Biometrie – Moderne Authentificatiemethodes
Authenticatie is één van de meest onaangename stappen bij het inloggen op een online service of call center systeem. “Problemen bij het inloggen?”, “Paswoord vergeten?”, “Niet zeker van je login?”, “Je nieuwe paswoord moet minstens 8 karakters en 1 speciaal karakter bevatten,”. Zijn deze berichten herkenbaar voor jou? Recente technologische vooruitgang zorgt ervoor dat authenticatie sneller gaat én dat gebruikers zich niet verliezen in een zee van paswoorden, PIN-codes en beveiligingsvragen. Gebruik van biometrie maakt deze hele procedure eenvoudiger én veiliger tegelijkertijd. De nieuwe whitepaper van Comarch ICT gaat hier dieper op in.
Wat is biometrie?
Er zijn drie basisbenaderingen voor authenticatie. Vaak wordt aan de gebruiker gevraagd om informatie die hij/zij weet (bijv. een paswoord of sleutel). Soms vraagt een organisatie iets te tonen wat je bezit (bijv. een identiteitskaart, lidkaart of token zoals een USB-sleutel, chipcard of TAN-codelijst). Paswoorden en PIN-codes blijven de meest populaire oplossingen voor identificatie van gebruikers. Tokens zijn iets minder populair, maar worden eveneens vaak gebruikt. Deze methodes falen wanneer de gebruiker een deel van de informatie vergeet of geen ID of token bij zich heeft. Er is maar één ding dat je niet kan vergeten – en dat is je lichaam. Biometrische methodes zijn gebaseerd op “wat je bent”. Vele veiligheidsspecialisten beschouwen deze laatste methodes als betere en meer betrouwbare oplossingen dan de traditionele authenticatiemethodes.
Biometics is een onderzoeksveld dat de meetbaarheidheid van biologische en gedragskenmerken bij levende wezens, inclusief mensen, van naderbij bekijkt. Vele van deze kenmerken en hun onderlinge combinaties zijn uniek, waardoor het mogelijk wordt een onderscheid te maken tussen individuen. De meest populaire authenticatiemethodes zijn gebaseerd op vingerafdrukken, vinger-adertechnologie, gezichts- of stemherkenning of retinale vasculatuur. Apple is één de pioniers in het gebruik van, onder andere, vingerafdrukherkenning als primaire toegangscode voor gebruikers tot hun mobiele telefoon en tot het mobiele betalingssysteem ‘Apple Pay’. Vandaag bieden ook vele andere fabrikanten van mobiele telefoons zoals Samsung, Microsoft, Huawei, HTC en Oppo gelijkaardige technologische oplossingen aan. Stemherkenning wordt gebruikt om de stem van een gebruiker te vergelijken met een set van voorgaande stemprints en om na te gaan of een bevel daadwerkelijk werd gegeven door deze gebruiker.
Waarom biometrie?
Veiligheid is de hoogste prioriteit. Elk jaar verdwijnen honderden miljoenen euros door misleiding. Hierbij denken we aan gestolen persoonlijke data zoals paswoorden en pincodes. Verhoogde veiligheidsniveaus leidt tot reductie van potentieel verlies bij bedrijven en een verlaagde kans op schending van hun reputatie. Daarnaast zijn biometrische methodes ook kostenefficiënt. Op lange termijn is stemauthenticatie veel goedkoper dan de systemen die vandaag gebruikt worden. De extra veiligheid die biometrische paswoorden met zich meebrengt, helpt ons de identiteit van de gebruiker te verifiëren en sluit bovendien uit dat een account wordt geschend door niet-geauthoriseerde individuen. Verder zal een biometische verificatie gemiddeld 20 seconden minder in beslag nemen dan via de klassieke wegen. Het zorgt voor verminderde frustratie bij bellers en leidt hiertoe onrechtstreeks tot meer klantenfideliteit. Betere customer service maakt het overtuigen van nieuwe klanten ook veel gemakkelijker. Een volgend voordeel van biometrie is gebruiksgemak. Traditionele paswoorden zijn lang en complex (bijv. kleine en hoofdletters, cijfers en leestekens). Tenslotte is biometrie taalonafhankelijk. Het gaat om de manier waarop iets gezegd wordt, niet om wat gezegd wordt. Dit betekent dat het systeem aangepast kan worden aan de noden van filialen van internationale organisaties. De gebruikte taal is niet langer relevant.
Voor wie?
Het gebruik van biometrie is zeer gangbaar bij banken, verzekeraars en binnen publieke administratie en gezondsheidszorg. De financiële industrie gebruikt biometrie voornamelijk om de identiteit van klanten te verifiëren in lokale kantoren of voor authorizatie als onderdeel van financiële verrichtingen. Meer recent hebben een aantal Europese banken pilootprojecten opgezet rond biometrische betalingssystemen. In 2011 lanceerde het Turkse IS Bankasi A.S. dit, terwijl het eerder reeds een biometische bankautomaten had ingevoerd. In 2012 introduceerde Banque Accord in Frankrijk een pilootproject bij de Auchan hypermarktketen. Deze oplossing is gebaseerd op een WPAN kaart van Mastercard gecombineerd met ofwel vingerafdrukherkenning of vinger-adertechnologie.
De implementatie van biometrische methodes laat publieke administratie toe om electronische transacties te blijven promoten, papieren procedures te laten verdwijen en de performantie van hun systemen te laten verbeteren. Eén van de grootste biometrische projecten is de IDENT databank, gemanaged door het Departement Binnenlandse Veiligheid, Immigratie en Grenscontrole (USA). In 2012 werden een gemiddelde van 188.000 biometrische aanvragen vastgesteld. Tussen 2004-2014 gaat het in zijn totaliteit reeds over meer dan 148 miljoen aanvragen.
Een bevraging in 2012, gepubliceerd door het Ponemon Instituut toont aan dat 94% van de ziekenhuizen in de Verenigde Staten in de twee voorgaande jaren minimum één voorval ervaarden waarbij persoonlijke data misbruikt warden. De auteurs van een artikel, gepubliceerd in het Journal of the American Medical Association analyseerden een database van het Departement van Gezondsheidszorg met gelekte data van meer dan 500 bedrijven in de periode van 2010 tot 2013. Het artikel toont aan dat 949 diefstallen werden gepleegd gedurende die periode, die impact hadden op 80 miljoen informatiebronnen. De rapporten onthullen gestolen informatie zoals ontvangstbewijzen voor patiënten en informatie die betrekking heeft op verzekeringen. Deze cijfers, gepaard met nieuwe technologische methodes, tonen aan dat biometrie de toekomst is. Niemand kan je stem of vingerafdrukken stelen.
Lees hier meer over biometrie: https://www.comarch.com/trade-and-services/ict/resources/biometrics-modern-methods-of-authentication/