Egyre kifinomultabb és hatékonyabb módszerekkel igyekeznek a számítógépes bűnözők megszerezni az internetes banki szolgáltatásokat használók azonosítóit és jelszavait, hogy aztán megcsapolják a bankszámlájukat. Így nem csoda, hogy az azonosítási technológiák fejlesztői és a pénzintézetek biztonságosabb, a csalásoknak jobban ellenálló módszerekkel kívánják megoldani a jövőben az online bankfiókokba történő bejelentkezést. Kézenfekvőnek látszik valamelyik biometrikus azonosítási eljárás használata: a biometrika egyedi fizikai vagy viselkedési jellemzőik alapján különbözteti meg az embereket.
A számítógépek teljesítményének növekedése és a biometrikus megoldások bevezetésének csökkenő költségei lehetővé teszik a biometrikus technológiák pár éven belüli széleskörű elterjedését. A biometrikus eljárások kétféleképpen határozhatják meg egy ember személyazonosságát: ellenőrzéssel és azonosítással. Az előbbi esetben annak megerősítése történik, hogy egy személy az-e, akinek állítja magát, ilyenkor a felvett biometriai mintát összehasonlítják egy korábban rögzített referenciamintával, míg az utóbbi esetben a felvett mintát több rögzített mintával vetik össze, és ha az valamelyikkel egyezik, akkor az adott személyt nagy valószínűséggel azonosították.
A biometriát a tudományos-fantasztikus és akciófilmek hozták be a köztudatba, amelyekben egy szuperügynök vagy éppen a főgonosz használja egy titkos objektumba való belépésre valamelyik hipermodern azonosítási eljárást, vagy mesterkedik annak kijátszásán.
Biometrikus technológiák
Legismertebb a fizikai jellemzőket vizsgáló biometrikus azonosítási eljárások közül az ujjlenyomat alapján történő azonosítás, amelynek népszerűsége az utóbbi időben rendkívül megnőtt annak köszönhetően, hogy az Apple ujjlenyomat-olvasót épített okostelefonjaiba, és más mobilgyártók is követik e téren. Ez a bűncselekmények felderítésénél régóta használatos módszer az emberi ujj egyedi mintázata alapján különbözteti meg a személyeket. A kézgeometriai megoldások közel 100 méréssel határozzák meg az emberi kéz térbeli modelljét, míg a retinaszkennelés során feltérképezik a szemgolyó legbelső rétegének falát. Írisz-szkenneléskor néhány méter távolságból egy nagyfelbontású kamera tapogatja le a szivárványhártya egyedi mintázatát. Az arcfelismerés az emberi arc karakterisztikáját (a szemgödrök pozícióját, a szemek távolságát, a száj elhelyezkedését és hasonlókat) használja azonosításra.
A viselkedés alapú eljárások közé tartozik az aláírások dinamikájának vizsgálata, melynek során nemcsak az aláírást hasonlítják össze egy mintával, hanem megfigyelik az írás közbeni sebesség- és nyomásváltozásokat is. A billentyűleütés-dinamika technológiák mérik annak idejét, hogy a vizsgált személy mennyi ideig tartja lenyomva az egyes billentyűket és mennyi időt vesz igénybe a billentyűk közötti mozgás, amelyek együttesen megadják a minden egyes emberre jellemző egyedi gépelési ritmust. Hangfelismeréskor digitalizálják a vizsgált személy hangmintáját, amelyet azonosításkor összehasonlítanak az illető által kimondott jelkifejezéssel. A további fejlett biometriai eljárások között megemlítendő a vénamintázatok, a DNS és az agyhullámok alapján történő azonosítás.
Elvileg nagyobb biztonságot nyújtanak a biometrikus technológiák, mint a hagyományos eljárások, mivel a biometrikus azonosítójegyeket nehéz ellopni, elveszteni, elfelejteni vagy meghamisítani, továbbá a felhasználóknak nem kell jelszavak kitalálásával és megjegyzésével bajlódniuk. Az utóbbi időben egyre inkább elfogadottá váltak a biometrikus módszerek: egy felmérés szerint az emberek több mint 90 százaléka szívesen használná az ujjlenyomat, a kéz, a hang, a billentyűzet, az aláírás és a hang alapján történő azonosítást, ugyanakkor közel egyharmaduk úgy véli, az írisz- és retinaszkennelés károsíthatja az egészségüket. Ami az online banki alkalmazást illeti, itt az ujjlenyomattal történő belépés vezeti magasan a népszerűségi listát, nagy valószínűséggel azért, mert mind több mobileszközt és laptopot szerelnek fel ujlenyomat-letapogató hardverrel. Ugyancsak komoly igény a felhasználók részéről, hogy a módszer legyen egyszerűen, gyorsan és problémamentesen használható.
Tényleg biztonságos?
