mBank готовит революцию для клиентов посредством проверки поведения. Отслеживание поведения во имя безопасности?

Сегодня на пресс-конференции в Варшаве mBank объявил о запуске революционного решения, основанного на поведенческой биометрии, которое, как ожидается, значительно повысит безопасность пользователей, использующих веб-сайт банка на своих компьютерах.

Банк осуществляет этот проект в сотрудничестве с Centrum Bezpieczności Cyfrowego SA - компанией из портфеля фонда mAkcelerator, поэтому я говорю об исключительности mBank в обсуждаемом решении.

Это поведенческая проверка, называемая цифровыми отпечатками пальцев , которая включает анализ взаимодействия пользователя с компьютером, например, как перемещать курсор мыши или использовать клавиатуру . Это немного отличается от биометрии в классическом смысле. Существующие методы безопасности не так безопасны, как уникальный профиль пользователя, созданный на основе его сохранения на компьютере. Давайте подумаем - отпечатки пальцев могут быть поддельными, распознавание лиц также разочаровывает, и, хотя мы говорим о весьма экстремальных случаях, это действительно имело место.

Сегодня на пресс-конференции в Варшаве mBank объявил о запуске революционного решения, основанного на поведенческой биометрии, которое, как ожидается, значительно повысит безопасность пользователей, использующих веб-сайт банка на своих компьютерах

Поведенческая биометрия измеряет модели поведения, которые трудно имитировать. Одной из категорий этой биометрии является HCI (взаимодействие человека с компьютером) - он анализирует способы использования клавиатуры, мыши и сенсорной панели. Должен признать, что живой пример, представленный на презентации, произвел хорошее впечатление. Для этой цели использовался тестовый счет mBank, «принадлежащий» тестируемому человеку. Владелец вошел в систему, перешел на бок и внизу экрана вы можете наблюдать за баром, который немного заполняется зеленым. Это означало, что банк не обнаружил никаких подозрительных действий .

Затем журналиста-добровольца попросили сделать то же самое. Таким образом, мы говорим о ситуации, когда кто-то, например, знает наш логин и пароль, имеет доступ к проверочным кодам или украл ноутбук с записанным сеансом в банке.

Журналист ввел логин и пароль, и на этом этапе мы наблюдали, как полоса заполняется желтым цветом. Система обнаружила необычную типизацию вышеуказанных данных, и это было только хуже (для потенциального вора, конечно). Другое использование тачпада и прокрутка страниц начали тревожить банк еще больше. В таких опасных ситуациях банк может просто не позволить, например, сделать перевод или выйти из неавторизованного гостя из сеанса.

Поведенческая проверка пока находится на стадии тестирования. Это просто движется пилотная программа который, вероятно, продлится до конца 2019 года и будет включать 50 000 желающих клиентов. Как мы читаем в пресс-релизе:

После того, как участник согласится, на сайте транзакции mBank будет запущен специальный код. Он будет измерять типичное поведение пользователя при использовании онлайн-банкинга на основе: движения мыши, кнопок «прокрутка» и «сенсорная панель», динамики использования клавиатуры компьютера и, в будущем, использования экрана смартфона. На этой основе будет построен «имидж» пользователя, то есть его индивидуальный поведенческий профиль. Система идентифицирует пользователей, сравнивая их текущие взаимодействия с готовым профилем.

После тестирования услуга будет предлагаться каждому клиенту mBank и станет еще одним элементом безопасности. В то же время банк гарантирует, что это не форма отслеживания пользователей или использования чего-то вроде кейлоггеров. Система будет анализировать поведение пользователей только во время (и только потом) с использованием электронного банкинга mBank. Данные следует собирать только для построения поведенческих профилей, которые не содержат конфиденциальной информации и хранятся в форме математических профилей, которые ни Digital Security Center SA, ни другие лица не могут идентифицировать с любым человеком . Система должна проверять, как пользователь использует веб-сайт, а не то, что он делает на нем.

По мнению специалистов Centrum Cyfrowa Cyfrowe SA, в будущем поведенческая проверка может даже полностью заменить существующие меры безопасности, известные нам и используемые нами.

Источник: мБанк