12 grudnia rozpoczął się pilotażowy program rozwiązania, które bazując na biometrii behawioralnej, będzie pozyskiwał, gromadził i przetwarzał informacje na temat tego, jak klienci banku zachowują się w Internecie. Wszystko po to, aby lepiej zapobiegać nadużyciom z użyciem sieci. Jak będzie to wyglądać w praktyce?
Nowoczesny system, który przygotowała dla mBanku spółka Centrum Bezpieczeństwa Cyfrowego, będzie badał, jak konkretny klient zachowuje się w sieci. Jak korzysta z Internetu na stronie banku, jak szybko pisze na klawiaturze, jak używa myszki komputerowej, czy może korzysta z touchpada. Wszystkie te dane będą zapamiętywane, aby później móc zidentyfikować czy z konta na pewno korzysta jego właściciel. Ma to zapobiec sytuacjom, kiedy dochodzi do kradzieży danych logowania albo też kradzieży otwartej sesji w momencie korzystania z otwartej sieci WiFi. Twórcy podkreślają, jednak że system nie ma za zadanie ani identyfikowania, ani śledzenia naszych działań w sieci a tylko sprawdzenie, czy dany użytkownik bankowy zachowuje się zgodnie ze swoimi zwyczajami.
Im dłużej system będzie się „uczył” danej osoby, tym lepiej docelowo będzie odczytywał on także niestandardowe zachowania użytkownika np. kiedy skorzysta on z nieswojego komputera lub złamie palec. Co ważne bank nie będzie śledził, co użytkownik robi w sieci po wylogowaniu z serwisu transakcyjnego. Poprzez uczenie maszynowe system nie tylko stworzy wirtualny „odcisk palca” użytkownika, ale także będzie go aktualizował, jeśli klient z jakichś powodów zmieni sposób swojego zachowania. Jeśli z jakichś powodów system poda w wątpliwość czy z serwisu korzysta właściciel konta, zablokuje możliwość wykonywania działań na stronie banku. Analitycy z firmy Gartner szacują, że tego typu rozwiązania biometrii behawioralnej w 2022 roku zastąpią stosowanie haseł.
KKw, fot. TheDigitalWay/Pixabay
