Biometria nieuchronnie wkracza do polskiej bankowości i ma szansę odegrać na tym polu znaczącą rolę. Weryfikowanie danych klienta po odcisku palca może zwiększać bezpieczeństwo i przyspieszać transakcje. Bez zuchwałości, ale też bez strachu – taka rekomendacja dla bankowców płynie z trwającej właśnie w Warszawie konferencji Spring Biometric Summit 2012.
Zastosowanie biometrii określa się dziś jako innowację, która nie tylko pozwoli użytkownikom i bankom znacznie skrócić czas transakcji, ale też może służyć zwiększeniu bezpieczeństwa operacji. Biometria jest też pierwszą metodą, w przypadku której osoba uwierzytelniająca transakcję to zawsze ta sama postać, która figuruje w banku. Obrazowo podczas konferencji opisał to przedstawiciel Centrum Prawa Nowych Technologii UW, Mariusz Sudoł. Podkreślił, że nie ma tu mowy o sytuacji podobnej, jak ma to miejsce w przypadku posługiwania się numerem PIN, gdy inna osoba może fizycznie wpisać PIN dokonując zakupów, a inna będzie figurować w banku, jako ta, która dokonała transakcji. Inną wartością dodaną stosowania biometrii przy potwierdzaniu operacji bankowych, na jaką zwraca się uwagę, jest precyzyjne uwierzytelnianie dokonywanej transakcji natychmiast – w czasie rzeczywistym.
Tu ważna jest zgoda klienta
Po stronie banków wprowadzenie rozwiązań wykorzystujących biometrię wiąże się jednak z wieloma wątpliwościami natury prawnej, szczególnie dotyczącej ochrony danych osobowych. Podczas Spring Biometric Summit specjaliści próbują identyfikować i rozwiewać te wątpliwości. Swoje stanowisko w tym zakresie przedstawił m.in. Generalny Inspektor Ochrony Danych Osobowych, dr Wojciech Wiewiórowski. Z jego punktu widzenia stosowanie biometrii w bankowości jest jak najbardziej legalne. Powinno jednak odbywać się w ramach określonych zasad związanych z ochroną danych osobowych.
Przede wszystkim, zgodnie z zapisami Konstytucji, nikt nie może być obowiązany inaczej niż na podstawie ustawy do ujawniania informacji o jego osobie. Z tych przepisów wynika też, że dane biometryczne mogą być przetwarzane przez banki przede wszystkim na podstawie zgody klienta.
Dla Generalnego Inspektora Ochrony Danych Osobowych dobrym przykładem są kwestie wdrażania rozwiązań biometrycznych w bankomatach, które zaczęły być instalowane w Polsce. Klient ma przede wszystkim wybór co do sposobu użytkowania maszyny banku: może wybrać biometrię, ale może też tradycyjnie korzystać z karty. Mamy więc do czynienia z dobrowolną zgodą klienta, dlatego z punktu widzenia GIODO nie ma więc problemu z przetwarzaniem tych danych.
…i nie ma miejsca na dyskryminację
Przeciwwskazania mogą pojawić się w przypadku przywołanych bankomatów wówczas, gdy bank zróżnicuje ofertę ze względu na to, czy klient korzysta z karty, czy z metod wykorzystujących biometrię. Jeżeli tej drugiej grupie zaproponowane zostaną lepsze warunki produktu jak np. brak opłaty za wypłatę z bankomatu, która z kolei będzie występować jeżeli klient zdecyduje się skorzystać z karty, zgubi się dobrowolność korzystania z danego rozwiązania. Generalny Inspektor Ochrony Danych Osobowych nawołuje więc banki do tego, aby z tego typu rozwiązań korzystały „bez zuchwałości, ale też i bez strachu”.
Relacja z pierwszego dnia Spring Biometric Summit 2012 jest dostępna na stronie Bankier.tv.
Źródło: Bankier.pl