mBank готовит революцию для клиентов посредством проверки поведения. Отслеживание поведения во имя безопасности?

Сегодня на пресс-конференции в Варшаве mBank объявил о запуске революционного решения, основанного на поведенческой биометрии, которое, как ожидается, значительно повысит безопасность пользователей, использующих веб-сайт банка на своих компьютерах.

Банк осуществляет этот проект в сотрудничестве с Centrum Bezpieczności Cyfrowego SA - компанией из портфеля фонда mAkcelerator, поэтому я говорю об исключительности mBank в обсуждаемом решении.

Это поведенческая проверка, называемая цифровыми отпечатками пальцев , которая включает анализ взаимодействия пользователя с компьютером, например, как перемещать курсор мыши или использовать клавиатуру . Это немного отличается от биометрии в классическом смысле. Существующие методы безопасности не так безопасны, как уникальный профиль пользователя, созданный на основе его сохранения на компьютере. Давайте подумаем - отпечатки пальцев могут быть поддельными, распознавание лиц также разочаровывает, и, хотя мы говорим о весьма экстремальных случаях, это действительно имело место.

Сегодня на пресс-конференции в Варшаве mBank объявил о запуске революционного решения, основанного на поведенческой биометрии, которое, как ожидается, значительно повысит безопасность пользователей, использующих веб-сайт банка на своих компьютерах

Поведенческая биометрия измеряет модели поведения, которые трудно имитировать. Одной из категорий этой биометрии является HCI (взаимодействие человека с компьютером) - он анализирует способы использования клавиатуры, мыши и сенсорной панели. Должен признать, что живой пример, представленный на презентации, произвел хорошее впечатление. Для этой цели использовался тестовый счет mBank, «принадлежащий» тестируемому человеку. Владелец вошел в систему, перешел на бок и внизу экрана вы можете наблюдать за баром, который немного заполняется зеленым. Это означало, что банк не обнаружил никаких подозрительных действий .

Затем журналиста-добровольца попросили сделать то же самое. Таким образом, мы говорим о ситуации, когда кто-то, например, знает наш логин и пароль, имеет доступ к проверочным кодам или украл ноутбук с записанным сеансом в банке.

Журналист ввел логин и пароль, и на этом этапе мы наблюдали, как полоса заполняется желтым цветом. Система обнаружила необычную типизацию вышеуказанных данных, и это было только хуже (для потенциального вора, конечно). Другое использование тачпада и прокрутка страниц начали тревожить банк еще больше. В таких опасных ситуациях банк может просто не позволить, например, сделать перевод или выйти из неавторизованного гостя из сеанса.

Поведенческая проверка пока находится на стадии тестирования. Это просто движется пилотная программа который, вероятно, продлится до конца 2019 года и будет включать 50 000 желающих клиентов. Как мы читаем в пресс-релизе:

После того, как участник согласится, на сайте транзакции mBank будет запущен специальный код. Он будет измерять типичное поведение пользователя при использовании онлайн-банкинга на основе: движения мыши, кнопок «прокрутка» и «сенсорная панель», динамики использования клавиатуры компьютера и, в будущем, использования экрана смартфона. На этой основе будет построен «имидж» пользователя, то есть его индивидуальный поведенческий профиль. Система идентифицирует пользователей, сравнивая их текущие взаимодействия с готовым профилем.

После тестирования услуга будет предлагаться каждому клиенту mBank и станет еще одним элементом безопасности. В то же время банк гарантирует, что это не форма отслеживания пользователей или использования чего-то вроде кейлоггеров. Система будет анализировать поведение пользователей только во время (и только потом) с использованием электронного банкинга mBank. Данные следует собирать только для построения поведенческих профилей, которые не содержат конфиденциальной информации и хранятся в форме математических профилей, которые ни Digital Security Center SA, ни другие лица не могут идентифицировать с любым человеком . Система должна проверять, как пользователь использует веб-сайт, а не то, что он делает на нем.

По мнению специалистов Centrum Cyfrowa Cyfrowe SA, в будущем поведенческая проверка может даже полностью заменить существующие меры безопасности, известные нам и используемые нами.

Источник: мБанк

Похожие

Почему клиентам всегда нужны телефонные звонки?
... поведения, и у вас, как у сотрудника / владельца компании, также могут быть общие способы реагирования на конкретного человека или проблему. Хотя вы не видите клиента, он способен почувствовать ваше отношение; Проактивность и готовность решать самые сложные ситуации - важно попытаться решить любую проблему клиента, не оставить ее без ответа и спросить, является ли решение ясным и удовлетворительным. Стоит также спросить о других элементах сервиса, чтобы клиент чувствовал
Джефф Безос получает роль гостя в «Звездном пути за пределами»
... безопасности Безо произвел сенсацию на съемочной площадке Насколько большой будет роль в Star Trek Beyond, пока неясно. Это должна быть камея, которая классически очень короткая и во многих случаях даже не имеет диалога. Часто актеры-камео видны всего на несколько секунд. Согласно AP, персонаж Безо появляется «в непрерывном движении камеры». Также Джей Джей Абрамс и Джастин Лин подтвердили появление Безоса в Star Trek Beyond. Босс Amazon, должно быть, вызвал переполох
Обзор WPEngine: реальные данные испытаний + плюсы и минусы
Запущен полностью в 2010 году, WP Engine является одним из старейших управляемых хостов WordPress. Они предлагают планы, начиная с 35 долларов США для личных веб-сайтов и до 290 долларов США + для более корпоративных планов. С момента своего основания WP Engine также добавил прилагательное «самый большой», чтобы соответствовать «старейшему» и
Лучший хостинг SAAS: кто лучше для вашего сайта? [Обновлено: 2019]
... волюционировали в первые два десятилетия двадцатого века, несколько тенденций способствовали быстрому росту модели SaaS: Рост стандартов веб-браузеров AJAX парадигма и веб-сервисы Рост социальных медиа Волатильность экономики Компании хотят инструменты для удаленных пользователей Соответствующие стандартам веб-браузеры Поскольку
Советы и рекомендации HTC 10: полное руководство по вашему телефону HTC
HTC нашла форму с HTC 10, получив восторженные отзывы о своем последнем флагманском смартфоне. Это телефон, который стремится стереть воспоминания о прошлом и продвинуть HTC вперед, представляя устройство, которое ближе к чистому Android, чем когда-либо прежде. Во многом это смартфон для поклонников Android, который удаляет большую часть раздувания, которое HTC добавила ранее. Но с Android созревания все время, это телефон, который силен во всех областях. Однако это телефон