Поведенческая биометрия

Что такое поведенческая биометрия?

Поведенческая биометрия анализирует то, как человек взаимодействует со своим мобильным устройством, например, как он держит телефон или как быстро он набирает текст. В результате поведенческая биометрия создает модель поведения, которая является уникальной для человека. В отличие от активных методов аутентификации, таких как сканирование лица или PIN-код, поведенческая биометрия считается пассивной, поскольку не требует от клиента никаких дополнительных действий, что улучшает его опыт использования цифровых банковских услуг. Важно различать поведенческую биометрию и физическую биометрию, несмотря на то, что причины их использования схожи. Биометрические данные измеряют уникальные физические характеристики человека для подтверждения его личности и могут включать отпечатки пальцев, распознавание лица, отпечатки ладоней или ладонных вен, распознавание радужной оболочки глаза или сетчатки глаза или геометрию руки.

Как работает поведенческая биометрия

В отличие от биометрии, основанной на статичных или неизменных биологических признаках, таких как отпечатки пальцев, поведенческая биометрия анализирует действия клиента для непрерывной аутентификации за кадром. Именно поэтому поведенческую биометрию часто называют пассивной. Поведенческая биометрия изучает уникальные модели движения человека, что позволяет постоянно сравнивать их с прошлым поведением и постоянно проходить аутентификацию в течение всего банковского сеанса, усиливая защиту от мошенничества. Результатом такого анализа является балл, оценивающий вероятность того, что лицо, выполняющее действия, является законным клиентом. Чем выше показатель сходства, тем меньше финансовому учреждению приходится беспокоиться о личности и намерениях человека, что повышает удобство пользования. И наоборот, отсутствие сходства между поведением клиента и его историческим профилем оправдывает дополнительные уровни аутентификации, например, сканирование отпечатков пальцев. Поведенческая биометрия в сочетании с машинным обучением, которое позволяет анализировать огромные объемы данных для выявления аномалий в режиме реального времени, и методами оценки рисков может помочь снизить уровень мошенничества. Поведенческие биометрические данные сложно дублировать, поскольку каждый человек имеет специфический профиль своих привычек и движений, которые постоянно сравниваются с действиями, совершаемыми им во время банковской сессии. Проблемы конфиденциальности практически отсутствуют, поскольку поведенческие данные клиента преобразуются в математическое представление в его профиле, которое было бы бессмысленным для мошенника, получившего к нему доступ. Алгоритмы поведенческой биометрии могут гарантировать, что в банковской сессии участвует именно тот человек, который предположительно ее совершает.

Behavioral Biometrics: Frictionless Security in the Fight against Fraud
White Paper

Behavioral Biometrics: Frictionless Security in the Fight against Fraud

Download this white paper to learn how continuous, frictionless user anaylsis using behavioral biometrics can prevent fraud while improving the mobile authentication experience. 

GET THE GUIDE

Типы поведенческой биометрии

Поведенческая биометрия меняет аутентификацию клиентов, добавляя еще один бесшовный уровень безопасности без необходимости активного участия клиента. Анализируя то, как человек взаимодействует со своим мобильным устройством, поведенческая биометрия используется для определения уникальной модели поведения клиента во время банковской сессии.

  • Как вы держите телефон: поведенческая биометрия анализирует угол, под которым вы держите телефон, и доминирующую руку, которой вы пользуетесь при разговоре.
     
  • Модели пролистывания и прокрутки учитывают, проводите ли вы пальцем вправо или влево по сенсорному экрану устройства и как вы прокручиваете страницу вверх или вниз на устройстве.
     
  • Ритм нажатия клавиш анализирует манеру и скорость набора текста, чтобы определить характерные особенности. Сила нажатия пальцев при наборе текста может быть сведена к узнаваемому шаблону, что поможет предотвратить кражу личных данных и минимизировать риск мошенничества в Интернете.
     
  • Ваша походка, или то, как вы ходите, также является поведенческим признаком, который можно изучить на предмет выявления закономерностей.
     
  • Нажатие пальцев на клавиатуру и ритм набора текста анализируют силу нажатия на клавиши, скорость набора текста и паузы в наборе для установления ритма.

