W autoryzacji płatności duży potencjał ma biometria

Najważniejsze jest połączenie bezpieczeństwa z wygodą dla użytkownika – mówi dyrektor Departamentu Bankowości Elektronicznej w Banku Millennium Ricardo Campos.

Publikacja: 31.05.2017 17:53

W autoryzacji płatności duży potencjał ma biometria

Foto: Eliza Kostrzewa

Rz: Jak ocenia pan rozwiązania dotyczące autoryzacji bankowych transakcji internetowych i mobilnych w Polsce?

Ricardo Campos: Polski sektor bankowy należy do najbardziej rozwiniętych na świecie. W obszarze autoryzacji transakcji szukamy nowych możliwości, które mogłyby zastąpić najbardziej powszechne obecnie kody SMS. Zaznaczę, że kody są teraz uważane przez użytkowników za bardzo wygodne i przyjazne w obsłudze. W Banku Millennium w ten sposób zatwierdzane są transakcje w systemie internetowym. Natomiast użytkownicy aplikacji potwierdzają transakcje PIN-em lub mobilnym hasłem. Rozwiązaniem, nad którym obecnie pracujemy, jest mobilny token. Może on stać się, obok biometrii, najbardziej powszechnym sposobem autoryzacji transakcji w internecie; autoryzacja będzie wykonywana wygodnie i bezpiecznie w aplikacji mobilnej. Informację o tym, że system czeka na autoryzację, otrzymamy za pomocą powiadomienia push. Obecnie z takiego rozwiązania nasi klienci mogą korzystać płacąc w internecie kartą; transakcja może być potwierdzona w aplikacji PIN-em lub jeszcze wygodniej – odciskiem palca.

Jakie cechy powinna mieć autoryzacja?

Priorytetem zawsze jest bezpieczeństwo transakcji. Ale w miarę jak zmieniają się nawyki użytkowników bankowości internetowej i mobilnej, niezwykle ważnym elementem staje się też wygoda i szybkość. Użytkownik smartfona nie chce już przepisywać kodu z SMS-a. Wolałby jednym kliknięciem w telefonie zatwierdzić przelew czy płatność kartą. Dokładamy starań, aby zapewnić najwyższe standardy bezpieczeństwa naszych usług, a jednocześnie dbamy o to, żeby sposób autoryzacji był jak najbardziej przyjazny dla klientów. Dlatego wprowadzamy najbardziej nowoczesne rozwiązania, które łączą jedno i drugie, np. biometrię.

Jak pogodzić bezpieczeństwo z wygodą dla użytkownika?

Biometria ma tę przewagę nad innymi technologiami, że jest rozwiązaniem bezpiecznym, a jednocześnie bardzo wygodnym dla użytkownika. Ma potencjał, żeby stać się przyszłością w autoryzacji płatności. Wciąż jednak istnieją pewne ograniczenia w stosowaniu tej technologii. Przede wszystkim napotykamy bariery w regulacjach prawnych, które niestety często nie nadążają za technologią. Banki, polskie władze i kilka innych podmiotów intensywnie pracują nad tym, aby biometria stała się powszechnym rozwiązaniem. W Banku Millennium stale weryfikujemy i testujemy także inne możliwości, szczególnie związane z bankowością mobilną, np. potwierdzanie transakcji wspomnianym już mobilnym tokenem. Rozwiązanie to planujemy już wkrótce udostępnić naszym klientom.

Innym rozwiązaniem, które jest obecnie analizowane w kontekście potwierdzania tożsamości, ale w przyszłości może być również wykorzystywane do autoryzacji transakcji, jest technologia rozpoznawania twarzy. Jest to również rodzaj technologii biometrycznej. Pozwala porównywać dane biometryczne np. z paszportu lub dowodu osobistego klienta z tak zwanym „live selfie”. Polega to na tym, że użytkownik kieruje na swoją twarz telefon, a wbudowana kamera rejestruje obraz podczas ruchu głową. Obecnie ograniczeniem dla tego typu technologii w Polsce jest to, że polskie dowody osobiste nie mają jeszcze wbudowanych chipów, w których byłyby przechowywane dane biometryczne. Z kolei porównanie żywego obrazu ze zdjęciem w dokumencie nie jest rozwiązaniem zbyt bezpiecznym, bo łatwo tu o potencjalne oszustwa.

Rz: Jak ocenia pan rozwiązania dotyczące autoryzacji bankowych transakcji internetowych i mobilnych w Polsce?

Ricardo Campos: Polski sektor bankowy należy do najbardziej rozwiniętych na świecie. W obszarze autoryzacji transakcji szukamy nowych możliwości, które mogłyby zastąpić najbardziej powszechne obecnie kody SMS. Zaznaczę, że kody są teraz uważane przez użytkowników za bardzo wygodne i przyjazne w obsłudze. W Banku Millennium w ten sposób zatwierdzane są transakcje w systemie internetowym. Natomiast użytkownicy aplikacji potwierdzają transakcje PIN-em lub mobilnym hasłem. Rozwiązaniem, nad którym obecnie pracujemy, jest mobilny token. Może on stać się, obok biometrii, najbardziej powszechnym sposobem autoryzacji transakcji w internecie; autoryzacja będzie wykonywana wygodnie i bezpiecznie w aplikacji mobilnej. Informację o tym, że system czeka na autoryzację, otrzymamy za pomocą powiadomienia push. Obecnie z takiego rozwiązania nasi klienci mogą korzystać płacąc w internecie kartą; transakcja może być potwierdzona w aplikacji PIN-em lub jeszcze wygodniej – odciskiem palca.

2 / 3
artykułów
Czytaj dalej. Subskrybuj
Planowanie Wydatków
BLIK wypiera płatności zbliżeniowe
Planowanie Wydatków
Wakacje kredytowe ruszyć mają od czerwca
Planowanie Wydatków
Jakie zasady „mieszkania na start”? Jest projekt ustawy nowego kredytu
Planowanie Wydatków
"Mieszkanie na start" zastąpi "bezpieczny kredyt 2%": kto się załapie, a kto nie
Materiał Promocyjny
Jaki jest proces tworzenia banku cyfrowego i jakie czynniki są kluczowe dla jego sukcesu?
Planowanie Wydatków
Koniec przyjmowania wniosków o „kredyt 2 proc.”. Rząd zapowiada zmiany
Planowanie Wydatków
Zyski banków rosną, ale premier Tusk zapowiedział wakacje kredytowe