Į banką eiti nebereikia – jūsų skaitmeninis „aš“ įgauna daugiau galių

Biometriniai duomenys padeda tvarkyti bankinius reikalus ir užtikrinti sąskaitos saugumą

Lietuvos bankų asociacija (LBA) primena, kad koronaviruso pandemijos metu, pasibaigus „Smart-ID“ paskyros galiojimui ar norint pakeisti „Smart-ID Basic“ paskyrą į kvalifikuotą „Smart-ID“, nebereikia vykti į banko padalinį – tai padaryti galima nuotoliniu būdu. Biometrinių duomenų atpažinimo technologija vis plačiau taikoma finansinių paslaugų teikimui – naudojant piršto antspaudo ar veido atpažinimo jutiklius, jau galima prisijungti ir prie kai kurių bankų internetinės bankininkystės paskyrų, patvirtinti pinigų pervedimus. Ši technologija yra sudėtinga, tačiau labai tiksli, todėl saugesnė, nei vartotojo susikurto slaptažodžio naudojimas.

Biometriniai duomenys – tai konkretūs žmogaus požymiai: veidas, piršto antspaudas, balsas, pagal kuriuos galima nustatyti unikalias asmens savybes. Biometrinių duomenų naudojimas ypač išpopuliarėjo, kai jų naudojimas buvo pritaikytas išmaniesiems įrenginiams. Daugelis naujų modelių kompiuterių ir telefonų turi biometrinių duomenų jutiklius. Tai paskatino biometrinių duomenų atpažinimo technologiją pritaikyti ir klientų autentifikavimui bankų sistemose.

Naudoti išmaniajame įrenginyje esantį piršto antspaudo ar veido atpažinimo jutiklį jau galima ne tik atrakinant naudojamą įrenginį, bet ir jungiantis prie kai kurių Lietuvos bankų programėlių, pinigų pervedimų patvirtinimui.

„Bankai nuolatos stiprina internetinių paslaugų saugumą, todėl biometrinių duomenų technologijos pritaikymas yra dar vienas žingsnis užtikrinti, kad klientų sąskaitos būtų saugios, o prieiga prie savo duomenų – patogi. „CityBee“ duomenų nutekėjimo atvejis dar kartą priminė, jog saugumas yra prioritetinė sritis, į kurią investuoti turėtų ne tik bankai, bet ir kitos įmonės, kurių paslaugų teikimui reikalingi jautrūs klientų duomenys“, – sakė dr. Eivilė Čipkutė, Lietuvos bankų asociacijos (LBA) prezidentė.

Šiuo metu populiariausias biometrinių duomenų pritaikymo būdas yra biometrinis tapatybės nustatymas, atliekamas „Smart-ID“ programėlėje. Klientams nebereikia vykti į bankų padalinius, tai leidžia išvengti kontakto su bankų darbuotojais koronaviruso pandemijos metu.

Asmens tapatybės nustatymas – nuotoliniu būdu

Praėjusiais metais „Smart-ID“ funkcionalumas buvo papildytas automatiniu biometriniu asmens tapatybės nustatymu. „Smart-ID“ paskyra, sukurta naudojant biometrinį autentifikavimą, gali būti naudojama visoms elektroninėms paslaugoms pasiekti ar pasirašyti elektroninius dokumentus, nes su „Smart-ID“ sukurtas skaitmeninis parašas yra lygiavertis ranka rašytam bei atpažįstamas visoje Europos Sąjungoje.

„Smart-ID“ paskyrą vartotojai privalo atnaujinti kas trejus metus. Norėdami tapatybę nustatyti biometriniu autentifikavimo metodu, klientai turi turėti išmanųjį mobilųjį įrenginį su veikiančia kamera ir NFC galimybe. Biometrinis tapatybės patvirtinimo būdas užtrunka kelias minutes. Šiuo metu jis gali būti naudojamas tik tų vartotojų, kurie anksčiau turėjo „Smart-ID“ paskyrą, bet baigėsi jos galiojimas, bei tų, kurie šiuo metu turi „Smart-ID Basic“ ir pageidautų didesnio paslaugų prieinamumo.

„Biometriniai duomenys tikrai padeda išvengti nereikalingų kontaktų koronaviruso pandemijos metu. Automatinis biometrinis tapatybės nustatymas prilygsta tapatybės patvirtinimui banko skyriuje, tiesiog šiuo atveju veido atvaizdus palygina automatinė sistema, o ne banko darbuotojas. Technologija labai greitai tobulėja ir jau pritaikoma ne tik finansinių paslaugų, bet ir kituose sektoriuose, kur reikalingas saugus ir patikimas kliento tapatybės nustatymas“, – mano Viktoras Kamarevcevas, bendrovės „SK ID Solutions“, sukūrusios „Smart-ID“ sprendimą, vadovas Lietuvoje.

Kaip tai veikia?

Biometrinių duomenų technologija veikia palygindama autentifikavimo metu vartotojo pateiktą piršto antspaudą ar veido atvaizdą su duomenų saugojimo sistemoje jau esančiais duomenimis. Jeigu duomenys sutampa – vartotojas atrakina telefoną arba prisijungia prie banko programėlės.

Biometrinio asmens tapatybės nustatymo metu ne tik palyginamas žmogaus atvaizdas asmens tapatybės dokumente su „Smart-ID“ programėlei pateiktu veido atvaizdu, bet ir atliekami papildomi saugumo žingsniai: patikrinamas dokumento galiojimas valstybės registruose, įsitikinama, ar nėra naudojama nuotrauka ar kaukė. Biometriniai duomenys šiuo metu yra viena saugiausių autentifikavimo priemonių, nes jie nėra neatskiriama asmens dalis ir negali būti perduoti, kaip, pavyzdžiui, pačių vartotojų susikurti slaptažodžiai.

Biometriniai duomenys gali būti „panaikinti“ (angl. cancellable) – panaikinama biometrinė informacija suteikia galimybę išsaugoti vartotojo privatumą, nes tikroji asmens biometrinė informacija niekada neatskleidžiama tapatybės nustatymo procese. Prieš perduodant biometrinius duomenis jie yra automatiškai iškraipomi taip, kad negalėtų būti atkurti.

Tačiau jokia autentifikavimo priemonė negali užtikrinti šimtaprocentinio saugumo – sukčiavimo schemos tobulėja beveik tokiu pat greičiu, kaip ir saugumą užtikrinančios technologijos. Todėl bankų klientams patariama turėti bent dvi autentifikavimo priemones: „Smart-ID“, mobilųjį parašą, PIN kodų generatorių, išmanųjį telefoną su biometrinių duomenų jutikliu ir niekada niekam neatskleisti duomenų, susijusių su prisijungimu prie banko sąskaitos.

Neseniai paslaugų teikėjams atsirado galimybė geriau informuoti „Smart-ID“ vartotojus apie jų atliekamus veiksmus, todėl nereikėtų nustebti, jei prieš suvedant sPIN kodą sistema prašys patvirtinti pasirinktą operaciją papildomu veiksmu.