Cyberbezpieczeństwo

Analiza behawioralna bez konieczności uzyskania zgody klienta banku?

Robert Lidke | BANK.pl
Analiza behawioralna bez konieczności uzyskania zgody klienta banku?
Piotr Kot,
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
O tym jak analiza behawioralna chroni banki i ich klientów rozmawialiśmy podczas Forum Bezpieczeństwa Banków z Piotrem Kotem, Managerem Rozwoju Biznesu marki Nask Technologie w NASK – Państwowym Instytucie Badawczym.

„Systemy, które potrafią analizować nasze zachowanie podczas używania różnego rodzaju urządzeń, komputerów stacjonarnych czy telefonów mogą wspomóc proces weryfikacji danego użytkownika bankowości i potwierdzić jego tożsamość lub pomóc wykryć różnego rodzaju ataki polegające na zautomatyzowaniu i podszyciu się pod danego użytkownika” – mówił Piotr Kot.

Według Piotra Kota  banki zdecydowanie powinny stosować narzędzia wspomagające proces uwierzytelnienia użytkowników. Taki system ma możliwość weryfikacji danego użytkownika na podstawie wcześniejszych zachowań klienta bankowości mobilnej na jego urządzeniu.

Unikalne cechy zachowania klienta

„Te unikalne cechy wspomagające rozpoznanie klienta to np. w przypadku telefonu komórkowego sposób pisania na smartfonie, także sposób trzymania telefonu. Są czujniki które wykrywają ruch. Okazuje się, że sposób w jaki trzymamy telefon i używamy go korzystając z bankowości jest unikalny. Można próbować na tej bazie stworzyć profil użytkownika i później weryfikować daną osobę” – mówił przedstawiciel NASK i dodał:

„Jeżeli chodzi o komputery stacjonarne to można weryfikować użytkownika bazując na ruchu myszki, bo on jest dosyć specyficzny, ale też na sposobie wpisywania danych logowania podczas korzystania z klawiatury i później podczas używania czy wpisywania nazwy przelewu. Tego typu działania klienta, które wymagają interakcji z urządzeniem są unikalne i pozwalają zbierać dane, analizować je i tworzyć profil użytkownika danej bankowości.”

Wrażliwe dane pozostają na urządzeniu

Na nasze pytanie czym się różni rozwiązanie marki Nask Technologie od innych rozwiązań stosowanych w analizie behawioralnej Piotr Kot odpowiedział:

„Jeżeli chodzi o nasze urządzenie to różnica polega głównie na tym, że profil, wzorzec danego użytkownika zachowujemy na jego osobistym urządzeniu.

Czyli na albo na komputerze stacjonarnym, albo na telefonie komórkowym. Ono jest oczywiście też dodatkowo w odpowiedni sposób szyfrowane. Dzięki temu nasze rozwiązanie nie wysyła danych biometrycznych klienta do żadnej instytucji, zewnętrznej, czy do banku, czy do instytucji pośredniej, która zbierałaby te dane.”

Jak zapewnił Manager Rozwoju Biznesu – NASK posiada interpretację jednego z banków, który uważa, że dzięki szyfrowaniu profilu użytkownika i pozostawieniu jego danych wraz z profilem tylko na urządzeniu końcowym klienta, nie będzie potrzebna zgoda użytkownika końcowego na używanie tego rozwiązania do wspomagania procesu uwierzytelniania.

„Nasze rozwiązanie jest unikalne, jest gotowe do wprowadzenia w bankowości i nie wymaga zgody końcowego użytkownika na jego używanie” – podsumował Piotr Kot.

Źródło: BANK.pl