Nethone walczy z oszustami i tłumaczy klientom, „jak dziecku”, jak algorytmy wykryły hakera

Nethone to polska firma walcząca z oszustwami płatniczymi w sieci. Właśnie zamknęła rundę finansowania w kwocie 25 mln zł i szykuje się do ekspansji. Ich technologia ma zwiększać ochronę przed oszustwami finansowymi bez wpływu na doświadczenia końcowe użytkownika.

Firma została założona w 2016 roku przez ekspertów ds. bezpieczeństwa w ramach Daftcode – polskiego venture buildera. Jej rozwój przyspieszył jednak w trakcie pandemii, która z kolei wpłynęła na nasilenie aktywności oszustów online.

Bizblog.pl poleca

Koronawirus napędził nowe zagrożenia w sieci.

COVID-19 sprawił, że zaczęliśmy więcej kupować w sieci i korzystać z usług finansowych na smartfonach. Więcej okazji do zhakowania wpłynęło również na profesjonalizację oszustw. Rozwiązania techniczne są dziś budowane przez dobrze zorganizowane grupy hakerów, które oferują wsparcie 24/7. Ich narzędzia mają przyjazny interfejs i charakteryzują się dużą dozą automatyzacji, dzięki czemu na nielegalne działania może sobie pozwolić nawet mniej zaawansowany atakujący.

Bariery wejścia dla osób pretendujących do bycia “zawodowym” fraudsterem systematycznie maleją. Coraz bardziej wyrafinowane narzędzia oparte o model SaaS stały się dostępne praktycznie dla każdego, kto dysponuje pewnymi środkami finansowymi

– stwierdza Hubert Rachwalski, CEO w Nethone.

Jak Nethone podchodzi do tego problemu? Firma chce zrozumieć i poznać każdego użytkownika, w trakcie przeglądania przez niego strony internetowej lub korzystania z aplikacji mobilnej. Jej technologia daje dostęp do wiedzy na temat tego, co tak naprawdę dzieje się z urządzeniem, w jaki sposób wchodzi w interakcję z serwerami danej platformy oraz, jak zachowuje się sam użytkownik – jak naciska klawisze (takt pisania, czas przelotu między klawiszami), rusza myszką, trzyma telefon (dzięki odczytom z żyroskopu lub akcelerometru) i na nim pisze.

W tle analizujemy ponad 5000 atrybutów o każdym pojedynczym użytkowniku

– mówi Aleksander Kijek, CPO w Nethone.

System porównuje historyczne zachowania użytkownika i na tej podstawie może przypisać prawdopodobieństwo tego, czy nowa aktywność dotyczy tej samej osoby – bez potrzeby powtórnej autoryzacji transakcji. Rachwalski zauważa, że jest to bardzo przydatne w weryfikacji użytkowników i ochronie przed nieuprawnionym przejęciem dostępu do konta.

EBA już teraz uznaje pasywną biometrię za czynnik uwierzytelniający.

Przedsiębiorca podkreśla, że decyzja European Banking Authority może to wpłynąć na wdrażanie dyrektywy PSD2 w kontekście SCA (Strong Customer Authentication). Kontakt z nim ma każdy z nas, np. w czasie logowania się na konto bankowe w przeglądarce, które potwierdzić trzeba SMS-em.

Technologia Nethone tworzy profil użytkownika nie tylko na podstawie danych behawioralnych, ale również informacji o jego środowisku. To m.in. używane oprogramowanie, sprzęt, połączenie sieciowe czy przeglądarka. Mają być one przy tym na tyle niskopoziomowe, aby nie zdradzać tożsamości użytkownika.

Tworzymy możliwie jak najdokładniejsze „digital fingerprinty”. Weryfikacja liczby wątków na procesorze, sposobu jego pracy czy alokacji pamięci, liczby zainstalowanych czcionek, sposób, w jaki dane urządzenie/przeglądarka dokonuje obliczeń czy wyświetla obrazy, to przykłady bardzo cennych informacji, które potrafią pomóc nam zidentyfikować niepożądane anomalie, np. wirtualizację systemu operacyjnego, korzystanie z botów czy anonimizację sesji użytkownika

– wyjaśnia Rachwalski.

