Alior Bank chce zrewolucjonizować sposób uwierzytelnienia klientów

Alior Bank chce zrewolucjonizować sposób uwierzytelnienia klientów11.10.2017 11:34
Źródło zdjęć: © Fotolia

Zapomniane hasło – pół biedy, kiedy logujemy się do sklepu, koszmar, kiedy jest to hasło do naszego konta bankowego. Odkręcanie całego procesu i ustawianie nowego hasła potrafi być sporym utrapieniem. Dlatego Alior Bank wprowadza nową formę weryfikacji tożsamości – biometrię. Co to oznacza i jak zmieni korzystanie z bankowości? O tym opowiedziała mi Monika Reczek, Dyrektor Działu Badań i Rozwoju w Alior Banku, którą spotkałem podczas konferencji Cybersec17 w Krakowie.

Jak często klienci Alior Banku dzwonią na infolinię, by zmienić zapomniane hasło?

*Monika Reczek: *Nie dysponuję dokładnymi statystykami, ale tego typu sytuacje mają miejsce bardzo często. Zdarzają się dni, kiedy nawet połowa telefonów na infolinię dotyczy resetu hasła do bankowości internetowej.

Biometria ma sprawić, że nie będą musieli już dzwonić?

Specyfika tej metody polega na tym, że klient loguje się przy pomocy swoich unikalnych cech. I to takich, których nie może zapomnieć i nie da się ich podrobić. Eliminujemy tutaj potencjalny problem z nieprawidłowym sposobem przechowywania hasła albo po prostu zapomnieniem jak ono brzmi.

Zdarzało się jednak, że systemy biometryczne, które miały rozpoznawać twarz, dało się oszukać przy pomocą zdjęcia. Czy to nie rodzi pewnych wątpliwości?

Żaden system, nie tylko biometryczny, nie jest w 100 proc. skuteczny i mogą mieć miejsce próby jego oszukania. Dlatego w Alior Banku zwracamy bardzo dużą uwagę na wybór rozwiązania, które będzie w stanie zabezpieczyć naszych klientów przed potencjalnym atakiem. System musi być zabezpieczony przed tym, żeby nie dało się zautoryzować zdjęciem. Chodzi nam o to, żeby wiedział, kiedy loguje się żywa osoba. Polega to na przykład na tym, że aplikacja sprawdza czy użytkownik się rusza. Kamera nie wykonuje pojedynczego zdjęcia, tylko sprawdza czy klient uśmiecha się lub porusza głową. Co istotne, nie zależy nam na tym, by użytkownik musiał wykonać jakich konkretny ruch.

Dlaczego?

Bo można się ich nauczyć, a później próbować oszukać system nagraniem wideo. Przed tym również chcemy się zabezpieczyć. Szukamy rozwiązania, które będzie w stanie wskazać czy system ma do czynienia z żywym człowiekiem, czy z nagraniem video. Nowoczesne systemy biometryczne sprawdzają na przykład sposób odbicia refleksów świetlnych, dzięki czemu są w stanie stwierdzić, czy do kamery nie jest pokazywane nagranie video lub model twarzy wykonany drukarką 3D.

Rozumiem, że będzie to rozwiązanie dedykowane aplikacji mobilnej?

Tak, ale naszym celem jest wdrożenie biometrii w możliwie największej liczbie kanałów kontaktu z klientem. Oddział banku, aplikacja mobilna, bankowości internetowa i contact center – docelowo chcemy sprawić, aby logowanie się za pomocą danych biometrycznych było możliwe w każdym kanale bankowości.

A jak logować się przy pomocy twarzy na infolinii?

Alior Bank wdraża dwa rodzaje biometrii – twarzy oraz głosu. Dzięki temu połączeniu mamy pełne pokrycie wszystkich kanałów komunikacji. Docelowo obydwa będą wdrożone w każdym kanale, gdzie jest to możliwe i tak np. na infolinii, gdzie biometria twarzy nie jest dostępna, klienci będą mieli do dyspozycji biometrię głosu.

Źródło zdjęć: © WP.PL | Krzysztof Olszewski
Źródło zdjęć: © WP.PL | Krzysztof Olszewski

Monika Reczek, Dyrektor Działu Badań i Rozwoju w Alior Banku

Kiedy podjęto decyzje o wdrożeniu tego projektu?

