loader image
Close
  • Use case
    • Bankowość i Finanse
    • eCommerce i Retail
    • Telekomunikacja i Dostawcy Mediów
    • Administracja
    • Opieka Zdrowotna
    • Technologie i Informatyka
  • Rodzaje aktywności
    • Współdzielenie kont i udostępnianie urządzeń
    • Uwierzytelnianie pracowników
    • Bezsprzętowe MFA/2FA dla klientów
    • Praca Zdalna
    • Zgodność z regulacjami PSD2, SCA
    • System antyfraudowy
    • Wykrywanie botów i zdalnych pulpitów
  • Rozwiązania
    • Biometria behawioralna
    • Device Fingerprinting
    • PureSecure
    • MobileSecure
  • Strefa wiedzy
    • Onepagery
    • Prezentacje
    • E-book
    • Webinary
    • Video
  • Aktualności
    • Blog
    • Teksty eksperckie
  • Firma
    • O nas
    • O grupie
    • Polityka Prywatności
    • Projekt Unijny
  • Kontakt
  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

  • Use case

    Bankowość i finanse

    eCommerce i Retail

    Telekomunikacja i Dostawcy Mediów

    Administracja

    Opieka Zdrowotna

    Technologie i Informatyka

    Współdzielenie kont i udostępnianie urządzeń

    Uwierzytelnianie pracowników

    Bezsprzętowe MFA/ 2FA dla klientów

    Praca zdalna

    Zgodność z regulacjami PSD2, SCA

    System antyfraudowy

    Wykrywanie botów i zdalnych pulpitów

  • Rozwiązania

    Biometria behawioralna

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Strefa wiedzy

    Onepgery

    Prezentacje

    E-book

    Webinary

    Wideo

  • Aktualności

    Blog

    Teksty eksperckie

  • Firma

    O nas

    O grupie

    Polityka prywatności

    Projekt unijny

  • Kontakt
  • Polski
    • Polski
    • English

Wiedza

Biometria behawioralna dla e-commerce – zapobieganie fraudom i realizacja zabezpieczeń określonych w ustawie AML

Dla sklepów internetowych mierzenie się ze skutkami fraudów jest kosztowne i angażujące. Kierując się przysłowiem “lepiej zapobiegać, niż leczyć” warto więc wdrożyć rozwiązania, które uniemożliwiają cyberprzestępcom dokonywanie nieautoryzowanych transakcji. Najskuteczniejsza jest biometria behawioralna dla e-commerce – nie tylko zapewnia ona najwyższy poziom bezpieczeństwa z wszystkich obecnie dostępnych czynników MFA, ale także dzięki swojemu działaniu w tle zapewnia użytkownikowi komfortowe korzystanie ze sklepu online.

biometria behawioralna dla e-commerce

Bezpieczeństwo klienta

Kwestię bezpieczeństwa i komfortowego korzystania z biometrii behawioralnej dla e-commerce zobrazujemy prostym przykładem. Wyobraźmy sobie Panią Aleksandrę, która bardzo często robi zakupy w znanym sklepie internetowym. Sklep ten umożliwia zalogowanym użytkownikom podpięcie karty kredytowej do swojego konta, aby szybciej i wygodniej dokonywać płatności.

Pani Aleksandra jest osobą otwartą na nowości technologiczne i regularnie korzysta z opcji zapisanej karty na swoim koncie. Nie była ona jednak ostrożna w trakcie swojej aktywności w sieci, przez co padła ofiarą fraudu. Siedziała przy stoliku w kawiarni, popijała poranną kawę i przeglądała na swoim laptopie nową ofertę znanego sklepu internetowego. W pewnym momencie dostała ważny telefon i skupiła się tylko na rozmowie – w kawiarni było jednak dość głośno, więc postanowiła wyjść na zewnątrz. Dopiero gdy wróciła do stolika uświadomiła sobie, że zostawiła otwarty laptop, z którego ktoś skorzystał w czasie jej nieobecności i wykonał kilka transakcji.

Wykonanie nieautoryzowanej transakcji będzie problemem nie tylko dla pokrzywdzonej klientki, która na pewno spróbuje odzyskać pieniądze, ale także dla sklepu – Pani Aleksandra może nie chcieć już w przyszłości korzystać z płatności online ze względu na nieprzyjemne doświadczenia z fraudem.

Nawet jeśli sklep w żaden sposób nie będzie winny tej sytuacji, klient będzie chciał odzyskać swoje pieniądze. Traci na tym sklep i klient, a zyskuje ewentualnie tylko cyberprzestępca.

Najlepszym rozwiązaniem w tym przypadku jest BB (biometria behawioralna), która pomaga chronić klienta sklepu przed fraudami. Po wykryciu potencjalnego zagrożenia, że osoba niepowołana korzysta z konta, system zachowa się zgodnie z zaimplementowaną zasadą alertowania – przerwie sesję lub uniemożliwi dokonywanie zakupów. Jeśli jednak z konta będzie korzystać Pani Aleksandra, system BB rozpozna ją i pozwoli jej bez przeszkód korzystać z konta.

