26. 11. 2024 – Julia Gorbatiuc | Doba čtení: 6 min
iProov, globální lídr v biometrickém ověřování identity, přináší inovace, které mění standardy digitální bezpečnosti. S pokročilými technologiemi, jako je barevný kód pro autentizaci, nabízí řešení pro bankovní sektor, vládní instituce i evropské projekty, jako je digitální peněženka. Vít Bruner, Business Development CEE, přibližuje aktuální trendy a ambice iProov ve střední a východní Evropě.
Společnost iProov působí v České republice přibližně tři roky a loni se stala členem České fintechové asociace, což nám usnadňuje etablování v místním fintechovém, finančním a bankovním ekosystému.
Máme v Česku první realizovanou referenci. Ve spolupráci s naším partnerem Wultra jsme dodali řešení pro vzdálenou reaktivaci účtu (tzv. rebinding). Klient tak nemusí navštívit banku po ztrátě mobilu nebo dokladů, ale může aplikaci znovu aktivovat na dálku, třeba i ze zahraničí. Například když český turista ztratí mobil v Chorvatsku, díky technologii iProov a biometrickému ověření se snadno identifikuje a získá přístup na novém zařízení. Běžně by jinak musel osobně na pobočku, což je případ, který naše řešení efektivně nahrazuje.
Samotné ověření trvá jen několik vteřin. Hlavní produkt iProovu, Dynamic Liveness, s patentovanou technologií barevného kódu Flashmark, trvá několik vteřin. Druhá varianta, Express Liveness, trvá dokonce pouze jednu vteřinu.
Uživatel se podívá do telefonu a ověření proběhne jako běžné selfie – ve skutečnosti jde však o velmi krátké video složené z několika snímků. Tyto snímky ověří živost a pravost osoby, a to v reálném čase, což jsou tři zásadní aspekty vzdáleného ověření.
Hlavním produktem iProovu je digitální onboarding – identifikace nových klientů pro banku, která probíhá v reálném čase mezi cloudem a osobou.
Nabízíme také řešení pro verifikaci obličeje, které je bezpečnější než SMS kód nebo běžná dvoufaktorová autorizace, protože využívá biometrickou identifikaci pro autorizaci nebo schválení. Je důležité zmínit, že naše řešení používá cloudovou biometrii, nikoliv technologii uloženou v mobilním telefonu, jako je například Face ID.
Samozřejmě existuje mnoho technologií s liveness ověřováním, které vyžadují, aby uživatel něco udělal: otočil hlavu, něco řekl atd., což je pro klienta zdlouhavé. Hlavně však takový přístup není bezpečný, protože je snadno zneužitelný faceswap nebo deepfake útoky. Stačí vyměnit fotku, a když dostanu pokyn pohnout se doleva nebo mrknout – algoritmus tento pokyn na fotce splní tak, že ověřovací systém podvod nerozpozná. To začíná být zásadní problém, proto řada institucí ustupuje od těchto algoritmů a směřuje k bezpečnějším řešením, jako je již zmíněný barevný kód neboli Flashmark.
Barevný kód je promítnut z obrazovky na obličej ověřované osoby, který se zároveň kamerou snímá a algoritmicky se vyhodnocuje jeho pravost. Barevný kód se generuje z různých počtů a kombinací barev, takže je pro každou operaci unikátní. Za celý život jednotlivce se nestane, aby byl stejný kód použit dvakrát.
Je to účinná ochrana proti různým typům útoků: od jednoduchého prezentačního útoku, kdy předložíte před kameru fotku, až po sofistikovaná deepfake videa vytvořená na základě fotek nebo video vzorků dané osoby.
Naše řešení lze použit na jakémkoli zařízení, které má kameru s minimálním rozlišením a displej, ze kterého je vysílán barevný kód. Funguje tedy na monitoru počítače a jiných zařízeních – v tom je iProov platformově agnostický.
Nejčastěji společnosti řeší onboarding klientů, u nichž si chtějí ověřit, že jsou skuteční. Dnes je to možné buď na pobočce, nebo pomocí bankovní identity. U vzdáleného ověření je navíc často vyžadována malá platba z banky, která již klienta identifikovala.