Pierwsza decyzja i prace koncepcyjne zostały podjęte około pół roku temu.

I na jakim etapie są prace?

Jeśli chodzi o biometrię głosu mamy już wybranego dostawcę tego rozwiązania. Warto tutaj dodać, że nie będą to systemy, które będziemy rozwijać wewnątrz banku. Chcemy skorzystać z rozwiązań zewnętrznych dostawców. Niebawem zaczną się prace wdrożeniowe.

A biometria twarzy?

W przypadku biometrii twarzy najpierw chcemy przeprowadzić testy wewnętrzne. W naszym centrum innowacji, Innovation Lab, chcemy sprawdzić jak to rozwiązanie działa w praktyce. Zbadamy, jak ta technologia działa w naszych kanałach, jak dalej projektować procesy dla klientów, by zapewnić jak najlepszy „user experience” i na co zwrócić uwagę przy wyborze finalnego dostawcy.

Skoro o "user experience" mowa, to nie obawiacie się reakcji klientów? Człowiek łatwo przyzwyczaja się do rzeczy i trudno mu zmienić nawyki, choćby były niewygodne.

Wbrew pozorom dzisiejsi klienci łatwo adaptują się do nowych rozwiązań. Zwłaszcza takich, które są prostsze niż dostępne do tej pory. Wyzwania dla banku upatruję w innym obszarze komunikacji z klientami - przekonania, że biometria jest bezpieczniejsza od haseł. Klienci mogą mieć wątpliwości, które wskazywaliśmy na początku, związane np. z użyciem wideo czy zdjęcia przez przestępcę, który chce zalogować się do naszej bankowości. Moim zdaniem wyzwanie leży w sferze edukacji – wytłumaczenia klientowi, że biometria to bezpieczna alternatywa dla hasła oraz opisania w jaki sposób przechowywane są dane biometryczne i jak taki system działa.

Biometria składa się na "Bank Nowości"?

Tak, to element całej naszej strategii. Projekt biometryczny całkowicie wpisuje się w założenia "Cyfrowego Buntownika".

Czy Alior Bank notuje dużo ataków hakerskich?

W większości przypadków w bankowości to klient niestety jest ofiarą. Nasze systemy nie są celami. W Alior Banku zdajemy sobie z tego sprawę i wiemy, jak ważna jest edukacja klienta, aby sam umiał bronić się przed potencjalnymi zagrożeniami. Uczymy więc tak zwanej "sieciowej higieny".

Na czym to polega?

To są bardzo proste zasady: nie przekazuj haseł innym osobom. Nie zapisuj PIN-ów. Nie korzystaj z bankowości mobilnej, będąc połączonym z lokalną siecią Wi-Fi. Nie autoryzuj operacji, których nie zlecałeś.

Wydaje mi się, że problem z hasłami polega na tym, że ludzie mają obecnie konta na kilkunastu lub kilkudziesięciu serwisach. Wiadomo, że nie da się zapamiętać wszystkich, więc często hasła się powtarzają. Ta technologia wydaje się dość przestarzała, a dopiero teraz biometria staje się realną alternatywą. Dlaczego tak późno?

Adaptacja do tych rozwiązań nie była szczególnie szybka. Na początku technologie biometryczne były bardzo drogie. Wdrożenie, jakie robi Alior Bank, czyli na wszystkie kanały, jeszcze parę lat temu było praktycznie niewykonalne, również ze względu na to, że nie było wtedy tak zaawansowanych smartfonów.

Jeśli testy przebiegną pomyślnie, kiedy możemy spodziewać się pierwszych wdrożeń biometrii twarzy?

Myślę, że w przyszłym roku, ale będziemy robić to na pojedynczych kanałach komunikacji. Najprawdopodobniej zaczniemy od bankowości mobilnej. Mogę jednak stwierdzić, że przyszłością Alior Banku jest twarz i głos. Te metody będą najbezpieczniejsze, najwygodniejsze oraz najbardziej praktyczne dla naszych klientów.