Biometria behawioralna w e-commerce – jak działa?

BB stale monitoruje aktywność danego użytkownika, zbierając informacje na temat jego zachowania. Analizowana jest m.in. prędkość pisania na klawiaturze czy siła nacisku na klawisze, a także dziesiątki innych zmiennych, które pozwalają BB stworzyć unikalny dla każdego użytkownika model zachowania. Każde odstępstwo od normy oznacza potencjalne oszustwo, co od razu wykrywa BB i zapobiega ewentualnym fraudom.

Tradycyjne rozwiązania MFA, takie jak tokeny SMS, nie są w pełni skuteczne – cyberprzestępca może uzyskać dostęp do smartfona ofiary, przechwycić wiadomość i zalogować się na jej konto. BB jest uznawana obecnie za jeden z najbardziej efektywnych czynników MFA, ponieważ nie ma możliwości, aby wykonać idealną imitację naszego zachowania w trakcie korzystania z urządzeń elektronicznych (tempo pisania, ruchy myszką itp). Podobnie jak w przypadku charakteru pisma, sposobu chodzenia czy wszelkich aspektów związanych z mową (ton głosu, barwa głosu), których obecnie także nie da się podrobić.

Ustawa AML a obowiązek zapobiegania praniu pieniędzy w sklepach internetowych

Zastosowanie biometrii behawioralnej w e-commerce nie jest jednak powiązane tylko z ochroną płatności klienta. Zgodnie z tzw. Ustawą AML, czyli ustawą z dnia 30 marca 2021 r. o zmianie ustawy o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu, właściciele sklepów internetowych mają obowiązek identyfikować i weryfikować tożsamość swoich klientów.

Nowelizacja ustawy, która obowiązuje od 15 maja 2021 roku jasno wskazuje, że “nawiązywanie albo utrzymywanie stosunków gospodarczych lub przeprowadzanie transakcji okazjonalnej bez fizycznej obecności klienta” stanowi zagrożenie prania pieniędzy lub finansowania terroryzmu – chyba, że to ryzyko zostało ograniczone w inny sposób.

Jako inne sposoby ustawa wskazuje “użycie środków identyfikacji elektronicznej oraz usług zaufania umożliwiających identyfikację elektroniczną”. Rozwiązaniem zgodnym z ustawą jest zastosowanie biometrii behawioralnej. Dlaczego? BB w oparciu o zachowania użytkownika tworzy jego profil behawioralny i monitoruje jego zachowania. Daje to właścicielom sklepów internetowych pewność, kto dokonuje transakcji.

Nie jest ważne, kim jest użytkownik, ale co robi – na podstawie machine learningu BB potrafi zlokalizować zachowania potencjalnie niebezpieczne i zablokować danemu użytkownikowi dostęp – podobnie jak w przypadku transakcji płatniczych. Pranie brudnych pieniędzy — zwłaszcza to, które ma miejsce w Internecie — rzadko odbywa się w odosobnieniu, a sama liczba transakcji i sposób ich wykonywania często tworzy wzór, który AI potrafi określić jako zachowania niestandardowe (czyli niebezpieczne).

Promocja dla właścicieli e-commerce, którzy zdecydują się na biometrię behawioralną!

Dla nowych klientów, którzy po przeczytaniu artykułu zdecydują się na wdrożenie BB w ich sklepach internetowych, przygotowaliśmy specjalną ofertę – do końca roku będą oni mogli korzystać z naszego drugiego produktu, którym jest Device Fingerprinting! Połączenie tych dwóch rozwiązań zapewniającym niemal w 100% pewną autoryzację. O tym, czym jest Device Fingerprinting, pisaliśmy w poprzednim artykule.


MFA
Biometria behawioralna - uwierzytelnianie wieloskładnikowe (MFA)
Poprzedni aktykuł
cyberbezpieczeństwo na wakacjach
Hakerzy nie biorą urlopu! Jak dbać o cyberbezpieczeństwo w trakcie wakacji?
Następny artykuł

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Bankowość i finanse
eCommerce i retail
Telekomunikacja i dostawcy mediów
Administracja
Opieka zdrowotna
Technologia i informatyka

Rozwiązania

Biometria behawioralna
Device Fingerprinting
PureSecure
MobileSecure
O nas
O grupie
Projekt unijny
Polityka prywatności
Kontakt

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Zawsze aktywne
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferencje
Przechowywanie lub dostęp techniczny jest niezbędny do uzasadnionego celu przechowywania preferencji, o które nie prosi subskrybent lub użytkownik.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do anonimowych celów statystycznych. Bez wezwania do sądu, dobrowolnego podporządkowania się dostawcy usług internetowych lub dodatkowych zapisów od strony trzeciej, informacje przechowywane lub pobierane wyłącznie w tym celu zwykle nie mogą być wykorzystywane do identyfikacji użytkownika.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Zarządzaj opcjami Zarządzaj serwisami Zarządzaj dostawcami Przeczytaj więcej o tych celach
Zobacz preferencje
{title} {title} {title}