Palec w roli karty

Idea wykorzystania tej znanej już od lat technologii biometrycznej sprowadza się do zastąpienia dwuskładnikowego uwierzytelnienia (czyli np. rzeczy, którą użytkownik posiada - karty kredytowej lub debetowej oraz hasła PIN, które zna) unikalną cechą fizyczną (np. odcisk palca, wzór tęczówki oka, brzmienie głosu), która ma jednoznacznie identyfikować osobę (a nie np. numer PIN) i przydzielać jej odpowiednie uprawnienia.

Zaletami biometrii jest wygoda użytkowania - nie trzeba nosić żadnych kart lub tokenów, sposób autoryzacji jest prosty i łatwy, a banki nie muszą tworzyć rozbudowanych systemów wytwarzania, dystrybucji i zarządzania kartami (choć oczywiście muszą zbudować infrastrukturę biometryczną).

Technologia ta oferuje również stosunkowo wysoki poziom bezpieczeństwa - skopiowanie linii papilarnych i wykorzystanie ich obrazu nie jest sprawą łatwą, choć istotnie zależy od rodzaju wykorzystanej techniki.

Do skanowania odcisków palca stosowane są obecnie trzy podstawowe techniki: optyczna, ultradźwiękowa i radiowa (RF). Najlepiej znane i popularne są czytniki optyczne, np. masowo wykorzystywane w Stanach Zjednoczonych do rejestracji i kontroli osób przekraczających granice. Najbardziej obiecująca jest technika RF, która umożliwia skanowanie 5-7 warstw skóry i dzięki temu umożliwia identyfikację obrazów np. uszkodzonego lub brudnego palca, który w wypadku skanowania optycznego powoduje błędy lub brak możliwości identyfikacji.

Na masową skalę systemy identyfikacji biometrycznej wykorzystujące technologie opracowane przez firmę NCR wprowadziły już niektóre banki w Chile i Kolumbii. To że biometria została zaimplementowana przez banki właśnie w tych krajach, a nie USA lub Europie Zachodniej nie jest przypadkiem, bowiem nie ma tam konieczności wymiany infrastruktury stworzonej dla kart magnetycznych. Zdaniem specjalistów można oczekiwać, że jej popularyzacja będzie najszybsza na rynkach krajów rozwijających się - w Chinach, Indiach lub Ameryce Południowej, gdzie karty magnetyczne lub mikroprocesorowe nie są rozpowszechnione.

Karty mikroprocesorowe nie są bezpośrednią alternatywą dla systemów biometrycznych. Jedną z wad biometrii jest względnie duża liczba danych niezbędnych do prawidłowej identyfikacji. Ich transmisja może być dużym obciążeniem dla systemu telekomunikacyjnego. Karty EMV umożliwiają lokalne przechowywanie informacji biometrycznych i uwierzytelnianie użytkownika bez obciążania łączy.

Z tego powodu pojawiają się pomysły, by mechanizmy biometryczne spełniały rolę wspomagającą inne zabezpieczenia. Połączenie ich z innymi technikami umożliwia szczególnie silne zabezpieczenie mechanizmu identyfikacji. W porównaniu ze standardowym 4-cyfrowym numerem PIN typowy obraz linii papilarnych jest równoważny kodowi zawierającemu 10^12 (10 do potęgi 12) kombinacji.

Tak silne zabezpieczenie umożliwia bankom rozszerzenie usług - np. eliminację ograniczeń na wysokość pojedynczych transakcji lub ich dopuszczalnego rodzaju bez zwiększenia poziomu ryzyka strat finansowych. Ale według szacunkowych ocen specjalistów, koszt implementacji platform biometrycznych jest obecnie ok. dwukrotnie wyższy niż innych rozwiązań. Należy też pamiętać o niebezpieczeństwach. Już obecnie w Internecie można znaleźć "przepisy" na budowę sztucznych kopii linii papilarnych, które mogą oszukać przynajmniej niektóre znajdujące się na rynku czytniki.

Trzeba więc zachować ostrożność, bo jeśli bank lub inna firma zainwestuje w system biometryczny, który okaże się podatny na takie oszustwo, to jego użytkownicy znajdą się w wyjątkowo trudnej sytuacji - utracone lub złamane hasło można zastąpić nowym, ale jak zmienić odcisk palca? Oprócz tego udany atak na centralną bazę danych może dostarczyć informacji również o zapisanych w niej obrazach odcisków palców, a więc również systemy biometryczne, choć wykorzystują indywidualne, niepowtarzalne cechy fizyczne użytkowników, nie są w 100% odporne na złamanie.

Niektórzy krytycy biometrii zauważają, że po raz pierwszy spotkali się z tego typu systemami identyfikacji pod koniec lat 80. i wówczas można było usłyszeć opinie, że mają one przed sobą ogromną przyszłość. Od tego czasu minęło już ponad 15 lat i wciąż słychać, że biometria ma świetlaną przyszłość.