loader image
Close
  • Use Case
    • Banking and finance
    • E-commerce and retail
    • Telecommunications and media providers
    • Administration
    • Healthcare
    • Technology and IT
  • Types of activity
    • Account sharing and device sharing
    • Employee authentication
    • Hardware-free MFA/ 2FA for clients
    • Remote working
    • Compliance with PSD2, SCA regulations
    • Anti-fraud system
    • Detection of bots and remote desktops
  • Solution
    • Behavioural biometrics
    • Device Fingerprinting
    • PureSecure
    • MobileSecure
  • Knowledge zone
    • Onepgers
    • Presentations
    • E-book
    • Webinars
    • Video
  • News
    • Blog
    • Expert texts
  • Company
    • About us
    • About BIK group
    • Privacy policy
    • European union
  • Contact
  • Use Case

    Banking and finance

    E-commerce and retail

    Telecommunications and media providers

    Administration

    Healthcare

    Technology and IT

    Account sharing and device sharing

    Employee authentication

    Hardware-free MFA/ 2FA for clients

    Remote working

    Compliance with PSD2, SCA regulations

    Anti-fraud system

    Detection of bots and remote desktops

  • Solution

    Behavioural biometrics

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Knowledge zone

    Onepgers

    Presentation

    E-book

    Webinars

    Video

  • News

    Blog

    Expert texts

  • Company

    About us

    About BIK group

    Privacy policy

    European Union Projects

  • Contact
  • English
    • Polski
    • English

  • Use Case

    Banking and finance

    E-commerce and retail

    Telecommunications and media providers

    Administration

    Healthcare

    Technology and IT

    Account sharing and device sharing

    Employee authentication

    Hardware-free MFA/ 2FA for clients

    Remote working

    Compliance with PSD2, SCA regulations

    Anti-fraud system

    Detection of bots and remote desktops

  • Solution

    Behavioural biometrics

    Device Fingerprinting

    PureSecure

    MobileSecure

  • Knowledge zone

    Onepgers

    Presentation

    E-book

    Webinars

    Video

  • News

    Blog

    Expert texts

  • Company

    About us

    About BIK group

    Privacy policy

    European Union Projects

  • Contact
  • English
    • Polski
    • English

Knowledge

Behavioural Biometry and SCA requirements

The Septembers PSD2 Directive is fast approaching. The nervousness is visible not only in the banking industry but also among the clients and the press. Until recently, the hottest subject was Open Banking, and now the most frequently discussed issue is the Strong Customer Authentication requirement. In short, it consists of providing at least a double layer of customer protection in the form of:

1. Something You know – the password and login
2. Something that I have – a phone, token
3. Something I am – that is, a fingerprint, a face scan (some kind of biometric)
 
The European Banking Authority (EBA), which is responsible for setting standards in the banking industry, has recently made public the information about the compliance of the authentication methods with the requirements of SCA.

Element 

Compliant with SCA?  

Behavioural Biometrics 

YES 

Fingerprint scanning 

YES 

Voice Recognition 

YES 

Retina and iris scanning 

YES 

Heart or other body movement pattern identifying that PSU is the PSU (e.g. for wearable devices) 

YES 

Information transmitted using a communication protocol  

NO 

Memorised swiping path 

NO 

source: https://eba.europa.eu/documents/10180/2622242/EBA+Opinion+on+SCA+elements+under+PSD2+.pdf 

The banks approached individually to implement SCA – compliant methods, applying them in various variants and combinations. Some ways are costly; others process data that very sensitive. Specialists from UX pay attention to the fact that each additional interaction on the part of the client may reduce the convenience of using the website.
Can the requirement of strong authentication be solved more conveniently?

 

Some banks provide authentication via a mobile application, which, according to experts, seems to be a safer and cheaper option than text messages. However, it requires conscious user interaction.
And if it could be done much easier? 

 

Digital Fingerprints is a product based on behavioural biometry and is such a solution that can help in everyday use of electronic banking. It is an innovative security system that is observing human interaction with a computer. It is essential, among other things, how you type on the keyboard – how quickly you press the keys and in some way move the mouse – how fast and with what acceleration. Our priority when providing the service is the privacy and ethics of data processing. We do not collect data that is considered sensitive or uniquely identifying the user. We do not want to know what you are doing, but HOW you do it. Our solution is compliance with the GDPR and most importantly, with the SCA PSD2 requirement. The use of behavioural biometry as the next layer of protection helps detect attacks such as sim card cloning and identity theft. It does not require additional user interaction and works in the background without affecting the comfort of using the website.
 
We allowed ourselves to create our own version of the table inspired by the one from the polish portal about cybersecurity niebezpiecznik.pl article            

 

Behavioural Biometrics

Interaction with user

Not required

Stealing original

Difficult

Use after unauthorized access 

Difficult

The time when client notice lost device

No influence

Extortion of code for future transaction

Impossible

Protection against MITB and MITM atacks

High

Protection against malware on mobile devices

High. Hacker must forge bahvioural manners of victim

Attack over the network 

Impossible


Models’ quality adapted to your needs
Previous Article
Projekty unijne
Next Article

Digital Fingerprints © Copyright 2022
Created by <code-One>

Use Case

Banking and finance
E-commerce and retail
Telecommunications and media providers
Administration
Healthcare
Technology and IT

Solutions

Behavioural biometrics
Device Fingerprinting
PureSecure
MobileSecure
About us
About group
EU project
Privacy policy
Contact

Digital Fingerprints S.A. ul. Żeliwna 38, 40-599 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 128 828,76 zł – opłacony w całości, NIP: 525-260-93-29

Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.

Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.

Zarządzaj zgodami plików cookie
Aby zapewnić jak najlepsze wrażenia, korzystamy z technologii, takich jak pliki cookie, do przechowywania i/lub uzyskiwania dostępu do informacji o urządzeniu. Zgoda na te technologie pozwoli nam przetwarzać dane, takie jak zachowanie podczas przeglądania lub unikalne identyfikatory na tej stronie. Brak wyrażenia zgody lub wycofanie zgody może niekorzystnie wpłynąć na niektóre cechy i funkcje.
Funkcjonalne Always active
Przechowywanie lub dostęp do danych technicznych jest ściśle konieczny do uzasadnionego celu umożliwienia korzystania z konkretnej usługi wyraźnie żądanej przez subskrybenta lub użytkownika, lub wyłącznie w celu przeprowadzenia transmisji komunikatu przez sieć łączności elektronicznej.
Preferences
The technical storage or access is necessary for the legitimate purpose of storing preferences that are not requested by the subscriber or user.
Statystyka
Przechowywanie techniczne lub dostęp, który jest używany wyłącznie do celów statystycznych. The technical storage or access that is used exclusively for anonymous statistical purposes. Without a subpoena, voluntary compliance on the part of your Internet Service Provider, or additional records from a third party, information stored or retrieved for this purpose alone cannot usually be used to identify you.
Marketing
Przechowywanie lub dostęp techniczny jest wymagany do tworzenia profili użytkowników w celu wysyłania reklam lub śledzenia użytkownika na stronie internetowej lub na kilku stronach internetowych w podobnych celach marketingowych.
Manage options Manage services Manage vendors Read more about these purposes
Zobacz preferencje
{title} {title} {title}