mBank wprowadza nowy sposób identyfikacji klienta
mBank udostępnia nowe narzędzie do weryfikacji klienta, oparte na biometrii behawioralnej czyli badaniu sposobu korzystania z komputera, na przykład uderzania w klawiaturę i szybkości wprowadzania liczb i liter.
Jak to w praktyce ma działać? Identyfikacja ma przebiegać poprzez mierzenie interakcji z komputerem. Bank zapewnia, że to pierwsze takie narzędzie na polskim rynku.
Biometria sama w sobie nie jest już niczym nowym. Wykorzystuje się już układ naczyń krwionośnych w palcu, tęczówkę oka czy zeskanowanie twarzy czy dynamikę korzystania z klawiatury.
- Żyjemy w coraz bardziej skomplikowanym świecie i podejście punktowe, w którym bierze się pod uwagę jedną cechę biometryczną już nie wystarcza. Dlatego ważne jest stosowanie biometrii behawioralnej- mówi Jarosław Górski, dyrektor departamentu bezpieczeństwa w mBanku. Tym bardziej, że na świecie są przypadki skompromitowania baz z danymi biometrycznymi.
Dlatego wprowadzona usługa opiera się na dużo bardziej zaawansowanej metodzie.
Im więcej danych zostanie dostarczone, tym lepiej będzie zweryfikowany dany użytkownik.
Dziś rusza pilotaż nowej usługi. W pierwszym okresie bank zaoferuje ją 50 tys. chętnych.
Dopiero po wyrażeniu zgody przez użytkownika w serwisie transakcyjnym uruchamiać się będzie specjalny kod. Zmierzy on typowe zachowania danego użytkownika w trakcie korzystania z bankowości online oparte na sposobie poruszania myszy, przycisku "scroll", oraz "touchpada", dynamice korzystania z klawiatury, a w przyszłości sposobu korzystania z ekranu smartfona.
Na tej podstawie zostanie zbudowany obraz użytkownika, porównując jego bieżące interakcje z gotowym profilem.
Już po kilku sesjach korzystania będzie możliwa weryfikacja klienta na podstawie tego w jaki sposób korzystał, ale system cały czas się uczy, więc im więcej takich interakcji tym bardziej zaawansowany będzie model. Jeśli system na tej podstawie wychwyci, że na konto dostał się ktoś obcy może zablokować transakcję, operację. Oczywiście już teraz są stosowane systemy bezpieczeństwa, ale ten jest dodatkowym elementem.
Po okresie testowym, który może potrwać do 2019 roku, usługa zostanie zaoferowana wszystkim klientom i będzie kolejnym elementem zabezpieczeń. To kiedy to nastąpi zostanie zależy od efektywności wykorzystania w pilotażu.
System będzie wykorzystywać sposób interakcji klienta z urządzeniami wyłącznie podczas korzystania z bankowości internetowej mBanku. Nie będzie pobierać danych na temat korzystania z innych stron czy narzędzi.
Bank będzie przetwarzał te dane tylko po wyrażeniu zgody przez klienta, jednocześnie respektując "prawo do zapomnienia".
W usłudze, którą wprowadza mBank sprawdzane będzie to jak dana osoba korzysta z serwisu, a nie co w nim robi czyli to jak korzysta z klawiatury, jak szybko wprowadza dane słowo, jak przyciska konkretne klawisze, itp. Biometria behawioralna działa w czasie czyli w sposób ciągły, a nie w jednym momencie bo zaczyna działanie przed zalogowaniem i kończy dopiero po wylogowaniu - tłumaczy Górski.
Dostęp do tych danych będzie miał wyłącznie bank i będą one wykorzystywane wyłącznie do ochrony konta bankowego.
Projekt jest realizowany we współpracy z Centrum Bezpieczeństwa Cyfrowego, spółką z portfela funduszu mAkcelerator.
Na początku przyszłego roku uruchomiony zostanie pilotaż podobnej usługi dla korzystania z banku przez smartfona. Jak zaznaczają przedstawiciele banku, w urządzeniu mobilnym jest więcej sensorów.
Cezary Kocik, wiceprezes mBanku podkreśla, że dla 96 proc. badanych, to bezpieczeństwo jest kluczowe w korzystaniu z usług w internecie. - Dla 83 proc. badanych obawy o bezpieczeństwo mogłoby być powodem zmiany banku - mówi.
Monika Krześniak-Sajewicz