Gedragsbiometrie

Wat is gedragsbiometrie?

Gedragsbiometrie analyseert de manier waarop een persoon met zijn mobiele toestel omgaat, zoals de manier waarop hij zijn telefoon vasthoudt of hoe snel hij typt. Gedragsbiometrie creëert dus een gedragspatroon dat uniek is voor een persoon. In tegenstelling tot actieve authenticatiemethoden, zoals een gezichtsscan of een pincode, worden gedragsbiometrische kenmerken als passief beschouwd omdat zij geen extra handeling van de klant vergen, wat hun digitale bankervaring verbetert. Het is belangrijk een onderscheid te maken tussen gedragsbiometrie en fysieke biometrie, ook al zijn de redenen voor het gebruik ervan vergelijkbaar. Biometrie meet de unieke fysieke kenmerken van een persoon om zijn identiteit te verifiëren en kan bestaan uit een vingerafdruk, gezichtsherkenning, handpalmafdruk of -aderen, iris- of netvliesherkenning of handgeometrie.

Hoe gedragsbiometrie werkt

In tegenstelling tot biometrische gegevens die gebaseerd zijn op statische, of onveranderlijke, biologische kenmerken zoals een vingerafdruk, analyseren gedragsbiometrische gegevens de handelingen van een klant voor continue authenticatie achter de schermen. Daarom worden gedragsbiometrische gegevens vaak als passief omschreven. Gedragsbiometrie kijkt naar de unieke bewegingspatronen van een persoon om een constante vergelijking met vroeger gedrag mogelijk te maken en een constante verificatie tijdens de hele banksessie, waardoor de bescherming tegen fraude wordt versterkt. Dit soort analyse resulteert in een score die de waarschijnlijkheid beoordeelt dat de persoon die de handelingen verricht de legitieme klant is. Hoe hoger de gelijkenisscore, hoe minder de financiële instelling zich zorgen hoeft te maken over de identiteit en de intentie van de persoon, wat de gebruikerservaring ten goede komt. Omgekeerd rechtvaardigt een gebrek aan gelijkenis tussen het gedrag van een klant en zijn historisch profiel extra authenticatielagen, zoals een vingerafdrukscan. Gedragsbiometrie in combinatie met machinaal leren, waarmee enorme hoeveelheden gegevens kunnen worden geanalyseerd om anomalieën in real time op te sporen, en risicobeoordelingstechnieken kunnen fraude helpen terugdringen. Gedragsbiometrische gegevens zijn moeilijk te dupliceren omdat elke persoon een specifiek profiel heeft van zijn gewoonten en bewegingen, die voortdurend worden vergeleken met de activiteit die hij tijdens een banksessie uitvoert. Er zijn weinig privacyproblemen omdat de gedragsgegevens van een klant worden omgezet in een wiskundige voorstelling binnen zijn profiel, die betekenisloos zou zijn voor een fraudeur die er toegang toe zou hebben. Gedragsbiometrische algoritmen kunnen ervoor zorgen dat de persoon die daadwerkelijk aan de bankiersessie deelneemt, ook de persoon is die verondersteld wordt deze sessie uit te voeren.

Behavioral Biometrics: Frictionless Security in the Fight against Fraud
White Paper

Behavioral Biometrics: Frictionless Security in the Fight against Fraud

Download this white paper to learn how continuous, frictionless user anaylsis using behavioral biometrics can prevent fraud while improving the mobile authentication experience. 

GET THE GUIDE

Soorten gedragsbiometrie

Gedragsbiometrie verandert de authenticatie van klanten en voegt een naadloze beveiligingslaag toe zonder dat de klant actief hoeft deel te nemen. Door de manier te analyseren waarop een persoon met zijn mobiele toestel omgaat, wordt gedragsbiometrie gebruikt om het unieke gedragspatroon van een klant tijdens een bankiersessie te identificeren.

  • Hoe u uw telefoon vasthoudt: gedragsbiometrie analyseert de hoek waaronder u uw telefoon vasthoudt en de dominante hand die u gebruikt wanneer u aan het bellen bent.
     
  • Veeg- of scrollpatronen kijken naar of u naar rechts of links veegt op het touchscreen van uw toestel en hoe u omhoog of omlaag scrollt op uw toestel.
     
  • Toetsaanslagritme analyseert de manier en snelheid van uw typen om onderscheidende patronen te bepalen. De hoeveelheid druk die u met uw vingers uitoefent wanneer u typt, kan in een herkenbaar patroon worden geplaatst, wat identiteitsdiefstal kan helpen voorkomen en het risico van online fraude kan minimaliseren.
     
  • Uw manier van lopen is ook een gedragskenmerk dat bestudeerd kan worden voor een patroon.
     
  • Vingerdruk op het toetsenbord en typritme analyseren hoe hard u op de toetsen drukt, hoe snel u typt en pauzes tijdens het typen om een cadans vast te stellen.

