Банки собирают "поведенческую биометрию" для борьбы с мошенниками — NYT
Банки отслеживают физические движения пользователей во время использования веб-сайтов и приложений на смартфонах для борьбы с мошенничеством.
Об этом пишет The New York Times.
"То, как вы нажимаете, прокручиваете и печатаете на экране телефона или на клавиатуре, является таким же уникальным, как ваши отпечатки пальцев или черты лица", - говорится в статье.
Некоторые компании используют эту технологию только для отсечения автоматических атак и подозрительных транзакций, но другие значительно продвинулись, собрав информацию о десятках миллионов профилей. Данные позволяют идентифицировать клиентов по тому, как они касаются, удерживают и нажимают на свои устройства.
Отмечается, что сбор данных невидим для пользователей. Используя датчики в смартфоне или код на веб-сайтах, компании могут собирать так называемую "поведенческую биометрию" с целью доказать, является ли цифровой пользователь фактически тем, кем он себя утверждает.
Для работников службы безопасности эта технология стала помощником. Хакеры могут получать пароли и другую конфиденциальную личную информацию, которая может использоваться для кражи с банковских и торговых счетов клиентов.
Крупные финансовые компании и банки используют или тестируют поведенческие биометрические инструменты для обнаружения мошенничества.
Защитники конфиденциальности считают биометрические инструменты потенциально опасными, отчасти потому, что немногие компании раскрывают пользователям, когда и как отслеживаются их действия.
Королевский банк Шотландии - один из немногих банков, который публично рассказал о своей коллекции биометрических данных, - начал тестировать технологию два года назад на частных банковских счетах для состоятельных клиентов.
Когда клиенты регистрируются на счетах Royal Bank of Scotland, программное обеспечение начинает запись более 2 тысяч различных интерактивных жестов.
На смартфонах оно измеряет угол, на котором люди держат свои устройства, идентифицирует пальцы, которые они используют, чтобы коснуться экрана, давление, которое они применяют, и как быстро они прокручивают страницу.
На компьютере программное обеспечение записывает ритм нажатий клавиш и способ движения курсора.
Королевский банк Шотландии использует программное обеспечение, разработанное небольшой нью-йоркской компанией под названием BioCatch. Она создает профиль на жесты каждого человека, который затем сравнивается с движениями клиента каждый раз при использовании продуктов банка.
В BioCatch говорят, что система может обнаруживать самозванцев с 99-процентной точностью.
Исполнительный директор компании BioCatch заявляет, что компания владеет профилями около 70 миллионов человек и контролирует шесть миллиардов транзакций в месяц.