Jak prognozują eksperci, roczny globalny koszt przeciwdziałaniu cyberprzestępczości wyniesie w 2025 roku nawet 10,5 biliona dolarów, a wartości te będą wzrastać o 15% w ciągu najbliższych 5 lat[1]. Pomimo licznych zabezpieczeń przed działaniem przestępców cybernetycznych już teraz wiemy, że straty te generowane są w 85%[2] przez ludzkie błędy. By temu zapobiec, z pomocą przychodzi rozwiązanie, o którym z roku na rok mówi się coraz więcej - biometria behawioralna, stworzona przez polski fintech Digital Fingerprints.
Ten artykuł czytasz w ramach bezpłatnego limitu

Biometria behawioralna – zachowanie mówi  o Tobie wszystko

Każdą ludzką czynność możemy zmierzyć i opisać poprzez identyfikowanie oraz analizę konkretnych wzorców zachowań. Biometria behawioralna bada między innymi te wzorce – na podstawie naszego sposobu trzymania smartphona, klikania myszką też korzystania z klawiatury komputera tworzy unikalny profil behawioralny użytkownika, który następnie może być wykorzystany w takich obszarach jak bankowość, sektor B2B, korporacje czy też e-commerce. Zastosowania biometrii behawioralnej są dziś tak naprawdę nieograniczone.

Warto również podkreślić, że biometria behawioralna nie jest tym samym co klasyczna biometria, którą poznaliśmy już m.in. w trakcie logowania do bankowości internetowej. Podczas gdy sama biometria skupia się na wykorzystaniu do autoryzacji wrodzonych, unikalnych cech naszego ciała (np. odcisków palca i rysów twarzy), biometria behawioralna przenosi nas poziom wyżej i łączy klasyczną biometrię z analizą behawioralną UBA (ang. User Behaviour Analysis), czyli zdolnością uczenia maszynowego na podstawie standardowych zachowań użytkownika, a także informowania go o wszelkich odchyleniach od normy. Biometria behawioralna skupia się więc na naszych nawykach i preferencjach, które możemy zaobserwować podczas korzystania ze smartphona lub komputera.

Czy biometria behawioralna jest nam rzeczywiście potrzebna?

W czasach, w których przejmowanie sesji czy też współdzielenie konta staje się realnym zagrożeniem dla użytkownika, tradycyjne metody weryfikacji tożsamości na etapie logowania lub dokonywania płatności mogą okazać się zawodne. Rozwiązaniem tego problemu jest biometria behawioralna, która zapewnia ciągłe uwierzytelnianie oraz weryfikację – od momentu zalogowania się aż do zakończenia sesji. W ten sposób wszelkie anomalia, które pojawiają się w momencie, gdy cyberprzestępca zacznie korzystać z naszego sprzętu, zostaną natychmiast wychwycone przez system. Taka metoda uwierzytelniania uniemożliwia więc przekazywanie danych dostępu do konta osobom trzecim. O ile do tej pory hasło czy numer PIN mogły być przejęte przez przestępcę, o tyle informacje o zachowaniach użytkownika nie mogą być w żaden sposób przekazane dalej.

Pozostaje jednak zadać sobie pytanie – czy system biometrii behawioralnej jest w stanie reagować na zmiany naszego zachowania? Okazuje się, że tak. Jak zaznaczają specjaliści z Digital Fingerprints, system jest w stanie rozpoznać specyficzne działania użytkownika z 98% dokładnością. System wykorzystuje technologię tzw. uczenia maszynowego, co oznacza, że uczy się zachowań użytkownika na podstawie zbieranych informacji i  reaguje na bieżąco na wszelkie zmiany. Co ważne, system ten działa niemal zupełnie niezauważalnie dla potencjalnego użytkownika, który może korzystać ze swojego urządzenia tak samo, jak na co dzień.

Biometria behawioralna w sektorze bankowości

Biometria behawioralna wciąż jest stosunkowo nowym czynnikiem autoryzującym, jednak dziś korzysta z niego coraz więcej firm z sektora bankowego oraz finansowego. Jak wiadomo, to one są najbardziej narażone na ataki cyberprzestępców, a zarazem dysponują najbardziej wrażliwymi danymi, które powinny być szczególnie chronione. Zgodnie z zaleceniami nowej dyrektywy unijnej PSD2 (ang. Payment Services Directive 2), by móc dokonać uwierzytelnienia, banki są zobowiązane do stosowania elementów wiedzy, takich jak login oraz hasło, jak również elementów posiadania, czyli powiadomień, które pojawiają się na urządzeniu mobilnym klienta. Dziś dochodzi do tego nowy element, który zapewnia jeszcze dokładniejszą niż do tej pory identyfikację użytkownika – cechy jego zachowania. Wysoką skuteczność działania biometrii behawioralnej w sektorze bankowości potwierdza decyzja wydana w 2019 roku przez Europejski Urząd Nadzoru Bankowego (EBA), który uznał ten system za jeden z rodzajów silnego uwierzytelniania (SCA).

