Przyszłość zabezpieczeń
Z pewnością elementem, który zostanie rozwinięty w najbliższym roku może być biometria w bankowości. Chodzi tu o bezpośrednie zabezpieczenie naszego konta odciskiem palca lub twarzą. Pedro Torres — CEO firmy Youverse zwrócił uwagę na pewną lukę zabezpieczeń produktów bankowych na naszych telefonach.
Mianowicie, podczas otwierania aplikacji wybranej instytucji finansowej, możemy uwierzytelnić się za pomocą biometrii. Weryfikację w tym przypadku przeprowadza urządzenie, a nie bank. Paradoksalnie właściciel telefonu nie musi być posiadaczem konta, do którego może uzyskać dostęp. Dlatego instytucje finansowe powinny jak najszybciej wprowadzić biometrię jako uwierzytelnianie do ich zasobów.
Wraz z rozwojem sztucznej inteligencji i uczenia maszynowego, można spodziewać się optymalizacji działania systemów rozpoznawania twarzy, których działanie będzie jeszcze płynniejsze i zdecydowanie szybsze. Poza tym wpłynie to na zwiększenie bezpieczeństwa tych systemów i uniemożliwienie oszustw, takich jak maski, czy użycie zdjęcia w celu autoryzacji.
Biometria behawioralna również może mieć znaczący wpływ na rok 2025, z racji na szerokie wykorzystanie w branży biznesowej. Dokonuje ona autoryzacji na podstawie badania aktywności użytkownika końcowego, uprzednio zebranej i określonej profilem danej osoby. Umożliwia ona dodatkową warstwę weryfikacji użytkowników bez spowalniania ich oraz bez odrywania ich od wykonywanego zadania.
Może mieć to znaczący wpływ w przełożeniu na efektywność pracowników mając po drugiej stronie przepisywanie kodu z aplikacji mobilnej.
Ciekawym faktem jest, że 4 grudnia 2024 r. Komisja Europejska potwierdziła, że w roku 2025 planowane jest stopniowe wdrażanie Europejskiego Systemu Cyfrowych Granic, czyli EES(Entry/Exit System). Jego celem ma być rejestrowanie obywateli państw spoza Unii Europejskiej planujących krótki pobyt w wybranym kraju z UE.
System będzie miał za zadanie zbierania danych biometrycznych — odcisku palca i zdjęcia twarzy oraz standardowo: imienia, nazwiska, rodzaj dokumentu podróży, datę i miejsce przekroczenia granicy. W efekcie ma to uszczelnić granice oraz uniemożliwić oszustwa.
Zagrożenia
Zdecydowanym zagrożeniem dla danych biometrycznych jest ryzyko ich kradzieży. W przypadku wycieku poświadczeń logowania, wystarczy zresetować hasło, lecz odcisku palca lub twarzy niestety nie jesteśmy w stanie zmienić. Dlatego bardzo ważne jest by dane biometryczne były przechowywane w bezpieczny sposób.
Kolejnym ryzykiem, jakie niesie biometria jest nadużycie prywatności użytkowników. Warto by taki system był zgodny z RODO oraz zabezpieczony na wysokim poziomie zarówno w procesie rejestrowania danych jak i ich przechowywania.
Przez rozwój sztucznej inteligencji spotykamy się z coraz częstszymi i dokładniejszymi deepfake’ami, czyli fałszywymi materiałami stworzonymi przez systemy AI. Mogą one generować obrazy niemal identyczne jak prawdziwej osoby, przez co stają się poważnymi zagrożeniem dla biometrii bazującej na zdjęciach 2D.
W podobny sposób są w stanie podszywać się pod głosy osób, co często spotykamy podczas rozmów z asystentami głosowymi. Weryfikacja głosu nie jest popularnym rozwiązaniem w dzisiejszych czasach, lecz niektóre zagraniczne banki (HSBC, Barclays) oraz asystenci głosowi (Google/Alexa/Siri) korzystają z nich w celu określenia tożsamości rozmówcy.
Podsumowanie
Z pewnością w 2025 roku będziemy mogli zaobserwować rozwój biometrii pod kątem jej dokładności i bezpieczeństwa. Najpewniej zabezpieczenie biometryczne będą też coraz częściej wykorzystywane w bankowości oraz na granicach w celu dokładniejszej weryfikacji osób, które je przekraczają.
Poprzez wygodę jaką daje biometria behawioralna, staje się ona rozwiązaniem, którego wykorzystanie nie wymaga specjalnej uwagi od użytkownika, a weryfikacja może się odbywać w tle wykonywanych działań danej osoby. Wraz z rozwojem musimy również mierzyć się z wieloma zagrożeniami, dlatego bezpieczny sposób przechowywania i rejestracji danych biometrycznych jest kluczowym elementem.
