Analiza cyfrowego śladu była jednym z tematów poruszanych w trakcie Fintech Brunch #3. Prelekcję zatytułowaną „Analiza cyfrowego śladu w kontekście zapewnienia bezpieczeństwa i poprawy oceny przeprowadzanych transakcji” wygłosił Jakub Jóźwiak, Business Development Executive w Nethone.

– Bez większego trudu możemy zidentyfikować indywidualne cechy użytkownika – chodzi na przykład o szybkość pisania na klawiaturze, poruszania kursorem czy przewija zawartości strony. Kombinacja takich cech jest unikalna dla każdego internauty i tworzy jego internetową tożsamość, dzięki której możemy go zidentyfikować oraz zrozumieć jego intencje i motywacje. Właśnie to powoduje, że żadne działanie użytkownika w sieci nie jest anonimowe i pozostawia po sobie coś, co nazywamy cyfrowym śladem – wyjaśnia Jakub Jóźwiak z Nethone.

Czy jesteśmy świadomi zagrożenia?

Dlaczego pamiętamy o tym, by zapiąć pasy, ale jakoś niespecjalnie zwracamy uwagę, by bezpiecznie korzystać z sieci? Zdaniem Jakuba Jóźwiaka zapinamy pasy, ponieważ znamy konsekwencje ich braku. W końcu każdy z nas zna kogoś, kto miał choćby jeden wypadek. Trzeba jednak pamiętać, że droga od powstania pasów do wprowadzenia nakazu ich zapinania w Polsce była długa (przeszło 40 lat!) i całkiem wyboista. Miała swoich przeciwników i wymagała wielu kampanii edukacyjnych, żeby w ogóle wytłumaczyć sens tego drobnego, ale często ratującego życie działania. Teraz wchodząc do samochodu robimy to odruchowo.

– Jeśli chodzi o bezpieczeństwo w sieci, wciąż nie do końca rozumiemy jego istotę i nie zdajemy sobie sprawy z tego jak działają cyberprzestępcy. Gdy słyszymy o wyciekach danych, wydaje nam się to bardzo odległe, jakby nigdy miało nas nie dotknąć. Ofiarą jednak może paść każdy, a konsekwencje bywają bardzo poważne. Mało kto wiąże wyciek danych z małego portalu, na którym kiedyś się zarejestrował, z wyłudzeniem na innym, parę miesięcy później. A tak właśnie ta branża działa – mówi Jakub Jóźwiak.

Chętnie dzielimy się prywatnymi informacjami, bez zastanowienia do kogo trafią i jak mogą zostać wykorzystane. Portale społecznościowe ciągle zachęcają nas do udostępniania coraz większej ilości danych, w końcu dla nich to możliwość łatwego i darmowego segmentowania ruchu pod kątem reklam. Dzielimy się więc naszymi zainteresowaniami, relacjami z wyjazdów, ale także bardzo wrażliwymi danymi, np. datą urodzenia, grupą krwi. Zebranie tych danych nie wymaga od oszusta wiele wysiłku, a nam może przysporzyć wielu kłopotów w przyszłości.

Sektor finansowy a cyberbezpieczeństwo

Sektor finansowy zawsze był narażony na oszustwa. Wielkim krokiem w stronę podniesienia poziomu jego bezpieczeństwa było wprowadzenie dyrektywy PSD2, wymuszającej na bankach stosowanie dodatkowych zabezpieczeń, czyli między innymi silnego uwierzytelniania (SCA).

– Jest to jednak kosztowne przedsięwzięcie – nie tylko ponoszą się koszty wprowadzenia i utrzymania dodatkowych zabezpieczeń, ale generują się kolejne związane ze spadkiem konwersji sprzedaży. Skąd ten spadek? W końcu wydawałoby się, że lepsze zabezpieczenie to większe poczucie bezpieczeństwa i w konsekwencji wyższa sprzedaż. Niestety, często te zabezpieczenia wymuszają na kupującym dodatkowe działania i tym samym zniechęcają do kontynuowania transakcji – zwraca uwagę Jakub Jóźwiak.

Wciąż wiele słyszy się o próbach phishingu, a co za tym idzie przejęciem dostępu do rachunku przez osoby niepowołane. Dotyczy to wszystkich branż działających w kanałach online – zarówno finansowej, ale też lotniczej czy e-commerce. Jak podają ZPF i EY, w sektorze finansów w ciągu ostatniego roku nadużycia odnotowało 60% instytucji, głównie banków i firm pożyczkowych.

– W Nethone opracowaliśmy rozwiązanie, które zabezpiecza użytkownika przed przejęciem konta, jednocześnie nie wpływając na User Experience, czyli na jego doświadczenie korzystania z serwisu. Rozwiązanie to bada parametry sprzętowe, sieciowe, oprogramowanie i – przede wszystkim – unikalne zachowanie użytkownika na stronie, dzięki czemu jest w stanie zidentyfikować, kiedy ktoś próbuje się pod niego podszyć. Jednocześnie nie wymaga od klienta żadnych dodatkowych kroków, wieloetapowych autoryzacji, dzieje się w tle transakcji – mówi Jakub Jóźwiak.

Trzeba jednak pamiętać, że cyberprzestępcy w swoją pracę wkładają tyle samo siły, co ci, którzy z nimi walczą – jest to ich pełnoetatowa praca. Dzięki rozproszonym i zanonimizowanym rejestrom, handel tożsamością może być anonimowy, jednak cyfryzacja ma też drugą, pozytywną stronę. Dzięki jej powszechności i procesowaniu operacji w czasie rzeczywistym raczej niemożliwe byłoby stworzenie machiny, takiej jak na przykład słynny oscylator Art-B z lat 90-tych.