Biometryczne karty w banku Pekao SA
W banku Pekao SA. wdrożono mechanizmy biometryczne, które umożliwiają użytkownikom internetowej platformy transakcyjnej banku logowanie się do systemu i autoryzację zleceń na podstawie odcisków palców.
W projekcie wykorzystano nowe karty Comarch SmartCard Bio wyposażone w aplety biometryczne oraz czytniki kart i czytniki odcisku palca zintegrowane w jednym urządzeniu.
Koncepcja wykorzystania biometrii w bankowości elektronicznej opiera się na wykorzystaniu odcisku palca, jako elementu zabezpieczającego dostęp do klucza prywatnego przechowywanego na karcie kryptograficznej (odpowiednik PIN-u do karty). Odcisk palca zabezpiecza dostęp do całej zawartości karty kryptograficznej niezależnie od liczby kluczy przechowywanych na karcie.
Dostępne są trzy opcje dostępu do klucza prywatnego - poprzez odcisk palca użytkownika, PIN użytkownika oraz kombinację odcisku palca i PIN-u użytkownika. Wybór jednej z powyższych opcji jest możliwy z poziomu systemu bankowości internetowej.
- Użycie kart kryptograficznych jest polecanym rozwiązaniem z uwagi na fakt, ze jest to silna metoda uwierzytelnienia i autoryzacji, która wykorzystuje podpis elektroniczny. Zdecydowaliśmy się na połączenie naszych kart kryptograficznych z mechanizmem biometrycznym, aby ułatwić posiadaczom posługiwanie się nimi. Użytkownik nie musi pamiętać PIN-u do karty, gdyż nie ma potrzeby wprowadzania go za każdym razem, gdy loguje się do systemu czy autoryzuje transakcję. Wystarczy, że użyje swojego palca, który odblokuje dostęp do karty - wyjaśnia Tomasz Śnieżyński, Dyrektor Konsultingu Bezpieczeństwa IT w Comarch SA.