Materiał promocyjny Partnera
Materiał promocyjny Partnera 

Jak podaje Digital Fingerprints, biometria behawioralna jest w stanie skutecznie zabezpieczyć klientów bankowości przez najpopularniejszymi atakami cybernetycznymi, które wykorzystują m.in. phishing lub przejęcie zdalnego pulpitu. Co więcej, rozwiązanie to może również ułatwić bankom sprostanie wymogom stawianym w dyrektywie PSD2.

Jak to wygląda w praktyce? W bankowości elektronicznej instalowany jest specjalny skrypt, który zbiera informacje związane z zachowaniem użytkownika, a następnie przy użyciu specjalnych algorytmów przetwarza je i zapamiętuje. Co ciekawe, proces weryfikacji tego, czy osoba próbująca zalogować się do rachunku bankowego jest jego faktycznym właścicielem, zajmuje mniej niż sekundę. Pozwala to zatem na błyskawiczne wykrycie próby oszustwa i przejęcia konta przez cyberprzestępcę.

Biometria behawioralna w każdym banku? Prognozy dla sektora bankowości

W ostatnim czasie coraz więcej mówi się na temat rozmów prowadzonych w ramach grupy ds. bezpieczeństwa płatności, która powstała przy Radzie ds. Systemu Płatniczego. Rozmowy te dotyczą wprowadzenia ustawowego obowiązku korzystania z biometrii behawioralnej we wszystkich firmach z sektora bankowego i  finansowego w celu poprawy ogólnego cyberbezpieczeństwa. Duże nadzieje na urzeczywistnienie tego planu daje włączenie spółki Digital Fingerprints do Grupy BIK, która nie tylko gromadzi informacje na temat zobowiązań kredytowych klientów sektora bankowego, ale także rozwija Platformę Antyfraudową. Narzędzie to służy do wyłapywania przestępstw cybernetycznych, które związane są m.in. ze składaniem fałszywych wniosków kredytowych przez osoby trzecie. Elementem, który ma usprawnić działanie platformy opracowanej przez Grupę BIK, jest biometria behawioralna, z której z czasem będą mogły korzystać już wszystkie banki istniejące na polskim rynku finansowym.

Tym, co ma wyróżniać udoskonaloną wersję platformy antyfraudowej Grupy BIK, jest sektorowość. Oznacza to, że poszczególne banki nie będą musiały wdrażać systemu biometrii behawioralnej samodzielnie. Z pomocą przyjdzie im specjalna, ogólnodostępna platforma, która będzie stanowić bazę wszystkich klientów sektora bankowego – nie tylko tych, którzy obecnie korzystają z usług danego banku, ale także tych, którzy nie mieli do tej pory żadnej historii związanej z konkretną firmą, a chciałyby skorzystać z jej usług. Ważnym aspektem w korzystaniu z platformy sektorowej będzie również fakt, że konkretny wzorzec zachowań klienta, który został ustalony w ramach systemu biometrii behawioralnej w jednym banku, będzie dostępny również dla innych instytucji. Ma to na celu ograniczenie niemal do zera ryzyka wystąpienia jakichkolwiek nadużyć oraz anomalii w trakcie korzystania z systemu bankowości.

Jak podkreśla prezes BIK, Mariusz Cholewa, plany na rozwój biometrii behawioralnej są duże. Chociaż początkowo rozwiązanie to ma być skierowane głównie do banków oraz pozostałych firm sektora finansowego, to istnieje duża szansa na to, że w przyszłości staną się one również ważnym elementem bezpieczeństwa cybernetycznego w innych sektorach gospodarki, takich jak np. e-commerce oraz telekomunikacja. Czas pokaże, czy uda się zrealizować te plany, jednak patrząc na ogromne możliwości, jakie daje biometria behawioralna, śmiało możemy stwierdzić, że zmierzamy w kierunku nowej ery uwierzytelniania wielopoziomowego.

[1] https://cybersecurityventures.com/hackerpocalypse-cybercrime-report-2016/
[2] https://www.verizon.com/business/resources/reports/dbir/2021/masters-guide/

Czytaj ten tekst i setki innych dzięki prenumeracie
Wybierz prenumeratę, by czytać to, co Cię ciekawi 
Wyborcza.pl to zawsze sprawdzone informacje, szczere wywiady, zaskakujące reportaże i porady ekspertów w sprawach, którymi żyjemy na co dzień. Do tego magazyny o książkach, historii i teksty z mediów europejskich.
Więcej