Naše řešení tento proces zjednodušuje, přidává další bezpečnostní opatření a zároveň výrazně zrychluje celý proces jak pro banku, tak pro uživatele. Tím výrazně snižujeme potenciální drop-off klientů, kteří by jinak onboarding nedokončili.
iProov sází na rovnováhu mezi jednoduchostí, přístupností a vysokou úrovní bezpečnosti, což není jednoduchý úkol. Úspěšnost naší technologie je přes 98 %, což je o úroveň výš oproti jiným produktům.
Dbáme i na zdánlivé drobnosti, které mohou mít významný vliv na úspěšné dokončení procesu. Například, když dostanete pokyn podívat se do telefonu, nevidíte svůj odraz, ale animovaného avatara vygenerovaného z vaší fotografie nebo videa. Uživatel se tak nesoustředí na to, jak nelichotivě vypadají jeho nos nebo brada, ale na to, aby dal hlavu přesně do ověřovacího oválu, jak systém požaduje. To výrazně zlepšuje statistiky úspěšnosti dokončení celého procesu.
Vyvinout sofistikovaná ověřovací řešení není snadné. Podílí se na tom mnoho lidí nejen v oblasti vývoje, ale i monitoringu, který je klíčovou součástí iProov. Služba iSOC (iProov´s Security Operations Center) analyzuje transakční data a sleduje nové hrozby v reálném čase.
Díky tomu, že máme řešení po celém světě, provádíme monitoring na globální úrovni, sledujeme trendy a zaznamenáváme útoky, zejména v oblastech, kde se to děje často, jako jsou například jižní Afrika nebo Brazílie. Každoročně publikujeme iProov Threat Intelligence Report, kde shrnujeme poznatky o očekávaných hrozbách.
Máme interní tým, který testuje náš systém stejnými nástroji a snaží se kompromitovat řešení iProov. Na základě těchto zjištění neustále zlepšujeme naše řešení.
Dnes lze bohužel snadno využít některý z dostupných freeware programů pro změnu fotek a videí, a dokonce vytvořit novou syntetickou osobu jen těžko rozeznatelnou od skutečného člověka. Tuto osobu pak defraudanti používají k testování různých zabezpečovacích systémů a získané informace sdílejí mezi sebou napříč zeměmi. Úspěšný typ podvodu se tak může rychle objevit na opačné straně planety.
Abychom těmto útokům do budoucna zabránili, musíme neustále vyvíjet nové ochranné mechanismy, což byl důvod zavedení výše zmíněného barevného kódu. V době deepfaků se hranice bezpečnosti neustále posouvá.
V loňském roce digitální útoky, při nichž útočníci manipulovali s fotografiemi nebo videi sloužícími k identifikaci, vzrostly přibližně o 700 %. Metody faceswaps a digitální injekce tak zažívají raketový nárůst.
V České republice bylo před třemi lety téma deepfakes spíše záležitostí science fiction, ale dnes je to realita. S potenciálními klienty diskutujeme o hrozbách, se kterými by se mohli setkat, a pomáháme jim najít řešení, jak konkrétní útoky eliminovat.
Myslím si, že trh v Česku je v oblasti digitálního onboardingu a verifikací dostatečně vyspělý. Některá řešení implementovaná během covidu však nyní, s rozvojem technologií a nárůstem hrozeb, začínají být nevyhovující.
Máme různé poptávky a vnímáme jako pozitivní signál, že vedle onboardingu se řeší i další produkty. Pro iProov je tedy vhodná chvíle nabídnout místnímu trhu své pokrokové technologie. Jedním z takových produktů je eSigning, na němž iProov spolupracoval se švýcarskou bankou UBS.
UBS měla ambiciózní cíl provést digitální onboarding nového klienta nebo zaměstnance do 5 minut, 24×7, z jakéhokoli místa na světě. Využívají technologii iProov pro ověření pravosti osoby a současně technologii NFS pro načtení dat z dokladu přímo z biometrického čipu občanky nebo pasu. Jde o nejbezpečnější kombinaci pro ověření osoby na dálku a získání dat z dokladů.
U často používaného optického rozpoznávaní dat vzniká prostor pro chyby při načítání i možnost falšování údajů, jako je změna fotky nebo textu.
UBS šla ještě o krok dál a vytvořila platformu pro digitální identitu, která slouží nejen pro onboarding nových klientů, ale i pro interní schvalování.
Když se autor nebo proces identifikuje pomocí biometrického profilu a časové známky, jeho totožnost je neoddiskutovatelná, což je velmi užitečné pro eSigning nebo schvalování nových smluv, úvěrů, hypoték a dalších dokumentů.
Interní podvody ve finančních institucích jsou také tématem, o kterém se moc nehovoří. Je rozdíl, když dokument elektronicky podepíše asistent s právem podpisu, než když ho podepíše samotná odpovědná osoba, ověřená svým obličejem – zde je pak odpovědnost stoprocentní.
iProov má další divizi zaměřenou na Access Management. Jednoduchý příklad je, když si koupíte lístek na rychlovlak z Londýna do Paříže – můžete se identifikovat už doma a pak projít na nádraží speciálním koridorem, kde vás kamera rozpozná a pustí dovnitř. Nemusíte se prokazovat ani dokladem, ani palubní vstupenkou. Systém zároveň zvyšuje bezpečnost vstupu a eliminuje tvorbu front.
UBS banka se rozhodla využít biometrické profily svých zaměstnanců pro bezpečný vstup do budovy banky, a dokonce i do různých místností. Profil automaticky ověřuje identitu vstupující osoby a její oprávnění vstoupit do dané zóny.
Nedá se říct, že bychom naráželi na výrazné problémy. Ukazuje se, že většina lidí je zvyklá ukazovat svůj obličej: máme ho všude na fotkách na sociálních sítích a na občance. Paradoxně jsme méně citliví na obličej než třeba na otisky prstů, které máme svým způsobem ukryté a jsou jedinečné.
Samozřejmě si uvědomujeme, že ne každý má nejmodernější mobilní telefon, takže se iProov snaží o inkluzivitu a zajišťuje přístupnost pro každé zařízení. Naše řešení jsou nenáročná na vybavení – stačí, když mají kameru a display. Z pohledu ovládání systém vyžaduje jen pasivní účast uživatele, který se má jen dívat do obrazovky, což neomezuje přístup pro ty, kteří by nerozuměli některému pokynu.
iProov získal certifikaci u WCAG (Web Content Accesibility Guidelines) jako vysoce přístupná aplikace. Přístupnost je naší konkurenční výhodou, jelikož iProov se zaměřuje na poskytování svých řešení vládním, státním a veřejným institucím.
Zajímavou referencí je Home Office ve Velké Británii, kde byl iProov součástí Brexit aplikace, v níž se museli identifikovat nerezidenti. iProov také figuruje v řešení amerického ministerstva zahraničí pro řízení imigrace. Poskytujeme digitální identity v Singapuru, a z evropských zemí například v Estonsku nebo zemích Beneluxu.
iProov se zabývá vývojem ověření biometrie prstů a dlaně. Důvodů pro tento posun je více. Za prvé, na internetu koluje mnohem méně fotek dlaní než obličeje. Dále jsou oblasti, jako Blízký východ, kde je problém ukazovat obličej na veřejností, takže dlaň je ideálním řešením.
V rámci nárůstu digitálních útoků je pravděpodobné, že se začne vyžadovat vícevrstvé biometrické ověřování, které zároveň nesmí být příliš komplikované. Dlaň se tak může stát dalším biometrickým faktorem vedle obličeje.
iProov se soustředí nejen na možnosti ve finančním sektoru, fintechu a národních digitálních identitách, ale také na evropskou digitální peněženku, kde věříme, že můžeme přispět svými zkušenostmi. Digitální peněženka, pokud bude realizována, musí být na velmi vysoké úrovni z hlediska bezpečnosti a jednoduchosti.
má dlouhodobé zkušenosti z bankovnictví, ale v poslední době dává přednost práci pro start-upy
