Nemám na mysli otrepaný vtip o návštevníkovi baru, ktorý chce dostať zadarmo lahodný nápoj. Tentoraz bude jedným z hlavných fintechových trendov, ktoré sa očakávajú v tomto roku. Štúdia Global Payments, ktorá vychádza z rozhovorov s poprednými odborníkmi na platby, prieskumov medzi spotrebiteľmi a podnikmi a napokon aj z analýzy mnohých ďalších dokumentov, nám poskytuje komplexný pohľad na to, čo by mohlo byť hnacím motorom sveta inovácií v roku 2023. Medzi ne nepochybne patrí aj biometria.
Rozšírenie biometrie na spotrebiteľov
Biometria je súbor údajov o určitých fyzických vlastnostiach osoby, ktoré sú pre danú osobu jedinečné a neopakujú sa u inej osoby. Typickým príkladom je odtlačok prsta, ktorý poznáme z detektívok a daktyloskopie získaný na mieste činu. Odtlačok prsta je jednoducho jedinečný a dá sa použiť na identifikáciu konkrétnej osoby. Pre účely tohto článku teraz vynechajme prípady niektorých jednovaječných dvojčiat, u ktorých môžeme pozorovať niektoré rovnaké biometrické znaky.
Podľa uvedeného materiálu má 86 % spotrebiteľov záujem o rozšírenie používania biometrických údajov na overenie svojej totožnosti alebo pri platbách. Tu vidíte, že všetko zlé je na niečo dobré. K rozšíreniu popularity biometrie v poslednom čase prispela najmä pandémia koronavírusu, ktorá okrem iného spôsobila aj nárast bezkontaktných mobilných platieb. Tým sa odstránila potreba dotknúť sa platobného terminálu. Konkrétne, ak platíte mobilným telefónom, využívajú se biometrické údaje z odtlačku prsta alebo biometrické údaje tváre.
Podľa prieskumu Globe Newswire majú takmer tri štvrtiny (74 %) spotrebiteľov na celom svete pozitívny postoj k biometrickým technológiám. Výhody biometrického overovania pre spotrebiteľov zahŕňajú jednoduchosť a bezpečnosť. Podľa inej štúdie si 70 % spotrebiteľov myslí, že biometrické údaje sa ľahko používajú, a 46 % si myslí, že sú bezpečnejšie ako heslá alebo PIN kódy. Pozrime sa na to teraz podrobnejšie.
Bezpečnosť používateľov
Používanie biometrických údajov je jednoduchšie a bezpečnejšie z viacerých hľadísk. Biometrické údaje, ako je náš prst, tvár alebo dúhovka oka, máme neustále pri sebe. Pokiaľ ide o zakrytie tváre závojom alebo len šatkou v zlom počasí, zdá sa, že praktickejšie je použiť daktyloskopiu, ale to je z tohto hľadiska detail.
Na rozdiel od hesiel alebo PIN kódov nikto nemôže skopírovať naše údaje. V tejto súvislosti si spomínam na experiment, ktorý uskutočnila skupina nadšencov v čase, keď sa v predajnej sieti objavil prvý iPhone s tlačidlom, ktoré snímalo biometriu prsta používateľa. Táto skupina sa rozhodla oklamať systém pomocou falošného odtlačku prsta. Nakoniec sa im to podarilo! Treba však dodať, že si to vyžadovalo asi 36 technologických krokov a predovšetkým spoluprácu majiteľa príslušného prsta, ktorého biometrické údaje boli skopírované do iného mobilného zariadenia.
Ďalšou výhodou je, že heslo môžete zabudnúť a samotný postup obnovy hesla je buď veľmi zložitý, alebo príliš jednoduchý, čo znižuje úroveň zabezpečenia. Vlastné biometrické údaje nemožno zabudnúť.
V neposlednom rade sú biometrické údaje úplne jedinečné pre jednu osobu a sú oveľa zložitejšie a komplikovanejšie ako akékoľvek doteraz bežne používané heslo. Jeho odhalenie a replikácia sú preto prakticky nemožné.