Как поведенческая биометрия помогает предотвратить мошенничество в сфере финансовых услуг

Поведенческая биометрия отвечает требованиям безопасности, позволяя финансовым учреждениям проверять личность клиента на постоянной основе, независимо от его устройства, местонахождения или введенных данных. Одним словом, это незаметный способ проверки действий пользователя, при этом бремя обеспечения безопасности перекладывается с клиента на пассивное обнаружение мошенничества финансовым учреждением. Поведенческий анализ может выявить отклонения от типичного поведения пользователя путем сравнения с историческими данными, связанными, в частности, со временем входа в систему, суммами транзакций, новыми получателями платежей, изменениями адресов. Поведенческая биометрия стала важной технологией кибербезопасности, которая идентифицирует людей по их привычкам или по тому, что они делают, выявляя поведенческие модели легитимных конечных пользователей против потенциальных мошенников. Финансовые учреждения все больше нуждаются в современных мерах, таких как поведенческая биометрия, которая обеспечивает непрерывную, адаптивную аутентификацию, снижая при этом дорогостоящую административную головную боль и трение конечных пользователей

Поведенческая биометрия может быть использована для выявления различных видов мошенничества

  • Мошенничество с приложениями обычно является результатом утечек данных, число которых в 2020 году резко возросло в основном из-за пандемии COVID-19. Растущее число утечек данных дает киберпреступникам кладезь персонально идентифицируемой информации (PII) для выдачи себя за существующих людей, а также для создания синтетических личностей, которые используют комбинацию реальной и украденной личной информации. В этом случае поведенческая биометрия осуществляет несколько непрерывных проверок в процессе подачи заявки. Одна из проверок будет определять, насколько свободно пользователь ориентируется в процессе подачи заявки. Использует ли клиент сочетания клавиш, такие как копирование и вставка, или скрипт для автоматизации процесса, чтобы быстро заполнить заявление, или ему требуется больше времени для заполнения личной информации? Если представительная группа сверстников этого не сделала, это может свидетельствовать о том, что мошенник уже знаком с этим процессом. Этот вид проверки также может быть адаптирован к конкретному региону и случаю использования. Например, если население региона обычно не использует функцию copy-past для ввода своего идентификационного номера или другой информации, а заявитель использует, поведенческая биометрия может отметить это действие как потенциальное мошенничество.
     
  • Мошенничество с новым счетом происходит, когда мошенник успешно прошел процесс регистрации в банке, и мошеннический счет выглядит как законный. Лучшей практикой является сравнение поведения нового пользователя с репрезентативным пулом клиентов. В ходе этого анализа система защиты банка от мошенничества может анализировать такие показатели, как поведение при расходовании средств по сравнению со средним показателем, последовательность действий и навигационные данные, связанные с поведением машин или ботов, чтобы помочь обнаружить мошеннические счета.
     
  • Мошенничество с захватом счета происходит, когда киберпреступник получает доступ к учетным данным жертвы для кражи средств или информации с помощью фишинга, вредоносных программ или других атак. Поведенческая биометрия может помочь финансовым учреждениям защитить законных клиентов от мошенничества с захватом счетов (ATO), поскольку она позволяет выявлять аномалии, связанные с конкретным пользователем, сравнивая текущее поведение с прошлой активностью.

Как поведенческая биометрия является частью аутентификации на основе риска

Финансовое учреждение может положительно проверить личность клиента в начале банковской сессии, но через 10 минут он может попытаться совершить крупную денежную операцию, которая может не соответствовать его прошлому поведению. Хотя многофакторная аутентификация или MFA (что-то, что вы знаете, что-то, что у вас есть, что-то, что вы есть) является важной частью современного подхода к аутентификации, просьба к клиентам предпринять дополнительные шаги может раздражать и расстраивать их. Использование поведенческой биометрии в рамках аутентификации на основе риска (RBA) работает как пассивное предотвращение мошенничества для сбора множества точек данных и их анализа без ущерба для удобства пользователя, чтобы определить, является ли клиент законным пользователем, совершающим транзакцию.

Поведенческая биометрия анализирует взаимодействие клиента с его мобильным устройством в сравнении с ранее разработанным профилем пользователя. Чем выше показатель сходства, тем меньше банку нужно беспокоиться о личности и намерениях клиента. Отсутствие сходства между поведением клиента и его профилем оправдывает применение дополнительных уровней аутентификации.

