אימות ביומטרי
זיהוי המשתמש באמצעות מאפיינים פיזיים ייחודיים, טביעת אצבע, פנים או קול, במקום סיסמה
אימות ביומטרי (Biometric Authentication) הוא שיטת זיהוי שמבוססת על מאפיינים ביולוגיים ייחודיים של האדם, כמו טביעת אצבע, מבנה הפנים, דפוס קשתית העין או טביעת הקול. בעולם הבנקאות, הביומטריה מחליפה בהדרגה את הסיסמאות והקודים הסודיים1, ומציעה אימות שהוא גם מאובטח יותר וגם נוח יותר.
יישום בישראל
בישראל, כל אפליקציות הבנקים תומכות בכניסה באמצעות2 טביעת אצבע (Touch ID / Fingerprint) וזיהוי פנים (Face ID). גם אישור עסקאות ב-Apple Pay ו-Google Pay מתבצע באמצעות ביומטריה. בנק One Zero משתמש בזיהוי קולי כשכבת אבטחה נוספת, ובנקים אחרים בוחנים שימוש בדפוסי הקלדה ותנועה כאימות רציף.
סוגי אימות ביומטרי בבנקאות
- טביעת אצבע: הנפוץ ביותר, חיישן בטלפון סורק את דפוס הטביעה ומשווה למאפיינים שנשמרו במכשיר.
- זיהוי פנים: מצלמת עומק (כמו Face ID) ממפה את מבנה הפנים בתלת-ממד, קשה יותר לזייף מתמונה.
- זיהוי קולי: ניתוח מאפייני הקול הייחודיים, משמש באימות טלפוני ובשירותי בנקאות קולית.
- ביומטריה התנהגותית: ניתוח דפוסי הקלדה, תנועת עכבר ואחיזת הטלפון, אימות רציף ברקע ללא מאמץ מהמשתמש.
ביומטריה מול סיסמאות
סיסמה אפשר לגנוב, לנחש או לשכוח. טביעת אצבע או פנים הם ייחודיים לכם ולא ניתנים להעברה. עם זאת, אם מידע ביומטרי נגנב, אי אפשר "לשנות סיסמה". לכן הגישה המומלצת היא שילוב ביומטריה עם גורם נוסף (אימות דו-שלבי).
מקורות
- NIST (National Institute of Standards and Technology). "Biometric Standards" nist.gov ↗ ↩
- בנק ישראל, הפיקוח על הבנקים. "הנחיות אימות ואבטחה בבנקאות דיגיטלית" boi.org.il ↗ ↩
מושגי מפתח
Liveness Detection
בדיקה שמוודאת שהאדם מול המצלמה חי ואמיתי, מונעת שימוש בתמונות, מסכות או Deepfake לזיוף זהות.
FIDO2 / Passkeys
תקן אימות חדש שמאפשר כניסה ללא סיסמה, באמצעות ביומטריה של המכשיר, ללא שליחת מידע רגיש לשרת.
Multi-Modal Biometrics
שילוב של מספר שיטות ביומטריות (למשל פנים + קול) לדיוק ואבטחה גבוהים יותר.