mBank rozpozna cię po tym, jak ruszasz myszką. Tak działa biometria behawioralna
Najważniejsza rzecz w bankowości internetowej? Według większości internautów odpowiedzią na to pytanie jest bezpieczeństwo. mBank już wkrótce zacznie testy nowego rozwiązania z tej dziedziny - biometrii behawioralnej.
Bezpieczeństwo transakcji internetowych i samego logowania się na stronę lub do mobilnej aplikacji banku zostało wymienione jako priorytetowa cecha przez 96 proc. uczestników badania IQS, przeprowadzonego dla mBanku. W dodatku aż 83 proc. ankietowanych zdecydowałoby się zmienić bank, gdyby poziom bezpieczeństwa cyfrowego był niesatysfakcjonujący. Nic więc dziwnego, że banki inwestują coraz więcej środków w nowe technologie zabezpieczeń. W tym również w te żywcem wyjęte z filmów science-fiction.
Biometria behawioralna w mBanku.
No dobrze, ale co konkretnie kryje się pod tą intrygującą nazwą? Biometria sama w sobie nie jest niczym nowym. Znamy ją już chociażby ze swoich telefonów, do których możemy zalogować się odciskiem palca, tęczówką oka lub po zeskanowaniu twarzy. Ten rodzaj biometrii mierzy niezmienne ludzkie cechy fizyczne. Niezmienne jest tu kluczowym słowem.
Biometria behawioralna z kolei opiera się na analizie interakcji użytkownika z komputerem lub urządzeniem mobilnym. Chodzi o takie zachowania jak sposób poruszania kursorem myszy, czy dynamikę korzystania z klawiatury. Każdy z nas posiada bowiem swój własny styl interakcji z komputerem albo smartfonem. Ten styl jest też na tyle unikalny, że bardzo trudno go podrobić. Tak przynajmniej twierdzi mBank.
Program pilotażowy obejmie 50 tys. chętnych użytkowników.
W pierwszym okresie wdrożenia, startującym 12 grudnia br. w formie pilotażu, bank zaoferuje usługę 50 tys. chętnych klientów (zgłaszać można się przez stronę mBank.pl). Po wyrażeniu zgody przez uczestnika, w serwisie transakcyjnym mBanku uruchamiać się będzie specjalny kod. Zmierzy on typowe zachowania użytkownika w trakcie korzystania z bankowości on-line, oparte na sposobie poruszania myszy, przycisku scroll, korzystaniu z touchpada, dynamice korzystania z klawiatury komputera, a w przyszłości używaniu ekranu smartfona.
Na tej podstawie zostanie zbudowany obraz użytkownika, czyli jego indywidualny profil behawioralny. System będzie identyfikować użytkowników, porównując ich bieżące interakcje z gotowym profilem. Po okresie testowym (może on potrwać do końca 2019 r.) usługa zostanie zaoferowana wszystkim klientom i stanowić będzie kolejny element zabezpieczeń. Bank będzie sprawdzać, czy w serwisie zalogowany jest właściwy użytkownik. Pozwoli to na szybką reakcję w sytuacji zagrożenia.
Nowy sposób weryfikacji nie zagraża prywatności klientów.
W ramach biometrii behawioralnej Digital Fingerprints, system mBanku analizować będzie wyłącznie sposób interakcji klientów z urządzeniami podczas korzystania z usług bankowości elektronicznej. Nie będzie pobierać danych na temat korzystania z innych stron czy narzędzi.
Sprawdzane więc będzie to, jak użytkownik korzysta z serwisu, a nie to, co w nim robi. Dane zbierane na potrzeby budowy profili behawioralnych nie zawierają informacji wrażliwych. Przechowywane będą w formie modeli matematycznych, uniemożliwiających identyfikację konkretnej osoby. Użytkownikom usługi przysługiwać będzie prawo do zapomnienia, czyli usunięcia ich danych.
Jestem bardzo ciekawy, jak taki system sprawdzi się w praktyce. I jak zachowa się w przypadku, kiedy klient, który normalnie wypełnia bankowe formularze z szybkością karabinu maszynowego, będzie miał np. gorszy dzień, przez co będzie odstawał od swojego modelu behawioralnego. mBank na szczęście podchodzi do wdrożenia nowego rozwiązania dość rozsądnie, już teraz zaznaczając, że testy mogą potrwać przez cały 2019 r.