Számos tényező hátráltatja azonban a biometrikus azonosítás elterjedését az online bankolásban. Először is a biometrikus technológiáknak egy ilyen kritikus alkalmazás esetében el kell érniük a 99,9 százalékos pontosságot és megbízhatóságot. Szakértők szerint ez jelenleg 45-95 százalék között van az alkalmazott eljárástól függően. Két vagy több módszer kombinálásával az arány ugrásszerűen javítható, ez azonban bonyolíthatja az azonosítási folyamatot. Aztán itt van a kijátszás és hamisítás veszélye. Nem csak az olyan, filmekben látott bestiális trükkökre kell gondolnunk, mint az ujjak levágása vagy a szemgolyók kiemelése a jogosult személy nevében való belépés érdekében. Hétköznapi eszközökkel, mint például a gumicukor, ujjlenyomatokat vittek át latexból készült műujjakra, amelyekkel sikeresen átvertek ujjlenyomatos azonosítást végző rendszereket.
Egyelőre akadályozzák a bankoknál a biometrikus azonosítás bevezetését az ehhez szükséges infrastruktúra megtervezésének és megvalósításának tetemes költségei is. Miért invesztálnának a pénzintézetek egy olyan méregdrága technológiába, amely nem rendelkezik a csalások lehetőségét kiküszöbölő megbízhatósággal? Nyilvánvalóan érdemes megvárniuk, amíg a biometrikus eljárások kiforrottá, bizonyítottan működőképessé és sokkal olcsóbbá válnak, amivel sok problémától kímélik meg magukat.
További aggályok merülhetnek fel a biometrikus technológiák biztonságát illetően amiatt, hogy a biometrikus azonosítójeleinket nem tudjuk elrejteni. Így például milliónyi ujjlenyomatot hagyunk magunk után mindennapi tevékenységeink során, ez némi túlzással olyan, mintha a jelszavainkat láthatatlan, de láthatóvá tehető tintával mindenhová felírnánk, amerre csak járunk. Arcunkat, szemünket bárhol lefotózhatják, hangunkat rögzíthetik. Az ellenőrzéshez használt biometrikus mintákat tároló rendszert feltörhetik, az adatokat ellophatják, csakúgy, mint most a jelszavak tömegeit. Még legális felhasználás esetén is aggodalomra adhat okot, hogy egy magáncégnél tárolják ujjlenyomatunkat vagy más testjellemzőket.
Ha pedig a biometrikus adatainkat megszerzi egy olyasvalaki, akinek a szándékai rosszindulatúak, annak következményeit egész életünkben viselni fogjuk, míg ha egy jelszóval védett fiókunkat törik fel, a jelszó megváltoztatásával egyszerűen orvosolhatjuk a helyzetet. Ujjlenyomatunkat, szemünket, DNS-ünket nem tudjuk megváltoztatni, az arcunkat igen, de csak komoly beavatkozás, áldozat árán. Ahhoz, hogy a biometriát biztonságosan alkalmazni lehessen az online banki bejelentkezéshez, a technológiának túl kell jutnia a gyermekbetegségeken, a fejlesztőknek kielégítő megoldásokat kell találniuk a fenti problémákra.
Egy ígéretes megoldás
Úgy tűnik, a Hitachinak sikerült mindezt megvalósítania, a japán cég évek óta tesztelt, ujjvéna alapú azonosítási technológiáját (Finger Vein Authentication Technology, VeinID) használó ujjszkenner a felhasználó érrendszerének mintázatát olvassa be. Ez a módszer lényegesen gyorsabb és megbízhatóbb az ujjlenyomat-letapogatásnál, az azonosítás csupán két másodpercet vesz igénybe. A szkennerben egy közel infravörös (NIR) fénytartományú LED, valamint egy monokróm CCD érzékelő található, és ahogy a vérben lévő vörös pigment elnyeri az infravörös fényt, a vénák sötét vonalakként rajzolódnak ki az eredményül kapott képen. Ezt a mintázatot titkosítva tárolják az eszközhöz tartozó SIM-kártyán, a rendszer ezt használja az ügyfelek későbbi azonosítására, így nem tárolnak biometrikus információkat egy központi adatbázisban.
Gyári adatok szerint a módszer téves elfogadási aránya egy a millióhoz, téves visszautasítási aránya pedig egy a tízezerhez. További előnye az ujjlenyomatos azonosításhoz képest, hogy míg annál az elpusztult bőrsejtek és más szennyeződések rontanak a hatékonyságon, addig a fejlesztő szerint a VeinID technológia felismerési képességét ezek a zavaró tényezők nem befolyásolják. Ráadásul csak élő, vérkeringéssel rendelkező testhez kapcsolódó ujjak esetében működik, így nem csapható be műanyagból készített vagy levágott ujjakkal.
A Hitachi eszközét a Barclays Bank vállalati ügyfelei az idei évtől kezdve használhatják azonosításra. A technológiát már korábban is alkalmazták egyes japán, észak-amerikai és európai pénzintézeteknél, a mostani bevezetés teszi lehetővé először a távoli használatot.