Materiał powstał we współpracy z Alior Bank

© WP Tech·Redakcja·Regulamin·Polityka prywatności·Reklama
Szanowna Użytkowniczko! Szanowny Użytkowniku!
×
Aby dalej móc dostarczać coraz lepsze materiały redakcyjne i udostępniać coraz lepsze usługi, potrzebujemy zgody na dopasowanie treści marketingowych do Twojego zachowania. Twoje dane są u nas bezpieczne, a zgodę możesz wycofać w każdej chwili na podstronie polityka prywatności.

Kliknij "PRZECHODZĘ DO SERWISU" lub na symbol "X" w górnym rogu tej planszy, jeżeli zgadzasz się na przetwarzanie przez Wirtualną Polskę i naszych Zaufanych Partnerów Twoich danych osobowych, zbieranych w ramach korzystania przez Ciebie z usług, portali i serwisów internetowych Wirtualnej Polski (w tym danych zapisywanych w plikach cookies) w celach marketingowych realizowanych na zlecenie naszych Zaufanych Partnerów. Jeśli nie zgadzasz się na przetwarzanie Twoich danych osobowych skorzystaj z ustawień w polityce prywatności. Zgoda jest dobrowolna i możesz ją w dowolnym momencie wycofać zmieniając ustawienia w polityce prywatności (w której znajdziesz odpowiedzi na wszystkie pytania związane z przetwarzaniem Twoich danych osobowych).

Od 25 maja 2018 roku obowiązuje Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 (określane jako "RODO"). W związku z tym chcielibyśmy poinformować o przetwarzaniu Twoich danych oraz zasadach, na jakich odbywa się to po dniu 25 maja 2018 roku.

Kto będzie administratorem Twoich danych?

Administratorami Twoich danych będzie Wirtualna Polska Media Spółka Akcyjna z siedzibą w Warszawie, oraz pozostałe spółki z grupy Wirtualna Polska, jak również nasi Zaufani Partnerzy, z którymi stale współpracujemy. Szczegółowe informacje dotyczące administratorów znajdują się w polityce prywatności.

O jakich danych mówimy?

Chodzi o dane osobowe, które są zbierane w ramach korzystania przez Ciebie z naszych usług, portali i serwisów internetowych udostępnianych przez Wirtualną Polskę, w tym zapisywanych w plikach cookies, które są instalowane na naszych stronach przez Wirtualną Polskę oraz naszych Zaufanych Partnerów.

Dlaczego chcemy przetwarzać Twoje dane?

Przetwarzamy je dostarczać coraz lepsze materiały redakcyjne, dopasować ich tematykę do Twoich zainteresowań, tworzyć portale i serwisy internetowe, z których będziesz korzystać z przyjemnością, zapewniać większe bezpieczeństwo usług, udoskonalać nasze usługi i maksymalnie dopasować je do Twoich zainteresowań, pokazywać reklamy dopasowane do Twoich potrzeb. Szczegółowe informacje dotyczące celów przetwarzania Twoich danych znajdują się w polityce prywatności.

Komu możemy przekazać dane?

Twoje dane możemy przekazywać podmiotom przetwarzającym je na nasze zlecenie oraz podmiotom uprawnionym do uzyskania danych na podstawie obowiązującego prawa – oczywiście tylko, gdy wystąpią z żądaniem w oparciu o stosowną podstawę prawną.

Jakie masz prawa w stosunku do Twoich danych?

Masz prawo żądania dostępu, sprostowania, usunięcia lub ograniczenia przetwarzania danych. Możesz wycofać zgodę na przetwarzanie, zgłosić sprzeciw oraz skorzystać z innych praw wymienionych szczegółowo w polityce prywatności.

Jakie są podstawy prawne przetwarzania Twoich danych?

Podstawą prawną przetwarzania Twoich danych w celu świadczenia usług jest niezbędność do wykonania umów o ich świadczenie (tymi umowami są zazwyczaj regulaminy). Podstawą prawną przetwarzania danych w celu pomiarów statystycznych i marketingu własnego administratorów jest tzw. uzasadniony interes administratora. Przetwarzanie Twoich danych w celach marketingowych realizowanych przez Wirtualną Polskę na zlecenie Zaufanych Partnerów i bezpośrednio przez Zaufanych Partnerów będzie odbywać się na podstawie Twojej dobrowolnej zgody.

Przejdź naUKRAINA