Wdrożenie biometrii behawioralnej w procesach potwierdzania tożsamości klientów banków pozwala na tworzenie profilu behawioralnego, który jest trudny do podrobienia. Narzędzie to może skutecznie zwiększać poziom bezpieczeństwa transakcji online poprzez uzupełnienie tradycyjnych metod uwierzytelniania (takich, jak hasła czy tokeny) o zaawansowane technologie.i. Biometria behawioralna nie jest jednak wolna od wyzwań i może wymagać ciągłego dostosowywania do zmieniających się zagrożeń.
Czym jest biometria behawioralna?
Biometria behawioralna to dziedzina, która wykorzystuje unikalne cechy behawioralne danej osoby do potwierdzenia tożsamości. W kontekście bankowości, biometria behawioralna może być używana do zapewnienia dodatkowego poziomu bezpieczeństwa klientów. Oto kilka sposobów, w jakie biometria behawioralna może pomóc w tej dziedzinie:
- Ruchy myszy i klawiatury – analiza unikalnych wzorców ruchów myszy oraz stylu pisania na klawiaturze może pomóc w identyfikacji użytkownika. Dla każdej osoby charakterystyka tych ruchów jest indywidualna, co czyni to unikatową cechą biometryczną.
- Głos – analiza cech głosu, takich jak ton, tempo mowy czy sposób artykulacji, może również stanowić element biometrii behawioralnej. Głos jest jednym z unikalnych atrybutów behawioralnych, które mogą być używane do uwierzytelnienia.
- Sposób korzystania z urządzenia – biometria behawioralna może monitorować, jak często i w jakim celu użytkownik otwiera określone aplikacje czy strony internetowe. To może dostarczyć dodatkowych danych do procesu uwierzytelniania.
- Analiza czasu aktywności – rejestrowanie, w jakich godzinach i jak długoklient korzysta z usług bankowych, umożliwia opracowanie personalnych wzorców aktywności. Nieprawidłowe godziny lub lokalizacje korzystania z konta mogą stanowić sygnał o potencjalnej próbie nieautoryzowanego dostępu.
Biometria behawioralna w bankowości
Biometria behawioralna jest uznawana przez European Banking Authority za silną metodę autoryzacji. Podstawą analizy behawioralnej jest zbudowanie profilu interakcji użytkownika z urządzeniem. Jeśli wzorzec nagle się zmieni, to system wykryje zmianę zachowania i może zablokować transakcję.
Przykład: zmiana zachowania pod wpływem stresu i presji ze strony przestępców. Pamięć mięśniowa działa w takiej sytuacji inaczej, a bank może w przypadku podejrzenia przestępstwa zablokować transakcję. Klient zyskuje czas na przemyślenie swojej reakcji na zaistniałe zagrożenie.
Biometria behawioralna – wyzwania
W Polsce nie ma przepisów, które jednoznacznie rozstrzygnęłyby kwestie związane z koniecznością pozyskiwania zgód na stosowanie biometrii behawioralnej. Warto jednak podkreślić, że biometria behawioralna nie narusza przepisów RODO. Sposób poruszania myszką, szybkość pisania itd. nie pozwalają bowiem na zidentyfikowanie konkretnej osoby.
Wprowadzenie biometrii behawioralnej z pewnością zwiększyłoby bezpieczeństwo klientów banków w sytuacji kradzieży danych do logowania czy urządzenia używanego najczęściej do kontaktu z bankiem. Związek Banków Polskich pracuje obecnie nad rozwiązaniem, które odpowie na potrzeby sektora bankowego.
Więcej dowiesz się na Banki w Polsce.
Artykuł partnera.
