XXIV Ranking Banków Miesięcznika Finansowego Bank 2019. Digital Fingerprints – bezpieczeństwo: NIE CHODZI O TO CO ROBISZ, ALE O TO JAK TO ROBISZ – czyli czym jest biometria behawioralna w usłudze Digital Fingerprints

BANK 2019/06

Fot. Digital Fingerprints

Jesteśmy zwinnym startaupem z Katowic, który opracował usługę Digital Fingerprints. Nasze rozwiązanie cieszy się dużym uznaniem na rynku finansowym i powoli znajduje równie duże grono zwolenników w innych branżach, np. telekomunikacyjnej. Dla kogo stworzyliśmy to rozwiązanie? Dla każdej firmy, która chce ochronić zasoby swoich klientów lub wrażliwe i cenne dane w przedsiębiorstwie.

Magdalena Piotrkowska
VP of Sales, Digital Fingerprints

Digital Fingerprints jest rozwiązaniem, która chroni użytkownika, wykorzystując jego sposób zachowania. Nasze zachowanie, tak samo jak odciski palców, jest unikalne. Technologia Digital Fingerprints korzysta z biometrii behawioralnej, która często błędnie jest kojarzona ze zwykłą biometrią. Przy zastosownaiu biometrii behawioralnej możemy zweryfikować tożsamość użytkownika na podstawie tego, jak zachowuje się online, m.in. dzięki takim informacjom, jak sposób pisania na klawiaturze, prędkość kursora lub krzywa tworzona podczas ruchu myszą.

Dane są zbierane dzięki szerokiej palecie sensorów wbudowanych w urządzenia, których klienci używają w codziennym kontakcie z internetem. Wykorzystujemy informacje z wielu urządzeń wejścia, takich jak myszka, klawiatura, ekran, touchpad, a także sensory urządzeń mobilnych – każdy służy temu, by proces uwierzytelniania był niezawodny. Usługa Digital Fingerprints anonimizuje interakcję klienta z komputerem. Zbieramy informacje o tym, w jaki sposób wchodzi on w tę interakcję, a nie co robi w czasie jej trwania. Na przykład w wypadku klawiatury badamy sposób, w jaki pisze i jak często korzysta z klawiszy funkcyjnych, takich jak enter, backspace czy delete. Kompletnie nie interesuje nas co i do kogo pisze dany klient. Tym samym użytkownik zyskuje dodatkową warstwę bezpieczeństwa, która chroni jego pieniądze, czy inne cyfrowe zasoby, w sposób dla niego niewidzialny. Jako że system działa bez zmian w interfejsie aplikacji, która jest nim zabezpieczana, użytkownik nie musi uczyć się obsługi nowego systemu bezpieczeństwa. Wystarczy zachowywać się naturalnie, a system będzie porównywał nasze aktualne zachowanie z wcześniej wyuczonym modelem i wyłapywał wszelkie anomalie.

Digital Fingerprints

Klasyczne metody uwierzytelniania wykorzystywane są do potwierdzenia konkretnych operacji, takich jak logowanie do systemu lub potwierdzenie woli wykonania przelewu. Dzięki naszej usłudze, która wykorzystuje uwierzytelnianie ciągłe, klient jest chroniony jeszcze przed momentem zalogowania do systemu. Proces ten działa tak długo, aż użytkownik zakończy sesję w danym serwisie. Dzięki temu możliwa jest ochrona przed tzw. kradzieżami sesji i kradzieżami tożsamości.

Usługa Digital Fingerprints jest zgodna z wymaganiami RODO. Klient sam wyraża zgodę na korzystanie z rozwiązania lub rezygnuje z niego. Respektujemy też prawo do bycia zapomnianym i usuwamy dane użytkowników, jeśli sobie tego życzą.

W dobie digitalizacji zapewniamy użytkownikom pożądaną ochronę przed przejęciem kont, a także kradzieżą tożsamości i gwarantujemy etyczne przetwarzanie zbieranych danych wyłącznie na potrzeby zabezpieczenia ich dóbr. Ponadto nie zbieramy i nigdy nie będziemy zbierać żadnych danych, które są postrzegane jako wrażliwe, uważamy takie praktyki za nieetyczne. Wierzymy, że w świecie wykładniczego wzrostu możliwości obliczeniowych i przetwarzania danych wszystkie proste metody uwierzytelniania – takie jak hasła –są przeszłością i prędzej czy później zostaną złamane bądź ujawnione, dlatego wychodzimy naprzeciw potrzebie z naszym systemem uwierzytelniania ciągłego bazującym na biometrii behawioralnej opartej na interakcji użytkownika z urządzeniem. Wykorzystujemy metody przetwarzania strumieniowego w celu bardzo szybkiego dostarczania pomiarów związanych z weryfikacją tożsamości na podstawie zachowań. Jesteśmy w stanie objąć usługą miliony równoległych użytkowników z czasem reakcji dla większości zapytań na poziomie setek milisekund.

Udostępnij artykuł: