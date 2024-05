Już 10 proc. aktywnych użytkowników iPKO udzieliło zgody na biometrię behawioralną – chwali się PKO BP. Należy jednak zauważyć, że jest to sukces okupiony natarczywością banku.

Biometria behawioralna, czyli zabezpieczenie, którego działanie polega na analizie zachowań użytkownika i blokowaniu dostępu, gdy algorytm uzna dany sposób postępowania za nietypowy. PKO Bank Polski, który wdrożył ten system 19 maja, nie jest bynajmniej pierwszym, ale za to szczyci się imponującą dynamiką.

Według danych podanych przez serwis Cashless, nowe zabezpieczenie jest wykorzystywane już przez 10 proc. aktywnych klientów iPKO. Dla kontrastu ING Bank, wykorzystujący biometrię behawioralną od 2020 roku, zeszłej jesieni przyznał się, że z rozwiązania korzysta raptem nieco ponad co czwarty klient bankowości elektronicznej (27 proc.).

PKO BP: włącz to, albo cię pomęczymy

Rzecz w tym, że PKO BP pozyskuje zgody na włączenie zabezpieczenia w sposób dość inwazyjny. Mianowicie jeśli użytkownik odmówi, to każde kolejne logowanie będzie musiał zatwierdzać SMS-em lub w aplikacji mobilnej. W dodatku, jak podkreśla źródło, pewne kontrowersje może budzić sama formuła zgody.

W tle bank korzysta z dwóch różnych technologii. Pierwszą dostarcza Digital Fingerprints, spółka należąca do Grupy BIK, a drugą – MasterCard. Zgoda jest wspólna dla obydwu usług. Wprawdzie amerykańska firma gromadzi jedynie numery IP komputerów, z których następuje logowanie, ale zagmatwany kontekst prowadzi do niejasności w kwestii tego, kto i jakie dane przetwarza.

Kwestią otwartą pozostaje, skąd natarczywość instytucji w wypadku braku uzyskania zgody. Zauważmy, dyrektywa PSD2 wymusza już dwuetapową autoryzację samych urządzeń używanych do logowania. Jeśli więc klient ma zaufany komputer, który zwyczajowo służy mu do e-bankowości, to jeszcze jedna warstwa weryfikacji wydaje się pewną przesadą.

Źródło zdjęć: Shutterstock / Mateusz Szymański

Źródło tekstu: Cashless, oprac. własne