Biometrické prvky v přední linii IT bezpečnosti ve finančním sektoru

Biometrická bezpečnost, která je založena na potvrzení totožnosti na základě jednoznačných rysů osobnosti, jako je otisk prstu, rozpoznání tváře nebo hlasu, se stává v on-line bezpečnosti standardem. Tyto technologie jsou již samozřejmostí u chytrých telefonů a jejich zavádění do dalších typů mobilních zařízení rychle roste. Podle předpovědi Technavio se do roku 2021 očekává růst trhu mobilních zařízení s biometrickými prvky o více než 79 procent. Význam biometrie stoupá se zvyšováním povědomí o důležitosti používání dlouhých a složitých hesel, které je třeba pravidelně měnit, aby se zabránilo hackům. Problém se zapomenutými hesly přináší jednoznačný trend – podle průzkumu Oxfordské univerzity a MasterCard upřednostňuje u spotřebitelských finančních služeb již 93 procent spotřebitelů a bankovních odborníků biometrické údaje před hesly a PINy.

První linie obrany zařízení

Ve finančním sektoru tvoří samotná zařízení zpravidla první linií obrany a s novými směrnicemi GDPR, které vstoupí v platnost v květnu, nebylo nikdy důležitější náležitým způsobem zajistit ochranu citlivých údajů. Nicméně, bez ohledu na rámec finančních a právních sankcí souvisejících s GDPR, je zneužití dat v oblasti bankovního a finančního sektoru mnohem citlivější záležitostí, než v jiných odvětvích. Podle Ponemon Institute a IBM činily průměrné náklady spojené s únikem jednoho datového záznamu v oblasti finančních služeb v roce 2017 245 USD. Na pomyslné druhé příčce jsou s průměrnými náklady 141 USD na jeden datový záznam instituce zaměřené na zdravotní péči.

Další výzkum naznačuje, že zaměstnanci finančních společností jsou neúmyslně odpovědni za více než polovinu všech narušení dat. Před CIO pracovníky leží proto náročný úkol – musí navrhnout bezpečnostní infrastrukturu, která co možná nejvíce odstraní tato nebezpečí z rukou zaměstnanců. Kromě nezbytnosti komplexních bezpečnostních řešení podnikových sítí je proto klíčová ochrana citlivých dat na úrovni zařízení. Notebooky, jako například Toshiba řada X, které nabízí kombinaci snímačů otisků prstů a rozpoznání duhovky, se stávají prototypem požadavků mnoha organizací, jež chtějí minimalizovat hrozby právě na úrovni zařízení. Uživatelé systému Windows 10 mohou také využívat výhod biometrických funkcí systému Windows Hello, která jednoduše a bezpečně odemkne přístroj pomocí funkce rozpoznávání obličeje nebo otisku prstu. Ochranu dále zvyšuje možnost kombinovat tyto nástroje s hesly pro dvou nebo tříúrovňovou autentizaci.

Posun k rozpoznávání hlasu a dalším metodám

Biometrická bezpečnost se stále vyvíjí. Již v roce 2013 se staly senzory otisků prstů populárním řešením u smartphonů. Nyní nachází uplatnění další prvky, jako je rozpoznávání hlasu a obličeje. V této oblasti je vzhledem k riziku výdajů v případě zneužití dat průkopníkem právě bankovní sektor. Velké korporace, jako například HSBC, implementují v zájmu zvýšení bezpečnosti rozpoznávání hlasu do svých bankovních platforem a poskytují tak zákazníkům snazší a bezpečnější přihlašování. Získání hesel a PIN kódů patří totiž mezi nejčastější snahy hackerů. Biometrické údaje jsou mnohem jistějším a bezpečnějším protokolem.

Další prvek budoucnosti v odvětví bezpečnosti představuje prozatím málo využívané skenování oční duhovky. Tento jednoznačný způsob identifikace bude hrát v boji proti počítačové kriminalitě pro finanční organizace důležitou roli. Vzhledem k tomu, že využívání mobilních plateb stále roste nejen v Evropě, ale také v Asii a latinsko-amerických zemích, může skenování duhovky zajistit zákazníkům v tomto segmentu mnohem vyšší úroveň zabezpečení při autentizaci zařízení, elektronickém bankovnictví a platbách prostřednictvím aplikací.

Je zřejmé, že se biometrické údaje stanou samozřejmou volbou pro první úroveň zabezpečení. Přestože se zatím nejedná o bezchybný nástroj – jak se bezpečnostní firmy často snaží dokázat – téměř dvě třetiny uživatelů chce podle Worldpay biometrické skenovaní při schvalování plateb v obchodech používat. Tato skutečnost vybízí k rychlému a progresivnímu přijetí biometrických bezpečnostních prvků, což povede k rychlejší implementaci těchto řešení do praxe.

 

Reklamy