A jelszókezelés egyre komolyabb kihívásai késztetik a pénzügyi szektort a biometrikus módszerek mielőbbi alkalmazására.
Folyamatos egyensúlyozást végeznek az online pénzügyi szolgáltatók: olyan egyszerűen kezelhető, felhasználóbarát azonosítási technológiákat próbálnak meg bevezetni, amelyek nem növelik rendszereik sebezhetőségét. Márpedig a hosszú távú tapasztalatok szerint a biztonsággal együtt jár a komplexitás növekedése, ami aztán emelkedő költségeket és elégedetlen ügyfeleket eredményez. Szerencsére az egyre több mobileszközön elérhető, nyílt szabványokon alapuló biometrikus azonosítási technológiáknak köszönhetően ezek a problémák fokozatosan megszűnnek, annál is inkább, mert mind többekre – különösen a millenniumi generáció tagjaira – jellemző a mobilcentrikus életmód.
Az IDG Research Servicesnek a pénzügyi szolgáltatók és biztosítók vezetői körében végzett felmérése szerint egyes cégek már alkalmazzák a biometrikus módszereket, és sokan közülük viszonylag rövid időn belül tervezik azok bevezetését. Ez a trend egyáltalán nem meglepő, hiszen a mai mobiltulajdonosok mind nagyobb számban használják eszközeiket az utakon való navigálásra, digitális pénztárcákkal való fizetésre, online banki műveletek elvégzésére, sőt immár a bankautomatákból való pénzkivételre is.
.”>
Nagyításhoz kattintson a képre.
Terjedő biometria
A biztonságos azonosítási módszereknek lépést kell tartaniuk az innovációval és a végfelhasználók igényeivel. Azok a cégek, amelyek nem képesek kielégíteni alkalmazottaik és ügyfeleik mobiltechnológiákkal kapcsolatos igényeit, könnyen elveszthetik őket. A jelszókezelés egy soha véget nem érő nyűg a vállalatok számára, és egyre nagyobb problémák forrása lehet, ahogy mobilhozzáférést biztosítanak az online fiókokhoz és szolgáltatásokhoz. Az ügyfélszolgálatokat leterhelik a tömeges jelszó-megújítási kérések, az IT-biztonsági részlegek pedig folyamatos félelemben vannak amiatt, hogy a felhasználók könnyen megfejthető, gyenge jelszavakat alkalmaznak, amelyek nem védik meg őket.
Bár általánosan elterjedt nézet, hogy a biometrikus módszerek alkalmazása a jövő zenéje, az IDG Research Services által megkérdezett vezetők – akik átlagosan 25 ezer alkalmazottat foglalkoztató vállalatokat képviselnek és kétharmaduk igazgatói vagy annál magasabb pozíciót tölt be – legtöbbje úgy vélekedett, hogy a biometrikus technológiával megerősített biztonság bevezetése már most vagy a közeli jövőben esedékes. Ezt támasztja alá a The New York Times nemrégiben megjelent cikke is, mely szerint az amerikai nagybankok némelyike elismeri, hogy a hagyományos jelszavak vagy túlságosan nehézkes megoldást jelentenek, vagy már nem biztonságosak, ezért egyre kiterjedtebben használják a felhasználók azonosítására az ujjlenyomat-leolvasást, az arcszkennelést és más biometrikus technológiákat.
Szakítás a hagyománnyal
Az IDG Research Services kutatása egyértelmű bizonyítékokkal szolgál arra, hogy a biometrikus eljárások bevezetése folyamatban van, legalábbis a pénzügyi szolgáltató szektor azon vállalatainál, amelyek élenjárnak az innovatív technológiák korai alkalmazásában. Ugyanakkor arra is rámutat, hogy megingathatatlan és talán indokolatlan bizalom mutatkozik a meglévő biztonsági infrastruktúra iránt.
Jelenleg a szerverhitelesítés a leginkább elterjedt vállalati biztonsági módszer, amelyet a válaszadók cégeinek 28 százaléka használ. A megkérdezettek 20 százaléka számolt be egyszer használatos jelszó tokenek, 16 százaléka okoskártyák, 14 százaléka pedig digitális tanúsítványok alkalmazásáról. Bár a felmérésben résztvevők jelezték, hogy nagymértékben megbíznak a vállalatuknál jelenleg használt azonosítási technológiában, folyamatosan vizsgálják az alternatív technológiák alkalmazásának a lehetőségét a felhasználói élmény és a biztonság fokozása érdekében.
