Ciekawostki

Bank pozna cię po ruchach - będzie wiedzieć, czy ty to ty

z dnia 22-01-2020
Wojciech Kulik | Redaktor serwisu benchmark.pl
16 komentarzy Dyskutuj z nami

Weryfikacja behawioralna to kolejna po biometrycznej, wykorzystująca nasze charakterystyczne cechy do określenia, czy aby na pewno my to my. To nowy poziom bezpieczeństwa, który powoli zaczyna pojawiać się w bankowości elektronicznej.

Co to jest weryfikacja behawioralna? To szansa na wyższy poziom bezpieczeństwa bankowości elektronicznej

Weryfikacja behawioralna to usługa służąca do autoryzacji podczas korzystania z tego lub innego serwisu na podstawie indywidualnych cech. To swego rodzaju rozwinięcie weryfikacji biometrycznej, w której „kluczem” może być na przykład skan oka lub odcisk palca. W przypadku weryfikacji behawioralnej analizowane są nasze ruchy – a właściwie ruchy, które generujemy.

Choć różnice mogą być minimalne, każdy ma swój sposób, w jaki porusza się po stronie swojego banku czy też w oknie jego aplikacji. Właściwie nie chodzi o to, co robimy (bo nie są rejestrowane wprowadzane znaki), lecz jak to robimy – tempo wpisywania znaków i częstotliwość klikania myszką, kolejność wykonywania działań czy sposób poruszania kursorem i przewijania ekranu. 

Weryfikacja behawioralna

Analiza tych poszczególnych elementów pozwala stworzyć indywidualny profil użytkownika, służący później jako „wzór”, do którego porównywana jest aktualna sesja. Autorzy przekonują, że jest on niemal niemożliwy do podrobienia, a w połączeniu z innymi formami weryfikacji, daje właściwie stuprocentowe bezpieczeństwo. Oprócz tego jest wygodne i działa, niezależnie od tego co mamy na sobie. 

Weryfikacja behawioralna już działa – mogą z niej skorzystać klienci ING Banku Śląskiego

(We współpracy z Centrum Bezpieczeństwa Cyfrowego) ING Bank Śląski wprowadził do swojej platformy weryfikację behawioralną. Użytkownicy bankowości internetowej oraz bankowości mobilnej mogą włączyć dodatkowe zabezpieczenie i podczas każdej sesji ich interakcje będą analizowane, aby uniknąć sytuacji, w której niepożądany „ktoś”, kto po prostu zna hasło, przejął pełną kontrolę nad kontem

Bankowość online

W przypadku ING weryfikacja behawioralna będzie aktywna tylko po zalogowaniu się do serwisu. Będzie to zatem zabezpieczenie nie tyle przed dostępem, co przed wykonywaniem transakcji i wprowadzaniem istotnych zmian. Wypada dodać w tym miejscu, że podobne rozwiązanie testuje również mBank – pilotażowy program uruchomił pod koniec 2018 roku.

Bezpieczeństwo w bankowości internetowej to sprawa kluczowa. Często to lekceważymy

Stwierdzenie, że dziś łatwo kogoś okraść w bankowości internetowej, nie jest prawdziwe. Aby wykonać jakąś transakcję, trzeba bowiem znać nie tylko login i hasło, ale też często mieć dostęp do smartfona, na który przychodzi kod aktywacyjny. W bankowości mobilnej zaś niejednokrotnie aktywujemy dodatkowo weryfikację biometryczną, co stanowi skuteczną ochronę. Mimo to nie jest to niemożliwe, a badania pokazują, że lekceważymy ten temat.

Hasło szyfr

Związek Banków Polskich przeprowadził wśród klientów badanie, z którego wynika, że 90 proc. z nas czuje się bezpiecznie podczas korzystania z e-bankowości. Do tego stopnia, że więcej niż połowa Polaków nie zmieniła swojego hasła w ciągu ostatnich dwunastu miesięcy, a to przecież podstawowa forma ochrony. 

Źródło: Digital Fingerprinting, Związek Banków Polskich, ING Bank Śląski, mBank, Centrum Bezpieczeństwa Cyfrowego, informacja własna

Zobacz również te newsy o bezpieczeństwie w sieci:

Komentarze

16
Zaloguj się, żeby skomentować
avatar
Dodaj
Komentowanie dostępne jest tylko dla zarejestrowanych użytkowników serwisu.
  • avatar
    Złamię nogę, założą mi gips i będę potrzebował wypłacić kasę, a tu nic z tego bo ja to nie ja skoro ruszam się inaczej :D
  • avatar
    chcesz być bezpieczny?
    w trakcie logowania trzep kapucyna
    zerowe prawdopodobieństwo włamu na konto
  • avatar
    Ministerstwo głupich kroków....
  • avatar
    A co, gdy wypiję n+1 lampek wina, gdzie n jest wartością jeszcze bezpieczną?
  • avatar
    Już normalnie bywa ciężko wykonać transakcję w ING, a tu kolejne g...
  • avatar
    Bydło już zaczipowane, kolej na homo sapiens. Sprawa tym łatwiejsza iż część populacji w/w gatunku o tym marzy.....
  • avatar
    Było w którymś Mission Impossible ;)

    Ale w realu to raczej nie przejdzie... system może zawieść z wielu powodów i co najgorsze, nie będzie wiadomo, dlaczego nie działa. Awaria? Podmiana profilu? Faktycznie zachowuję się inaczej, czy może po prostu mam gorszy dzień albo jestem spięty? Jak to naprawić?
  • avatar
    Ciekawe jak to działa skoro mam zalepioną i wyłączoną w bios kamerę...:)
  • avatar
    "Bezpieczeństwo w bankowości internetowej to sprawa kluczowa. Często to lekceważymy"

    (!) np. korzystając z dziurawych jak jasna chol.... procesorów intela. Nawet tu na BMK pokazywano jak szybko (~30s) można wykraść hasło administratora wykorzystując zaledwie jedną z dziesiątek luk w tych izraelskich durszlakach X86.
    Jeśli bankowość online, to tylko na platformach AMD X86 (Windows, Linux) bądź ARM (jedynie Linux, Android odpada bo sam w sobie jest słabo zabezpieczoną platformą do takich działań).
  • avatar
    Przecież to jest tylko analiza statystyczna! A więc w przeciwieństwie do biometryki nigdy nie ma pewności, że to jest dana osoba. I to jest już stosowane od lat. Np. jak 15 lat temu wyjechałem do Holandii i coś kupiłem kartą kredytową to od razu miałem telefon, bo było to nietypowe zachowanie. Jeśli teraz od razu będzie automatyczna blokada konta i my sami będziemy musieli tłumaczyć się, że wypiliśmy więcej kawy niż zwykle i tylko dlatego inaczej niż zwykle smyraliśmy po ekranie, to będzie to raczej regres niż postęp. To wszystko zmierza w niepokojącym kierunku.
  • avatar
    Lepsze to niż dawanie kredytów na dowód (który ktoś mógł Ci ukraść).