Hoe gedragsbiometrie fraude in de financiële dienstverlening helpt voorkomen

Gedragsbiometrie komt tegemoet aan de beveiligingseisen en stelt financiële instellingen in staat de identiteit van een klant voortdurend te verifiëren, ongeacht het apparaat, de locatie of de ingevoerde gegevens. Kortom, het is een discrete manier om gebruikersacties te verifiëren, terwijl de last van de beveiliging wordt verlegd van de klant naar passieve fraudedetectie door een financiële instelling. Gedragsanalyse kan afwijkingen van het typische gedrag van de gebruiker opsporen door vergelijking met historische gegevens over onder meer het tijdstip van inloggen, transactiebedragen, nieuwe begunstigden en adreswijzigingen. Gedragsbiometrie heeft zich ontwikkeld tot een belangrijke cyberbeveiligingstechnologie waarmee mensen kunnen worden geïdentificeerd aan de hand van hun gewoonten, of wat zij doen, en waarmee gedragspatronen van legitieme eindgebruikers kunnen worden onderscheiden van die van potentiële fraudeurs. Financiële instellingen hebben steeds meer behoefte aan geavanceerde maatregelen, zoals gedragsbiometrie, die continue en adaptieve authenticatie mogelijk maken en tegelijkertijd kostbare administratieve rompslomp en frictie bij de eindgebruiker verminderen

Gedragsbiometrie kan worden gebruikt om verschillende soorten fraude op te sporen

  • Toepassingsfraude is meestal het gevolg van gegevensinbreuken, die in 2020 een hoge vlucht hebben genomen, grotendeels als gevolg van de COVID-19-pandemie. Het groeiende aantal inbreuken op gegevens geeft cybercriminelen een schat aan persoonlijk identificeerbare informatie (PII) om zich voor te doen als bestaande personen en ook om synthetische identiteiten te creëren, die gebruik maken van een combinatie van echte en gestolen persoonlijke informatie. In dit geval voert de gedragsbiometrie tijdens het aanvraagproces verschillende voortdurende controles uit. Een van de controles zal bepalen hoe vloeiend een gebruiker door het aanvraagproces navigeert. Gebruikt de klant sneltoetsen zoals kopiëren en plakken, of een script om het proces te automatiseren en de aanvraag snel in te vullen, of neemt het invullen van persoonlijke informatie meer tijd in beslag? Als de representatieve peer group dat niet heeft gedaan, kan dat erop wijzen dat de fraudeur al bekend is met het proces. Dit soort controle kan ook worden toegesneden op een specifieke regio en gebruikssituatie. Als bijvoorbeeld de bevolking van een regio over het algemeen geen gebruik maakt van de kopieerfunctie om hun ID-nummer of andere informatie in te voeren, maar de aanvrager wel, kan gedragsbiometrie deze activiteit als potentiële fraude aanmerken.
     
  • Fraude met een nieuwe rekening gebeurt wanneer een fraudeur het onboardingproces van een bank met succes heeft doorlopen en de frauduleuze rekening legitiem lijkt te zijn. De beste praktijk is het gedrag van de nieuwe gebruiker te vergelijken met dat van een representatieve groep klanten. Tijdens die analyse kan het fraudebestrijdingssysteem van een bank indicatoren analyseren zoals uitgavengedrag in vergelijking met het gemiddelde, opeenvolging van handelingen en navigatiegegevens met betrekking tot machine- of botgedrag, om frauduleuze rekeningen te helpen opsporen.
     
  • Vanaccountovernamefraude is sprake wanneer een cybercrimineel toegang krijgt tot de inloggegevens van het slachtoffer om geld of informatie te stelen via phishing, malware of andere aanvallen. Gedragsbiometrie kan financiële instellingen helpen om legitieme klanten te beschermen tegen het slachtoffer worden van fraude met account takeovers (ATO), omdat het gebruikersspecifieke anomaliedetectie uitvoert door het huidige gedrag te vergelijken met activiteiten in het verleden.

Hoe gedragsbiometrie deel uitmaakt van risicogebaseerde verificatie

Een financiële instelling kan aan het begin van een bankiersessie de identiteit van een klant verifiëren, maar 10 minuten later kan deze proberen een grote geldtransactie te doen die misschien niet past bij het gedrag in het verleden. Hoewel multifactorauthenticatie of MFA (iets wat je weet, iets wat je hebt, iets wat je bent) een essentieel onderdeel is van een moderne authenticatieaanpak, kan het voor klanten vervelend en frustrerend zijn om hen te vragen extra stappen te zetten. Het gebruik van gedragsbiometrie als onderdeel van risicogebaseerde authenticatie (RBA) werkt als passieve fraudepreventie om meerdere datapunten vast te leggen en te analyseren zonder het gebruikersgemak te beïnvloeden om te bepalen of de klant de legitieme gebruiker is die een transactie uitvoert.