Použitie pri platbách
Rok 2023 by mal priniesť ďalší rozvoj biometrie v platobných službách. Podľa spomínanej štúdie spoločnosti Global Payments na otázku „Ktorý typ biometrického overovania budete pravdepodobne akceptovať na svojom počítači?“ takmer 70 % podnikov uviedlo odtlačok prsta ako voľbu číslo jeden. Prečo podniky? Nielen spotrebiteľ, ale aj druhá strana transakcie, t. j. podniky a maloobchodníci, musia považovať potvrdenia o platbe za primerane bezpečné.
Z toho vyplýva ďalšia otázka prieskumu: „Ktoré typy biometrického overovania budete pravdepodobne akceptovať od svojich zákazníkov?“ Takmer 70 % respondentov uviedlo, že ako prvú možnosť uvádzajú tvár. Takže nič nové pod slnkom, biometrii dnes dominuje prst a tvár. Mimochodom, 32,6 % respondentov uviedlo, že by radi akceptovali aj skenovanie dúhovky – tento biometrický údaj je veľmi bezpečný.
Znamená to však potenciálnu revolúciu v platení, pretože spotrebiteľ už nebude nevyhnutne potrebovať platobnú kartu v akejkoľvek forme, ale na platbu mu bude stačiť vlastný prst, tvár alebo dúhovka. Kým platebnú kartu môžete zabudnúť doma, mobilný telefón môžete tiež zabudnúť (hoci sa to zdá rovnako pravdepodobné ako zabudnúť vlastnú hlavu), vlastné biometrické údaje zabudnúť nemôžete. Tým sa eliminuje riziko nedostupnosti platobných prostriedkov.
Peniaze ako na dlani
Známy internetový predajca Amazon zavádza pre svojich zákazníkov biometrické overovanie pomocou dlane prostredníctvom zariadenia Amazon One, ktoré umožňuje používateľom overovať svoje nákupy pomocou dlane. Môžete namietať, že Apple a Google majú túto technológiu už dlho. Áno, ale to je technológia priamo vo vašom mobilnom telefóne, ale tu hovoríme o skenovaní vašich biometrických údajov na platobnom termináli. Mimochodom, túto technológiu skenovania dlane môžete vidieť napríklad v hlavnej budove ČSOB v Prahe, kde funguje pre zamestnancov pri vstupných turniketoch.
Spoločnosť Mastercard predstavila program biometrických platieb na základe tváre pre štandardné maloobchodné predajne. Tento biometrický pokladničný program tiež umožňuje zákazníkom platiť priamo pomocou ich vlastných biometrických údajov – zákazníci môžu naskenovať svoju tvár alebo iný biometrický údaj a získať prístup k platbe z vopred nastavenej platobnej karty. Štandardy Mastercard vyžadujú, aby sa tieto biometrické údaje previedli na digitálnu šablónu a zašifrovali, čím sa tieto údaje stanú nepoužiteľnými. Okrem toho sa biometrické údaje neprenášajú priamo, ale overujú sa.
Behaviorálna biometria
Svet biometrie žije nielen odtlačkami prstov, obrazmi dúhovky, hlasom alebo tvárou. Behaviorálna biometria, t. j. sledovanie správania používateľa – ako pohybuje myšou, ako rýchlo píše atď. Tieto prvky sú dnes tiež veľmi rozšírené.
Dobrým príkladom je služba reCaptcha. Jeho základom je takzvaný Turingov test. Cieľom je rozlíšiť, či odpoveď na otázky dáva človek alebo technické zariadenie, zvyčajne počítač alebo, ako sa dnes často nazýva, umelá inteligencia. Túto službu poznáme ako prevenciu pred spamom alebo neželaným robotickým správaním. Sme nútení prepisovať čísla a písmená rôznymi spôsobmi, s ktorými má bežný čitateľ často veľké problémy. Podobne je to napríklad aj s obrázkami, na ktorých musíte označiť, kde sa nachádzajú hory, a na niektorých obrázkoch to nie je vôbec jasné. Takže ak to zhrnieme, súčasná funkcia reCaptcha je pre používateľov trochu obťažujúca a hľadajú sa spôsoby, ako ju urobiť menej obťažujúcou pre používateľov, než by skutočne musela byť.
