Przyszłość płatności – uwierzytelnianie biometryczne w e-commerce

Adrian Kurowski, dyrektor generalny Visa w Polsce: PayEye został niedawno nagrodzony w kategorii Best Solution w czasie Data Economy Congress. To dobry powód by porozmawiać o biometrii i o tym, jak jej możliwości łączą się z innymi technologiami. Biometria, sposób na rozpoznanie konkretnej osoby dzięki jej unikalnym cechom fizycznym, jest rozwiązaniem nie tylko szybkim i wygodnym, lecz także – bezpiecznym, gdyż do uwierzytelniania posługujemy się cechami, które trudno skopiować czy wykraść. Do tego dochodzi korzyść, jaką niesie biometria w kontekście wymagań silnego uwierzytelnienia klienta (SCA) wynikających z dyrektywy PSD2, regulującej rynek usług płatniczych. Rozporządzenie nakłada na banki obowiązek dokonywania dokładniejszej kontroli płatności internetowych, aby potwierdzić, że przeprowadza je rzeczywisty posiadacz karty. Uwierzytelnianie biometryczne (potwierdzenie tożsamości użytkownika) na zarejestrowanym urządzeniu z dostępem do Internetu (potwierdzenie sprzętu należącego do danej osoby), jest uznawane za metodę podwójnej weryfikacji. Zalet biometrii jest wiele, lecz czy za moment nie okaże się ona chwilową modą i czy nie zastąpi jej coś jeszcze bardziej intuicyjnego czy wyszukanego?

Daniel Jarząb, prezes zarządu PayEye: Zdecydowanie zauważamy dynamiczny wzrost zainteresowania biometrią, który przekłada się na silny rozwój technologiczny. Kiedy ponad 4 lata temu zaczynaliśmy pracę nad systemem, który pozwoli na komercyjne płatności spojrzeniem, rozwiązania biometryczne nie były jeszcze tak popularne i powszechne jak obecnie. Ten trend, prawdopodobnie na stałe zagości w naszym codziennym życiu. Już dziś wiemy, że uwierzytelnianie biometryczne jest zdecydowanie przyszłością płatności, i stopniowo stawać się będzie też naturalne dla innych zastosowań. życia. Odblokowywanie telefonów, potwierdzanie tożsamości na infolinii, dostęp do pomieszczeń, potwierdzanie i zawieranie umów, kontrola na lotniskach czy potwierdzanie płatności to codzienne czynności, które powszechnie stosowane są przez przedsiębiorstwa z różnych branż, a ich beneficjentami są różne grupy użytkowników. Ogromny potencjał uwierzytelniania z wykorzystaniem biometrii to zmiana, którą świat przyjął w sposób naturalny i adaptuje ją do coraz szerszych zastosowań.

Adrian Kurowski:Przyznaję, że sam jestem fanem rozwiązań biometrycznych, zwłaszcza w płatnościach. Gdzie PayEye widzi ich największą siłę?

Daniel Jarząb: Zaletą transakcji z wykorzystaniem biometrii jest przede wszystkim bezpieczeństwo. Unikalność naturalnych cech biologicznych w połączeniu z najnowocześniejszą technologią zapewnia najwyższy dostępny na rynku poziom bezpieczeństwa. Jeżeli do tego dodamy wysoki komfort i szybkość korzystania z biometrii, uzyskujemy naturalny, szybki, wygodny i bezpieczny system identyfikacji i uwierzytelniania, którego potencjalne zastosowania w zasadzie nie mają ograniczeń. Wprowadzona przez PayEye w 2022 roku fuzja biometrii oka i twarzy pozwala na zakodowanie ponad tysiąca unikalnych cech biometrycznych użytkownika, umożliwiając jednoznaczną identyfikację poprzez zaledwie jedno spojrzenie w terminal biometryczny. Zastosowana technologia pozwala na globalne skalowanie naszej usługi niezależnie od szerokości geograficznej czy liczby użytkowników.

Adrian Kurowski: Obecnie biometria kojarzy się najczęściej z wykorzystaniem odcisku palca, wizerunku twarzy czy odczytu oka. W opowieściach z gatunku science fiction i wizjach futurologów można znaleźć dużo dalej idące rozwiązania. A gdzie zdaniem Was jako specjalistów od biometrii leży przyszłość tego rozwiązania?

 

 

 

Daniel Jarząb: Do tej pory na rynku płatności poza wspomnianą już tęczówką oka, twarzą czy odciskiem palca testowo wykorzystywano również układy żył dłoni lub linie papilarne. Analizy i badania pokazują, że trendem przyszłości będzie łączenie różnych metod biometrii i wdrażanie tego typu fuzji jako podwójnej metody uwierzytelnienia. Najbardziej naturalne z punktu widzenia bezpieczeństwa i wygody jest połączenie biometrii oka i twarzy, których współistnienie pozwala na wykorzystywanie jednego nośnika jako narzędzia do identyfikacji. PayEye jest doskonałym przykładem optymalizacji procesu i wykorzystania fuzji dwóch niezależnych rodzajów biometrii w codziennych płatnościach podczas tej samej czynności i jednego user experience. Metody biometryczne ciągle ewoluują. Są coraz dokładniejsze, szybsze i bezpieczniejsze - zwłaszcza w kontekście odporności na różnego rodzaju wyłudzenia, fałszerstwa czy oszustwa. Prawdopodobnie stały rozwój technologii sprawi, że obecnie znane nam metody zostaną rozbudowane lub zastąpione nowymi, bardziej zaawansowanymi niż do tej pory. Można jednak bezpiecznie założyć, że w przyszłości wykorzystywanie biometrii stanie się powszechnie dostępne zarówno w płatnościach, jak i w innych obszarach, a ich wpływ na rozwój technologii ułatwiających życie zdaje się być nieunikniony.

Adrian Kurowski: Biometrię wykorzystują m.in. portfele mobilne, lecz nie każdy może płacić przy pomocy smartfonu. W Visa przykładamy bardzo dużą wagę do tego obszaru handlu, a w szczególności, do możliwości jakie niesie tokenizacja. Jeżeli internetowy sprzedawca korzysta z dobrodziejstw tej technologii, to nie przechowuje on danych Twojej karty, lecz właśnie token, którym możesz płacić wyłącznie u niego. To ogranicza ryzyko oszustw nawet o połowę [1], ponieważ jeżeli token zostanie” skompromitowany”, jest bezużyteczny dla oszustów. Lecz możliwości związane z bezpieczeństwem to tylko część korzyści, jakie niesie tokenizacja. Jeżeli otrzymasz od banku nową kartę, a Twój bank w pełni wspiera możliwości, jakie niesie tokenizacja, to Twoje tokeny podpięte w sklepach internetowych, portfelach cyfrowych, czy nawet w aplikacji PayEye nadal będą działać. Nie trzeba pamiętać o ich aktualizacji. Te i inne czynniki powodują, że tokenizacja może przełożyć się na nawet 5% wzrost liczby autoryzowanych płatności[2]. Czy biometria będzie miała coraz większą rolę także w e-commerce?

Daniel Jarząb: Płatności muszą łączyć w sobie bezpieczeństwo, szybkość i wygodę. Biorąc pod uwagę fakt, że konsumenci w internecie są szczególnie narażeni na różnego rodzaju ataki czy cyberprzestępstwa, biometria jest naturalnie przyszłością identyfikacji i potwierdzania tożsamości również w przypadku płatności w sklepach online. Niewątpliwie wraz z rozwojem technologii i sprzętu dostępnego dla użytkowników identyfikacja biometryczna zostanie wykorzystywana na jeszcze szerszą skalę również w płatnościach internetowych. My również rozwijamy  internetowe płatności e-payeye które pozwalają nie tylko na szybsze, ale również i bezpieczniejsze transakcje, które w zależności od preferencji użytkownika mogą być potwierdzane biometrią lub kodem PIN.

Adrian Kurowski: Visa zapewnia zaufanie, daje pewność i bezpieczeństwo metodom, które ludzie i firmy wykorzystują by płacić i przyjmować zapłatę. Bezpieczeństwo jest dla nas priorytetem – w ciągu ostatnich pięciu lat Visa wydała 10 mld USD na walkę z oszustwami i cybrebezpieczeństwo. Ta inwestycja przynosi rezultaty – w samym tylko 2022 pomogliśmy w ten sposób powstrzymać oszustwa na kwotę 27 mld USD [3] Warto dodać, że ta wartość znajduje się wśród najniższych spośród wszystkich form płatności. Czy biometria w kontekście płatności jest metodą bezpieczną?

Daniel Jarząb: Nasze rozwiązanie, czyli potwierdzanie płatności dzięki fuzji biometrii tęczówki oka i twarzy jest obecnie jedną z najbezpieczniejszych metod potwierdzania płatności na całym świecie. Trend, który wykorzystaliśmy jako pierwsi w płatnościach, czyli fuzja dwóch niezależnych rodzajów biometrii nie tylko pozwala eliminować próby oszustwa, ale również zapobiega błędom w identyfikacji. Biometria niezaprzeczalnie najlepiej sprawdzi się właśnie w płatnościach i wszędzie tam, gdzie zachodzi potrzeba identyfikacji i najwyższego bezpieczeństwa - na lotniskach, w bankach, podczas zawierania umów, kontroli dostępów czy chociażby odblokowywania urządzeń osobistych.

Jest jednak znacznie więcej miejsc czy branż, w których użycie biometrii sprawdziłoby się równie dobrze. W obecnych czasach bezbłędne i sprawne potwierdzenie tożsamości jest istotne w kontekście realizacji wielu usług. Na co dzień ludzie mierzą się z licznymi zagrożeniami w rodzaju kradzieży dokumentów lub tożsamości, muszą pamiętać skomplikowane hasła czy posiadać przy sobie identyfikatory służące do potwierdzania ich tożsamości. Biometria staje się naturalną odpowiedzią na te wszystkie wyzwania, ponieważ dzięki niej nasze indywidualne cechy stają się jednocześnie hasłem, identyfikatorem i kluczem dostępu. Każdy z nas posiada indywidualne i złożone cechy biometryczne, które umożliwiają jednoznaczne i skuteczne rozpoznanie i różnicowanie w dużych populacjach. Biometria stała się swego rodzaju kluczem, który sprawia, że jesteśmy w stanie potwierdzić z jej wykorzystaniem swoją tożsamość i uwierzytelnić proces zarówno płatności, jak i identyfikacji. Dla przykładu, w ramach certyfikacji terminalu eyePOS 2.0 od PayEye niezależne akredytowane laboratorium przeprowadziło serię testów, aby ocenić skuteczność wdrożonego rozpoznawania biometrycznego, a także odporność systemu PayEye na ataki prezentacyjne. System przeszedł serię testów 14 różnych typów ataków zdefiniowanych przez protokoły testowe FIDO i odparł ponad 300 prób ataków, uzyskując zerowy wskaźnik błędu akceptacji ataków.

Adrian Kurowski: A czy Twoim zdaniem uwierzytelnianie za pomocą biometrii ma jakieś ograniczenia?

Daniel Jarząb: Wyodrębnić można trzy grupy ograniczeń, które mają bezpośredni wpływ na popularyzację i dostępność uwierzytelniania biometrycznego. Pierwszą jest wciąż stosunkowo nieduża dostępność technologii i wyzwania jej skalowalności. Drugą są koszty wdrożenia i popularyzowania biometrycznych rozwiązań oraz zmiany przyzwyczajeń konsumenckich, a trzecią są aspekty prawne, ograniczające i utrudniające wykorzystywanie biometrii w codziennym życiu. Każde nowe rozwiązanie wykorzystujące biometrię sprawi, że powyższe ograniczenia z czasem tracić będą na sile, a popularyzacja metod uwierzytelnienia z udziałem biometrii stanie się tak powszechna, jak dziś dostępne karty czy dokumenty.

Adrian Kurowski: Cieszę się, że na naszym rynku powstają firmy, które tworzą tak ciekawe i innowacyjne rozwiązania. Podobnie jak Ty, sądzę, że przed rozwiązaniami biometrycznymi jest wiele wyzwań ale i perspektyw. Moim zdaniem największy potencjał rozwoju biometria ma jednak w handlu internetowym i kanałach omnicommerce.

 

***

Wszystkie nazwy, logo marek i/lub znaki towarowe należą do ich właścicieli, służą wyłącznie do celów identyfikacyjnych, a ich użycie nie oznacza poparcia dla produktu lub powiązania z Visa.

Opisy przypadków, porównania, statystyki, badania oraz rekomendacje odnoszą się do stanu obecnego. Ich publikacja ma cel informacyjny i nie należy się na nich opierać w zakresie doradztwa operacyjnego, marketingowego, prawnego, technicznego, podatkowego, finansowego lub jakiekolwiek innego. Visa Inc. nie gwarantuje kompletności ani dokładności informacji zawartych w tym dokumencie. Nie przyjmuje także żadnej odpowiedzialności, która może wynikać z polegania na takich informacjach. Informacje zawarte w niniejszym dokumencie nie stanowią porady inwestycyjnej ani prawnej, a czytelników zachęca się do zasięgnięcia porady kompetentnego specjalisty, jeżeli jest wymagana.

***

[1] VisaNet, Europe, token vs. non-token card not present fraud, March 2022

[2]VisaNet, Europe, token vs. non-token card not present authorisation rates, May 2022

[3] Raport roczny Visa za rok obrotowy 2022, strona 5 https://s29.q4cdn.com/385744025/files/doc_downloads/2022/Visa-Inc-Fiscal-2022-Annual-Report.pdf