Biometria behawioralna – czy zwiększy bezpieczeństwo klientów banków?

dłonie biała mysz i klawiatura
Źródło obrazka: depositphotos

W dobie rozwoju bankowości internetowej rośnie także ryzyko nadużyć. To z kolei zmusza banki do poszukiwania nowych sposobów uwierzytelniania klientów. Najbardziej zaawansowanym z nich jest biometria behawioralna.

 

Stosowanie standardowych metod uwierzytelniania transakcji, takich jak hasło czy kod pin, zaczyna budzić wiele wątpliwości. Nie gwarantuje również poziomu bezpieczeństwa, którego klienci oczekują od instytucji zajmujących się ich pieniędzmi. Dużo większą wiarygodnością cieszy się odcisk palca – tę metodę uwierzytelniania można znaleźć w ofercie kilku rodzimych banków.

Nowe technologie mają do zaoferowania jednak zdecydowanie więcej – biometria behawioralna, czyli profilowanie użytkownika wykorzystujące ogół jego zachowań, jest w stanie błyskawicznie rozpoznać niepowołaną osobę i zapobiec potencjalnym oszustwom. Jak wynika z raportu Biometrics for Banking udostępnionego przez ResearchAndMarkets.com, z tego rozwiązania do końca 2020 roku korzystać będzie aż 1,9 mld klientów banków na całym świecie.

Biometria wokół nas

Biometria – choć jest stosunkowo młodą dyscypliną wiedzy – już teraz otacza nas ze wszystkich stron. Wspomniana analiza odcisków palców jest tak naprawdę jednym z jej narzędzi. O krok dalej poszła firma Apple: bazując na trójwymiarowym mapowaniu twarzy stworzyła technologię FaceID, zdolną do rozpoznania uprawnionego użytkownika. Samsung zaproponował z kolei swoim klientom autoryzację na podstawie skanu tęczówki.

Wszystkie dostępne metody znalazły grono zadeklarowanych zwolenników i przeciwników. Gwarantują wprawdzie wyższy poziom bezpieczeństwa niż w przypadku tradycyjnego hasła, ale próby pokazują, że nie są to systemy idealne. Naukowcy stwierdzili jednak, że istnieje jeszcze jedna cecha odróżniająca nas od innych: jest nią sposób, w jaki posługujemy się urządzeniami elektronicznymi.

Biometria behawioralna – czym jest?

Sztuczna inteligencja, analizując codzienne interakcje użytkownika z urządzeniem, tworzy unikalny profil zachowań. W tym procesie bierze pod uwagę setki różnych czynników, takich jak sposób chodzenia, tembr głosu, dynamika posługiwania się klawiaturą, ruchy kursorem myszy czy sposób przewijania stron. Jeżeli system dojdzie do wniosku, że zachowanie użytkownika odbiega od normy, zablokuje urządzenie i poprosi o dodatkowe uwierzytelnienie.

To z jednej strony olbrzymia szansa, ponieważ standardowe, coraz prostsze do złamania, hasła odejdą do lamusa. Z drugiej strony takie rozwiązanie budzi pewne wątpliwości dotyczące prywatności i zasobu informacji, które są zbierane przez podmioty trzecie na nasz temat.

Biometria w Polsce – mBank prekursorem

Wdrożeniem nowego modelu autoryzacji zainteresowanych jest kilka banków operujących na polskim rynku. Prekursorem jest mBank, który już w grudniu 2018 roku zaoferował swoim klientom udział w pilotażowym programie. W testach ma wziąć udział 50 tys. chętnych użytkowników. W ciągu roku system ma za zadanie śledzić ich aktywność w internetowych serwisach banku oraz stworzyć profile zachowań.

Po tym okresie rozwiązanie ma zostać udostępnione wszystkim klientom. Póki co bank umożliwia autoryzację tego typu za pośrednictwem komputera, w dalszym etapie zostaną włączone do niego również urządzenia mobilne. Wprowadzenie biometrycznych metod uwierzytelniających planuje również Alior Bank, który opracowuje model oparty na biometrii twarzy i głosu.

Nie tylko pozytywne strony

Analitycy Gartnera, odpowiedzialni za stworzenie raportu na ten temat, przewidują, że odpowiadająca za profilowanie użytkownika sztuczna inteligencja mogłaby być również wykorzystywana w mniej korzystny – z jego punktu widzenia – sposób. Informacje np. o stylu jazdy konkretnej osoby mogłyby trafiać do ubezpieczyciela, wpływając tym samym na wysokość polisy.

Bieżąca analiza treści, które pojawiają się w urządzeniu, stałaby się cennym źródłem informacji dla organów ścigania, zajmujących się np. przypadkami łamania prawa autorskiego. Przeciwnicy biometrii ostrzegają, że może stać się potężnym i powszechnym narzędziem inwigilacji, nad którym łatwo stracić kontrolę. Oczywiście – podobnie jak w przypadku innych odkryć – problemem nie jest sama technologia, ale sposób, w jaki będziemy z niej korzystać.

Biometria behawioralna w bankowości: podsumowanie

Zdaniem naukowców metody uwierzytelniania oparte na biometrii behawioralnej już niedługo staną się powszechnym sposobem zabezpieczenia przed wykorzystaniem urządzeń elektronicznych przez nieuprawnione osoby. Ich podstawową zaletą jest wysoka skuteczność i brak konieczności podejmowania jakichkolwiek działań ze strony użytkownika – system sam na bieżąco kontroluje wszystkie czynności i stwierdza potencjalne nieprawidłowości.

Na pewno wkrótce takie rozwiązanie swoim klientom zaoferuje więcej polskich banków – póki co pierwszy system tego typu testuje mBank. Bez wątpienia metod opartych na biometrii behawioralnej nie należy się obawiać, warto jednak dowiedzieć się więcej na temat tej technologii i sposobu jej wykorzystania przez konkretną instytucję.

 

Czytaj też: Płatności zbliżeniowe – jak działają i czy są bezpieczne?

Czytaj też: Chargeback – czy płacący kartą mają lepiej?

Powiązane tematy

Komentarze: