Výber hotovosti z bankomatu pomocou prstu

Andrej Probst, 11. jún 2015, Bankovníctvo, čítalo 1587 ľudí
Fingervein

Všetci sme zvyknutí z bankomatu vyberať hotovosť pomocou platobnej karty a zadaním PINu ku karte. Niektoré banky ako Air Bank v Českej republike alebo Tatra banka na Slovensku umožňujú výber hotovosti pomocou jednorazového časovo obmedzeného výberového kódu, ktorý klient banky použije miesto karty a PINu. V zahraničí, v Japonsku alebo Poľsku (Bank BPS), je už možné dostať sa k hotovosti bez karty len pomocou prstu alebo dlane, teda pomocou biometrických údajov. Ako to funguje?

Na bankomaty je primontované prídavné elektronické zariadenie, ktoré dokáže snímať prst (fingervein) alebo dlaň (palmvein). Je to hygienické bezdotykové zariadenie, prst stačí len priložiť. Čítačka nasníma krvné riečište v prste, vytvorí vzorku z biometrických charakteristík získaných snímaním a tú porovná so vzorkami, ktoré má banka (prevádzkovateľ bankomatu s biometrickou čítačkou) bezpečne u seba uložené. Ak nájde zhodu s niektorou zo vzoriek, spozná človeka = klienta, ktorý stojí pred bankomatom a povolí mu vybrať hotovosť.

Prínos pre klienta

Pre klienta je výber hotovosti pomocou biometrie veľmi pohodlný:

  • Nemusí mať pri sebe žiadnu plastovú platobnú kartu.
  • Nemusí si pamätať PIN.
  • Prst (zdroj pre biometrickú vzorku) mu nikto neukradne.
  • Obsluha bankomatu je rýchlejšia. Jednotlivým prstom je možné priradiť rovno konkrétne funkcie. Napríklad prstenník môže znamenať výber 100 EUR, ktoré hneď dostanem a nemusím sa preklikávať v menu bankomatu.

Prínos pre banku

Banke sa tiež nahradenie plastovej karty biometriou vyplatí:

  • Zníži sa počet krádeží kariet, resp. kopírovaní kariet (skimming)
  • Výber hotovosti bez karty technicky neprebieha cez kartové asociácie ako Mastercard a Visa. Odpadnú tak poplatky kartovým asociáciám.
  • Odpadnú náklady s distribúciou kariet.
  • Klient nemôže delegovať svoje prihlasovacie údaje tretej osobe. Kartu môže klient niekomu požičať a prezradiť mu heslo. S biometrickými údajmi to nie je možné.
  • Klient bude musieť prísť na pobočku vytvoriť a registrovať svoju biometrickú vzorku. Pre banku je to príležitosť prebrať s klientom ďalšie obchodné ponuky.
  • Obsluha bankomatu je rýchlejšia. Bankomat dokáže obslúžiť v tom istom čase viac klientov cez biometriu ako s kartou.

Čo je potrebné vyriešiť?

Identifikácia klienta neprebieha len na základe vytvorenej biometrickej vzorky. Sú na to dva dôvody. Prvým je výpočtová náročnosť porovnávať jednu vzorku s N vzorkami. Druhým dôvodom je bránenie vytváraniu a zberu biometrických vzoriek od cudzích osôb (Osoba s neregistrovanou vzorkou by sa pokúšala vybrať hotovosť pomocou svojho prstu). V praxi sa tento problém rieši tak, že klient zadá nejaký údaj, ktorý si dobre pamätá, napríklad rodné číslo alebo telefónne číslo a nechá si nasnímať prst. Banka potom podľa tohto čísla vyberie vzorky (môže ich byť viac), ktoré odpovedajú zvolenému číslu, pošle ich na snímacie zariadenie a až to zariadenie urobí porovnanie a autentizáciu.

Biometria vo všeobecnosti nie je 100 % presná. Má vysokú presnosť. Fingervein i palmvein dokážu rozlíšiť aj dvojčatá a samozrejme aj živosť prstu/dlane. Každý, kto chce používať biometriu, musí nastaviť dve základné miery. FAR – false acceptance rate = autorizáciu transakcie, ktorá nemala byť autorizovaná. FRR – false rejection rate = odmietnutie transakcie, ktorá mala byť autorizovaná. Je zrejmé, že čím presnejšia je jedna miera, tým menej presná je tá druhá. Pri výbere z bankomatu zrejme bude prevažovať vyššia presnosť na FRR.

Bankomaty dnes vedia autorizovať transakcie len s použitím platobných kariet. Výber hotovosti pomocou biometrie nie je kartová operácia. Bankomaty je preto potrebné upraviť tak, aby sa naučili nový spôsob autorizácia transakcií pomocou biometrie.

Z bezpečnostných dôvodov banky určujú rôzne transakčné limity v čase, ktoré nemôže klient presiahnuť. Pri kartách máte limit na výber hotovosti na týždeň. Banka si musí rozmyslieť, či vytvorí nové limity pre transakcie s biometriou alebo bude používať jednotné limity bez ohľadu na to, či klient vyberal hotovosť s kartou alebo s biometriou.

Rôzne úrazy na zdraví môžu znemožniť použitie biometrie. Preto sa odporúča po zavedení biometrie ponechať pôvodnú metódu nezávislú na biometrii.

Prst ako kľúč do banky

Registrácia biometrických vzoriek bude zrejme prebiehať na pobočkách banky. Čiže biometrické čítačky budú priamo na pobočkách. Pri ďalšej návšteve pobočky alebo pri návšteve inej pobočky sa klient môže identifikovať už len pomocou prstu. A nie len to. Transakcie a zmluvy môže autorizovať pomocou prstu (a použitím PKI, o tom niekedy nabudúce). Platobné terminály u obchodníkov by mohli tiež miesto čítačiek kariet používať aj čítačky prstov. Takto by sme mohli ďalej pokračovať. Banka môže biometrickú autentizáciu a autorizáciou rozširovať na ďalšie elektronické kanály.

Ktorá banka v Českej republike alebo na Slovensku zavedie ako prvá biometriu na bankomatoch? V Českej republike sa danou tematikou zaoberá spoločnosť Wincor Nixdorf – výrobca bankomatov a spoločnosť Hitachi – výrobca čítačiek krvného riečišťa v prste.

Čo Ty na to?