Login poprawny, hasło również się zgadza – a jednak aplikacja informuje bank, że klient logujący się do systemu może wcale nie być tym, za kogo się podaje. To efekt biometrii behawioralnej, nowego narzędzia w walce z oszustami. Ta odmiana biometrii nie analizuje naszych siatkówek oka, linii papilarnych czy układu naczyń krwionośnych. Analizuje za to zachowania i wykrywa wszystko, co wyda jej się podejrzane.
Biometria behawioralna – jak to działa?
Przykładem może być sposób logowania do aplikacji bankowej. Każdy ma inne tempo wpisywania danych i inny sposób trzymania telefonu. Im częściej się logujemy, tym większa jest baza informacji o naszych nawykach. Analizuje ona zwyczaje każdego klienta, tworzy jego profil i po pewnym czasie jest w stanie wychwycić wszystkie niecodzienne próby logowania. Niecodzienne, czyli takie, które mogą – choć oczywiście nie muszą – oznaczać, że logować próbuje się ktoś inny. Na przykład oszust, któremu udało się przechwycić nasz login i hasło.
Wówczas aplikacja może zaalarmować bank albo zmusić nas do podania dodatkowych informacji. Na przykład z biometrii behawioralnej przejść do tej tradycyjnej i poprzez kamerę sprawdzić, kto naprawdę się loguje. Na razie to rozwiązanie prezentowane na Światowym Kongresie Komórkowym w Barcelonie – między innymi przez największe organizacje płatnicze i koncerny informatyczne.
Zainteresowanie klientów jest ponoć spore, a pierwsze instytucje finansowe już takie dodatkowe zabezpieczenia stosują. W nadziei, że pieniądze wydane na ten cel szybko się zwrócą, bo oszustw będzie mniej. Samo hasło to coraz słabsze zabezpieczenie, choćby dlatego, że zmieniamy je rzadko, a to samo często stosujemy w różnych urządzeniach i aplikacjach.
Nowe narzędzie w walce z oszustami i… zbierania danych o klientach
Uczciwi klienci nie mają się czego bać, ale za to mogą się zacząć zastanawiać, jakie jeszcze informacje są o nich – przez coraz inteligentniejsze systemy – zbierane, analizowane i przesyłane. Oczywiście zgodnie z prawem, bo na to wszystko jako klienci się zgadzamy, instalując czy aktualizując aplikacje. Zgadzamy najczęściej nieświadomie, bo przecież mało kto czyta regulaminy i sprawdza, na co pozwala aplikacji w smartfonie.
O biometrii behawioralnej może zresztą lepiej wiedzieć jak najmniej. Bo inaczej następnym razem – przy wpisywaniu hasła – zadrży nam ręka i już będziemy podejrzani.