Biometria behawioralna

Czym jest biometria behawioralna?

Biometria behawioralna analizuje sposób, w jaki dana osoba wchodzi w interakcję ze swoim urządzeniem mobilnym, np. jak trzyma telefon lub jak szybko pisze na klawiaturze. W rezultacie, biometria behawioralna tworzy wzór zachowania, który jest unikalny dla danej osoby. W przeciwieństwie do aktywnych metod uwierzytelniania, takich jak skan twarzy lub kod PIN, biometria behawioralna jest uważana za pasywną, ponieważ nie wymaga od klienta żadnych dodatkowych działań, co poprawia jego doświadczenia związane z bankowością cyfrową. Ważne jest rozróżnienie pomiędzy biometrią behawioralną a biometrią fizyczną, mimo że powody ich stosowania są podobne. Biometria mierzy unikalne cechy fizyczne osoby w celu weryfikacji jej tożsamości i może obejmować odcisk palca, rozpoznawanie twarzy, odcisk dłoni lub żył dłoni, rozpoznawanie tęczówki lub siatkówki oka albo geometrię dłoni.

Jak działa biometria behawioralna

W przeciwieństwie do biometrii opartej na statycznych lub niezmiennych cechach biologicznych, takich jak odcisk palca, biometria behawioralna analizuje działania klienta w celu ciągłego uwierzytelniania za kulisami. Dlatego biometria behawioralna jest często określana jako pasywna. Biometria behawioralna analizuje unikalne wzorce ruchów danej osoby, aby umożliwić ciągłe porównywanie z wcześniejszymi zachowaniami i stałe uwierzytelnianie podczas całej sesji bankowej, wzmacniając ochronę przed oszustwami. W wyniku tego rodzaju analizy otrzymujemy wynik oceniający prawdopodobieństwo, że osoba wykonująca dane działanie jest prawowitym klientem. Im wyższy wynik podobieństwa, tym mniej instytucja finansowa musi się martwić o tożsamość i intencje danej osoby, co poprawia komfort użytkowania. I odwrotnie, brak podobieństwa między zachowaniem klienta a jego historycznym profilem uzasadnia dodatkowe warstwy uwierzytelniania, takie jak skanowanie linii papilarnych. Biometria behawioralna w połączeniu z uczeniem maszynowym, które może analizować ogromne ilości danych w celu wykrycia anomalii w czasie rzeczywistym, oraz techniki oceny ryzyka mogą pomóc w ograniczeniu oszustw. Dane biometryczne behawioralne są trudne do powielenia, ponieważ każda osoba posiada specyficzny profil swoich nawyków i ruchów, które są stale porównywane z aktywnością wykonywaną podczas sesji bankowej. Istnieje niewiele obaw dotyczących prywatności, ponieważ dane behawioralne klienta są przekształcane w matematyczną reprezentację w ramach jego profilu, co byłoby bez znaczenia dla oszusta, który miałby do nich dostęp. Algorytmy biometrii behawioralnej mogą zapewnić, że osoba faktycznie biorąca udział w sesji bankowej jest tą, która przypuszczalnie ją przeprowadza.

Behavioral Biometrics: Frictionless Security in the Fight against Fraud
White Paper

Behavioral Biometrics: Frictionless Security in the Fight against Fraud

Download this white paper to learn how continuous, frictionless user anaylsis using behavioral biometrics can prevent fraud while improving the mobile authentication experience. 

GET THE GUIDE

Rodzaje biometrii behawioralnej

Biometria behawioralna zmienia sposób uwierzytelniania klientów, dodając kolejną bezproblemową warstwę zabezpieczeń bez konieczności aktywnego udziału klienta. Poprzez analizę sposobu, w jaki dana osoba wchodzi w interakcję ze swoim urządzeniem mobilnym, biometria behawioralna jest wykorzystywana do identyfikacji unikalnego wzorca zachowania klienta podczas sesji bankowej.

  • Sposób trzymania telefonu: Biometria behawioralna analizuje kąt, pod jakim trzymasz telefon oraz dominującą rękę, której używasz podczas korzystania z telefonu.
     
  • Wzorce przesuwania i przew ijania zwracają uwagę na to, czy użytkownik przesuwa palcem po ekranie dotykowym urządzenia w prawo lub w lewo oraz w jaki sposób przewija urządzenie w górę lub w dół.
     
  • Rytm uderzeń klawiszy analizuje sposób i szybkość pisania na klawiaturze w celu określenia charakterystycznych wzorców. Nacisk palców podczas pisania na klawiaturze można ułożyć w rozpoznawalny wzór, co może pomóc w zapobieganiu kradzieży tożsamości i zminimalizować ryzyko oszustw internetowych.
     
  • Twój chód, czyli to jak chodzisz, jest również cechą behawioralną, którą można badać pod kątem wzorca.
     
  • Nacisk palców na klawiaturę i rytm pisania analizują, jak mocnonaciskasz na klawisze, jak szybko piszesz i jakie są przerwy w pisaniu, aby ustalićrytm.

