Co to jest weryfikacja behawioralna? To szansa na wyższy poziom bezpieczeństwa bankowości elektronicznej
Weryfikacja behawioralna to usługa służąca do autoryzacji podczas korzystania z tego lub innego serwisu na podstawie indywidualnych cech. To swego rodzaju rozwinięcie weryfikacji biometrycznej, w której „kluczem” może być na przykład skan oka lub odcisk palca. W przypadku weryfikacji behawioralnej analizowane są nasze ruchy – a właściwie ruchy, które generujemy.
Choć różnice mogą być minimalne, każdy ma swój sposób, w jaki porusza się po stronie swojego banku czy też w oknie jego aplikacji. Właściwie nie chodzi o to, co robimy (bo nie są rejestrowane wprowadzane znaki), lecz jak to robimy – tempo wpisywania znaków i częstotliwość klikania myszką, kolejność wykonywania działań czy sposób poruszania kursorem i przewijania ekranu.
Analiza tych poszczególnych elementów pozwala stworzyć indywidualny profil użytkownika, służący później jako „wzór”, do którego porównywana jest aktualna sesja. Autorzy przekonują, że jest on niemal niemożliwy do podrobienia, a w połączeniu z innymi formami weryfikacji, daje właściwie stuprocentowe bezpieczeństwo. Oprócz tego jest wygodne i działa, niezależnie od tego co mamy na sobie.
Weryfikacja behawioralna już działa – mogą z niej skorzystać klienci ING Banku Śląskiego
(We współpracy z Centrum Bezpieczeństwa Cyfrowego) ING Bank Śląski wprowadził do swojej platformy weryfikację behawioralną. Użytkownicy bankowości internetowej oraz bankowości mobilnej mogą włączyć dodatkowe zabezpieczenie i podczas każdej sesji ich interakcje będą analizowane, aby uniknąć sytuacji, w której niepożądany „ktoś”, kto po prostu zna hasło, przejął pełną kontrolę nad kontem.
W przypadku ING weryfikacja behawioralna będzie aktywna tylko po zalogowaniu się do serwisu. Będzie to zatem zabezpieczenie nie tyle przed dostępem, co przed wykonywaniem transakcji i wprowadzaniem istotnych zmian. Wypada dodać w tym miejscu, że podobne rozwiązanie testuje również mBank – pilotażowy program uruchomił pod koniec 2018 roku.
Bezpieczeństwo w bankowości internetowej to sprawa kluczowa. Często to lekceważymy
Stwierdzenie, że dziś łatwo kogoś okraść w bankowości internetowej, nie jest prawdziwe. Aby wykonać jakąś transakcję, trzeba bowiem znać nie tylko login i hasło, ale też często mieć dostęp do smartfona, na który przychodzi kod aktywacyjny. W bankowości mobilnej zaś niejednokrotnie aktywujemy dodatkowo weryfikację biometryczną, co stanowi skuteczną ochronę. Mimo to nie jest to niemożliwe, a badania pokazują, że lekceważymy ten temat.
Związek Banków Polskich przeprowadził wśród klientów badanie, z którego wynika, że 90 proc. z nas czuje się bezpiecznie podczas korzystania z e-bankowości. Do tego stopnia, że więcej niż połowa Polaków nie zmieniła swojego hasła w ciągu ostatnich dwunastu miesięcy, a to przecież podstawowa forma ochrony.
Źródło: Digital Fingerprinting, Związek Banków Polskich, ING Bank Śląski, mBank, Centrum Bezpieczeństwa Cyfrowego, informacja własna
Zobacz również te newsy o bezpieczeństwie w sieci: