Niewidzialna ochrona e-banku. Analizuje zachowanie klienta
Czy da się ochronić konto bankowe online przed wyłudzeniami oszustów analizując zachowanie klienta - siłę, z jaką naciska na klawisze czy rusza myszką? To tzw. weryfikacja behawioralna. Pierwszy taki system na świecie stworzył polski startup. Wprowadziło go już 6 banków, m.in. PKO BP i VeloBank. BIK informuje, że w 2024 r. oszuści usiłowali wyłudzić PESEL od co 3. Polaka.
Kradzież tożsamości jest coraz powszechniejszą taktyką cyberprzestępców. W 2024 r. kwota prób wyłudzeń wyniosła 324,2 mln zł i była prawie o jedną dziesiątą wyższa niż rok wcześniej - wynika z Raportu InfoDOK ze stycznia br. wydanego przez Związek Banków Polskich. W 2024 roku oszuści podszywający się pod instytucje publiczne usiłowali wyłudzić numer PESEL od niemal 30 proc. Polaków. Ich presji poddawani są też przedsiębiorcy. Co 5. z nich zetknął się z próbą wyłudzenia od oszustów udających kontrahentów lub współpracowników firmy.
"Większość, niemal trzy czwarte użytkowników bankowości elektronicznej i aplikacji, loguje się do konta w banku wielokrotnie w ciągu tygodnia” - informuje BIK. Najczęściej stosowanym mechanizmem zabezpieczającym są loginy i hasła (82 proc.). Forma ta jest jednak uznawana za najłatwiejszą do pokonania przez przestępcę.
Zobacz: Ile kredytów hipotecznych zaciągniemy w 2025 roku? Prognoza BIK
Dlatego banki sięgają po rozwiązania, które bazują na analizie behawioralnej. Chodzi o metodę weryfikacji zachowań klienta w trakcie korzystania z bankowości internetowej. System analizuje unikalne zachowania - sposób pisania, tempo naciskania przycisków na klawiaturze, charakterystykę poruszania myszką czy sposób korzystania z ekranu dotykowego. Dzięki temu tworzy dynamiczny profil behawioralny użytkownika pozwalający wykryć ewentualne anomalie w jego zachowaniu, wskazujące na próbę oszustwa.
"Wykorzystane w rozwiązaniu zaawansowane algorytmy pozwalają aktualizować modele w czasie rzeczywistym i zatrzymać oszukańcze operacje jeszcze zanim pieniądze wypłynął z rachunku klienta” - informuje BIK. Banki korzystają z tego rozwiązania zarówno indywidualnie, jak i sektorowo. Ta druga opcja rozszerza zakres ochrony klienta na cały sektor bankowy. Stwarza możliwość wymieniania się wiedzą o schematach oszukańczych i postępowaniu sprawców.
Narzędzie analizy behawioralnej dostępne jest już w sześciu bankach w Polsce. Nie wymaga instalowania dodatkowego oprogramowania, jest niewidoczne dla klienta i działa w tle, gdy ten korzysta z e-bankowości. - Nie bójmy się nowych technologii, które za nas czuwają. Warto je poznać i korzystać. Nic nie kosztują ani nie wymagają od klienta specjalnych działań - mówi w rozmowie z Interią menedżerka ds. relacji z mediami BIK Aleksandra Stankiewicz - Billewicz. Aby móc korzystać z weryfikacji behawioralnej, wystarczy sprawdzić, czy wprowadził ją dany bank i wyrazić niezbędne zgody.
Samo gromadzenie informacji o użytkowniku dokonuje się bez jego zaangażowania i ingerowania w prywatność. Modele zachowań klienta banku są bezkontekstowe, czyli analizie podlega sposób korzystania a nie treść. Przedstawiciele BIK-u zapewniają, że system nie zbiera wrażliwych danych i spełnia wymagania RODO.
Weryfikacja behawioralna została uznana przez Europejski Urząd Nadzoru Bankowego za narzędzie silnej autoryzacji klienta (SCA). Jest więc zgodna z wymogami dyrektywy PSD2, która wprowadziła otwartą bankowość. Pod koniec 2024 r. ING Bank Śląski podawał, że wśród oszukanych klientów, ci z włączoną biometrią behawioralną stanowili mniej niż 4 proc. Okresami był to jeszcze mniejszy odsetek – poniżej 1 proc.
Autorem Weryfikacji Behawioralnej jest Digital Fingerprints – polski startup, działający od 2017 roku, który specjalizuje się w tworzeniu rozwiązań z obszaru cyberbezpieczeństwa z wykorzystaniem technologii weryfikacji behawioralnej. Od 2022 roku startup dołączył do Grupy BIK.
