Er Biometrics fremtiden for Online Banking?
Biometrisk autentisering - bruker fingeravtrykk, netthinnen eller til og med ditt DNA for å autorisere deg selv til en konto - har vært et varmt emne i sikkerhet i lang tid. Men det var ikke før Apples iPhone 5S (den med en fingeravtrykkskanner) kom ut at diskusjonen var vanlig. Dette var kanskje presset som trengs for å få biometri til andre områder der sikkerheten må strammes. I forrige måned snakket vi om bankkontosikkerhet og det mangfoldige problemet som bankinstitusjoner står overfor. Det er på tide å snakke om en ny trend vi ser snart i nettbank, som kan fikse dette med biometrisk identifikasjon og autentisering.
Hva er incentivene?
Noen av de sikreste bankene bruker nå tokenbasert godkjenning. Du får et token som genererer et spesielt nummer som du bruker sammen med passordet ditt for å logge deg på kontoen din. Noen ganger er token nummeret alt du trenger. Dette gjør det svært vanskelig for tyver å få tak i finansieringen din, uten å stjele token enheten som sitter (antagelig) hjemme på skrivebordet. Likevel, folk som er nær deg og har tilgang til ditt hjem, vil kunne få tilgang til kontoen din uten ditt samtykke.
Her er biometrisk autentisering sparket inn ... Det er ment å løse to problemer:
- Andre mennesker kan fortsatt bruke din token-enhet, men de er mindre tilbøyelige til å kunne gjenskape kroppen din. Din konto er låst av deg, ganske bokstavelig talt.
- Det er ubeleilig å måtte scramble for en enhet som du enkelt kan miste, og skriv deretter en annen streng med tall hver gang du må logge inn. Biometrics gjør det enklere for deg å komme inn, men mye vanskeligere for tyver.
Så, vi er ferdige, ikke sant? Ikke egentlig…
Problemene som plager biometrisk godkjenning
Mens det er relativt enkelt å sette fingeren på en enhet, er det også enkelt å "skanne" fingeravtrykk og gjengi det på en måte som gjør det mulig for en fremmed å etterligne deg. Se videoen nedenfor for et eksempel ved hjelp av iPhone 5s.
Mens det er lett å omgå fingeravtrykk, kan iris-skanning være sikrere på grunn av høyere mengder differensiering og et mindre reproduserbart medium for identifikasjon. Det er imidlertid kostnadseffektivt og omfangsrikt. Du kan ikke gjøre slike ting ordinære enda ennå.
Ideelt sett vil bankene bruke en kombinasjon av fingeravtrykk og passord (hvis man blir stjålet, vil den andre fortsatt være pålagt å legge inn en konto). Å bruke fingeravtrykksgjenkjenning alene vil etter hvert føre til rovdyver som samler folks fingeravtrykk for å stjele midler.
Utforske andre typer biometri
Her er en ide: Hvorfor vurderer vi ikke andre ting om kroppen som er unik og vanskelig å reprodusere, men tillater det samme (eller høyere) nivået av bekvemmelighet for kunden å logge inn? Nymi har et lovende svar på dette med armbåndet, som bruker hjerteets unike elektriske pulser for å verifisere identiteten din. Hvis noen stjeler armbåndet, er det fortsatt ingen måte å reprodusere effekten som ville etterligne deg. Det ville ikke være noen "print" igjen for å etterligne.
Talegjenkjenning blir også sett på, som kan prøve flere forskjellige aspekter om stemmen din (opp til og med aksentet ditt) og avgjøre om du virkelig er deg .
Er det noen andre biometriske godkjenningsteknologier du kan være oppmerksom på som kan brukes i bankvirksomhet? Gi oss beskjed i en kommentar!