Startuje przełomowe rozwiązanie z dziedziny bezpieczeństwa, oparte na biometrii behawioralnej. Chodzi o identyfikację użytkownika przez mierzenie jego interakcji z komputerem. To pierwsze takie rozwiązanie na polskim rynku. Projekt realizowany jest przez mBank we współpracy z Centrum Bezpieczeństwa Cyfrowego S.A. – spółką z portfela funduszu mAkcelerator.
– W mBanku rozumiemy, jak ważne jest bezpieczeństwo bankowości online. Dlatego regularnie wprowadzamy nowości w tej dziedzinie. Jako pierwsi na rynku uruchomiliśmy mobilną autoryzację, czyli wygodną i bezpieczną metodę zatwierdzania operacji. Dziś korzysta z niej już ponad 400 tys. naszych klientów. Zaoferowaliśmy również usługę CyberRescue, czyli „cyfrowe pogotowie”, będące dodatkowym parasolem w e-świecie poza usługami bankowymi. To również jedyna taka usługa na rynku – mówi Cezary Kocik, wiceprezes mBanku ds. bankowości detalicznej.
Ponadto, mBank Od trzech lat prowadzi kampanię społeczną „Uważni w sieci”, poświęconą cyber-bezpieczeństwu. W ramach akcji, przypomina o najważniejszych zasadach korzystania z internetu.
Teraz bank uruchamia pionierski pilotaż przełomowego rozwiązania – weryfikacji behawioralnej użytkownika Digital Fingerprints. Po okresie pilotażowym, zabezpieczenie będzie dostępne dla wszystkich klientów banku.
Czym jest biometria behawioralna?
Biometria sama w sobie nie jest niczym nowym. Znamy ją już chociażby ze swoich telefonów, do których możemy zalogować się odciskiem palca, tęczówką oka lub po zeskanowaniu twarzy. Ten rodzaj biometrii mierzy niezmienne ludzkie cechy fizyczne.
Czymś innym jest biometria behawioralna, analizująca interakcje użytkownika z komputerem lub urządzeniem mobilnym. Chodzi o zachowanie, a konkretnie sposób poruszania kursorem myszy, jak również dynamikę korzystania z klawiatury. Ten zestaw cech pozwala zbudować unikalny, niezwykle trudny do podrobienia profil użytkownika. Dzięki niemu wiadomo, czy „po drugiej stronie” jest właściwy użytkownik.
Jak biometria behawioralna będzie wykorzystywana w mBanku?
mBank jako pierwszy w Polsce pracuje nad nowym poziomem zabezpieczeń – opartym na weryfikacji użytkownika z wykorzystaniem biometrii behawioralnej. Wykorzystuje przy tym wiedzę i umiejętności Centrum Bezpieczeństwa Cyfrowego S.A. – spółki z Grupy mBanku, będącej w portfelu funduszu mAkcelerator. Fundusz ten inwestuje w nowoczesne rozwiązania i technologie, które mają szansę zmienić bankowość i sprawić, że będzie ona jeszcze bardziej innowacyjna.
W pierwszym okresie wdrożenia, startującym 12 grudnia br. w formie pilotażu, bank zaoferuje usługę 50 tys. chętnych klientów (zgłaszać można się przez stronę mBank.pl). Po wyrażeniu zgody przez uczestnika, w serwisie transakcyjnym mBanku uruchamiać się będzie specjalny kod. Zmierzy on typowe zachowania użytkownika w trakcie korzystania z bankowości on-line, oparte na: sposobie poruszania myszy, przycisku „scroll” oraz „touchpada”, dynamice korzystania z klawiatury komputera, a w przyszłości używaniu ekranu smartfona. Na tej podstawie zostanie zbudowany „obraz” użytkownika, czyli jego indywidualny profil behawioralny. System będzie identyfikować użytkowników, porównując ich bieżące interakcje z gotowym profilem.
Po okresie testowym (może on potrwać do końca 2019 r.), usługa zostanie zaoferowana wszystkim klientom i stanowić będzie kolejny element zabezpieczeń. Bank będzie sprawdzać, czy w serwisie zalogowany jest właściwy użytkownik. Pozwoli to na szybką reakcję w sytuacji zagrożenia.
Etyczna weryfikacja
Zainteresowani usługą użytkownicy będą musieli wcześniej wyrazić zgodę na udział w pilotażu. Bank nie obejmie nią osób, które tego nie chcą. W ramach biometrii behawioralnej Digital Fingerprints, system analizować będzie wyłącznie sposób interakcji klientów z urządzeniami podczas korzystania z usług bankowości elektronicznej mBanku. Nie będzie pobierać danych na temat korzystania z innych stron czy narzędzi. Sprawdzane więc będzie to, jak użytkownik korzysta z serwisu, a nie to, co w nim robi. Dane zbierane na potrzeby budowy profili behawioralnych nie zawierają informacji wrażliwych. Przechowywane będą w formie modeli matematycznych, uniemożliwiających spółce Centrum Bezpieczeństwa Cyfrowego S.A. oraz innym podmiotom identyfikację konkretnej osoby. Użytkownikom usługi przysługiwać będzie prawo do zapomnienia, czyli usunięcia ich danych.