Pandemie přesunula velkou část našich životů do online světa, přes internet nakupujeme, studujeme i cvičíme. Pozadu nezůstávají ani finanční ústavy, které svou pozornost soustřeďují na rozšiřování možností online bankovnictví. Jak si při zakládání účtu přes web nebo mobil ověřují identitu klienta? A jak na tento posun v digitalizaci reagují podvodníci?
Ne vždy touží pachatelé trestné činnosti po penězích, někdy jim stačí i cizí identita. K čemu slouží? Oběť se může stát třeba bílým koněm pro praní špinavých peněz nebo si s pomocí jejích údajů podvodníci na její jméno vezmou úvěr. Jak vysvětluje Martin Mužný z České národní banky, zloději identit využívají třeba falešné inzeráty, které nabízejí výhodnou práci z domova. Od uchazečů pak chtějí mnohem víc než životopis. „Abych věděl, koho zaměstnávám, potřebuji váš řidičský a občanský průkaz. No a abych vám mohl posílat peníze, potřebuji, abyste mi zaslal na účet ověřovací platbu,“ popisuje Mužný postupy podvodníků ve videu na YouTube kanálu ČNB. Tyto tři věci pak stačí domnělému zaměstnavateli k tomu, aby si například na dálku otevřel účet a uložil si na jméno poškozeného peníze, o kterých dotyčný nemá ani ponětí.
Biometrii neoklameš
Krádež identity je v technologicky vyspělém světě jedním z nejrychleji rostoucích trestných činů. Útočníci využívají toho, že se do online prostoru přesouvá čím dál tím víc služeb včetně veřejné správy. Nahrává jim také fakt, že se lidé v prostředí svého domova cítí bezpečně a jsou méně ostražití. V odpovědi na tento trend přicházejí ke slovu ověřovací metody založené na biometrických parametrech člověka. „Při platbách je vhodné používat pro ověření biometrii, protože tu klientovi těžko někdo zcizí. Pokud klient používá pro autorizaci telefonní číslo a jednorázové SMS kódy, tak zde klienty chráníme před zneužitím například i tím, že toto číslo je možné změnit pouze osobně na pobočce. Pokud by se jim tedy útočník dostal do účtu, má značně ztížené odeslání prostředků někam pryč, protože takovou transakci by sám klient musel ověřit na svém telefonu,“ říká Jakub Heřmánek z Fio banky. Také aplikace KB Klíč dává klientům Komerční banky na výběr mezi PIN a biometrikou. „Místo PIN kódu mohou klienti používat i otisk prstu nebo sken obličeje. KB Klíč slouží také k autorizaci platebních příkazů, provádění změn a podepisování dokumentů. Funguje i bez připojení k internetu,“ vysvětluje Michal Teubner z oddělení komunikace KB. A upozorňuje, že naprostá většina hackerských útoků směřuje na klienty, ne na banku samotnou. „Kontinuálně proto naše zákazníky informujeme o možných hrozbách a také o způsobech, jak se před nimi chránit,“ dodává. I Česká spořitelna dělá všechno pro to, aby chránila své klienty a jejich identitu i peníze. „Využíváme pokročilých technologií ke kontrole zařízení klienta, zda v něm není škodlivý software a zda je to skutečně sám klient, který tuto metodu používá. Snažíme se také odhalit typické scénáře, kdy klient sice sám operaci provádí, ale dělá to pod vlivem nějakého phishingového útoku. Pokud něco takového zjistíme, máme možnost klientům volat 24 hodin denně a ověřit si, zda skutečně chtějí transakci provést,“ vysvětluje Ondřej Pohanka, který je v České spořitelně odpovědný za rozvoj digitálního bankovnictví a aplikace George klíč.
Jste to opravdu vy?
Na trh přicházejí rovněž biometrické technologie, které porovnávají osobní doklady s tváří osoby, která je předkládá. Jednou z nich je idGuard vyvinutý společností Unicorn. „idGuard ověří vaši skutečnou identitu jednoduše, rychle a hlavně bezpečně a vše, co k tomu potřebujete, je občanský průkaz a chytrý mobilní telefon,“ vysvětluje Pavel Horák z Unicornu.
Problém bezpečnosti klientů bankovních domů umí idGuard řešit komplexně a funguje v souladu se zákonem proti praní špinavých peněz (AML zákon č. 253/2008 Sb.), jehož podmínky musí banky splňovat. Ve finančním světě ho už nyní využívá třeba společnost Conseq, která svým klientům spravuje investice. „Zejména u některých transakcí, jako je přesun peněz mezi fondy či výběr peněz z investičního účtu, potřebujeme mít jistotu, že ten, kdo operaci provádí, je opravdu klient, který je přihlášen a k tomu oprávněn,“ vysvětluje Richard Siuda, ředitel sekce retailového prodeje společnosti Conseq Investment Management.
idGuard pracuje se špičkovou biometrií a dokáže porovnat fotografii na dokladu s osobou, která jej předkládá, s naprostou přesností. Tímto se procesy KYC (z anglického Know Your Customer = Poznej svého klienta) značně urychlí. „S tím, jak se většina služeb, včetně finančních, přesouvá do online světa, bude problém bezpečnosti čím dál tím palčivější a spolehlivé ověřování identity na dálku je jedním z jeho klíčových řešení. My jej umíme nabídnout v téměř reálném čase, maximálně do dvou minut, a nemusíte čekat, až vaše doklady někdo zpracuje a verifikuje vás,“ dodává Horák. idGuard navíc do ověřovacího procesu zapojuje i takzvaný liveness test, který pozoruje pohyby v obličeji a zamezuje tomu, aby identifikace proběhla například s nastrčenou fotografií. Vytěžená data umí služba od Unicornu kontrolovat vůči externím zdrojům, jako je databáze odcizených dokladů.
Lepší než lidské oko
Se strojovým zpracováním dokladů pracuje také AirBank, u které si podle mluvčí Jany Pokorné více než polovina klientů otevírá účet online: „Co se týče bezpečnosti, samozřejmě plníme regulatorní požadavky v oblasti provádění vzdálené identifikace a přejímání identity, které jsou obohacené o pokročilé nástroje strojového rozpoznávání dokladů a vlastní know-how banky v oblasti detekce podvodného jednání,“ vysvětluje Pokorná. Pro zapnutí služby bankovní identity, kterou AirBank poskytuje od letošního března, je ale podle zákona nezbytné, aby banka každého svého nového klienta viděla nejprve tváří v tvář.
Takový krok může idGuard pomoci přeskočit a zjednodušit tak vybrané způsoby AML identifikace či identifikaci v rámci soukromoprávních vztahů obecně. „Testovací zkušenosti ukazují, že online ztotožnění může být spolehlivější než ověření identity tváří v tvář. Naše řešení si poradí i s letitou podobenkou na dokladu, protože biometrie se nemění, ale kdo s jistotou osobně rozezná člověka, který si nechá narůst vousy a nasadí brýle?“ říká Pavel Horák.
