Od kilku tygodni użytkownicy Mojego ING byli pytani o wyrażenie zgody na zbieranie danych przez bank w ramach weryfikacji behawioralnej. Dziś oficjalnie ING poinformował o wprowadzeniu tego rozwiązania
ING Bank Śląski właśnie wdrożył weryfikację behawioralną, czyli usługę polegającą na analizie zachowania klienta podczas korzystania z serwisu transakcyjnego. Utworzony dzięki temu profil użytkownika pozwala na wykrycie oszustwa w przypadku, gdy osoba nieuprawniona podejmie próbę wykonania transakcji.
Jak działa system w ING? Analizuje interakcje użytkownika z komputerem lub urządzeniem mobilnym. Chodzi o zachowanie, a konkretnie sposób poruszania kursorem myszy, jak również dynamikę korzystania z klawiatury czy panelu dotykowego smartfona.
A zatem bank będzie zbierał i analizował informacje na przykład o tym, jak szybko i często klient uderza w poszczególne klawisze, porusza myszką komputerową, przewija ekran, korzysta z ekranu dotykowego czy trzyma urządzenie.
Bank nie będzie jednak analizował, jakie strony odwiedza klient, jakie operacje wykonuje, z jakich usług korzysta, jakie hasła i tekst wpisuje w urządzeniu.
Celem analizy behawioralnej jest bezpieczeństwo w bankowości internetowej i mobilnej – informuje bank
„Do weryfikacji behawioralnej nie zbieramy żadnych wrażliwych danych. Informacje o Twoim zachowaniu wykorzystamy tylko na potrzeby analizy” – zapewnia ING w informacji skierowanej do klientów.
Przenalizowany zestaw cech pozwala zbudować unikalny, niezwykle trudny do podrobienia profil użytkownika. Co ważne, ING buduje profil użytkownika tylko po zalogowaniu do Mojego ING i po każdym logowaniu porównuje zachowania.
„Celem analizy behawioralnej jest bezpieczeństwo w bankowości internetowej i mobilnej” – informuje bank.
Jak tłumaczy w informacji prasowej Tomasz Chmielewski, główny ekspert DigitalEcosystem w ING Banku Śląskim, dzięki temu rozwiązaniu bank wkrótce będzie mógł w dodatkowy sposób zabezpieczać wykonywane transakcje oraz dostęp do bankowości internetowej.
„Będziemy przeciwdziałać podszywaniu się osób trzecich pod użytkowników Mojego ING” – tłumaczy Chmielewski.
Za wdrożenie systemu odpowiedzialna jest spółka z mAkceleratora, czyli Digital Fingerprints – Centrum Bezpieczeństwa Cyfrowego SA. Firma tworzy modele uczenia maszynowego w oparciu o dane pozyskane podczas interakcji człowieka z komputerem. Dane zbierane są dzięki szerokiej palecie sensorów wbudowanych w urządzenia, których klienci używają w codziennym kontakcie z internetem. Podczas pojedynczej sesji online system sprawdza od kilkudziesięciu do nawet kilku tysięcy razy, czy osoba używająca konkretnego loginu i hasła zachowuje się tak jak klient podczas poprzednich sesji. Digital Fingerprints korzysta z nowoczesnych technik sztucznej inteligencji wraz z przetwarzaniem strumieniowym, aby chronić klientów przed cyberatakami. Jeśli system uzna, że sposób logowania na komputerze lub w aplikacji odbywa się w sposób podejrzany, czyli inny niż w przypadku kilkudziesięciu poprzedni sesji, alarmuje operatora, czyli na przykład centrum bezpieczeństwa w banku. Z kolei bank może w tym przypadku wprowadzić własną politykę bezpieczeństwa, na przykład zablokować dostęp i poinformować klienta w bezpieczny sposób o możliwości włamania na jego konto.
ING to nie pierwszy bank, który zdecydował się na wprowadzenie analizy behawioralnej. W grudniu 2018 roku na taki krok zdecydował się mBank. W programie pilotażowym usługi jest już ponad 400 tysięcy klientów banku. Jak poinformował nas Krzysztof Olszewski z mBanku, pilotaż nadal trwa, a bank nie udziela szczegółowych informacji na temat skuteczności działania tego rozwiązania.