Biometrické podpisy – způsob zvýšení bezpečnosti a jednoznačné identifikace

Praha 11. prosince 2019

Biometrické podpisy

Způsob zvýšení bezpečnosti a jednoznačné identifikace

Biometrická ochrana, a obecně bezpečnost v on-line světě, nabývá na stále větším významu. Do nedávné doby byl v podstatě jedinou biometrickou ochranou otisk prstu. Biometrika přitom není nic nového. Za jejího průkopníka je považován český přírodovědec, fyziolog, biolog a anatom Jan Evangelista Purkyně, který jako první provedl rozdělení kresby papilárních linií posledních článků prstů do devíti základních vzorů.

Biometrika se na základě rychle se vyvíjejících technologií stává stále více užívanou metodou k jednoznačné identifikaci osob. Ať už se jedná o aktivní formy identifikace, jako jsou otisky dlaně, geometrie krevního řečiště či sítnice oka, tak i pasivní formy vycházející například ze srdečního tepu, gest či typu chůze.

Jednou z aktivních metod, která se používá stále více a se kterou se můžete setkat na úřadech či v bankách a podobných finančních ústavech, jsou podpisové metody identifikace. Tato metoda byla schválená i českou komorou znalců v oboru písmoznalectví a zároveň byla kladně posouzena Úřadem pro ochranu osobních údajů. Je také v souladu s nařízením Evropské unie č. 910/2014 o elektronické identifikaci a důvěryhodných službách pro elektronické transakce na vnitřním evropském trhu ze dne 23. července 2014.

Jedná se o metodu, která na základě podpisu na podpisový display, signpady (speciální zařízení určené pro podepisování) či různé druhy mobilních zařízení, jako jsou chytré telefony a tablety, umožňuje jednoznačně identifikovat podpisovanou osobu na základě charakteristik jakými jsou tlak, sklon, směr a rychlost pohybu. Výhodou této metody je, že pomocí sofistikovaných algoritmů vybere pro daný podpis charakteristické znaky, z nich vytvoří „šablonu“, která se následně zašifruje a odešle. Pokud by se nějaká nepovolená osoba k údajům dostala, uvidí jen sadu čísel bez jakéhokoliv smyslu.

Výhody pro sektor financí

(ať už se jedná o banky, pojišťovny či úvěrové společnosti apod.) i další sektory služeb, jako jsou mobilní operátoři či utility, jsou zřejmé:

  • Vysoká mobilita a rychlost – pro obchodní zástupce/poradce je výhodou mít s sebou malé přenosné zařízení, nejčastěji tablet/mobilní telefon, a pomocí něj nechávat klienty podepisovat smlouvy. Klient může pro podpis použít i vlastní zařízení, je-li opatřeno vhodným certifikátem či aplikací. Stejný dokument mohou podepsat paralelně lidé na druhé straně světa, stačí připojení k internetu a vhodné podepisovací zařízení.
  • Variabilita – uvedené zařízení je možné použít kdekoliv – například na přepážce nejen k podpisům, ale i četbě dokumentů, prezentaci zákazníkovi, zobrazení reklamy aj.
  • Úspora času na práci s dokumenty – zaměstnanec/osoba za přepážkou nemusí odcházet k tiskárně, či vyrábět kopie dokumentů. Také úspora nákladů na tiskový materiál (tiskárny, tonery, papír, doplňkové kancelářské zboží). Firmě navíc odpadají starosti a náklady se skladováním, převozem, archivací a skartací papírových dokumentů či zajištění jejich fyzické bezpečnosti.
  • Bezpečnost a jedinečnost – každý člověk je unikátním souborem jedinečných znaků, které lze využít k jednoznačné identifikaci. Většina těchto charakteristik (na rozdíl od systémů založených na vlastnostech jedince vycházející ze zvyků) se s věkem mění jen málo nebo vůbec (otisk prstů, sken sítnice, podpisový vzor atd.), a zároveň nelze biometrickou jedinečnost přenést na jinou osobu.
  • Obecnou nevýhodou této možnosti jednoznačné identifikace je zranění/nemoc, čímž může
    dojít ke změně podpisu. V takovém případě je nutná změna jeho šablony.

Při zavádění Biometrických technologií pro identifikaci je také nutné řešit otázky týkající se výběrů zvolené metody sběru dat. Na jejím základě i zvážit ostatní aspekty vyplývající ze zavádění těchto technologií vzhledem k požadované vhodnosti pro danou činnost. Je tedy logické, že pro podpis smlouvy na přepážce je sken krevního řečiště zbytečný. Je také nutné se zamyslet nad nutností a vlastnostmi technologického vybavení a jeho charakteristik, jako je potřebný výkon IT technologií pro pořízení a skladování dat, výkon a technické prostředky pro samotné pořízení/získání biometrických údajů a také samozřejmě technologické zázemí. Příklad: Uvažuji o plné elektronizaci smluv. Mám programové a technické vybavení (dostatečně výkonný DMS/ECM systém) umožňující zavedení bezpapírové kanceláře?

Dalším faktorem, který povede k zavádění biometriky, a to nejen ve vztahu organizace a zákazníka, ale i uvnitř organizace, je dle analytické společnosti Gartner nárůst zájmu o zvýšení uživatelského zážitku. Dle analýzy v roce 2018 používalo toto ověření jen 5 % společností, dle odhadů by se v roce 2022 mělo jednat až o 70 % organizací. A nemluvíme zde pouze o přihlašování do aplikací a zařízení pomocí ověření skrz mobilní telefon, ale i třeba o analýze práce s dotykovou obrazovkou, která je dle analytiků poměrně snadno profilovatelná.

Je tedy zřejmé, že biometrika jako taková je jedním z předních trendů rozvoje informačních technologií na poli bezpečnosti.

Biometrické podpisy – článek v PDF