Notowania

wiadomości
02.03.2018 11:53

FaceID – alternatywny sposób logowania na konta bankowe. Czy to bezpieczne?

Na razie standard to login i hasło. Potwierdzanie tożsamości za pomocą odcisku palca też nie jest już rozwiązaniem awangardowym. Banki powoli wprowadzają możliwość logowania się za pomocą FaceID.

Podziel się
Dodaj komentarz
(niekverlaan/Pixabay.com)

_ Z jak szybkiego Internetu korzystamy? Co w nim robimy? Ile za niego płacimy? Choć na ten temat przeprowadzono już badania, chcemy sprawdzić to sami. W artykule poniżej znajdziecie nasz Narodowy Test Internetu. Zachęcamy do wzięcia w nim udziału. _

FaceID – bezpieczne? A jeśli masz bliźniaka....

FaceID, jak sama nazwa wskazuje, jest sposobem potwierdzenia tożsamości za pomocą twarzy. Możliwość taka pojawiła się na rynku wraz ze smartfonem iPhone X. *Procedura logowania jest skrajnie uproszczona, bo polega wyłącznie na spojrzeniu w kierunku telefonu. Tylko czasem sprzęt miewa wątpliwości i wtedy trzeba wprowadzić dodatkowy kod zabezpieczający. *

Jak działa ta technologia i jakie są jej ograniczenia? Czy jest to w 100 proc. pewny sposób potwierdzania tożsamości? Apple wyjaśnia, że podczas rejestracji tworzona jest pewnego rodzaju maska twarzy użytkownika, złożona z 30 tys. punktów. Wzór przechowywany jest w telefonie i porównywany z wizerunkiem logującego się w ten sposób użytkownika. Firma zapewnia, że telefon uczy się wyglądu użytkownika i nie ma dla niego znaczenia, czy jesteśmy np. w okularach bądź czapce, albo czy jesteśmy nieogoleni lub mamy makijaż. Ale głębsza ingerencja w wygląd, np. zgolenie dłuższej brody, będzie już wymagała potwierdzenia tożsamości kodem. Aparat TrueDepth, niezbędny do działania systemu, działa w podczerwieni, więc nie potrzebuje światła.

Zdaniem Apple'a prawdopodobieństwo, że telefon zostanie w ten sposób odblokowany przez nieuprawnioną osobę, wynosi 1 do miliona i jest mniejsze niż w przypadku autoryzacji za pomocą odcisku palca (Touch ID). Zastrzega jednocześnie, że wartość ta nie obowiązuje w niektórych przypadkach: bliźniaków, podobnego do użytkownika rodzeństwa, a także dzieci poniżej 13. roku życia – z uwagi na jeszcze nieukształtowane do końca rysy twarzy. Ile wynosi prawdopodobieństwo nieautoryzowanego użycia telefonu przez osobę postronną w tych przypadkach, producent nie podaje.

Branża jest podzielona, ale większość jest za

Ponieważ technologia jest stosunkowo nowa, na razie na polskim rynku nie wykształcił się jednolity standard dostępu do konta za pomocą FaceID. Banki podzieliły się na trzy grupy:

- te, które udostępniły klientom taką możliwość;

- takie, którą ją zablokowały;

- i grupa najliczniejsza – banki, które przyglądają się tej możliwości.

O ile te pierwsze chętnie o tym mówią, o tyle od pozostałych nie dostaliśmy odpowiedzi na nasze pytania w tej sprawie.

Według przedstawicieli mBanku, niewiele się zmieniło:

- Biometria (nie ma znaczenia, czy TouchID, czy FaceID) odbywa się na telefonie – wyjaśnia Kinga Wojciechowska-Rulka. - Bank nie posiada próbki, wzorca twarzy. Wszystko dzieje się na telefonie i to OS zwraca jedynie wynik weryfikacji. Na tej podstawie dana aplikacja wykonuje określoną akcję (w naszym przypadku – logowanie do aplikacji). Aplikacja, która pozwala na logowanie przez TouchID automatycznie obsługuje też FaceID. Więc dla tego elementu nie były potrzebne dodatkowe zmiany – podsumowuje.

Logowanie się za pomocą FaceID udostępnił swoim klientom również Bank PeKaO:

- Za pomocą FaceID można zalogować się do aplikacji PeoPay i mieć dostęp do produktów banku oraz autoryzować transakcje (przelewy, wypłaty oraz płatności internetowe do 200 PLN) – informuje Tomasz Bogusławski z biura prasowego tego banku.

Podobnie postąpił Bank PKO BP:

- Skoro taka możliwość została udostępniona klientom przez producenta telefonów iPhone, zdecydowaliśmy się zaimplementować ją do IKO – mówi Karolina Tomczak. I dodaje: - Była to naturalna droga po tym, jak szeroko rozpowszechniło się wśród naszych klientów logowanie do aplikacji mobilnej za pomocą odcisku palca. 1/3 klientów, którzy mają taką możliwość, aktywnie korzysta z FaceID.

Banki podkreślają, że ten sposób logowania jest w pełni bezpieczny dla użytkowników. Tak uzasadnia to bank ING, którego klienci też mogą korzystać z tej metody dostępu do konta:

- Zgodnie z informacjami przekazanymi przez Apple developerom, FaceID zapewnia bezpieczeństwo na poziomie co najmniej równym lub większym niż TouchID – mówi Miłosz Gromski. - Ponieważ Apple traktuje obie metody jako równoprawne mechanizmy autentykacyjne, na ten moment nie planujemy wyłączać żadnej z nich. Podstawową metodą logowania do aplikacji Moje ING mobile pozostaje jednak logowanie kodem PIN, natomiast klient może zdecydować, czy chce korzystać z autentykacji biometrycznej.

Żaden z banków nie zamierza, w dającej się przewidzieć przyszłości, skorzystać z innych, analogicznych metod logowania, np. VoiceID.

Choćby klienci Alior Banku muszą poprzestać na razie na FaceID:

- Należy pamiętać, że banki tak dobierają zestaw stosowanych zabezpieczeń, aby zapewnić wysokie bezpieczeństwo, nie zapominając również o wygodzie – wyjaśnia Bartosz Matejko z biura prasowego Alior Banku. - Analizujemy różne sposoby logowania, w tym VoiceID, ale jeszcze nie podjęliśmy decyzji o wdrożeniu kolejnych rozwiązań biometrycznych.

Zasadnicza trudność, jaką mają banki i inne instytucje, gdzie wymagane jest potwierdzenie tożsamości, polega z jednej strony na potrzebie zapewnienia najwyższego poziomu bezpieczeństwa, a z drugiej strony – wygody użytkownika. Do pewnego stopnia są to tendencje wzajemnie się wykluczające. Stąd ciągłe balansowanie między jedną, a druga tendencją. FaceID wydaje się jednak i bezpieczne, i wygodne. Cóż, na razie i tak skorzystają z niego wyłącznie posiadacze najnowszego iPhone'a.

_ _

_ Partnerem materiału jest Orange _

Tagi: wiadomości, gospodarka, gospodarka polska, najważniejsze
komentarze
+1
+1
ważne
smutne
ciekawe
irytujące
Napisz komentarz
25-02-2018

siekieraDo tej pory, żeby wypłacić z konta, wystarczało odciąć gościowi palec z jego liniami papilarnymi. Teraz będzie trzeba odcinać głowę?

24-02-2018

Joannawieco to ma być ??? reklama? beznadziejna

Rozwiń komentarze (2)