Jak biometria behawioralna pomaga zapobiegać oszustwom w usługach finansowych

Biometria behawioralna spełnia wymogi bezpieczeństwa, pozwalając instytucjom finansowym na ciągłą weryfikację tożsamości klienta, niezależnie od jego urządzenia, lokalizacji czy wprowadzonych danych. W skrócie, jest to dyskretny sposób weryfikacji działań użytkownika, jednocześnie przenosząc ciężar bezpieczeństwa z klienta na pasywne wykrywanie oszustw przez instytucję finansową. Analiza behawioralna może wykryć odchylenia od typowego zachowania użytkownika poprzez porównanie z danymi historycznymi dotyczącymi m.in. czasu logowania, kwot transakcji, nowych płatników i zmian adresów. Biometria behawioralna stała się ważną technologią w dziedzinie bezpieczeństwa cybernetycznego, która identyfikuje ludzi na podstawie ich nawyków lub tego, co robią, dzięki czemu możliwe jest odróżnienie wzorców zachowań legalnych użytkowników końcowych od niedoszłych oszustów. Instytucje finansowe coraz częściej potrzebują najnowocześniejszych środków, takich jak biometria behawioralna, które zapewniają ciągłe, adaptacyjne uwierzytelnianie przy jednoczesnym ograniczeniu kosztownych problemów administracyjnych i tarć wśród użytkowników końcowych

Biometria behawioralna może być wykorzystywana do wykrywania różnych rodzajów oszustw

  • Oszustwa aplikacyjne są zazwyczaj wynikiem naruszenia danych, które w 2020 r. wzrosły głównie z powodu pandemii COVID-19. Rosnąca liczba naruszeń ochrony danych daje cyberprzestępcom dostęp do informacji umożliwiających identyfikację osób (PII), dzięki którym mogą oni podszywać się pod istniejące osoby, a także tworzyć tożsamości syntetyczne, wykorzystujące kombinację prawdziwych i skradzionych danych osobowych. W tym przypadku biometria behawioralna przeprowadza kilka ciągłych kontroli podczas procesu aplikacji. Jedna z kontroli będzie określała, jak płynnie użytkownik porusza się po procesie aplikacji. Czy klient używa skrótów klawiaturowych, takich jak kopiuj i wklej, lub skryptu do automatyzacji procesu, aby szybko wypełnić wniosek, czy też poświęca dłuższą chwilę na wypełnienie danych osobowych? Jeśli reprezentatywna grupa rówieśnicza tego nie zrobiła, może to oznaczać, że oszust jest już zaznajomiony z tym procesem. Ten rodzaj kontroli może być również dostosowany do konkretnego regionu i przypadku użycia. Na przykład, jeśli mieszkańcy danego regionu nie używają funkcji copy-past do wprowadzania numeru ID lub innych informacji, ale wnioskodawca to robi, biometria behawioralna może oznaczyć tę czynność jako potencjalne oszustwo.
     
  • Oszustwo związane z nowym kontem ma miejsce wtedy, gdy oszust pomyślnie przeszedł przez proces zakładania konta w banku, a oszukańcze konto wygląda na legalne. Najlepszą praktyką jest porównanie zachowania nowego użytkownika z reprezentatywną pulą klientów. Podczas tej analizy, system antyfraudowy banku może analizować wskaźniki takie jak zachowanie w zakresie wydatków w porównaniu do średniej, sekwencje działań oraz dane nawigacyjne związane z zachowaniem podobnym do maszyn lub botów, aby pomóc w wykrywaniu fałszywych kont.
     
  • Oszustwo polegające na przejęciu konta ma miejsce, gdy cyberprzestępca uzyskuje dostęp do danych logowania ofiary w celu kradzieży środków lub informacji poprzez phishing, złośliwe oprogramowanie lub inne ataki. Biometria behawioralna może pomóc instytucjom finansowym w ochronie prawowitych klientów przed staniem się ofiarami oszustw związanych z przejęciem konta (ATO), ponieważ umożliwia ona wykrywanie anomalii specyficznych dla danego użytkownika poprzez porównywanie bieżącego zachowania z aktywnością w przeszłości.

Jak biometria behawioralna jest częścią uwierzytelniania opartego na ryzyku

Instytucja finansowa może pozytywnie zweryfikować tożsamość klienta na początku sesji bankowej, ale 10 minut później może on próbować dokonać dużej transakcji pieniężnej, która może nie pasować do jego wcześniejszych zachowań. Podczas gdy uwierzytelnianie wieloczynnikowe lub MFA (coś co wiesz, coś co masz, coś czym jesteś) jest niezbędną częścią nowoczesnego podejścia do uwierzytelniania, proszenie klientów o podjęcie dodatkowych kroków może być dla nich irytujące i frustrujące. Wykorzystanie biometrii behawioralnej jako części uwierzytelniania opartego na ryzyku (RBA) działa jak pasywne zapobieganie oszustwom, przechwytując wiele punktów danych i analizując je bez wpływu na wygodę użytkownika w celu określenia, czy klient jest prawowitym użytkownikiem dokonującym transakcji.

