Budoucnost biometrické bezpečnosti ve finančním sektoru
Biometrická bezpečnost je založena na potvrzení totožnosti na základě jednoznačných rysů osobnosti,
jako je otisk prstu, rozpoznání tváře nebo hlasu. Tyto technologie jsou u chytrých telefonů již samozřejmostí
a jejich zavádění do dalších typů mobilních zařízení rychle roste.
Podle předpovědi Technavio se do roku 2021 očekává růst trhu mobilních zařízení s biometrickými prvky
o více než 79 %. Význam biometrie stoupá se zvyšováním povědomí o důležitosti používání dlouhých
a složitých hesel, které je třeba pravidelně měnit, aby se zabránilo hackům. Problém se zapomenutými
hesly přináší jednoznačný trend – podle průzkumu Oxfordské univerzity a MasterCard upřednostňuje
u spotřebitelských finančních služeb již 93 % spotřebitelů a bankovních odborníků biometrické údaje předhesly a PINy.
První linie obrany zařízení
Ve finančním sektoru tvoří samotná zařízení zpravidla první linií obrany a s novými směrnicemi GDPR, které vstoupí v platnost v květnu, nebylo nikdy
důležitější náležitým způsobem zajistit ochranu citlivých údajů. Nicméně, bez ohledu na rámec finančních a právních sankcí souvisejících s GDPR, je
zneužití dat v oblasti bankovního a finančního sektoru mnohem citlivější záležitostí, než v jiných odvětvích. Podle Ponemon Institute a IBM činily průměrné
náklady spojené s únikem jednoho datového záznamu v oblasti finančních služeb v roce 2017 245 USD. Na pomyslné druhé příčce jsou s průměrnými
náklady 141 USD na jeden datový záznam instituce zaměřené na zdravotní péči.
Další výzkum naznačuje, že zaměstnanci finančních společností jsou neúmyslně odpovědni za více než polovinu všech narušení dat. Před CIO pracovníky
leží proto náročný úkol – musí navrhnout bezpečnostní infrastrukturu, která co možná nejvíce odstraní tato nebezpečí z rukou zaměstnanců. Kromě
nezbytnosti komplexních bezpečnostních řešení podnikových sítí je proto klíčová ochrana citlivých dat na úrovni zařízení. Notebooky, jako například
Toshiba řada X, které nabízí kombinaci snímačů otisků prstů a rozpoznání duhovky, se stávají prototypem požadavků mnoha organizací, jež chtějí
minimalizovat hrozby právě na úrovni zařízení. Uživatelé systému Windows 10 mohou také využívat výhod biometrických funkcí systému Windows Hello,
která jednoduše a bezpečně odemkne přístroj pomocí funkce rozpoznávání obličeje nebo otisku prstu. Ochranu dále zvyšuje možnost kombinovat tyto
nástroje s hesly pro dvou nebo tříúrovňovou autentizaci.
Posun k rozpoznávání hlasu a dalším metodám
Biometrická bezpečnost se stále vyvíjí. Již v roce 2013 se staly senzory otisků prstů populárním řešením u smartphonů. Nyní nachází uplatnění další
prvky, jako je rozpoznávání hlasu a obličeje. V této oblasti je vzhledem k riziku výdajů v případě zneužití dat průkopníkem právě bankovní sektor. Velké
korporace, jako například HSBC, implementují v zájmu zvýšení bezpečnosti rozpoznávání hlasu do svých bankovních platforem a poskytují tak
zákazníkům snazší a bezpečnější přihlašování. Získání hesel a PIN kódů patří totiž mezi nejčastější snahy hackerů. Biometrické údaje jsou mnohem
jistějším a bezpečnějším protokolem.
Další prvek budoucnosti v odvětví bezpečnosti představuje prozatím málo využívané skenování oční duhovky. Tento jednoznačný způsob identifikace
bude hrát v boji proti počítačové kriminalitě pro finanční organizace důležitou roli. Vzhledem k tomu, že využívání mobilních plateb stále roste nejen
v Evropě, ale také v Asii a latinsko-amerických zemích, může skenování duhovky zajistit zákazníkům v tomto segmentu mnohem vyšší úroveň zabezpečení
při autentizaci zařízení, elektronickém bankovnictví a platbách prostřednictvím aplikací.
Je zřejmé, že se biometrické údaje stanou samozřejmou volbou pro první úroveň zabezpečení. Přestože se zatím nejedná o bezchybný nástroj – jak se
bezpečnostní firmy často snaží dokázat – téměř dvě třetiny uživatelů chce podle Worldpay biometrické skenovaní při schvalování plateb v obchodech
používat. Tato skutečnost vybízí k rychlému a progresivnímu přijetí biometrických bezpečnostních prvků, což povede k rychlejší implementaci těchto
řešení do praxe.