Bezpečnější aplikace? Pomůže behaviorální biometrika

Větší bezpečnost aplikací a uživatelů. S tím už několik let pomáhá biometrika – tedy identifikace konkrétních uživatelů pomocí otisků prstů nebo například podle jejich obličeje. Jenže i takové zabezpečení dokážou podvodníci obejít. Proto banky a další finanční instituce stále častěji využívají behaviorální biometriku.

Co spojení behaviorální biometrika znamená?

V podstatě je to nástroj, který sleduje vaše chování při práci s telefonem či počítačem. Tedy například:

• jakým způsobem držíte mobil,
• jak zadáváte heslo (jestli využíváte předvyplnění, kopírujete ho nebo ho píšete ručně),
• jak na telefonu píšete
• nebo jak pohybujete myší.

Behaviorální biometrika tyto údaje ukládá a analyzuje.

Díky tomu dokáže rychle rozpoznat netypické chování. A zabránit tak například krádeži peněz z vašeho účtu.

Pozná neobvyklé chování

Výhodou tohoto zabezpečení je, že pracuje na pozadí. Při práci s mobilem či počítačem o něm vůbec nevíte. A nemusíte se bát, že by vás jakkoliv rušilo nebo zdržovalo.

Podle expertů je přitom způsob, jak pracujeme s telefonem nebo počítačem, tak unikátní, že ho žádný podvodník nedokáže napodobit. Vždy se bude lišit například:

• rychlost psaní;
• doba, kdy dané zařízení používáte;
• nebo síla, jakou se dotýkáte displeje svého mobilního telefonu.

Dalším plusem behaviorální biometriky je i to, že nepracuje osamoceně. Sleduje i faktory, které přímo nesouvisí s tím, jak ovládáte telefon či počítač. Při vyhodnocování situace bere v úvahu i to, zda:

• neposíláte neobvykle vysokou částku na neznámý účet;
• neřešíte transakce ze zcela jiného místa než jindy
• nebo z jakého zařízení jste připojení.

Pokud se sejde víc podezřelých parametrů, dostanete výzvu, abyste ověřili svou identitu. Případně aplikace požadovanou transakci rovnou zablokuje.

Chrání i před krádeží identity

Behaviorální analýza, ze které behaviorální biometrika vychází, se dá navíc využít i při úplně prvním přihlášení do aplikace. Existují totiž určité znaky, které jsou společné pro chování podvodníků. Například pomalejší zadávání vašich osobních údajů.

Na rozdíl od vás si je totiž nepamatují, a tak je musí opisovat a kontrolovat.

Behaviorální biometrika to dokáže rozeznat. A ochránit vás před tím, že někdo zneužije vaši identitu.

I tento systém má ale určitou nevýhodou. Může vám totiž zkomplikovat používání aplikace v případě, kdy z nějakého důvodu změníte své chování. Tedy když si například zlomíte ruku a nemůžete s telefonem pracovat tak, jak jste zvyklí.

Rapidní pokles škod

V západní Evropě či USA se tento způsob zabezpečení rychle rozšiřuje, jak dokazuje i článek z The Times. Podle něj například v první polovině roku 2017 klesly škody způsobené podvody v mobilním bankovnictví o téměř 6 milionů liber – z 13,1 milionu na 7,3 milionu liber.

A to právě díky behaviorální biometrice.

Nejčastěji ji využívají banky a firmy pohybující se ve finančním sektoru. Pomáhá jim zabránit nejméně 4 typům podvodného jednání. Konkrétně:

• Zneužití vaší identity – jak už jsme zmínili, behaviorální analýza dokáže rozeznat podezřelé znaky už při zakládání účtu a zabránit tak zneužití vašich údajů.
• Vykradení vašeho účtu – behaviorální biometrika sleduje chování uživatele nejen při přihlášení, ale po celou dobu používání účtu. Když narazí na podezřelé signály, vyzve vás k dalšímu ověření identity a případně transakci zablokuje. Zakročí tak dřív, než vás podvodníci připraví o peníze.
• Scamu – tedy situacím, kdy se z vás podvodník snaží vylákat vaše přihlašovací údaje nebo rovnou peníze. Analytické nástroje sledují rozdíly ve vašem chování, jako je délka přihlášení nebo způsob čtení čísla účtu (podezřelé může být, když se u něj například často zastavujete a čtete ho po krátkých úsecích). Dokážou tak poznat, že jednáte pod nátlakem podvodníka a ihned reagovat.
• Praní špinavých peněz – na základě vzorů z minulosti dokážou analytické nástroje rozeznat chování podvodníků, kteří perou špinavé peníze. A na podezřelé transakce upozornit.

Jak je to s behaviorální biometrikou v ČR

V České republice se zatím o behaviorální analýze a biometrice příliš nemluví. Přesto se najdou banky, které s těmito prvky ve svých mobilních aplikacích pracují.

Už před dvěma lety ji využívala Česká spořitelna a v plánu ji měla také mBank. Je přitom pravděpodobné, že tyto postupy využívají (nebo je brzy zavedou) i další poskytovatelé – přestože o tom veřejnost sami neinformují.

Na výběr přitom mají z několika nástrojů, které tuto technologii využívají.

Pokud tedy o podobném zabezpečení uvažujete i u své aplikace, obraťte se na nás. Postaráme se o vývoj mobilní aplikace i o propojení s nástroji pro behaviorální biometriku.