Połączenie obu źródeł informacji ma być kluczem do sukcesu startupu. Skuteczność jego metod ma być o 10 proc. wyższa w stosunku do konkurencji. Kolejne dane dotyczyć zaś mają samej transakcji, którą chce zrealizować użytkownik. To m.in. informacje o metodzie płatności czy charakterystyce kupowanego produktu. Cały profil trafia później do modeli uczenia maszynowego, które wydają rekomendację o akceptacji lub odrzuceniu danego użytkownika.

Zespół Nethone.

„Nasze algorytmy nie są czarną skrzynką”

Miliony obserwacji wykraczają daleko poza możliwości analizy przez człowieka, dlatego konieczne jest wykorzystanie modeli matematycznych. To one znajdują nieoczywiste korelacje pomiędzy informacjami, które na pierwszy rzut oka mogą wydawać się niepowiązane. Klienci mają jednak ograniczone zaufanie do rozwiązań typu „black box”. Chodzi więc o to, aby twórca rozwiązania mógł wytłumaczyć, skąd wzięła się taka, a nie inna decyzja algorytmu.

Wraz z rekomendacją z silnika decyzyjnego dostarczamy również wyjaśnienie. Można przyjrzeć się każdej transakcji i sprawdzić, dlaczego została ona oznaczona jako oszustwo, przekazana do ręcznego weryfikacji lub zaakceptowana. Robimy to dzięki autorskiemu rozbudowaniu algorytmów Eli5 (Explain like I’m 5) i Lime. Algorytmy te pokazują wagi zmiennych i ich wpływ na decyzję w granularności dla każdej predykcji

– mówi Rachwalski.

Nethone nie pyta użytkownika o wrażliwe dane osobowe

Startup koncentruje się na pasywnej obserwacji i nie wymaga skanu dowodu czy pokazania się przed kamerką.

Nas nie interesuje, czy użytkownik to jest pan Kowalski, czy pan Nowak. Dla nas powtarzalny użytkownik to hash. Odpowiadamy na pytanie, czy za konkretną sesją stoi znowu ten sam hash (powracający użytkownik) czy hash, który widzimy tu i teraz (nowy użytkownik) to cyfrowa persona o normalnych znamionach, czy specyfika hasha ma wiele anomalii i łączy się z ryzykiem, że to np. bot

– dodaje przedsiębiorca.

Startup zbiera dane o użytkowniku przy pomocy skryptu osadzonego na stronie internetowej bądź SDK w przypadku aplikacji mobilnej. Aleksander Kijek podkreśla, że dodatkowe linijki kodu nie wpływają na działanie usługi.

Nie wpływamy na końcowe doświadczenie klienta z witryną, ponieważ jesteśmy dla niego niewidoczni

– dodaje Kijek.

Z kolei informowanie użytkownika końcowego o działalności algorytmów startup zostawia, jest w gestii polityki prywatności platformy.

25 mln zł. na ekspansję.

Rynek ochrony przed oszustwami związanymi z płatnościami i tożsamością jest wart ok. 50 mld dolarów i co roku rośnie w dwucyfrowym tempie. Nethone w czasie pandemii podwoiło zaś liczbę klientów w sektorach e-commerce, dóbr cyfrowych oraz usług finansowych. Przyciągnęło to uwagę inwestorów, którzy wyłożyli 25 mln zł. 60 proc. tej kwoty, wykorzystane zostanie na rozwój produktu, a 40 proc. na wysiłki komercyjne, związane z pozyskaniem klientów.

Rosnąca konkurencja po stronie dobrze doinwestowanych firm zabezpieczających przed nadużyciami z jednej strony, jak i dynamiczna profesjonalizacja fraudu z drugiej, powodują, że przed nami jeszcze dużo do zrobienia zarówno od strony edukacji rynku (decydentów) o zagrożeniach i skutecznych metodach zabezpieczania, jak i dalszego rozwoju naszej gamy produktowej

– podkreśla Rachwalski.

Rundzie przewodziły ARIA i Atmos Ventures. Mniejsze środki zainwestowali również: Innovation Nest, Plug and Play Ventures, Firlej Kastory i kilku aniołów biznesu.