Projekt nazywa się Digital Fingerprints. Pilotaż startuje już dzisiaj i może potrwać nawet do końca 2019 roku. Na początek biometria behawioralna będzie dostępna dla 50 tys. klientów mBanku – osoby chętne do wzięcia udziału w testach mogą wysyłać zgłoszenia na stronie mBanku
mBank testuje biometrię behawioralną
Biometria sama w sobie nie jest niczym nowym. Znamy ją na przykład ze swoich smartfonów, do których możemy zalogować się odciskiem palca, skanem tęczówki, lub skanem twarzy (np. Face ID w iPhone’ach). Ten rodzaj biometrii mierzy niezmienne ludzkie cechy fizyczne. Kluczowym pojęciem jest tutaj słowo „niezmienne”. Jeżeli dane biometryczne chociaż raz dostaną się w ręce przestępców, może to bardzo skomplikować kwestie naszego bezpieczeństwa. Przecież nie zmienimy swojego odcisku palca, albo tęczówki (przynajmniej nie jest to takie łatwe, jak zmiana hasła).
Czym innym jest jednak biometria behawioralna, która analizuje interakcje użytkownika z komputerem lub urządzeniem mobilnym. Chodzi na przykład o konkretny sposób poruszania myszą, czy dynamikę korzystania z klawiatury. Ten zestaw cech pozwala zbudować unikalny, niezwykle trudny do podrobienia profil klienta.
Po wyrażeniu zgody przez klienta mBanku, w serwisie transakcyjnym zostanie uruchomiony specjalny kod. Zmierzy on typowe zachowania użytkownika w trakcie korzystania z bankowości online, opierając się na: sposobie poruszania myszą, korzystania z przycisku „scroll” oraz touchpada. W późniejszej fazie pilotażu system będzie badał także korzystanie z ekranu smartfona. Na tej podstawie zbudowany zostanie profil użytkownika, a bank będzie porównywał bieżące interakcje gotowym profilem.
Po okresie testowym usługa zostanie zaoferowana wszystkim klientom i będzie stanowić kolejny element zabezpieczeń. Bank będzie sprawdzał czy w serwisie jest zalogowany właściwy użytkownik. Pozwoli to na szybką reakcję w sytuacji zagrożenia.
Dane tylko w bazach mBanku
mBank wyraźnie zaznacza, że będzie analizował wyłącznie sposób interakcji klientów z urządzeniami podczas korzystania z usług bankowości elektronicznej mBanku. System nie będzie pobierać danych na temat korzystania z innych stron, czy narzędzi. Sprawdzane ma być to, jak użytkownik korzysta z serwisu, a nie to, co w nim robi. Przykładowo bank nie będzie wiedział jakie przyciski naciskamy, tylko w jaki sposób to robimy
– Dane zbierane na potrzeby budowy profili behawioralnych nie zawierają danych wrażliwych. Informacje mają być przechowywane w formie modeli matematycznych, przez co spółka Centrum Bezpieczeństwa Cyfrowego oraz innym podmiotom identyfikację konkretnej osoby. Klientom będzie przysługiwać prawo do zapomnienia, czyli usunięcia ich danych – czytamy w informacji prasowej mBanku.
System ma uczyć się naszych zachowań. Jeżeli na przykład z naszego konta korzysta także żona i dziecko (czego nie polecamy), to algorytmy machine learning się tego nauczą i nie będą zawiadamiały o potencjalnym fraudzie. Tak samo sytuacja wygląda w przypadku, gdy sam użytkownik znajdzie się w nie najlepszej formie – na przykład na drugi dzień po imprezie zakrapianej alkoholem. Wdrożenie dla wszystkich klientów mBanku nastąpi najprawdopodobniej pod koniec 2019 albo na początku 2020 roku. Co ważne klienci nie będą musieli korzystać z Digital Fingerprints.