Biometria behawioralna analizuje interakcje klienta z jego urządzeniem mobilnym w porównaniu do wcześniej opracowanego profilu użytkownika. Im wyższy wynik podobieństwa, tym mniej bank musi się martwić o tożsamość i intencje klienta. Brak podobieństwa zachowania klienta do jego profilu uzasadnia zastosowanie dodatkowych warstw uwierzytelniania.

Według analityka Aite Group, Shirley Inscoe, biometria behawioralna daje instytucjom finansowym skuteczne narzędzie do poprawy uwierzytelniania klientów i zwalczania prób przejęcia konta. "Biometria behawioralna ocenia aktywność i umożliwia instytucjom finansowym podjęcie działań, gdy wyniki wskazują na podejrzaną aktywność" - mówi. "Na przykład, jeśli klient wyprowadza środki z instytucji, może być wymagana wyższa punktacja niż w przypadku sprawdzania salda konta"

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

Jak analiza behawioralna uzupełnia biometrię behawioralną w zapobieganiu oszustwom

Podczas gdy biometria behawioralna generuje wynik oceniający dopasowanie danych do historycznego zachowania klienta z jego obecnym zachowaniem lub z reprezentatywną grupą rówieśniczą, analityka behawioralna uwzględnia szerszy kontekst. Zwyczajowe zachowanie danej osoby w kanałach bankowych oraz nawyki transakcyjne również mogą stanowić część wzorca zachowań. Dlatego też analiza behawioralna bierze pod uwagę sposób, w jaki użytkownik wchodzi w interakcje z kontem - o której godzinie zazwyczaj się loguje, czy dodaje nowych odbiorców o nietypowych porach, co robił w przeszłości, czy jego zachowanie w różnych kanałach jest spójne itp. Wszystkie te dane są oceniane w celu wygenerowania spójnego profilu behawioralnego, który jest wykorzystywany do oceny ryzyka oszustwa. W ten sposób analiza behawioralna może wykryć nawet nieznane scenariusze oszustw, ponieważ opiera się na typowych zachowaniach użytkownika.

Co analitycy mówią o biometrii behawioralnej?

Niższe koszty i lepsze doświadczenia klientów powodują rosnące zainteresowanie uwierzytelnianiem biometrycznym. "Liderzy ds. bezpieczeństwa i zarządzania ryzykiem odpowiedzialni za zarządzanie tożsamością i dostępem (IAM) oraz zapobieganie oszustwom nadal poszukują metod potwierdzania tożsamości, które równoważą zaufanie i odpowiedzialność z całkowitym kosztem posiadania oraz UX/CX" - powiedział Ant Allan, wiceprezes ds. badań w firmie Gartner. "Wdrożenie tego za pośrednictwem aplikacji na smartfony zapewnia większą spójność w UX/CX i jest technicznie prostsze niż obsługa tego bezpośrednio na wielu różnych urządzeniach typu endpoint"

Magazyn Infosecurity twierdzi, że behawioralne metody uwierzytelniania biometrycznego zyskały na popularności, ponieważ zapewniają mechanizm pasywnego uwierzytelniania osób bez ich wiedzy. "Innym czynnikiem przemawiającym na korzyść tego typu uwierzytelniania jest to, że zbiór punktów danych wymaganych do uwierzytelnienia jest dynamiczny. Inne typy uwierzytelniania, takie jak hasła, PIN-y lub odciski palców, mają statyczne dane lub statyczne szablony przechowywane w punkcie rejestracji. Dane te mogą być wykorzystane przez osoby, którym uda się je wykraść. Dzięki dynamicznym punktom danych, profile behawioralne są stale dostosowywane, co sprawia, że wszelkie skradzione dane stają się bezużyteczne."

Według analityka Aite Group, Shirley Inscoe, "Metody takie jak biometria behawioralna umożliwiają instytucjom finansowym uwierzytelnianie swoich klientów w sposób przejrzysty, bez negatywnego wpływu na konsumenta. Poprawia to również doświadczenia klientów, co jest celem wielu FI, oprócz zapobiegania oszustwom."

Wreszcie, Gartner przewiduje, że do 2022 roku, 70 procent organizacji wykorzystujących uwierzytelnianie biometryczne dla dostępu pracowników, będzie wdrażać je za pomocą aplikacji na smartfony, niezależnie od używanego urządzenia końcowego. W 2018 r. było to mniej niż 5 proc.

Jak biometria behawioralna poprawia doświadczenia klientów

Biometria behawioralna działa w tle, nie wymagając od klienta wykonywania żadnych dodatkowych kroków uwierzytelniających. W rezultacie, biometria behawioralna stanowi płynne i pozytywne doświadczenie dla klientów, ale jest wyzwaniem dla oszustów, ponieważ każda osoba posiada specyficzny profil swoich nawyków i ruchów, które są stale porównywane z aktywnością wykonywaną podczas sesji i są trudne do powielenia.

Skontaktuj się z nami

Skontaktuj się z jednym z naszych ekspertów ds. bezpieczeństwa, aby dowiedzieć się więcej o tym, jak nasze rozwiązania mogą pomóc w Twoich potrzebach w zakresie bezpieczeństwa cyfrowego

Skontaktuj się z nami