Close
Wrześniowa dyrektywa PSD2 zbliża się wielkimi krokami. Poruszenie widać nie tylko w branży bankowej, ale zarówno wśród samych klientów i prasy. Do niedawna najgorętszym tematem był Open Banking. Aktualnie najczęściej poruszaną kwestią jest zaostrzenie przepisów dotycząca zapewnienia zabezpieczenia transakcji, tzw. Silne uwierzytelnianie (Strong Customer Authenthication). W skrócie polega ono na zapewnieniu co najmniej podwójnej warstwy ochrony klienta w postaci:
European Banking Authority (EBA), która jest odpowiedzialna za ustalenie standardów w branży bankowej niedawno upubliczniła informacje o zgodności metod uwierzytelniania z wymaganiem SCA.
|
Element |
Compliant with SCA? |
|
Biometria Behawioralna |
TAK |
|
Odcisk palca |
TAK |
| Rozpoznawanie głosu |
TAK |
|
Rozpoznawanie siatkówki i tęczówki oka |
TAK |
|
Monitorowanie bicia serca lub innych typów poruszania się ciała identyfikujące, że jest to właśnie użytkownik usług płatniczych |
TAK |
|
Informacje przesyłane za pomocą protokołu komunikacyjnego |
NIE |
| Zapamiętywanie ściężki przeciągania |
NIE |
Same banki podeszły bardzo indywidualnie do wdrożenia metod zgodnych z SCA, implementując je w różnych wariantach i kombinacjach. Część metod jest bardzo droga, inne przetwarzają dane, które są bardzo wrażliwe. Specjaliści od UX zwracają uwagę, iż każda dodatkowa interakcja ze strony klienta może zmniejszać wygodę korzystania z serwisu.
Czy wymaganie silnego uwierzytelniania można rozwiązać w bardziej wygodny sposób?
Część banków dostarcza uwierzytelnianie za pomocą aplikacji mobilnej co według ekspertów wydaje się bezpieczniejszą i tańszą opcją od SMS-ów. Wymaga jednak świadomej interakcji użytkownika.
A gdyby można było to załatwić o wiele prościej?
Takim rozwiązaniem, które może pomóc w codziennym korzystaniu z bankowości elektronicznej jest Digital Fingerprints ze swoim produktem opartym na biometrii behawioralnej. To innowacyjny system zabezpieczeń, który opiera się o interakcję człowieka z komputerem. Istotne jest między innymi to w jaki sposób piszesz na klawiaturze – jak szybko wciskasz klawisze oraz w jakiś sposób poruszasz myszką – jak szybko, z jakim przyspieszeniem i po jakiej trajektorii. Naszym priorytetem przy dostarczaniu usługi jest prywatność i etyka przetwarzania danych. Nie zbieramy danych, które są uznawane za wrażliwe bądź jednoznacznie identyfikujące użytkownika. Nie chcemy wiedzieć co robisz, tylko JAK to robisz. Nasze rozwiązanie jest zgodne z RODO i co najważniejsze z wymogiem SCA dyrektywy PSD2. Zastosowanie biometrii behawioralnej jako kolejnej warstwy ochrony pomaga wykryć ataki takie jak klonowanie kart sim czy kradzież tożsamości. Nie wymaga dodatkowej interakcji użytkownika i działa w tle nie wpływając na komfort użytkowania serwisu.
Pozwoliliśmy sobie na stworzenie własnej wersji tabeli inspirowaną tą z artykułu niebezpiecznik.pl
|
Biometria behawioralna |
|
|
Interakcja z użytkownikiem |
Nie wymagana |
|
Kradzież oryginału |
Trudna |
|
Wykorzystanie po uzyskaniu nieautoryzowanego dostępu |
Trudne |
| Czas zauważenia braku posiadania urządzenia |
Brak wpływu |
|
Wyłudzenie kolejnych kodów na przyszłe transakcje |
Niemożliwe |
|
Stopień ochrony przed atakiem MITB i MITM |
Wysoki |
|
Stopień ochrony przed złośliwym oprogramowaniem na urządzeniu mobilnym (Android) |
Wysoki. Atakujący musiałby podrobić zachowanie użytkownika. |
| Atak przechwycenia przez sieć GSM (SS7 lub IMSI Catcher) |
Niemożliwy |
Zapraszamy do kontaktu [email protected].
Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 1 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.
