Impronte digitali, voce e iride: la password siamo noi. La biometria, spiegata.

Ultimo aggiornamento il 30 dicembre 2015 alle 15:42

Impronte digitali, voce e iride: la password siamo noi. La biometria, spiegata.

007 e Matrix sono arrivati in banca. Il riconoscimento dell'iride e altri strumenti di autenticazione e riconoscimento forniti dalla biometria sono già realtà. Abbiamo fatto un salto nel futuro: vi diciamo cosa c'è

Niente più frasi complesse da ricordare né pin numerici trascritti su qualche foglietto, in un futuro molto vicino per fare un semplice acquisto online o per prelevare al bancomat useremo il nostro corpo come password. Avere diventerà una moneta incompleta, essere darà a quella moneta il suo vero valore. Esiste un nome per tutto questo: si chiama biometria, ossia la misurazione e l´analisi statistica di alcuni parametri fisici standard di una persona ma anche di aspetti del suo comportamento, tutti finalizzati a identificare con elevata certezza la sua identità.

face-eye-recognition

Il cinema ci ha abituati a porte che si aprono grazie alla scansione dell’iride, spie capaci di ricostruire visi falsi per penetrare i sistemi di sorveglianza più complessi e robot che riconoscono una persona dalla sua voce. Storie e fantasie che oggi si stanno trasformando in investimenti reali da parte di aziende e colossi finanziari che puntano a rendere l’autenticazione biometrica una funzione di massa.

iPhone-5s-iPhone-5c-Keynote-iPhone-5s-Touch-ID-Promo-014

E’ già così nei nostri smartphone

Un esempio su tutti, i recenti modelli di iPhone e iPad di Apple, dotati di Touch ID, il primo lettore di impronte digitali su smartphone che facilita l’accesso al dispositivo legandolo in modo inequivocabile al suo possessore (e PayPal ha colto la palla al balzo aggiornando la sua app iOS). Oltre alle impronte possono essere analizzati anche i lineamenti del viso (face recognition), delle orecchie e la struttura della retina, unici per ogni persona. Passando invece al comportamento, si analizzano soprattutto la voce (voice recognition) e il modo di camminare o digitare su una tastiera. In tutti i casi non è il singolo dettaglio a essere ricercato ma gruppi di dettagli, riuniti e combinati in un quadro unico, caratteristico, il cosiddetto pattern. Il nostro modo di essere e di muoverci, così naturale e spontaneo, è un abito irripetibile che ci segue dappertutto, una sorta di etichetta biologica in grado di distinguerci tra migliaia di persone.

Siamo noi la nostra password. Scenari

Viviamo nel pieno della crisi della password, strumento di sicurezza e autenticazione diventato ormai obsoleto. Da anni ci siamo abituati a usare parole complesse, combinazioni lettere-numeri, ma per quante ne usiamo o cambiamo non bastano per farci sentire digitalmente al sicuro. Dal semplice login per inviare una mail fino alle transazioni bancarie, inserire la password è diventato un atto di fede, nella speranza di non rientrare mai tra le ben note statistiche di violazioni e furto di dati. La biometria è presentata come una delle soluzioni a tale incertezza. Parliamo di uno scenario in cui i beni personali, compreso il denaro, “funzioneranno” in presenza del possessore perchè associati a quel pattern fisico unico per ciascuno di noi.

Molte aziende e istituzioni utilizzano già questa soluzione per tracciare e controllare chi accede a informazioni riservate o edifici di interesse. Adesso la biometria inizia a sbarcare nel mercato consumer grazie alla netta riduzione dei prezzi dei sensori e dei software di elaborazione dei dati, sempre più agili e “intelligenti”. Deep learning, intelligenza artificiale e pattern recognition sono parole via via più diffuse, sfumature dell’evoluzione delle macchine capaci di elaborare schemi complessi e azioni più articolate e strutturate, tra cui appunto il riconoscimento digitale delle persone. Quest’ultima apre nuovi orizzonti nell’interazione tra uomo e digitale, in primis sicurezza e pagamenti.

La biometria farà girare 40 miliardi nei prossimi 6 anni

Diamo qualche numero. Il riconoscimento biometrico si sta diffondendo a ritmi esponenziali, con un guadagno globale atteso per fine 2015 di circa 750 milioni di dollari (solamente per il riconoscimento vocale) e previsioni che si aggirano attorno a 42.4 miliardi di dollari entro il 2021. E mentre i protagonisti tech da Apple a Samsung fino a Microsoft giocano la loro parte diffondendo la biometria nel mercato consumer, il mondo della finanza sta attuando piani concreti per renderla il cavallo di battaglia dell’innovazione fintech.

