Wykorzystanie biometrii behawioralnej w bankowości zaprezentował właśnie mBank. Najpierw w ramach pilotażu obejmie 50.000 chętnych klientów banku. To kolejna cegiełka, z których zbudowany jest system, który ma zapobiegać wyłudzeniom naszych pieniędzy. Czy jest się czego bać?
O biometrii jako dodatkowej broni banków (i nie tylko) w walce z oszustami słyszała zapewne większość z nas. Głównie kojarzy się nam jednak z identyfikacją klienta na podstawie linii papilarnych czy skanu tęczówki oka. I nie są to rzeczy, które znamy już tylko z filmów. Biometrię coraz szerzej wykorzystują instytucje finansowe. Na odcisk palca można np. wypłacić pieniądze z bankomatu. Palec może zastąpić dowód osobisty podczas identyfikacji klienta w oddziale. Jest to też popularna metoda przy logowaniu się do telefonu.
- Wymarzony moment, żeby inwestować w fundusze obligacji? Podcast z Pawłem Mizerskim [POWERED BY UNIQA TFI]
- Nowe funkcje terminali płatniczych. Jak biometria zmieni świat naszych zakupów? [POWERED BY FISERV]
- BaseModel.ai od BNP Paribas: najbardziej zaawansowana odsłona sztucznej inteligencji we współczesnej bankowości!? [POWERED BY BNP PARIBAS]
Przeczytaj też: To koniec ery PIN-ów? Biometria wchodzi do kart płatniczych. Plastik pozna cię po odcisku palca!
Przeczytaj też: Koniec ze skanowaniem dowodów w bankach? Pokaż dokument w kamerce, a sprawdzą cię biometrią
Przeczytaj też: Pierwszą na świecie restauracją, w której zapłacisz twarzą, jest KFC. A w Polsce? Yubi, czyli biometria w food-trucku
Biometria nie daje jednak stuprocentowej ochrony. Te dane – podobnie jak login czy hasło – da się wykraść. Kilka lat temu głośno było o grupie hakerów, która tylko na podstawie zdjęć zrobionych podczas konferencji prasowej skopiowała odciski palców niemieckiej minister obrony narodowej.
W mBanku przekonują, że o wiele trudniej złamać inne nasze cechy, czyli sposób, w jaki się zachowujemy. A konkretnie – w jaki sposób korzystamy z klawiatury, myszki czy touchpada. Mowa tu o biometrii behawioralnej. W oparciu o te dane mBank we współpracy z Centrum Bezpieczeństwa Cyfrowego (spółka z grupy mBanku) wprowadza właśnie dodatkową formę zabezpieczenia przed oszustami.
Inaczej piszesz? Zapali się czerwona lampka
Jak to działa? Po zalogowaniu się do bankowości elektronicznej, system uczyć się będzie tego, w jaki sposób klient korzysta z klawiatury, jak używa scrolla, jak posługuje się myszką. Eksperci mBanku przekonują, że są to tak samo unikatowe dane, jak np. odcisk palca. W niedalekiej przyszłości system będzie też zbierał dane o sposobie korzystania ze smartfonów. System ma się cały czas uczyć, czyli będzie w stanie wykryć zmianę naszych zachowań.
Na podstawie tych danych stworzony zostanie model zachowań danego klienta. Po zalogowaniu się do bankowości internetowej, system – po sposobie, w jaki klient pisze na klawiaturze czy porusza myszką – porówna to zachowanie z dotychczas zgromadzonymi danymi.
Na tej podstawie będzie w stanie stwierdzić czy to zachowanie pasuje do profilu danego klienta czy nie. A jeśli wykryje rozbieżności, w banku zaświeci się czerwona lampka. Wówczas – dla naszego bezpieczeństwa – bank będzie mógł np. przerwać sesję albo zablokować transakcję. Można sobie też wyobrazić, że w tym momencie zadzwoni do nas ktoś z banku, żeby upewnić się czy to my próbujemy np. zrobić przelew.
Przeczytaj też: Boty w służbie ochrony Twoich pieniędzy, czyli jak i gdzie działają systemy antyfraudowe
Jeśli nawet hakerom uda się wykraść login i hasło do bankowości elektronicznej Jana Kowalskiego, to po sposobie, w jaki oszust pisze na klawiaturze, system wyśle sygnał, że istnieje duże prawdopodobieństwo, że przelewu nie dokonuje w tym momencie Jan Kowalski.
Ale ta technologia może też nam nieco skomplikować życie. Zdarza się przecież (choć to wbrew bankowym regulaminom), że do naszego rachunku ma dostęp np. współmałżonek. Jeśli to akurat on zaloguje się do bankowości elektronicznej, system zidentyfikuję tę sytuację jako atak. Można sobie też wyobrazić sytuację, że klient miał wypadek, w wyniku którego uszkodził sobie rękę. A to przecież wpływa na to, w jaki sposób używamy klawiatury czy myszki.
Rok na pilotaż systemu
Pierwszy etap wdrożenia tej technologii rozpoczyna się 12 grudnia. W ramach pilotażu weźmie udział 50.000 chętnych klientów, którzy mogą zgłaszać się do niego przez stronę mBank.pl. Pilotaż ma potrwać do końca 2019 r. Następnie usługa będzie dostępna dla wszystkich klientów banku.
Usługa obejmie tylko osoby, które wcześniej wyrażą zgodę na udział w pilotażu. Gdy usługa obejmie wszystkich klientów banku, również oni będą musieli wyrazić na to zgodę. Bank zapewnia, że system będzie analizował tylko sposób interakcji klientów z urządzeniami podczas korzystania z usług bankowości elektronicznej mBanku. Czyli sprawdzane będzie to, w jaki sposób użytkownik korzysta z serwisu, a nie to, co w nim robi.
Dane, które będą zbierane na potrzeby budowy profili behawioralnych klientów, nie zawierają informacji wrażliwych. Przechowywane będą w formie modeli matematycznych, a więc na ich podstawie nie da się zidentyfikować konkretnej osoby. Bank zapewnia, że osobom korzystającym z usługi będzie przysługiwać prawo do zapomnienia, czyli usunięcia ich danych.
Nie brakuje wizjonerów, którzy uważają, że w perspektywie kilku lat biometria behawioralna całkowicie zastąpi tradycyjne metody identyfikacji z użyciem loginów i haseł. Jestem sceptyczny. Wydaje mi się, że będzie to raczej dodatkowe – choć nabierające na znaczeniu – zabezpieczenie przed złodziejami.
Źródło zdjęcia: Pixabay/kaboompics
