אימות ביומטרי
זיהוי המשתמש באמצעות מאפיינים פיזיים ייחודיים, טביעת אצבע, פנים או קול, במקום סיסמה
בקצרה
אימות ביומטרי (Biometric Authentication) הוא שיטת זיהוי שמבוססת על מאפיינים ביולוגיים ייחודיים של האדם, כמו טביעת אצבע, מבנה הפנים, דפוס קשתית העין או טביעת הקול. בעולם הבנקאות, הביומטריה מחליפה בהדרגה את הסיסמאות והקודים הסודיים1, ומציעה אימות שהוא גם מאובטח יותר וגם נוח יותר.
יישום בישראל
בישראל, כל אפליקציות הבנקים תומכות בכניסה באמצעות2 טביעת אצבע (Touch ID / Fingerprint) וזיהוי פנים (Face ID). גם אישור עסקאות ב-Apple Pay ו-Google Pay מתבצע באמצעות ביומטריה. בנק One Zero משתמש בזיהוי קולי כשכבת אבטחה נוספת, ובנקים אחרים בוחנים שימוש בדפוסי הקלדה ותנועה כאימות רציף.
סוגי אימות ביומטרי בבנקאות
- טביעת אצבע: הנפוץ ביותר, חיישן בטלפון סורק את דפוס הטביעה ומשווה למאפיינים שנשמרו במכשיר.
- זיהוי פנים: מצלמת עומק (כמו Face ID) ממפה את מבנה הפנים בתלת-ממד, קשה יותר לזייף מתמונה.
- זיהוי קולי: ניתוח מאפייני הקול הייחודיים, משמש באימות טלפוני ובשירותי בנקאות קולית.
- ביומטריה התנהגותית: ניתוח דפוסי הקלדה, תנועת עכבר ואחיזת הטלפון, אימות רציף ברקע ללא מאמץ מהמשתמש.
ביומטריה מול סיסמאות
סיסמה אפשר לגנוב, לנחש או לשכוח. טביעת אצבע או פנים הם ייחודיים לכם ולא ניתנים להעברה. עם זאת, אם מידע ביומטרי נגנב, אי אפשר "לשנות סיסמה". לכן הגישה המומלצת היא שילוב ביומטריה עם גורם נוסף (אימות דו-שלבי).
שאלות נפוצות
ברוב המקרים, כן. טביעת אצבע או מבנה פנים ייחודיים לכם ולא ניתנים להעברה, לגניבה או לניחוש כמו סיסמה. עם זאת, אם מידע ביומטרי נפרץ, אי אפשר "לשנות" את טביעת האצבע. לכן הגישה המומלצת היא שילוב: ביומטריה ככניסה יומיומית נוחה, עם אימות דו-שלבי לפעולות רגישות כמו העברות כספים גדולות.
כן, כל הבנקים הגדולים בישראל (לאומי, הפועלים, דיסקונט, מזרחי טפחות, הבינלאומי) תומכים בכניסה באמצעות טביעת אצבע וזיהוי פנים באפליקציות שלהם. גם בנקים דיגיטליים כמו One Zero ו-Pepper תומכים בביומטריה. ההפעלה פשוטה: הגדירו ביומטריה בהגדרות האפליקציה, ומאותו רגע תוכלו להיכנס בלי להקליד סיסמה.
כל מערכת ביומטרית כוללת מנגנון גיבוי. אם טביעת האצבע או זיהוי הפנים לא עובדים (למשל בגלל אצבע רטובה או משקפיים חדשים), תמיד תוכלו להזין סיסמה או קוד PIN. הבנק לא ינעל אתכם בחוץ בגלל כשל ביומטרי. אם הבעיה חוזרת על עצמה, מחקו את הנתונים הביומטריים באפליקציה ורשמו אותם מחדש.
לא. ברוב המערכות המודרניות (כמו Face ID ו-Touch ID של אפל), המידע הביומטרי נשמר מוצפן בשבב מאובטח (Secure Enclave) בתוך הטלפון שלכם ולא עוזב את המכשיר. הבנק מקבל רק אישור "כן, זה המשתמש הנכון" מהטלפון, בלי לקבל את טביעת האצבע או תמונת הפנים. זו ארכיטקטורת אבטחה שמגנה על הפרטיות.
ביומטריה התנהגותית מנתחת דפוסים ייחודיים כמו קצב הקלדה, דרך אחיזת הטלפון, תנועת האצבע על המסך, ודפוסי גלישה. היא פועלת ברקע ללא מאמץ מהמשתמש. אם המערכת מזהה דפוס שונה מהרגיל, היא מבקשת אימות נוסף. בנקים ישראליים בוחנים שימוש בטכנולוגיה הזו כשכבת אבטחה רציפה שמגנה גם אם מישהו הצליח לעבור את הכניסה הראשונית.
המגמה העולמית היא לכיוון "Passwordless" עם תקני FIDO2 ו-Passkeys שמאפשרים כניסה מאובטחת בלי סיסמה כלל. בישראל, חלק מהשירותים כבר תומכים ב-Passkeys. עם זאת, סיסמה עדיין משמשת כגיבוי במקרה שהביומטריה לא עובדת. הציפייה היא שתוך מספר שנים סיסמאות יהפכו לאופציית גיבוי נדירה, והביומטריה תהיה שיטת הזיהוי העיקרית.
- NIST (National Institute of Standards and Technology). "Biometric Standards" nist.gov ↗ ↩נבדק לאחרונה: 15/05/2026
- בנק ישראל, הפיקוח על הבנקים. "הנחיות אימות ואבטחה בבנקאות דיגיטלית" boi.org.il ↗ ↩נבדק לאחרונה: 30/04/2026
מושגי מפתח
Liveness Detection
בדיקה שמוודאת שהאדם מול המצלמה חי ואמיתי, מונעת שימוש בתמונות, מסכות או Deepfake לזיוף זהות.
FIDO2 / Passkeys
תקן אימות חדש שמאפשר כניסה ללא סיסמה, באמצעות ביומטריה של המכשיר, ללא שליחת מידע רגיש לשרת.
Multi-Modal Biometrics
שילוב של מספר שיטות ביומטריות (למשל פנים + קול) לדיוק ואבטחה גבוהים יותר.
מייסד
השקעתי שנים בהייטק ובשוק ההון. ניהלתי בעצמי את הפנסיה, הביטוחים וההשקעות שלי, של המשפחה ושל החברים, ובמקביל אני מוביל קהילת משקיעים פעילה כבר שנים. כל ערך במידע-הון מתורגם ישירות מהחוק והרגולציה לעברית קריאה, כדי שהמסמך הבא שיגיע אליך בדואר יהיה מובן. גם בעשר וחצי בלילה.
תחומי מומחיות