Takýmto riešením je behaviorálna biometria, t. j. správanie samotného používateľa. Napodobniť takéto správanie je dnes pre stroje pri zložitosti a individualite každého používateľa príliš náročné. Samozrejme, môže byť len otázkou času, kedy niečo také dokážu počítače.
Ďalší zásah do súkromia?
Aký je teda rozdiel medzi použitím napríklad odtlačku prsta v mobilnom telefóne a odtlačku prsta na platobnom termináli? Obávam sa, že rozdiel je dosť veľký. Ak v zariadení používate biometriu, vaše biometrické údaje zostávajú stále v zariadení a váš mobil, tablet alebo počítač vykonáva porovnanie vstupných údajov (odtlačok prsta, sken tváre…) s vašimi vlastnými údajmi len interne vo vašom zariadení. Nič sa neodosiela, len informácia áno/nie o tom, či bol používateľ správne overený pomocou biometrických údajov. Externá aplikácia teda dostane len túto overenú/neoverenú odpoveď, nikto iný sa k vašim biometrickým údajom nedostane.
Ak však poskytnete svoje údaje (napríklad odtlačok dlane) platobnému terminálu, údaje o tomto odtlačku musia byť uložené niekde inde, inak ich nemožno overiť. Otázkou teda je, či budete takémuto poskytovateľovi dôverovať natoľko, aby ste sa uistili, že on alebo niekto „po ceste“ údaje nezneužije. Niektoré spoločnosti a systémy preukázali svoju dôveryhodnosť. Napríklad spomínaná spoločnosť Mastercard prevádzkuje systém platobných kariet už dostatočne dlho na to, aby takémuto systému z hľadiska bezpečnosti dôverovala. Keďže kartová spoločnosť nedostáva údaje o používateľovi priamo, ale prostredníctvom inej spoločnosti, napríklad banky, je na vašom uvážení, do akej miery takémuto sprostredkovateľovi dôverujete.
Netreba sa obávať dotykových operácií, pretože mnohí spotrebitelia dnes negatívne vnímajú dotyk platobného terminálu, ktorého sa predtým dotklo x ľudí s neznámym zdravotným stavom. Napríklad dlaň sa skenuje bezkontaktným skenerom, samozrejme, nehovoriac o tvári.
Vaše biometrické údaje sú teraz uložené napríklad v čipe v pase. Ten sa potom používa pri automatických odbavovacích priehradkách, ak cestujete do zahraničia mimo Schengenského priestoru. Takéto spracovanie sa vo všeobecnosti považuje za bezpečné, keďže vaše údaje spravuje orgán verejnej moci na základe zákona.
Je tu aj všeobecná otázka, kto by mohol vaše biometrické údaje zhromažďovať. Európsky parlament v roku 2021 odhlasoval uznesenie, ktoré zakazuje biometrické sledovanie osôb vo všetkých oblastiach vrátane štátnych orgánov, ako je polícia. Takéto sledovanie by bolo z pohľadu občanov nedobrovoľné, t. j. oni sami by k nemu nedali súhlas, a z povahy veci by takýto súhlas s plošným sledovaním nemohol dať nikto.
Preto bude pravdepodobne záležať na každom z nás, komu svoje biometrické údaje dobrovoľne poskytneme a komu nie. Je zrejmé, že tieto údaje sú veľmi dôležité a absolútne jedinečné, a preto je viac než vhodné posúdiť výhody aj riziká rozšírenia biometrie do kybernetického priestoru.
Jan Müller
obrázok od Freepik.com