Gedragsbiometrie analyseert de interacties van de klant met zijn mobiele toestel in vergelijking met een vooraf opgesteld gebruikersprofiel. Hoe hoger de gelijkenisscore, hoe minder de bank zich zorgen hoeft te maken over de identiteit en de intentie van de klant. Een gebrek aan gelijkenis tussen het gedrag van een klant en zijn profiel rechtvaardigt de toepassing van extra authenticatielagen.

Volgens Shirley Inscoe, analiste bij de Aite Group, bieden biometrische gedragskenmerken financiële instellingen een doeltreffend instrument om de authenticatie van klanten te verbeteren en pogingen om rekeningen over te nemen, tegen te gaan. "Gedragsbiometrie scoort activiteit en stelt financiële instellingen in staat actie te ondernemen wanneer scores op verdachte activiteit wijzen," zegt ze. "Als een klant bijvoorbeeld geld uit de instelling verplaatst, kan een hogere score worden geëist dan wanneer een rekeningsaldo wordt gecontroleerd."

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

Hoe gedragsanalyse gedragsbiometrie aanvult bij fraudepreventie

Terwijl gedragsbiometrie een score genereert om te beoordelen hoe gegevens overeenkomen met het historische gedrag van een klant met zijn huidige gedrag of met een representatieve peer group, beschouwt gedragsanalyse een bredere context. Het gebruikelijke gedrag van een persoon via bankkanalen en transactiegewoonten kunnen ook deel uitmaken van een gedragspatroon. Daarom wordt bij gedragsanalyse rekening gehouden met de manier waarop de gebruiker met de rekening omgaat - hoe laat hij gewoonlijk inlogt, of hij op ongebruikelijke tijdstippen nieuwe begunstigden toevoegt, wat hij in het verleden heeft gedaan, of zijn cross-channelgedrag consistent is, enz. Al deze gegevens worden geëvalueerd om een consistent gedragsprofiel te genereren, dat wordt gebruikt om het frauderisico te beoordelen. Op die manier kunnen met gedragsanalyse zelfs onbekende fraudescenario's worden gedetecteerd, aangezien het gebaseerd is op typisch gebruikersgedrag.

Wat zeggen analisten over gedragsbiometrie?

Lagere kosten en een betere klantenervaring zorgen voor een toenemende belangstelling voor biometrische verificatie. "Leiders op het gebied van beveiliging en risicomanagement die verantwoordelijk zijn voor identiteits- en toegangsbeheer (IAM) en fraudepreventie blijven zoeken naar benaderingen voor identiteitscorroboratie die vertrouwen en verantwoording in balans brengen met de totale kosten van eigendom en UX/CX", aldus Ant Allan, research vice president bij Gartner. "Het implementeren hiervan via smartphone apps zorgt voor meer consistentie in UX/CX en is technisch eenvoudiger dan het direct te ondersteunen op allerlei verschillende endpoint devices."

Volgens het tijdschrift Infosecurity zijn biometrische verificatiemethodes op basis van gedrag in populariteit gestegen omdat zij een mechanisme bieden om mensen passief te verifiëren zonder dat zij het weten. "Een andere factor die in het voordeel van dit type authenticatie werkt, is dat de verzameling van de voor authenticatie vereiste gegevenspunten dynamisch is. Andere authenticatietypes zoals wachtwoorden, PIN-codes of vingerafdrukken hebben statische gegevens of statische sjablonen die op het moment van registratie worden opgeslagen. Deze gegevens kunnen worden gebruikt door mensen die erin slagen ze te stelen. Met dynamische datapunten worden gedragsprofielen voortdurend aangepast, waardoor gestolen gegevens onbruikbaar worden."

Shirley Inscoe, analyst bij Aite Group zegt: "Met methoden zoals gedragsbiometrie kunnen FI's hun klanten op transparante wijze authenticeren zonder negatieve gevolgen voor de consument. Dit zorgt ook voor een betere klantervaring, wat naast fraudepreventie ook een doelstelling van veel FI's is."

Tot slot voorspelt Gartner dat in 2022 70 procent van de organisaties die biometrische authenticatie gebruiken voor toegang tot het personeelsbestand, dit via smartphone-apps zal doen, ongeacht het gebruikte endpoint-apparaat. In 2018 was dat minder dan 5 procent.

Hoe gedragsbiometrie de klantervaring verbetert

Gedragsbiometrie werkt op de achtergrond zonder de klant te vragen extra authenticatiestappen uit te voeren. Gedragsbiometrie is dan ook een naadloze en positieve ervaring voor klanten, maar vormt een uitdaging voor fraudeurs omdat elk individu een specifiek profiel heeft van zijn gewoonten en bewegingen, die voortdurend worden vergeleken met de activiteit die hij tijdens een sessie uitvoert en die moeilijk te dupliceren zijn.

Neem contact met ons op

Neem contact op met een van onze beveiligingsexperts voor meer informatie over hoe onze oplossingen u kunnen helpen met uw digitale beveiligingsbehoeften