A fokozott kényelem és biztonság iránti igény erősödése adhatja meg a szükséges lökést a biometrikus azonosítási megoldások terjedésének, amelyből a biztosítási szektor is bőségesen profitálhat. Az ügyfélelvárásoknak való jobb megfelelés, lojalitás növelés mellett a visszaélések, csalások, valamint az illetéktelen adathozzáférések száma is minimálisra szorítható – írta a Biztosítási Szemle.
Mi is az a biometria?
Biometrikus azonosításról beszélünk minden olyan esetben, amikor az egyént annak valamilyen egyedi fiziológiai vagy akár viselkedésbeli jellemzőjének segítségével azonosítjuk. A hangsúly az egyediségen van, lényegében ha ennek a kitételnek megfelel az adott tulajdonság, akkor alkalmas az ilyen formában történő azonosításra. Alapvetően a már említett két csoportba sorolhatók az azonosítási formák, a fizikai jellemzőkön alapuló biometriai metódusok csoportjába tartozik például az ujjlenyomat felismerés, azaz az ujjbegy bőrredőinek ívét, vonalát, mélységét vizsgáló eljárás. Ugyancsak ebbe a táborba tartozik az szem íriszének felismerése, vagy a kézfej, illetve az arc geometriai jellemzőinek azonosítása. Ezekkel szemben a viselkedésalapú, vagy kinetikai csoport tagjai valamelyest izgalmasabbak, annak ellenére, hogy a szimpla aláírás is ide tartozik. A szignó alapú azonosítás sem lezárt terület, a klasszikus minta összevetésen alapuló módszer mellett már létezik az úgynevezett dinamikus aláírás-felismerés (DSV) is, ami azokat az egyedi mechanikai jellemzőket vizsgálja, ahogy az alany fogja és kezeli a tollat, azaz az írás sebességét, a felületre nehezedő nyomsás mértékét, a jellemző időközöket, amikor a toll hegye felemelkedik, illetve a vonások irányát és hosszúságát. Ehhez természetesen speciális digitális aláíró felület, vagy papíralátét szükséges, de lényegesen megbízhatóbb, mint a meglehetősen nagy hibaszázalékkal operáló, és könnyen hamisítható hagyományos aláírás-felismerés.
Habár ez utóbbi megoldás jól működhet személyes ügyintézésénél, mivel külön infrastruktúrát igényel, az online lehetőségek meglehetősen korlátozottak. Billentyűzet azonban már jobb eséllyel található minden olyan ügyfélnél, aki az otthon kényelmében szereti intézni a dolgait, így első hallásra jobb megoldás lehet a gépelés analitikán alapuló azonosítás. Az egyedi jellemzőt ebben az esetben az egyes billentyűk nyomvatartási idejéből, illetve a két billentyű leütése közt eltelt időből összeálló gépelési ritmust jelenti. Az utóbbi időben a különféle bűnmegelőző, terrorelhárító szervek, illetve hadseregek fokozott érdeklődését váltotta ki a járás-alapú azonosítás, ami a test bizonyos pontjainak egymáshoz viszonyított jellemző pozícióit figyeli mozgás közben. Nyilván az ügyfélszolgálati alkalmazás lehetőségei korlátozottak, mindazonáltal érdekes, milyen sok tényező alapján bizonyulhat egyedinek az egyén. Lényegesen nagyobb potenciál rejlik a hangalapú azonosításban, ami többek között hangmagasságot, hullámhosszt és beszéddinamikát figyel.
Megbízhatóság és alkalmazhatóság
Habár a biometria egyik legnagyobb ígérete éppen az, hogy olyan egyedi jellemzőkkel dolgozzon, amik száz százalékos biztonsággal tudják beazonosítani az egyént, a gyakorlatban ez közel sem igaz. A fizikai tulajdonságokon alapuló azonosítási rendszerek egyelőre a legmegbízhatóbbak, legnehezebben kijátszhatóak, ezeknél leginkább az összehasonlítási mintákat tartalmazó adatbázis, vagy a vizsgálatot végző eszköz által használt kommunikációs csatornák számítanak gyenge pontnak, esetleg a fizikai jellemző lemásolása, de ez leginkább csak kémfilmekben létező megoldás. A kinetikai változatok többnyire jól működnek kontrollált körülmények között, de az online csatornák bővülésével egyre kisebb a kontroll gyakorlása, illetve ezen túlmenően is akadnak problémák. A gépelés felismerésének például igen körülményes a mintaadási procedúrája, ideális esetben minimum egy oldalnyi szöveg begépelése szükséges. De az is számít, hogy milyen eszközön történik a szövegbevitel, ha egy idegen, szokatlan kiosztású billentyűzetet használunk, akkor máris változik a gépelési ritmus, de a stressz, vagy betegség is módosíthatja azt. Továbbá nincs tekintettel a rutintalan gépelőkre, illetve az esetleges gépelési technika fejlődésére sem. Még talán a hangazonosítás a legjobb megoldás, de a beviteli eszközök (mikrofon, sávszélesség, stb…) nem egységes minősége torzíthatja az eredményeket.