eye-scanning-atm

Le prime banche biometriche

In Inghilterra, Barclays ha introdotto la voice recognition nei servizi di assistenza telefonica, assieme a scanner di vena dito presso i propri uffici. In Polonia gli utenti possono già prelevare contanti da ben 1730 sportelli ATM grazie allo stesso sistema. Recentemente invece MasterCard e First Tech Federal Credit Union hanno annunciato un programma pilota di pagamento biometrico basato sul facial recognition e sull’autenticazione mediante impronte digitali. I pagamenti sperimentali verranno effettuati via smartphone e l’obiettivo principale è stabilire un nuovo standard per facilitare la user experience dei pagamenti nella vita di tutti i giorni. Ma MasterCard non si è limitata ai soli device, proponendo un nuovo tipo di carta biometrica, la Zwipe MasterCard, dotata di lettore d’impronte autonomo come mostrato nel video:

Ma ancora c’è da fare

Ma siamo davvero davanti alla soluzione perfetta? Non esattamente, non ancora. Appena uscito l’iPhone 5s ci fu subito chi tentò di hackerare il suo innovativo sistema di sicurezza. Con successo. Per quanto uniche, le impronte digitali non sono così difficili da copiare, e realizzarne una copia in silicone basta per violare il sistema. Inoltre, ogni analisi biometrica si basa sulla conversione di informazioni analogiche (il nostro corpo) in dati digitali. Proprio questa fase, per quanto difficilmente, può essere soggetta a intrusioni malevole capaci di alterare l’esito dell’autenticazione finale. E’ questo il motivo per cui le aziende preferiscono usare combinazioni di diversi metodi biometrici (autenticazioni multimodali), in modo che l’identificazione derivi dal confronto di più dati limitando errori e infiltrazioni esterne.

La questione della privacy

Oltre ai problemi legati all´hacking ve ne sono altri molto più subdoli. Che fine fa la nostra privacy? Il diritto di essere noi stessi senza che lo sappia il mondo intero (e senza essere trattati di conseguenza dalla società) è uno dei problemi chiave con cui tocca confrontarci.

Un topic generazionale, con i suoi miti (Snowden e Assange) e il suo movimento (Anonymous). Nell’era dei Big Data, in cui immensi database e intelligenza artificiale scandagliano le informazioni digitali provenienti dagli utenti di ogni paese, nessuna azione è isolata e fine a se stessa. Fare un bonifico mediante riconoscimento delle impronte digitali o sottoscrivere una polizza assicurativa previo riconoscimento dell’iride, significa anche fornire dati. Dati secondari, estrapolati e confrontati con le statistiche a disposizione delle aziende.

photo-top-5-us-healthcare-security-risks

Cosa significa? Forse non tutti lo sanno, ma impronte e iride possono essere associati a patologie genetiche e disturbi della circolazione, mentre il pattern dei nostri movimenti può tradire problemi neurologici, presenti o futuri. Non è solo speculazione pensare che un’agenzia di assicurazioni, una volta identificata una persona (e quindi indirettamente anche le sue condizioni di salute) possa rifiutarsi di fornire l’assistenza richiesta oppure farlo ma a prezzi ridotti e svantaggiosi per l’utente. La biometria può dire di noi molto più di quel che vorremmo, e chi avrà gli strumenti adatti per “leggere” i dati potrebbe usarli in modo tutt’altro che corretto.

Sicurezza e user experience

Alla luce di tutto questo, la biometria può dirsi solo innovazione al servizio della sicurezza? Pur nascendo in questo campo, il suo ruolo è un altro e tra le righe l’abbiamo già suggerito. User experience.

Partiamo dallo scenario attuale: per acquistare online, fare un bonifico oppure una donazione siamo costretti a seguire un iter non sempre così friendly. Apri la pagina di login, ricorda password e username (se l’abbiamo scritta da qualche parte molti abbandonano il pagamento in questo step), inserisci i dati e procedi con il checkout. Tanti secondi che talvolta possono fare la differenza nella decisione finale dell’utente. Nella vita di tutti i giorni, l’autenticazione biometrica può letteralmente azzerare il gap decisionale durante un pagamento, che diventa facile e rapido. Immediato. Un vantaggio non solo per l’utente, ma soprattutto per i rivenditori e in generale i destinatari delle transazioni.

Biometria si traduce in un guadagno concreto per le realtà che la includeranno nei propri sistemi, oltre a una riduzione di frodi e ad un rapporto più personale con i consumatori, rendendola un utile settore in cui investire. Se il futuro dei servizi finanziari è un’esperienza più ravvicinata con i propri utenti, raggiungibile da qualsiasi device e soprattutto facile, la biometria è lo strumento protagonista di questo processo, che presto vedremo dovunque e che, in anticipo, abbiamo ancora la possibilità di conoscere meglio.

Valentino Megale
@Quantic_Maker

Rimani sempre aggiornato sui
temi di StartupItalia!
iscriviti alla newsletter