Weryfikacja behawioralna to kolejna po biometrycznej, wykorzystująca nasze charakterystyczne cechy do określenia, czy aby na pewno my to my. To nowy poziom bezpieczeństwa, który powoli zaczyna pojawiać się w bankowości elektronicznej.
Co to jest weryfikacja behawioralna? To szansa na wyższy poziom bezpieczeństwa bankowości elektronicznej
Weryfikacja behawioralna to usługa służąca do autoryzacji podczas korzystania z tego lub innego serwisu na podstawie indywidualnych cech. To swego rodzaju rozwinięcie weryfikacji biometrycznej, w której „kluczem” może być na przykład skan oka lub odcisk palca. W przypadku weryfikacji behawioralnej analizowane są nasze ruchy – a właściwie ruchy, które generujemy.
Choć różnice mogą być minimalne, każdy ma swój sposób, w jaki porusza się po stronie swojego banku czy też w oknie jego aplikacji. Właściwie nie chodzi o to, co robimy (bo nie są rejestrowane wprowadzane znaki), lecz jak to robimy – tempo wpisywania znaków i częstotliwość klikania myszką, kolejność wykonywania działań czy sposób poruszania kursorem i przewijania ekranu.
Analiza tych poszczególnych elementów pozwala stworzyć indywidualny profil użytkownika, służący później jako „wzór”, do którego porównywana jest aktualna sesja. Autorzy przekonują, że jest on niemal niemożliwy do podrobienia, a w połączeniu z innymi formami weryfikacji, daje właściwie stuprocentowe bezpieczeństwo. Oprócz tego jest wygodne i działa, niezależnie od tego co mamy na sobie.
Weryfikacja behawioralna już działa – mogą z niej skorzystać klienci ING Banku Śląskiego
(We współpracy z Centrum Bezpieczeństwa Cyfrowego) ING Bank Śląski wprowadził do swojej platformy weryfikację behawioralną. Użytkownicy bankowości internetowej oraz bankowości mobilnej mogą włączyć dodatkowe zabezpieczenie i podczas każdej sesji ich interakcje będą analizowane, aby uniknąć sytuacji, w której niepożądany „ktoś”, kto po prostu zna hasło, przejął pełną kontrolę nad kontem.
W przypadku ING weryfikacja behawioralna będzie aktywna tylko po zalogowaniu się do serwisu. Będzie to zatem zabezpieczenie nie tyle przed dostępem, co przed wykonywaniem transakcji i wprowadzaniem istotnych zmian. Wypada dodać w tym miejscu, że podobne rozwiązanie testuje również mBank – pilotażowy program uruchomił pod koniec 2018 roku.
Bezpieczeństwo w bankowości internetowej to sprawa kluczowa. Często to lekceważymy
Stwierdzenie, że dziś łatwo kogoś okraść w bankowości internetowej, nie jest prawdziwe. Aby wykonać jakąś transakcję, trzeba bowiem znać nie tylko login i hasło, ale też często mieć dostęp do smartfona, na który przychodzi kod aktywacyjny. W bankowości mobilnej zaś niejednokrotnie aktywujemy dodatkowo weryfikację biometryczną, co stanowi skuteczną ochronę. Mimo to nie jest to niemożliwe, a badania pokazują, że lekceważymy ten temat.
Związek Banków Polskich przeprowadził wśród klientów badanie, z którego wynika, że 90 proc. z nas czuje się bezpiecznie podczas korzystania z e-bankowości. Do tego stopnia, że więcej niż połowa Polaków nie zmieniła swojego hasła w ciągu ostatnich dwunastu miesięcy, a to przecież podstawowa forma ochrony.
Źródło: Digital Fingerprinting, Związek Banków Polskich, ING Bank Śląski, mBank, Centrum Bezpieczeństwa Cyfrowego, informacja własna
Zobacz również te newsy o bezpieczeństwie w sieci:
- Koniec bycia anonimowym? Aplikacja Clearview pozwala znaleźć informacje o tobie za pomocą zdjęcia
- Google wreszcie dodaje uwierzytelnianie biometryczne do automatycznego uzupełniania w systemie Android
- Serio? Nadal używamy tak słabych haseł?
Komentarze
16w trakcie logowania trzep kapucyna
zerowe prawdopodobieństwo włamu na konto
Ale w realu to raczej nie przejdzie... system może zawieść z wielu powodów i co najgorsze, nie będzie wiadomo, dlaczego nie działa. Awaria? Podmiana profilu? Faktycznie zachowuję się inaczej, czy może po prostu mam gorszy dzień albo jestem spięty? Jak to naprawić?
(!) np. korzystając z dziurawych jak jasna chol.... procesorów intela. Nawet tu na BMK pokazywano jak szybko (~30s) można wykraść hasło administratora wykorzystując zaledwie jedną z dziesiątek luk w tych izraelskich durszlakach X86.
Jeśli bankowość online, to tylko na platformach AMD X86 (Windows, Linux) bądź ARM (jedynie Linux, Android odpada bo sam w sobie jest słabo zabezpieczoną platformą do takich działań).