Un progetto sperimentale prevede l'uso di una smart card con chip e impronte digitali
Il Garante ha adottato una decisione favorevole alla utilizzazione, nell'ambito di un progetto sperimentale di una grande istituto bancario, di una smart card con microprocessore e impronte digitali per garantire al cliente una immediata identificazione allo sportello e l'accesso ad operazioni bancarie on line presso un apposito "chiosco elettronico". Non potrà, però, essere creato un archivio centralizzato delle impronte digitali della clientela, neanche se cifrate.
Nel parere sul progetto sperimentale della banca denominato "Filiale High Tech", sottoposto alla verifica preliminare dell'Autorità come previsto dal Codice della privacy, il Garante ha prescritto alla banca una serie di misure e garanzie a tutela dei dati, ordinando in particolare di predisporre un sistema che preveda la memorizzazione dei codici numerici delle impronte su una smart card che deve rimanere nell'esclusiva disponibilità del cliente.
Il progetto della banca prevede di fornire ai clienti che lo richiederanno una smart card che sarà dotata di un microprocessore a radiofrequenza (Rfid), in cui saranno memorizzati numero della tessera e coordinate bancarie, ma nella quale verrà anche inserito, sempre a richiesta del cliente, il codice numerico di una impronta digitale. Tale sistema consentirà al cliente di identificarsi, sostituendo in tal modo le tradizionali credenziali di autenticazione, cioè il Pin (Personal identification number) con il controllo biometrico. Con l'inserimento di entrambe le tecnologie, la smart card passata su un lettore consentirà da una parte al personale preposto agli sportelli di conoscere immediatamente la "posizione" del cliente attraverso il chip a radiofrequenza e, dall'altra, permetterà al cliente stesso di effettuare operazioni mediante servizi self service e di banking on line presso talune aree dedicate, come ad esempio un "chiosco elettronico". Solo la banca sarà in grado di associare queste informazioni ad un cliente e identificarlo.
La banca dovrà richiedere uno specifico consenso alla clientela e predisporre idonee misure per consentire l'immediata ed automatica disattivazione di tutte le funzioni della smart card in caso di smarrimento o di furto. Ai clienti che non intendono avvalersi di questo nuovo sistema, dovrà essere comunque garantito l'accesso agli stessi servizi attraverso i tradizionali sistemi di autenticazione. Esaurita la fase sperimentale, l'istituto bancario dovrà sottoporne gli esiti alla valutazione del Garante per quanto attiene ai profili di protezione dei dati personali.

fonte Garante Privacy