Sokan gondolkoznak úgy, hogy ha valami nem romlik el, akkor nem érdemes rajta javítani. Azonban ha az informatikusok és a biztonsági szakemberek elkényelmesedtek és nincs motivációjuk az új technológiák bevezetésére, még mindig ott vannak a marketingesek és az innovációs részlegek, amelyek kizökkenthetik őket ebből az állapotból, hiszen abban érdekeltek, hogy az ügyfelek számára zökkenőmentes és a korábbinál egyszerűbb, biztonságos bejelentkezési hozzáférési módszereket kínáljanak.
Ráadásul a hagyományos jelszavas azonosítási megoldások állandó fenyegetést jelentenek. A Verizon szokásos éves Data Breach Incident jelentése szerint a nyilvánosságra került adatlopási incidensek 63 százaléka esetében gyenge, alapértelmezett jelszavak feltörésével, illetve ellopott jelszavakkal követték el a behatolást a védett hálózatba. A realitás az, hogy a jelszavakat viszonylag egyszerű feltörni vagy megszerezni, túlságosan költséges vagy nehéz kezelni, és nagyon kevés vállalat kívánja ellátni ügyfeleit okoskártyákkal és egyszer használatos jelszó tokenekkel.
.”>
Nagyításhoz kattintson a képre.
Rendelkezésre állnak a technológiák
A biometrikus azonosítás az elsőszámú választási lehetőség a vállalatok számára a tokenek, jelszavak és PIN-kódok felváltására, aminek a legfőbb oka az okostelefonok gyors elterjedése. A comScore adatai szerint 2016 januárjában az Egyesült Államokban 198,5 millió ember rendelkezett okostelefonnal, amelyek a mobilpiac 79,1 százalékát tették ki. A vállalatok teljes joggal alapozhatnak ezekre az eszközökre a vállalati adatokhoz kényelmes, megbízható és biztonságos hozzáférést nyújtó biometrikus technológiák (hang-, arc-, írisz- és ujjlenyomat-felismerés) bevezetésekor. Az Acuity Market Intelligence statisztikája szerint több mint 200-féle, biometrikus funkcióval felszerelt okostelefont dobtak piacra a gyártók 2013 eleje óta.
Az IDG Research Services felmérésében résztvevők körülbelül fele nyilatkozott úgy, hogy a biometrikus azonosítás bevezetése vállalatánál nagy valószínűséggel megtörténik az elkövetkezendő 12 hónapban egyes appoknál, egy jelentős hányaduk pedig az új technológiák egy-két éven belüli alkalmazását tartja reálisnak. Csupán egy kisebbség számolt be arról, hogy már használnak biometrikus technológiákat egyes területeken, illetve éppen folyamatban van ezek valamelyikének a bevezetése.
A válaszadók a mobilbankolás és -fizetés területén tartják a legéletképesebb technológiának a biometrikus azonosítást, amelyet 24 százalékuk már ma reális megoldásnak tart, 74 százalékuk pedig két éven belüli elterjedésére számít. Figyelembe véve azt, hogy a felmérés résztvevői a biometrikus módszerek milyen gyors térhódítását prognosztizálják, az érintett vállalatok nyilvánvalóan nem engedhetik meg maguknak, hogy lemaradjanak: a technológia bevezetésének fő hajtóereje a versenyképesség megőrzése lesz. Több bank is végez már biometrikus azonosítást a mobiltelefonokba épített ujjlenyomat-olvasó segítségével, míg mások arc-, hang- vagy íriszfelismerés alkalmazásán dolgoznak annak érdekében, hogy megszabaduljanak a jelszavaktól való függőségtől. Az ügyfelek, főként a millenniumi és még fiatalabb generációk tagjai nagy valószínűséggel kedvezően fogadják, hogy még több funkcióra használhatják majdnem mindig náluk lévő okostelefonjukat.