Palec na kartě – konečně bezpečná biometrie

I když víme, že technologický pokrok postupuje rychle, stejně nás znovu a znovu překvapuje. To se netýká jen ochrany proti padělání, ale autentizačních technologií vůbec. Vezměme třeba platební karty chráněné otiskem prstu. Před necelým rokem jsme o této technologii psali jako o pokročilé zvláštnosti či kuriozitě, kterou využívají některá francouzská kasina. Během uplynulých několika týdnů oznámily Eurocard i Visa, že přímo v Evropě spouštějí pilotní projekty a že počítají s masivním nasazením.

Nová technologie funguje tak, že když chce uživatel použít kartu k placení nebo výběru peněz z bankomatu (či obecně k jakémukoliv úkonu vyžadujícímu autentizaci, tedy jednoznačné prokázání identity), musí položit palec na cenzor na kartě. Jinak karta nefunguje. Vlastně je to náhrada za PIN, alespoň pro běžné transakce. Dát se totiž předpokládat, že při výběru velkých částek bude PIN přece jen vyžadován.

Detaily používání karet s otiskem prstu neznáme, a nejspíš je dosud neznají ani karetní společnosti. Přesto už v tuto chvíli můžeme mluvit o významném zvýšení pohodlí a bezpečnosti autentizace zároveň, i když určitá omezení a problémy se také rýsují.

  • Kartu chráněnou otiskem nemůžete půjčit manželce.
  • Při většině transakcí nemusí uživatel znát PIN. To je na první pohled výhoda, ale pozor. Když se nějaká informace používá zřídka, mají lidé tendenci ji zapomínat a tudíž si ji zapisovat. A éru poznamenávání PIN na různá „dokonale bezpečná“ místa si ještě pamatujeme.
  • Biometrický údaj bude uložen pouze na kartě (nebo dokonce možná jenom hash otisku prstu), nicméně vystavitel karty může mít tendenci pořizovat kopie otisku prstů a ukládat je do databází. Rizika mohou vznikat také během procesu vystavování karty, třeba tak, že záznam otisku prstu není dostatečně chráněn během přenosu informace.

Nicméně navzdory tomu všemu se jedná o nesmírně pozitivní zprávu. Konečně rozumné využití biometrických údajů bez toho, že by se vytvářelo nekontrolované riziko. Uživatel nosí svou kartu s sebou stejně jako své ruce, má ji tudíž neustále po kontrolou. Z toho vyplývá mimo jiné:

Nehrozí ukradení biometrických údajů z centrální databáze (a následná krádeže identity na základě padělaných otisků prstů)

Nehrozí ukradení biometrických údajů „ze vzduchu.“ Zatímco třeba rysy obličeje nebo hlas mohou být načteny i bez vašeho vědomí, u otisku prstů v tuto chvíli není možné. Příběhy, ve kterých je otisk prstů odečten z použité sklenice či zábradlí, zatím patří spíše do sféry špionáže a stejné postupy nemohou být aplikovány v masovém měřítku. Alespoň zatím.

A především – autentizace nadále zůstává dvoufaktorovou. K potvrzení identity nestačí otisk prstu, posuzovaná osoba potřebuje také kartu. I kdyby se útočník k otisku prstu dostal třeba krádeží karty, stačí na dálku zneplatnit konkrétní kartu a bezpečnost je zachována.

Nasazení biometrie opravdu znamená více pohodlí i více bezpečí.  Samozřejmě je ale zapotřebí udělat spoustu práce. I nadále to bude chtít karty (průkazy) dobře zabezpečené proti padělání a důkladné procesy.


Společnost Optaglio v tom může pomoci:

vzhledem k průběžně probíhajícímu vývoji je toto portfolio neustále rozšiřováno.

Advertisements