Még a jövő zenéje?
Mint látható, vagy az alkalmazás körülményessége, vagy a túlságosan nagy hibaszázalék miatt problémásak az elérhető technológiák, ez azonban egyáltalán nem jelenti azt, hogy ne lehetne mégis kihasználni a bennük rejlő előnyöket. Egyrészt a már említett kontrollált körülmények bizonyos korlátok között kialakíthatók, egy vállalaton belül például viszonylag könnyen meghatározható minden feltétel, így a protokollok részletes szabályozása, a beviteli eszközök egységesítése éppen elég lehet az illetéktelen hozzáférések hatékonyabb kiszűrésére. Az B2C kapcsolódási pontokon értelemszerűen ez nem minden esetben lehet opció, a hibaszázalékok azonban itt is csökkenthetők azáltal, hogy nem egy megoldás felett törnek pálcát, hanem több, egymást kiegészítő, egymást erősítő rétegben kerül alkalmazásra többféle azonosító eljárás. A kulcs ebben az esetben abban rejlik, hogy sikerül-e megtalálni a szolgáltatónak azokat a kombinációkat, melyek használata nem okoz túlságosan nagy kényelmetlenséget az ügyfélnek, emellett pedig a lehető legnagyobb biztonságot is garantálja.
Mit jelent mindez a biztosításban?
A kulcskérdés persze mindenekelőtt az, a hitelesítésen túl milyen előnyöket rejthet magában a biometrikus azonosítás alkalmazása a biztosítási szférában. Sokkal többet, mint gondolnánk. Az USA jelenleg élenjár ebben a tekintetben, különösen ami az egészségbiztosítási szektort illeti. A terület számos problémával küzd az illetéktelen adathozzáféréstől és felhasználástól kezdve a digitális betegnyilvántartások duplikációjáig és átfedéséig. Csak hogy érzékeltessük a probléma nagyságát, az egészségbiztosításokkal való visszaélések Amerikában évente 90 és 250 milliárd dollár kárt okoznak, a teljes egészségügyi kiadások mintegy tíz százalékáért felelnek. A biometrikus azonosítás gyakorlatilag teljes mértékben képes kiszűrni azokat az eseteket, mikor valaki lopott adatokkal kíván igénybe venni orvosi szolgáltatást, esetleg családtag vagy ismerős azonosító kártyáját használná illetéktelenül. Az alkalmazott ujjlenyomat, írisz és vénaszkennerek lényegében egyértelmű és hiteles bizonyítékot adnak róla, hogy a kórház vagy szolgáltató valóban az arra jogosultnak szolgáltat. Ezzel a visszaélések azon szükségszerű velejárója is megszűnhet, hogy a jogosult ellátásának adatai, története egy-egy illetéktelen használat miatt értékelhetetlenné, inkonzisztenssé válik, adott esetben akár a félrekezelését is okozza.
Hasonló folyamatokat figyelhetünk meg vagyon- és felelősségbiztosítások területén, mely szintén a visszaélések egyik legnépszerűbb terepe, évi közel 80-100 milliárd dolláros kárt okozva az USA biztosítóinak. A dolog érdekessége, hogy a biztosítók adatvédelmi gyakorlata elsősorban az online csatornákra irányul, ugyanakkor egyre nő azon csalók száma, akik a telefonos ügyfélszolgálatokat célozzák meg, nyilvános közösségi oldalakról összevadászott személyes adatokkal próbálkozva. A hangfelismerés alkalmazása itt több oldalról is megvalósult: nem kizárólag a legitim ügyfelek azonosítására használják, hanem a piac valamennyi szereplője által hozzáférhető adatbázis épül az ismert csalók hangmintáival, így adott esetben már eleve jobb eséllyel meghatározható, hogy egy-egy sikertelen azonosítás a rendszer hibájából fakad, vagy egy ismert csaló próbálkozik. Ugyancsak ezt erősítik az úgynevezett beszédfelismerő rendszerek, amik a csalók próbálkozásait elemezve állapítanak meg olyan tipikus jellemzőket, amik segítségével idejekorán figyelmeztethetik a biztosítót.
Forrás: Biztosítási Szemle
