Поведенческая биометрическая аутентификация

Информация о том, каким образом клиент ведет себя на сайте банка, как использует курсор мыши или с какой интенсивностью двигает пальцем по экрану планшетного компьютера, может помочь защитить его банковский счет от мошенников.

• Израильская компания BioCatch получила $10 млн от инвесторов на продолжение разработок технологии поведенческой биометрической аутентификации для банков и интернет-магазинов.

Клиенты, использующие облачные системы BioCatch, будут иметь доступ к анализу данных о более чем 400 поведенческих параметров клиентов банка, посещающих их веб-сайты, сообщает Ури Ривнер, сооснователь и вице-президент по развитию BioCatch.

«BioCatch это не скачиваемое программное обеспечение. Разработка компании представляет собой подписной сервис, который предполагает размещение на интернет-сайте банка определенного кода», — поясняет Ривнер. — «Специалисты банка по борьбе с мошенничеством имеют доступ к панели управления, на которой они видят образцы поведения клиента, информацию об устройстве, с которого человек заходит на сайт, и его местоположение. На основе этих данных подсчитываются баллы, устанавливающие степень подлинности клиента».

В частности, такая аутентификация осуществляется на основе манеры клиента перемещать курсор или двигать пальцем по сенсорному экрану.

«Это поведенческая аналитика или мониторинг того, как пользователь открывает приложения», — добавляет Ури Ривнер.

• BioCatch может определить, является ли клиент правшой или левшой, какие «узоры» он выводит курсором и как быстро передвигается по странице.

Эти данные позволяют программе определить, когда под видом пользователя в его аккаунт заходит вредоносная программа.


Поведенческий профиль клиента — дополнительный уровень безопасности


«BioCatch обеспечивает дополнительный уровень безопасности, который невозможно получить, используя большинство других решений», — говорит Ал Паскаль, старший аналитик компании Javelin Strategy Research. — «Это дает банкам возможность быть на шаг впереди и предупреждать опасные ситуации, когда данные учетной записи пользователя попадают к постороннему человеку или используются вредоносной программой».

• BioCatch является масштабируемой по каналам системой аутентификации. «Вы можете использовать ее в интернете, для мобильной коммерции или для мобильного банкинга», — добавляет Паскаль.

Для того чтобы создать профиль клиента, системе аутентификации BioCatch необходимо отследить около десяти посещений сайта пользователем. После этого система позволяет, например, установить, что в личный кабинет клиента банка постоянно заходят два разных человека, возможно, муж и жена.

«Мы не знаем владельцев счетов по имени», — поясняет Ури Ривнер. — «В этом нет необходимости».

• Команда банка по борьбе с мошенничеством обычно изучает пользовательские сессии в течение определенного периода времени, но специалисты всегда могут связаться с экспертами BioCatch в режиме реального времени, если подозрительный случай разворачивается на их глазах.

Так, например, в одном из случаев служба безопасности банка заподозрила, что посетитель, вошедший в аккаунт из Чехии, являлся мошенником. Однако анализ BioCatch указал, что этот пользователь — реальный владелец данного аккаунта. Так и оказалось — клиент банка в момент совершения операции действительно находился по делам в Чехии.

Кроме того, система BioCatch может установить, кто заполняет информационную форму, размещенную на сайте: человек или компьютерная программа. Это также является серьезным подспорьем в деле выявления мошеннических операций в интернете.

Для того чтобы создать профиль клиента, системе аутентификации BioCatch необходимо отследить около десяти посещений сайта пользователем.