Новый способ борьбы с мошенничеством: поведенческая биометрическая аутентификация

27.06.2014   \  Тенденции рынка
Новый способ борьбы с мошенничеством: поведенческая биометрическая аутентификация
Комментарии экспертов: Мария Воронова

Информация о том, каким образом клиент ведет себя на сайте банка, как использует курсор мыши или с какой интенсивностью двигает пальцем по экрану планшетного компьютера, может помочь защитить его банковский счет от мошенников.

Израильская компания BioCatch получила $10 млн от инвесторов на продолжение разработок технологии поведенческой биометрической аутентификации для банков и интернет-магазинов.

Клиенты, использующие облачные системы BioCatch, будут иметь доступ к анализу данных о более чем 400 поведенческих параметров клиентов банка, посещающих их веб-сайты, сообщает Ури Ривнер, сооснователь и вице-президент по развитию BioCatch.

«BioCatch это не скачиваемое программное обеспечение. Разработка компании представляет собой подписной сервис, который предполагает размещение на интернет-сайте банка определенного кода», — поясняет Ривнер. — «Специалисты банка по борьбе с мошенничеством имеют доступ к панели управления, на которой они видят образцы поведения клиента, информацию об устройстве, с которого человек заходит на сайт, и его местоположение. На основе этих данных подсчитываются баллы, устанавливающие степень подлинности клиента».

В частности, такая аутентификация осуществляется на основе манеры клиента перемещать курсор или двигать пальцем по сенсорному экрану.

«Это поведенческая аналитика или мониторинг того, как пользователь открывает приложения», — добавляет Ури Ривнер.

BioCatch может определить, является ли клиент правшой или левшой, какие «узоры» он выводит курсором и как быстро передвигается по странице.

Эти данные позволяют программе определить, когда под видом пользователя в его аккаунт заходит вредоносная программа.

Клиенты, использующие облачные системы BioCatch, будут иметь доступ к анализу данных о более чем 400 поведенческих параметров клиентов банка, посещающих их веб-сайты. Фото с сайта http://blogspot.com/

Поведенческий профиль клиента — дополнительный уровень безопасности

«BioCatch обеспечивает дополнительный уровень безопасности, который невозможно получить, используя большинство других решений», — говорит Ал Паскаль, старший аналитик компании Javelin Strategy & Research. — «Это дает банкам возможность быть на шаг впереди и предупреждать опасные ситуации, когда данные учетной записи пользователя попадают к постороннему человеку или используются вредоносной программой».

BioCatch является масштабируемой по каналам системой аутентификации. «Вы можете использовать ее в интернете, для мобильной коммерции или для мобильного банкинга», — добавляет Паскаль.

Для того чтобы создать профиль клиента, системе аутентификации BioCatch необходимо отследить около десяти посещений сайта пользователем. После этого система позволяет, например, установить, что в личный кабинет клиента банка постоянно заходят два разных человека, возможно, муж и жена.

«Мы не знаем владельцев счетов по имени», — поясняет Ури Ривнер. — «В этом нет необходимости».

Команда банка по борьбе с мошенничеством обычно изучает пользовательские сессии в течение определенного периода времени, но специалисты всегда могут связаться с экспертами BioCatch в режиме реального времени, если подозрительный случай разворачивается на их глазах. 

Так, например, в одном из случаев служба безопасности банка заподозрила, что посетитель, вошедший в аккаунт из Чехии, являлся мошенником. Однако анализ BioCatch указал, что этот пользователь — реальный владелец данного аккаунта. Так и оказалось — клиент банка в момент совершения операции действительно находился по делам в Чехии.

Кроме того, система BioCatch может установить, кто заполняет информационную форму, размещенную на сайте: человек или компьютерная программа. Это также является серьезным подспорьем в деле выявления мошеннических операций в интернете.

Для того чтобы создать профиль клиента, системе аутентификации BioCatch необходимо отследить около десяти посещений сайта пользователем. Фото с сайта http://www.ridgewoodbank.com/
Авторизуйтесь, чтобы оставить комментарий.
0
Мария Пробизнесбанк, Заместитель начальника управления информационной безопасности (ФГ Лайф)
27.06.2014 12:54:05
Построение поведенческих моделей является современным трендом борьбы с мошенничеством в электронных каналах связи. Лидеры рынка в области антифрод-решений уже взяли подобный функционал на вооружение и активно используют его совместно со стандартными правилами выявления мошенничества.

Как это работает? Пользователь работает в системе дистанционного банковского обслуживания. Нажимает на кнопки, заполняет поля, переходит от одного поля к другому и так далее. Система в результате накапливает его "поведенческий профиль (модель)" - основу для биометрической аутентификации. В случае, если, к примеру, данную платежку пользователь обычно заполняет за 1 минуту, а в этой конкретной ситуации потратил на нее 5 минут, не так, как обычно нажимал на клавиши клавиатуры или же по-другому осуществлял навигацию по странице - система сразу реагирует и выдает предупредительный алерт оператору фрод-мониторинга - "посмотрите, здесь что-то не так, отклонение от стандартного поведения, возможно, действия производит нестандартный пользователь", повышая тем самым процент предотвращенных мошенничеств.
Ссылка 0