Pod pozorem walki z przestępczością finansową rozwijana jest biometria behawioralna, która dzięki zgromadzeniu wielu danych o interakcji użytkownika z urządzeniami, przewiduje ludzkie zachowania – rzekomo tylko po to by zwalczać potencjalnych oszustów.
Firma TransUnion szacuje, iż koszty oszustw uderzających w firmy wynoszą w tej chwili prawie 7 procent ich przychodów. Amerykańskie przedsiębiorstwa miały stracić z powodu tego rodzaju nadużyć finansowych łącznie około 112 miliardów dolarów w zeszłym roku.
By zabezpieczyć się przed stratami, firmy mają przyjmować bardziej zaawansowane technologie w celu zabezpieczenia swoich operacji. Kluczowa okazuje się tak zwana sztuczna inteligencja (AI).
Integruje się systemu algorytmiczne z platformami wykorzystywanymi do przeciwdziałania praniu pieniędzy (AML). Przykładowo Napier AI i ThreatMark opracowały pakiet wykrywania oszustw mający na celu usprawnienie zgodności i zwiększenie ochrony przed nielegalną działalnością finansową. W ramach współpracy wykorzystuje się AI do analizy danych w czasie rzeczywistym w celu wykrycia anomalii, mogących wskazywać na potencjalnie oszukańcze zachowanie.
Inna firma Experian UK&I nawiązała współpracę z Sardine, startupem zapobiegającym oszustwom dzięki biometrii behawioralnej i technologii inteligencji urządzeń.
Biometria behawioralna i technologie ciągłego wykrywania oszustw zyskują na popularności. BioCatch wprowadził symulator reguł pomagających testować i optymalizować strategie wykrywania oszustw w czasie rzeczywistym.
W skali globalnej działają platformy wywiadowcze skupiające się na wykrywaniu oszustw i ich zapobieganiu. Na przykład Trulioo niedawno uruchomiło globalną „zdolność wywiadowczą” opierającą się na sieci punktów danych w celu identyfikacji wzorców oszustw w różnych krajach. Łączy się wskaźniki ryzyka z danymi konsorcjum, monitorując dane przesyłane w czasie rzeczywistym za pośrednictwem jednego interfejsu API. Trulioo fraud intelligence ma być uruchomiony w 195 krajach, dla branż takich jak płatności, bankowość i rynki.
Biometria behawioralna jest zaawansowanym sposobem potwierdzania tożsamości ludzi poprzez badanie ich zachowań online. Wykorzystuje się w tym celu algorytmiczne rozwiązania i tak zwane uczenie maszynowe, aby przekształcać zachowania w dane biometryczne.
Ta technologia wykracza poza tradycyjne zbiory danych i uczy się, w jaki sposób użytkownicy fizycznie i behawioralnie wchodzą w interakcje ze swoimi urządzeniami. Fizyczne dane biometryczne, takie jak odciski palców i skany siatkówki, opierają się na niezmiennych cechach. Biometria behawioralna wyróżnia się badaniem unikalnych indywidualnych działań, np. analizuje sposób pisania na klawiaturze, szybkość przesuwania palcem po ekranie dotykowym lub ruchy myszki. Te czynności zawierają duże ilości danych, pozwalających odróżniać użytkowników.
Banki analizują zachowania online, starając się wykryć anomalia i potencjalne oszustwa w czasie rzeczywistym. Przykładowo, unikalny wzorzec szybkości pisania użytkownika lub ruchów naciśnięć klawiszy tworzy podstawę dla stworzenia matrycy normalnego zachowania pisania. Nagłe zmiany w szybkości pisania czy naciskaniu klawiszy, mogą wywołać alerty w związku z potencjalnym oszustwem.
Ruchy myszki poszczególnych osób i interakcje ze stroną internetową dostarczają dodatkowych danych biometrycznych. Podobnie jak sposób dotykania i przesuwania treści na ekranie urządzenia.
Biometria behawioralna tym różni się od rozwiązań zabezpieczających przed oszustwem, a polegających na sprawdzaniu tożsamości przy logowaniu, iż pozwala analizować zachowanie użytkownika w trakcie całej sesji korzystania z usług płatniczych.
Niestety, powoduje ona często szereg problemów dla klientów z powodu fałszywych alarmów.
Zaawansowane techniki biometrii behawioralnej mają pomóc i wykrywać działania botów, w tym wyrafinowane ataki trojanów, oferując proaktywne podejście do prewencji oszustw.
Dane biometryczne behawioralne oferują głęboki wgląd w nawyki, tendencje i preferencje danej osoby, co w konsekwencji może prowadzić do jej dyskryminacji. Problemem jest naruszanie danych poprzez kradzież przez hakerów, którzy mogą podszyć się pod prawowitych klientów i uzyskiwać dostęp do ich kont.
Co się analizuje? Na przykład dynamikę pisania, mierzy się rytm, szybkość i sposób pisania przez osobę (np. częstość używania lewego czy prawego przycisku Shift, współczynnik błędów itp.).
