Bezgotówkowo | Cyberbezpieczeństwo

Big Brother, biometria behawioralna i bezpieczne usługi płatnicze

Bohdan Szafrański | aleBank.pl
Big Brother, biometria behawioralna i bezpieczne usługi płatnicze
Fot. STOCK.ADOBE.COM/Gajus
Udostępnij Ikona facebook Ikona LinkedIn Ikona twitter
Czy banki będą nas rozpoznawały po sposobie naszego chodzenia, mówienia, naciskania klawiszy na klawiaturze komputera, po tym jak korzystamy ze smartfona? O tym pisze Bohdan Szafrański po obejrzeniu szeregu prezentacji podczas Forum Usług Płatniczych.

#AleksanderNaganowski: Zapamiętywanie haseł i PIN-ów jest dla klientów kłopotliwe. Rozwiązaniem może być pasywna biometria behawioralna #BiometriaBehawioralna #ForumUP #SkuteczneUwierzytelnianie @MastercardPL

Skuteczna autentykacja osób jest dziś, w czasach nowych technologii, dużym wyzwaniem w wielu dziedzinach naszego życia.

Dotyczy to zarówno bezpieczeństwa w kontekście zagrożeń terrorystycznych, oszustw w Internecie, jak i wygodnego korzystania z usług finansowych.

Uwierzytelnienie bez aktywnego udziału klienta

Każdego człowieka wyróżnia wiele cech takich jak płeć, budowa ciała, wzrost, kolor włosów i oczu, głos, odręczny podpis itp. Niektóre z nich występują dość powszechnie w populacji i w ograniczonym stopniu pozwalają stwierdzić, że dana osoba jest tą, za którą się podaje lub za jaką ją uważamy.

Dzięki postępom w technologii możemy przypisać do danej osoby znacznie więcej cech, które ją skutecznie odróżnią od innych np. kod DNA, odcisk palca, wzór tęczówki oka. W praktyce część z nich nie sprawdza się, bo jest kosztowna lub kłopotliwa przy codziennym wykorzystaniu.

Jak się okazuje, wyróżnia nas spośród innych, również wiele cech związanych z naszym życiem, z czego nawet nie zdajemy sobie sprawy. Różnimy się od innych sposobem w jaki chodzimy, jak naciskamy klawisze na klawiaturze, korzystamy ze smartfona, czy też sposób, w jaki mówimy itp.

Biometria behawioralna analizuje wzorce takich zachowań człowieka i jak się okazuje, potrafi na tej podstawie identyfikować osoby z bardzo wysoką pewnością. Przewagą biometrii behawioralnej nad innymi sposobami autentykacji jest jej pasywność, czyli nie wymaga czasu ani wiedzy technicznej od jej użytkowników. Jest realizowana w tle.

Koncepcja rozróżniania osób poprzez ich specyficzny sposób zachowania się lub korzystania z różnych urządzeń nie jest wcale nowa. Od połowy XIX wieku potrafiono już rozpoznawać operatorów telegrafów po specyficznym sposobie nadawania kodu Morse’a.

Uwierzytelnienie przez analizę aplikacji

Podaje się, że dzięki smartfonom można dokładnie odróżnić wzorce ruchu jednej osoby od 7,5 mld innych ludzi na Ziemi. Popularne aplikacje fitness, które korzystają z lokalizacji GPS i śledzą kroki, mogą wykorzystać te dane do ustalenia korelacji pomiędzy naszą prędkością, kadencją i tętnem. To już tylko krok do skutecznego uwierzytelniania.

W trakcie październikowej konferencji „Forum Usług Płatniczych” o biometrii behawioralnej mówił Aleksander Naganowski, dyrektor ds. rozwoju rozwiązań cyfrowych w Mastercard.

Jak stwierdził, zapamiętywanie złożonych haseł i kodów PIN jest dla klientów banków kłopotliwe. Rozwiązaniem może być pasywna biometria behawioralna. Nie zawsze jest też potrzebne wymaganie silnego uwierzytelnienia klienta za każdym razem, gdy loguje się do banku.

Zaletą biometrii behawioralnej jest to, że autentykacja jest realizowana w tle, czyli nie wymaga zaangażowania w ten proces użytkownika.

Przedstawił przykład jednego z banków w Europie, który przeprowadził test, by sprawdzić, w jakim stopniu biometria behawioralna może potwierdzić tożsamość klienta. Klient miał podać hasło, a równolegle przy pomocy biometrii behawioralnej łączono to z zebranym o nim profilem.

Jeśli znaną informacją było tylko z jakiego urządzenia korzysta, to skuteczność potwierdzenia, że to ten właśnie klient korzysta z urządzenia, na którym się uwierzytelnia, wyniosła 77%.

Jeśli dodatkowo wykorzystano biometrię z użyciem danych z akcelerometru, sposobu dotykania klawiatury, rozpoznania czy smartfon obsługiwany jest prawą, czy lewą ręką i wszystkie inne tego typu charakterystyki, to skuteczność rozpoznania sięgnęła 85%.

Natomiast jeżeli zebrano wszystkie informacje dotyczące danego klienta i wszystkich jego urządzeń oraz jego zachowania to skuteczność autentyfikacji doszła do poziomu 91%. W takim przypadku można było w ten sposób równie skutecznie rozpoznać klienta, jak przy wykorzystaniu podania przez niego hasła.

Rzeczywistość Wielkiego Brata już blisko?

Trzeba oczywiście pamiętać, że nie jest to tylko i wyłącznie biometria samego urządzenia, czyli to, w jaki sposób jest ono trzymane, czy też prędkość wpisywania znaków. Dziś łączy się wiedzę z różnych dziedzin.

Brana jest też pod uwagę, nie tylko informacja o tym, jak korzysta się z konkretnego urządzenia, ale np. o której godzinie się ktoś loguje i z jakiego urządzenia, z jakich miejsc itp. Poza tym stosowane jest mierzenie prędkości wpisywania znaków, prędkości dotykania klawiatury, liczby pomyłek, drżenia rąk i siła nacisku na urządzenia.

Wszystkie te dane można zbierać nawet podczas wprowadzania prostego hasła przez klienta. Jeśli połączymy taką wiedzę z informacjami, skąd są inicjowane najczęściej fraudy i jak one wyglądają, to wiedza ta pozwala z dużą skutecznością potwierdzić, że po drugiej stronie jest osoba ta, za którą się podaje.

To wszystko może robić wrażenie, że żyjemy w świecie jak z programu „Big Brother”, ale taki mamy dziś świat i trzeba się z tym zacząć godzić, bo biometria behawioralna na pewno z nami już pozostanie.

Dziś korzystając z serwisów społecznościowych i w ogóle Internetu w jakiejś mierze stale pozostawiamy swój indywidualny ślad cyfrowy.

Źródło: aleBank.pl