#006: Biometria i zabezpieczenia biometryczne.

Na przeczytanie potrzebujesz 2 minut(y).

W szóstym odcinku bezpiecznego podcastu rozmawiamy z Marcinem Gromkiem o wykorzystaniu biometrii i zabezpieczeń biometrycznych zarówno w bankowości elektronicznicznej jak i w codziennym życiu.

Wyjaśniamy na czym polegają mechanizmy oparte o biometrię, jak działa skaner linii papilarnych w telefonie, odpowiadamy na pytanie czy instytycje finansowe posiadają nasze dane biometryczne skoro logujemy się do aplikacji bankowej z wykorzystaniem odcisku palca.

Notatki do odcinka

1. Artykuł o zabezpieczeniach biometrycznych z serwisu Wikipedia.
2. Santander prosi o próbkę głosu, a mBank patrzy na sposób pisania użytkownika.
3. Face ID 2. gen. kontra Touch ID.
4. W Chinach sztuczna inteligencja identyfikuje obywateli po sposobie chodzenia.
5. Technologia rozpoznania twarzy jednak legalna w UE.
6. Czym jest ustawienie rozpoznawania twarzy na Facebooku i jak ono działa?
7. Bank ING również wprowadza biometrię behawioralną.
8. Plusy i minusy korzystania z odcisków palca.
9. Jak działa identyfikacja na podstawie odcisku palca?
10. Biometria: Technologia rozpoznania twarzy jednak legalna w UE.
11. Technologia biometryczna w banku BPH.
12. Uwierzytelnianie biometryczne w bankomatach banku BPS.
13. Odcisk palca zamiast PIN-u. MasterCard testuje biometryczne karty płatnicze.
14. Podatności w czytnikach palców w telefonach Samsung.
15. DeepFake - Barack Obama.
16. DeepFake - m.in. Donald Trump i Władimir Putin.
17. Chińska aplikacja ZAO do tworzenia deepfake podbija internet.

Rady, o których mówiliśmy w odcinku:

1. Jeżeli wykorzystyjesz biometrię do autoryzacji transakcji w aplikacji mobilnej to zastanów się nad ustawieniem odpowiednich limitów transakcyjnych dla danej metody autoryzacji. Czy musi on wynosić 10 000 PLN dziennie, a może wystarczy 100 czy 200 PLN? W przypadku awarii czytnika lub dziury w oprogramowaniu telefonu i pozyskania go przez obcą osobę Twoja strata pieniężna będzie tak wysoka jak limit, który ustawiłeś.
2. Fragmenty głosu oraz zdjęcia twarzy to dane biometryczne, które relatywnie łatwo można pozyskać (wszechobecne kamery, profile społecznościowe, rozmowy telefoniczne). Konfigurując mechanizmy bezpieczeństwa w telefonie lub bankowości zastanów się czy chcesz żeby wyłącznie Twój głos lub Twoja twarz strzegły teraz (lub w przyszłości) dostępu do Twoich pieniędzy lub cennych danych.
3. Pamiętaj, że czytnik palca czy skan twarzy to jedynie dodatkowy mechanizm uwierzytelnienia w Twoim telefonie lub aplikacji bankowej - podstawowymi sąw kod PIN/hasło. Zadbaj by były ono bezpieczne i nietrywialne do zgadnięcia.

Montaż: Marcin Gromek

#polskipodcast