Technologia mierzy nacisk na klawisze, czas oczekiwania (czas naciśnięcia klawisza) i czas lotu (czas między zwolnieniem klawisza a naciśnięciem kolejnego klawisza). Wskazuje to na rytm i styl pisania. Monitoruje się unikalne naciśnięcia klawiszy użytkownika podczas sesji i porównuje je z danymi historycznymi, aby szukać nietypowych zachowań.
Podobnie, behawioralne systemy biometryczne mogą śledzić interakcje użytkownika z myszką komputerową lub touchpadem, w tym ruchy i kliknięcia, które wykonuje. Zasadniczo system będzie śledził interakcje, takie jak lokalizacja myszy, długość i siła kliknięć przycisków, prędkość ruchu myszy i inne. choćby małe ruchy dłoni i gesty są wykrywane i monitorowane dzięki behawioralnej technologii biometrycznej.
Każdy użytkownik ma unikalny wzorzec i styl korzystania z myszy, co pomaga systemom określić, kiedy użytkownik urządzenia jest autoryzowanym właścicielem konta, a kiedy występuje podejrzana aktywność.
Interakcje użytkownika z ekranem dotykowym mogą być również używane do monitorowania podejrzanej aktywności na urządzeniu. Sposób przewijania w górę lub w dół, nacisk, jaki wywiera na ekran, i szybkość interakcji to ważne dane, które pomagają odróżnić użytkowników od siebie, a użytkowników ludzkich od botów.
W przyszłości wszystkie działania na ekranie dotykowym będą monitorowane i porównywane z danymi przechowywanymi.
Sposób, w jaki dana osoba obchodzi się ze swoim urządzeniem, to kolejny istotny behawioralny wskaźnik biometryczny. Dwa czujniki: żyroskop mierzy obrót i orientację urządzenia, a akcelerometr odzwierciedla przyspieszenie ruchu urządzenia. Można więc tworzyć profile typowych ruchów i zachowań użytkownika.
O ile biometria fizyczna koncentruje się na wrodzonych, unikalnych cechach fizycznych osoby np. odciskach palców, strukturze tęczówki/siatkówki, cechach twarzy, wzorze żył, głosu, to biometria behawioralna koncentruje się na nabytych wzorcach zachowań. Innymi słowy, koncentruje się na tym, co użytkownik robi, a nie na tym, kim jest.
Jeśli dojdzie do naruszenia bezpieczeństwa i ujawnienia zdigitalizowanych fizycznych danych biometrycznych użytkowników, może to stanowić poważne ryzyko w dłuższej perspektywie. W razie naruszenia hasła można je zmienić, zaktualizować itd. Danych biometrycznych zmienić się nie da. Umożliwiają one ciągłą analizę bieżących interakcji użytkownika w systemie lub aplikacji, ale ta technologia nie jest dokładna i może generować fałszywe wyniki pozytywne lub negatywne, na które wpływają czynniki środowiskowe, naturalna zmienność zachowań i złożoność niektórych ich wzorców.
Użytkownik ma prawo czuć się niekomfortowo wiedząc, iż jego aktywność jest stale monitorowana, a wzorce zachowań są przechowywane i analizowane.
Do tego typu operacji potrzebne są również urządzenia o dużej mocy obliczeniowej i pamięci, co generuje dodatkowo szereg problemów społecznych związanych z tworzeniem nowych centrów danych zużywających ogromne ilości energii, wody itp.
Cyfryzacja w niektórych dziedzinach gwałtownie postępuje. Unijne władze ostatnio zaproponowały korzystanie zarówno przez obywateli UE, jak i obywateli państw trzecich podlegających systematycznym kontrolom osobistym podczas przekraczania zewnętrznych granic UE, korzystanie z cyfrowych paszportów i dowodów osobistych. Komisja Europejska chce wspólnych ram korzystania z cyfrowych dokumentów tożsamości dzięki aplikacji „EU Digital Travel”.
Cyfrowe dokumenty tożsamości miałyby być przechowywane w telefonie komórkowym, a także w aplikacji EU Digital Travel.
Władze unijne zaznaczają, iż korzystanie z cyfrowych dowodów tożsamości „poprawi bezpieczeństwo: oszustom będzie trudniej używać fałszywych dokumentów lub przekraczać granice Schengen niezauważonymi”.
Nowe rozwiązanie ma poprawić skuteczność kontroli granicznych, umożliwić płynniejsze i szybsze przekraczanie granic (podróżni będą mogli wcześniej, jeszcze przed podróżą przedstawić cyfrowe paszporty lub dowody osobiste w celu wcześniejszej kontroli granicznej). Ma to także zmniejszyć obciążenia administracyjne dla obywateli UE.
Aplikacja pozwoli analizować zachowania podróżników w oparciu o wcześniej wysłane plany podróży i dokumenty służbom granicznym z wyprzedzeniem.
Źródła: biometricupdate.com, feedzai.com, comission.europa.eu
AS
