- Gir du banken fingern?

- Gir du banken fingern?

KRONIKK: Det er store muligheter og utfordringer innen biometri i Norge.

På Shinagawa T-banestasjon i Tokyo står en biometrisk drikkeautomat. Automaten har et integrert kamerasystem som gjenkjenner om du er mann eller kvinne, beregner alderen din, og deretter anbefaler en bestemt drikke basert på disse beregningene.

På gatenivå i samme by finner du en biometrisk minibank. Du setter inn kortet ditt og legger fingeren på en plate, ikke for å avgi fingeravtrykk, men for å ta et bilde av blodårene i fingeren din – som banken vil kjenne deg igjen på.

I Norge tror vi som regel at folk vil oss vel. Vi drar kredittkortet verden over, handler på nett, logger inn i portaler, oppgir sensitiv informasjon og tenker lite over risikoen som er involvert. De færreste reagerer hvis man må bruke magnetstripen framfor chip. Sannsynligheten for å bli rammet av skimming og annen kortsvindel er jo tross alt små. Sikkerhetsadvarsler i nettleseren klikker vi oss irritert forbi.

Våre holdninger til bruk av betalings- og informasjonssystemer er påvirket av en kontinuerlig integrasjon av tekniske løsninger verden over. Dette byr på enorme sikkerhetsutfordringer, og et av de største handler nettopp om sikker verifisering av identitet; autentisering. Autentisering er en essensiell byggesten ved immigrasjonskontroll og grenseoverganger, og vi ser nå at autentisering i større og større grad får betydning for næringslivet.

Attraktive egenskaper

Biometri er teknologi som knyttes til å automatisk gjenkjenne individer basert på kroppens egne karakteristika. Det mest kjente eksempelet på en biometrisk identifikator er fingeravtrykk, andre er iris (regnbuehinne), øre, DNA, håndflateavtrykk og blodåremønster. Dette er eksempler på fysiologisk biometri, i tillegg finnes adferdsmessig biometri som stemme, signatur og ganglag.

Biometri har noen svært attraktive egenskaper knyttet til både brukervennlighet og sikkerhet. Det brukervennlige er opplagt – man slipper å huske passord og å ta med seg kodebrikker. Sikkerhetsmessig muliggjør biometri en autentiseringsprosess basert på noe en person er, og er dermed mer nærliggende identitetsverifisering enn de andre to – noe personen vet (passord, PIN) eller har (kodebrikke, kort). Biometri er kategorisert av EU-kommisjonen som en personvernsstryrkende teknologi, og teknologien har vært foreslått til å beskytte spesielt sensitive dokumenter, som pasientjournaler her i Norge.

Møter skepsis

Biometri møter også skepsis. Selv om teknologien ideelt sett skal fremme personvern, finnes det en risiko ved selve biometrien – hva skjer hvis et fingeravtrykk kommer på avveie? Kritikken er viktig fordi den skjerper krav og stimulerer til utvikling. Som resultat av dette ser vi nå biometrisk teknologi med langt færre svakheter enn før. Et eksempel er blodårebiometrien, som i dag ikke kan lures ved forfalskning, ikke etterlater farlige spor, og som brukes av mer enn 80 prosent av japanske banker i dag.

Det er på tide å tenke over risikoen ved å kun bruke PIN-koder, og det blir spennende å se hvordan biometri vil bli brukt i Norge. Dette gjelder ikke bare minibanker, kortterminaler og pc-er er også potensielle stasjoner hvor biometrisk betaling kan finne sted. Eller hvorfor ikke bruke biometri rett på det fysiske betalingskortet? Det finnes syltynne fingeravtrykkslesere som kan integreres i chip-format på plastkortene, og denne teknologien kan for eksempel kreve at kortet "slås på" av eierens finger. Slike ideer utforskes i Norge av gründerselskaper som Idex og OrigoID, og større aktører blant Accenture sine samarbeidspartnere har vært tidlig ute med å vise interesse.

Muligheter og utfordringer

Om ti år kan vi forvente en vesentlig utbredelse av biometrisk teknologi i Norge. Utviklingen har begynt. I april fikk vi biometriske pass med fingeravtrykket vårt lagret elektronisk i en chip. Vi ser også brukstilfeller hos Esso (adgangskontroll til tankanlegg), Blodbanken (sikker identifisering av blodgiver), og hos Norwegian og SAS (innsjekking). Når vil Norge by på biometriske betalingsløsninger?

Det er store muligheter og store utfordringer i det biometriske markedet i Norge. Er biometri godt nok til å fremme brukervennlig sikkerhet, og samtidig ivareta personvern? Det blir spennende å se om Norges befolkning ønsker å gi banker eller andre næringslivsaktører finger’n.