Piirang on tulnud sellest, et näiteks Apple kasutab näo- ja sõrmejäljetuvastuseks telefonis niinimetatud turvalist enklaavi, kus biomeetrilisi andmeid hoitakse ja neid ühelegi äpile nagu Smart-ID ei näidata. See tähendab, et kui ka politsei- ja piirivalveametis on olemas inimese sõrmejälje kujutis, siis telefon ei anna oma sõrmejäljelugejast kujutist välja, et seda PPA baasi vastu kontrollida. Nii ei saa tuvastada, et tegu on just selle kodanikuga.
PIN1 asemele sõrmejälg?
Üks idee on kasutada telefonides olevaid biomeetrilisi lahendusi asendusena näiteks selleks, et mitte iga kord Smart-ID äpis PIN-koodi trükkida. Selle asemel võiks reaalset PINi küsida võib-olla aeg-ajalt, ülejäänud ajal saab PIN1 koodist mööda sõrmejäljega.
Ent ka see lahendus oleks kompromiss turvalisuses, rääkis Pihl Smart-ID äpi näitel.
“Sellise lahenduse puhul oleks eeldus, et telefon või äpp salvestab kuhugi PIN-koodi ära ja kui tuleb õige sõrmejälg, siis sisestab telefon ise selle salvestatud PINi. Aga see oleks tagasiminek, sest praeguse mudeli kohaselt ei ole mitte kuskil PIN-koodi salvestatud kui vaid inimese enda mälus. Kui nüüd telefon hakkab PIN-koodi salvestama, siis võiks piisata Smart-ID üle võtmiseks ainult telefoni üle võtmisest,” selgitas Pihl.
Just sel põhjusel ei saa praegu ka Smart-ID kontot taastada või taasavada, kui inimene PINi ära unustab. Jälgitakse põhimõtet, et turvalisuseks on inimesel vaja midagi omada (telefon) ja midagi teada (PIN).
Videosild konto loomisel, passist NFCga andmed
“Kui me aga kasutaksime näotuvastust näiteks selles etapis, kus inimene Smart-ID alles registreerib, siis see oleks väga huvitav,” ütles Pihl. “Euroopas testitakse seda väga palju, see on meie valdkonna number üks huviobjekt. Kuidas universaalselt tuvastada isik tema näo põhjal ja kui ta näitab midagi ka oma dokumendist? Väga hea oleks ka see, kui inimene saaks seejuures oma dokumendis olevat biomeetrilist infot välja peegeldada, näiteks telefoni NFC-lugeriga.”