По мнению аналитика Aite Group Ширли Инскоу, поведенческая биометрия дает финансовым учреждениям эффективный инструмент для улучшения аутентификации клиентов и борьбы с попытками захвата счетов. "Поведенческая биометрия оценивает активность и позволяет финансовым учреждениям принимать меры, когда показатели указывают на подозрительную активность", - говорит она. "Например, если клиент выводит средства из учреждения, может потребоваться более высокий балл, чем если проверяется баланс счета"

A pair of hands holding and swiping an unlock pattern on a mobile device
Blog

Behavioral Biometrics – A Discreet Layer of Security for Mobile Apps

Mobile banking apps and the devices they run on are increasingly at risk for compromise by cybercriminals. New, sophisticated methods of attack have rendered the classic username-password scheme outright obsolete.

Read the Blog

Как поведенческий анализ дополняет поведенческую биометрию в предотвращении мошенничества

В то время как поведенческая биометрия генерирует оценку, чтобы оценить, насколько данные соответствуют историческому поведению клиента с его текущим поведением или с репрезентативной группой сверстников, поведенческая аналитика рассматривает более широкий контекст. Обычное поведение человека по банковским каналам и привычки проведения операций также могут быть частью поведенческой модели. Поэтому поведенческий анализ учитывает то, как пользователь взаимодействует со счетом - в какое время он обычно входит в систему, добавляет ли он новых получателей платежей в необычное время, что он делал в прошлом, соответствует ли его поведение на разных каналах и т.д. Все эти данные оцениваются для создания последовательного поведенческого профиля, который используется для оценки риска мошенничества. Таким образом, поведенческий анализ может выявлять даже неизвестные сценарии мошенничества, поскольку он опирается на типичное поведение пользователя.

Что говорят аналитики о поведенческой биометрии?

Снижение затрат и повышение качества обслуживания клиентов обуславливают растущий интерес к биометрической аутентификации. "Руководители служб безопасности и управления рисками, отвечающие за управление идентификацией и доступом (IAM) и предотвращение мошенничества, продолжают искать подходы к подтверждению идентификационных данных, которые позволяют сбалансировать доверие и подотчетность с общей стоимостью владения и UX/CX, - говорит Ант Аллан, вице-президент по исследованиям компании Gartner. "Реализация этой функции через приложения для смартфонов обеспечивает большую согласованность UX/CX и технически проще, чем поддержка непосредственно на различных конечных устройствах"

Журнал Infosecurity пишет, что поведенческие биометрические методы аутентификации становятся все более популярными, поскольку они обеспечивают механизм пассивной аутентификации людей без их ведома. "Еще один фактор, который работает в пользу этого типа аутентификации, заключается в том, что сбор точек данных, необходимых для аутентификации, является динамическим. Другие типы аутентификации, такие как пароли, PIN-коды или отпечатки пальцев, имеют статические данные или статические шаблоны, хранящиеся в точке регистрации. Эти данные могут быть использованы людьми, которым удастся их украсть. Благодаря динамическим точкам данных, поведенческие профили постоянно корректируются, делая любые украденные данные бесполезными"

По словам аналитика Aite Group Ширли Инскоу, "такие методы, как поведенческая биометрия, позволяют ФО аутентифицировать своих клиентов прозрачным способом без негативных последствий для потребителя. Это также улучшает качество обслуживания клиентов, что является целью многих ФО в дополнение к предотвращению мошенничества"

Наконец, по прогнозам Gartner, к 2022 году 70 процентов организаций, использующих биометрическую аутентификацию для доступа сотрудников, будут применять ее через приложения для смартфонов, независимо от используемого конечного устройства. В 2018 году этот показатель составил менее 5 процентов.

Как поведенческая биометрия улучшает качество обслуживания клиентов

Поведенческая биометрия работает в фоновом режиме, не требуя от клиента выполнения дополнительных шагов аутентификации. В результате поведенческая биометрия обеспечивает беспроблемный и положительный опыт для клиентов, но является сложной задачей для мошенников, поскольку каждый человек имеет особый профиль своих привычек и движений, которые постоянно сравниваются с действиями, совершаемыми им во время сеанса, и их трудно продублировать.

Свяжитесь с нами

Свяжитесь с одним из наших экспертов по безопасности, чтобы узнать больше о том, как наши решения могут помочь вам в обеспечении цифровой безопасности

Контакты