Oddaljena biometrična verifikacija predstavlja najbolj učinkovit in enostaven način za verifikacijo uporabnikov digitalnih storitev, ki zahtevajo višjo raven zaupanja.
Digitalizacija prinaša vse več storitev, ki shranjujejo in obdelujejo osebne in druge občutljive podatke. Overjanje uporabnikov pri takšnih storitvah zahteva najvišjo stopnjo zaupanja, ki se je do sedaj zagotavljala s fizično prepoznavo uporabnikov s strani zaposlenih pri ponudniku ali njihovih uradnih zastopnikov. Ponudniki so postavljeni pred izzive, kako uporabniško izkušnjo podpreti tudi s prijaznimi načini avtentikacije uporabnikov.
Drug izziv digitalizacije je razširjenost overjanja z uporabniškimi imeni in gesli, ki je ob današnjih kibernetskih grožnjah daleč preveč varnostno pomanjkljivo in tako rekoč popolnoma neustrezno. Dejansko samo še neozaveščeni uporabniki oziroma ponudniki in tisti, ki se zavestno spuščajo v tveganje, do storitev, ki hranijo njihove osebne podatke, dostopajo samo prek vpisa z uporabniškim imenom in geslom. Globalni ponudniki pri tem niso nobena izjema, o čemer pričajo vsakoletna poročila o milijonih ukradenih prijavnih podatkov.
Za verifikacijo identitet oziroma preverjanje oseb na daljavo pa tudi v nadaljevanju za varno prijavo in uporabo digitalnih storitev je na voljo več rešitev. Vse so učinkovite, niso pa enako udobne in enostavne za uvedbo niti primerne za oba tipa uporabe – za registracijo in vstop v digitalno storitev.
PKI, generatorji enkratnih gesel …
Uporaba kvalificiranih digitalnih potrdil, ki temeljijo na infrastrukturi javnih ključev (PKI), ter generatorjev enkratnih gesel je vsekakor zanesljiv način oddaljene verifikacije uporabnika. Vendar njihovo pridobivanje zahteva predhodno osebno verifikacijo, ki se je doslej brez izjem izvajala fizično, na primer v bančnih in poštnih poslovalnicah. Poleg tega kvalificiranih digitalnih potrdil ni mogoče uporabljati na vseh napravah, prav tako ni mogoče na vseh napravah uporabljati strojnih modulov za generiranje zasebnega ključa – na primer USB ključka ali čitalnika kartic. Te napravice, vključno z generatorjem enkratnih gesel, se tudi kaj lahko založi ali celo izgubi, da ne omenjamo dejstva, da niso poceni. Številni ponudniki finančnih storitev sicer že izvajajo verifikacijo s pomočjo aplikacij za mobilne telefone, pošiljanjem enkratnih gesel preko SMS-a ali s pomočjo storitev, kot je Google Authenticator oziroma z drugimi načini večfaktorske avtentikacije. Za vse te pristope velja, da se mora začetno overjanje izvesti z drugimi vzvodi, na primer preko fizične ali oddaljene biometrične identifikacije in so primerni za prijavo že registriranih uporabnikov.
Osebni dokumenti
Oseba s pametnim telefonom zajame svoj uradni osebni dokument (osebno izkaznico, potni list, vozniško dovoljenje …), nato informacijska rešitev preveri pristnost podatkov pri zaupanja vredni tretji osebi ali korenskemu viru zaupanja. Takšna rešitev zahteva povezavo z uradnimi zbirkami osebnih podatkov, na primer z državnimi registri, pri čemer jo je je treba kombinirati še z drugimi pristopi, saj lahko osebni dokument ene osebe uporablja druga oseba – ne nujno s poštenimi nameni.
Prstni odtisi
Ponudniki digitalnih storitev lahko preko kamere pametnega telefona brezstično in nevsiljivo zajamejo in preverijo več prstnih odtisov. To pomeni, da morajo imeti ponudniki prstne odtise svojih uporabnikov predhodno zajete in shranjene. Prstni odtisi se zato ne uporabljajo za registracijo v storitve, ampak kot način overjanja že registriranih uporabnikov. Eden od glavnih problemov pri prstnih odtisih je povezan s shranjevanjem biometričnih osebnih podatkov.
Glas
Analiza glasovnih vzorcev omogoča ustvarjanje edinstvenega glasovnega podpisa, ki se lahko pozneje uporabi za identifikacijo in overjanje posameznika. Podobno kot pri prstnem odtisu takšen pristop ni ustrezen za verifikacijo uporabnika ob registraciji in postavlja ponudnika pred izzive shranjevanja biometričnih podatkov.
Selfi
Posameznik s svojim pametnim telefonom posname selfi in izvede video zaznavanja živosti. Takšen selfi se nato primerja s portretom iz osebnega dokumenta, na primer z biometrično sliko. Ob zajemu osebnega dokumenta se lahko z njega optično prebere osebne podatke in primerja s podatki, ki jih je vnesel uporabnik. Takšen udoben pristop uporablja storitev Verified by Photko. Prednost je, da se v tem primeru ne hrani niti biometričnih niti skeniranih podatkov, ampak jih informacijska rešitev po zaključku postopka preverjanja samodejno izbriše. Prebrane osebne podatke lahko prenese v informacijsko rešitev ponudnika digitalne storitve.
Video
Video klepet v živo med osebo in agentom je vsekakor najbolj interaktiven način zajemanja in preverjanja identitete uporabnika digitalne storitve. Vendar je časovno potraten, delovno intenziven in ne more potekati vedno in povsod, razen če ponudnik zagotovi drago 24/7 človeško podporo.
Oddaljena verifikacija z uporabo biometričnih tehnologij se izkazuje kot izredno udobna in učinkovita rešitev, a se marsikomu zdi problematična. Nekateri uporabniki neradi izvedejo biometrično preverjanje obraza ali se vključijo v biometrično shemo s prstnim odtisom ali glasom zaradi dajanja zelo osebnih podatkov in s tem poseganja v njihovo zasebnost. Tu gre predvsem za izziv na strani ponudnika, ki mora uporabniku v vsakem koraku transparentno izkazovati, kako in kje se bo uporabljalo in hranilo njegove biometrične podatke. Vsaj v Sloveniji in Evropi so lahko uporabniki brez skrbi. Uporabo biometričnih podatkov pod strogimi sankcijami za kršitelje opredeljuje Splošna uredba o varstvu podatkov GDPR, v Sloveniji pa še poseben Zakon o varstvu osebnih podatkov ZVOP-2.