67

Rewolucja w bezpieczeństwie bankowania – mBank wprowadza biometrię behawioralną

Skończyła się właśnie konferencja prasowa mBanku, na której ogłoszono wprowadzenie nowego poziomu bezpieczeństwa dla klientów tego banku, w postaci weryfikacji behawioralnej.

Cezary Kocik, wiceprezes mBanku ds. bankowości detalicznej:

W mBanku rozumiemy, jak ważne jest bezpieczeństwo bankowości online. Dlatego regularnie wprowadzamy nowości w tej dziedzinie. Jako pierwsi na rynku uruchomiliśmy mobilną autoryzację, czyli wygodną i bezpieczną metodę zatwierdzania operacji. Dziś korzysta z niej już ponad 400 tys. naszych klientów. Zaoferowaliśmy również usługę CyberRescue, czyli „cyfrowe pogotowie”, będące dodatkowym parasolem w e-świecie poza usługami bankowymi. To również jedyna taka usługa na rynku.

Mnogość ataków phishingowych i fraudów, mimo tych istniejących zabezpieczeń, spowodowała poszukiwanie przez mBank nowych rozwiązań, które pozwolą lepiej zabezpieczyć klientów. Tym rozwiązaniem ma być weryfikacja behawioralna, która będzie badała interakcję klientów z urządzeniem, na którym korzystają z bankowości elektronicznej.

Na jej podstawie, wprowadzony system będzie tworzył profil klienta i porównywał go podczas każdorazowego, późniejszego korzystania z konta. Co będzie sprawdzane? Między innymi dynamika korzystania z klawiatury, czyli na przykład siła nacisku na klawisze czy szybkość pisania na klawiaturze, również sposób korzystania z myszki czy z panelu dotykowego.

Po wyrażeniu zgody przez uczestnika, w serwisie transakcyjnym mBanku uruchamiać się będzie specjalny kod. Zmierzy on typowe zachowania użytkownika w trakcie korzystania z bankowości on-line, oparte na: sposobie poruszania myszy, przycisku „scroll” oraz „touchpada”, dynamice korzystania z klawiatury komputera, a w przyszłości używaniu ekranu smartfona. Na tej podstawie zostanie zbudowany „obraz” użytkownika, czyli jego indywidualny profil behawioralny. System będzie identyfikować użytkowników, porównując ich bieżące interakcje z gotowym profilem.

Na konferencji, w systemie testowym pokazano jak działa ten system. Najpierw do konta zalogował się właściciel konta, po czym na dole ekranu pojawił się zielony pasek identyfikujący (pojawia się tylko w demo), w chwili gdy logowanie wykonał po chwili jeden z dziennikarzy, kolor paska zmienił się na czerwono – to demonstracja przy kradzieży danych logowania. W przypadku kradzieży sesji, czyli w sytuacji, kiedy do konta zalogował się klient, a transakcji dokonywał już ktoś inny, podobnie, w miarę wprowadzania danych do przelewu, również system wykrył innego użytkownika.

Przedstawiciele banku podkreślali, że dane gromadzone przez bank dotyczą tylko tego, jak korzystamy z urządzenia, a nie co na nim robimy. Ponadto w pilotażu usługi, który potrwa do końca 2019 roku będą brali tylko ci klienci, którzy wyrażą na to zgodę.

W ramach biometrii behawioralnej Digital Fingerprints, system analizować będzie wyłącznie sposób interakcji klientów z urządzeniami podczas korzystania z usług bankowości elektronicznej mBanku. Nie będzie pobierać danych na temat korzystania z innych stron czy narzędzi. Sprawdzane więc będzie to, jak użytkownik korzysta z serwisu, a nie to, co w nim robi.

To nowość dotycząca weryfikacji behawioralnej. Drugie z zapowiedzianych wdrożeń w temacie bezpieczeństwa dotyczyć będzie wszystkich klientów, bo nie będzie wymagała ich zgody, a obejmować ma identyfikację urządzeń, na których korzystają z bankowości elektronicznej mBanku. W kilku słowach, mBank będzie analizował wszystkie urządzenia, z których korzystają klienci i reagował na przykład w przypadku, gdy na ich liście pojawi się nagle nowe urządzenie, na którym od razu dokonywany jest duży przelew.

Obydwie nowości startują dzisiaj. W przypadku weryfikacji behawioralnej, do testów można przystąpić na stronie mBanku, do których dopuszczonych będzie 50 tysięcy klientów.