dla przykładu odciskiem palca jest uznawane za przyszłość, tak jak wczepianie układów elekrotnicznych.
Tylko 20% Polaków zgadza się na umieszczanie chipa pod skórą, wedle ustaleń ING. Stanowczo odrzuciło ten pomysł 57% naszych rodaków.
Zarazem poza bankami obraca swymi pieniędzmi (np. zdobywa pożyczki) z kolei 58% osób, co lokuje nas w światowej czołówce.
Z potwierdzenia tożsamości odciskiem palca korzysta 27% mieszkańcow Polski. Na tle Amerykanów i Australijczyków wyróżniamy się jednak większą liczbą transakcji za pomocą komórek.
Nie istnieją dla Polaków zabezpieczenia niezawodne. Odcisk palca po wykradzeniu z telefonu może być użyty do oszustwa i udawania innej osoby. W brytyjskim Backface za pomoca drukarki 3D stworzono trójwymiarowy model głowy. Jak doniósł ekspert do spraw cyberbezpieczeństwa Thomas Brewster tyle wystarczyło do oszukania ropoznawania twarzy w telefonach komórkowych. Podobne eksperymenty odbyły się w Polsce. Wedle szacunków do włamania się potrzeba sprzętu i charakteryzacji za około 20 tys. złotych.
Rodzi się tu wniosek, że Polakom zagraża ochrona biometryczna. Budzi ona wątpliwości, co do rzeczywistej skuteczności. Podobnie uważa ING. Uznaje dwustopniową autoryzacje za najskuteczniejszą. Zabezpieczenia biometryczne na obecną chwilę poza wygodą wprowadzają nowe problemy. O ile zmiana hasła PIN i przypisanie nowego do klienta jest możliwe o tyle zmienienie odcisku palca już nie. Firmy szukają rozwiązania tego problemu w ramach tak zwanej pasywnej ochrony biometrycznej. Zakłada ona porównywanie danych ze wzorcem w bazie tylko w przypadku konieczności.
Dla młodego pokolenia konsumentów wygoda i szybkość przeprowadzania transakcji mogą być decydujące. Za wygodniejsze od wprowadzania haseł uznaje je 44% respondentów z grupy reprezentującej główne kraje Zachodu. Co trzecia osoba ma świadomość z czym łączy się powielenie odcisku palca, a blisko połowa czuje opór przed udostępnianiem tak intymnych danych firmom.
Do Polski docierają już nowinki. Płacenie rachunków za pomocą Google Home, czy Amazon Alexa znajduje się w zasięgu 100 milionów ludzi na świecie. Tyle osób posiada technologie Mądrego Domu. Dla generacji Z, czyli osób między 16 a 24 rokiem życia, już dla co drugiej osoby zakup filmu głosem nie stanowi problemu.
Ustalenia londyńskiej firmy Loundhouse są jedne - dziś ochrona biometryczna jest domeną filmów. Polacy, jak i reszta świata, nie są na nią gotowi.
Jacek Skrzypacz
Źródło: Jacek Skrzypacz
