Bankowość i Finanse | Technologie – Mastercard | Biometria, czyli dlaczego sami jesteśmy swoją najlepszą ochroną

BANK 2020/07

Przestępcy niczego nie lubią bardziej niż chaosu. Gdy świat był w trakcie radzenia sobie z pandemią COVID-19, jeszcze intensywniej atakowali cyberprzestrzeń. Wykorzystując nagłe skoki natężenia ruchu w sieci i zmiany we wzorcach ruchu, sami pozostawali przy tym praktycznie niezauważeni.

fot. MasterCard

Przestępcy niczego nie lubią bardziej niż chaosu. Gdy świat był w trakcie radzenia sobie z pandemią COVID-19, jeszcze intensywniej atakowali cyberprzestrzeń. Wykorzystując nagłe skoki natężenia ruchu w sieci i zmiany we wzorcach ruchu, sami pozostawali przy tym praktycznie niezauważeni.

Aleksander Naganowski
dyrektor ds. rozwoju produktów cyfrowych w polskim oddziale Mastercard Europe

W marcu, kiedy na całym świecie wprowadzono powszechny nakaz pozostawania w domu, NuData, spółka należąca do Mastercard, specjalizująca się w analizie i wykorzystaniu pasywnych danych biometrycznych, zauważyła wzrost o 679% (w stosunku do średniej) liczby podejrzanych założeń kont na stronie internetowej jednej z globalnych sieci handlowych. Tego typu działania nie są niczym nowym. Oszuści tworzą fałszywe konta, aby dokonywać zakupów przy użyciu skradzionych kart kredytowych, a także używają fałszywych dowodów kupionych w podziemnej sieci zwanej darknet, aby móc ubiegać się o linię kredytową. Gdyby monitorować tak nieoczekiwane aktywności, alarmy pojawiałyby się wręcz nieustannie.

Rozwiązanie bezpieczniejsze od tradycyjnych metod

Dzięki rozwojowi technologii biometrycznych wykorzystujących nasze unikalne cechy do identyfikacji i uwierzytelniania, przechodzimy od metod weryfikacji opartych na wiedzy użytkownika do metod opartych na jego rozpoznawaniu. Dla tych z nas, którzy nie używają menedżerów haseł, hasła i PIN-y są tak trwałe jak nasza pamięć – czyli zdarza się, że zawodzą. Dla przykładu, Microsoft poświęca 2 mln dolarów miesięcznie na wsparcie telefoniczne klientów, którzy potrzebują pomocy w zmianie hasła.
Dane biometryczne wykorzystywane do weryfikacji użytkownika na podstawie cech fizycznych, takich jak odcisk palca, stały się niezwykle powszechnym rozwiązaniem w urządzeniach przenośnych. Innowacją w płatnościach eliminującą konieczność stosowania haseł, jest wprowadzenie standardu Mastercard Identity Check – uwierzytelniania transakcji internetowych w aplikacjach mobilnych wydawców kart, w których do weryfikacji tożsamości wykorzystuje się odciski palca, rozpoznawanie twarzy (tzw. selfie pay) i inne cechy biometryczne. Zwiększa to nie tylko bezpieczeństwo, ale również znacznie przyspiesza proces dokonywania zakupów online.

Działanie w tle

Coraz częściej biometria działa na podstawie analizy nie tylko biologicznych cech pasywnych, ale również samego zachowania (tzw. biometria behawioralna). Monitoruje się specyficzne wzorce ruchu, które można mierzyć z wykorzystaniem naszych laptopów lub telefonów, np. to jak szybko wpisujemy nasz login, czy używamy prawego czy lewego shiftu do wielkich liter, jak mocno stukamy w klawiaturę, jak poruszamy myszką po ekranie, czy nawet to, pod jakim kątem trzymamy urządzenie. To wszystko wiele o nas „mówi” i chociaż możemy nie zachowywać się dokładnie tak samo za każdym razem, to jednak te setki różnych sygnałów pomagają w zbudowaniu dokładnego obrazu tego, kim jesteśmy.
Takie wskaźniki behawioralne nie są niezawodne, jednak można je połączyć z rozpoznawaniem urządzenia (czy urządzenie znajduje się w nowym miejscu i w sieci, która jest nowa lub podejrzanie ukryta?) i historią konta (czy prędkość połączenia jest znacznie wolniejsza niż zwykle; dlaczego użytkownik nagle używa innej przeglądarki do przeglądania stron internetowych?). Z tego wyłania się już unikatowy profil użytkownika.

To połączenie licznych informacji i kontekstu tworzy dynamiczny, działający w czasie rzeczywistym proces weryfikacji, który działa bezproblemowo w tle. Dzięki uczeniu maszynowemu, NuData jest w stanie przyjrzeć się setkom anonimowych sygnałów przed i w trakcie transakcji, aby określić, czy jest to prawdziwy użytkownik, czy też oszust, a transakcje wysokiego ryzyka wskazać swoim klientom, którymi są instytucje finansowe i detaliści.

Kontynuowane są też badania nad innymi cechami, np. ruchem oczu czy pulsowaniem nadgarstka, które pomogą w rozwijaniu dokładności procesu uwierzytelniania. Te setki sygnałów przypadających na użytkownika stają się miliardami zagregowanych i zanonimizowanych profili, dając klientom NuData jasny obraz tego, jakie zachowanie jest właściwe dla „prawdziwych” użytkowników, a jakie nie. Dla przykładu – gdy konto jest zakładane między 2 a 4 rano, to prawdopodobieństwo, że jest ono fałszywe, wzrasta o 50%.

Wszystko to przypomina szukanie igły w stogu siana. Sposób działania NuData zakłada określenie w pierwszej kolejności, co jest tym „sianem”, a więc normalnym zachowaniem. Patrząc na to w ten sposób, weryfikacja anomalii – „igieł” – jest o wiele łatwiejsza.

Udostępnij artykuł: