Weryfikacja behawioralna jest rozwiązaniem znajdującym zastosowanie w wielu branżach – nie tylko w bankowości, choć przez długi czas była głównie kojarzona z tym sektorem. Profil naszych klientów stale się poszerza i dziś duże zainteresowanie weryfikacją behawioralną wykazują m.in. firmy ubezpieczeniowe, leasingodawcy oraz laboratoria medyczne! W jaki sposób nasze innowacyjne rozwiązania zapewniają bezpieczeństwo firmom z wymienionych obszarów i ich klientom?
Już w 2019 roku Europejski Urząd Nadzoru Bankowego (EBA) uznał BB – weryfikacje behawioralną – jako rodzaj silnego uwierzytelniania (SCA). To jeden z sygnałów potwierdzający wysoką skuteczność rozwiązań bazujących na analizie zachowań klientów przy weryfikacji ich tożsamości. Jest to niezwykle ważna informacja w branżach, których dotyczy ten artykuł.
Jak wspomnieliśmy, weryfikacja behawioralna jest wykorzystywana m.in. w sektorze ubezpieczeniowym, leasingowym czy w laboratoriach medycznych na dwa sposoby: aby zabezpieczać dane wrażliwe firmy oraz dane ich klientów.
Skuteczne zabezpieczanie własnych wewnętrznych systemów, takich jak CRM czy SAP, jest podstawową potrzebą wszystkich firm – szczególnie tych wykonujących zaawansowane operacje z wykorzystaniem pieniędzy klientów. Z pewnością do tego grona można zaliczyć firmy ubezpieczeniowe czy leasingodawców. Duża liczba przechowywanych w systemach danych wrażliwych i możliwość realizowania transakcji sprawiają, że w celu zapobiegania ewentualnym atakom hakerskim czy fraudom konieczne jest stosowanie wieloskładnikowego lub dwuetapowego uwierzytelniania (MFA). Weryfikacja behawioralna jest jednym z czynników silnego uwierzytelniania, może więc zostać wykorzystana jako alternatywa m.in. dla tokenów bezpieczeństwa. Ze względu na jej działanie w tle, jest to rozwiązanie nie tylko skuteczniejsze, ale i wygodniejsze dla użytkownika oraz nie wymagające dodatkowych kosztów.
Jest to wyjątkowo ważny aspekt dla firm udostępniających klientom w swoich rozwiązaniach możliwość założenia konta, w którym zawarta jest historia płatności czy też wizyt lekarskich lub badań medycznych. Laboratoria badawcze coraz częściej implementują tzw. strefy pacjenta. Po zalogowaniu się, dany użytkownik może sprawdzić swoje wyniki bez wychodzenia z domu, często zawarta jest tam także historia choroby czy zażywanych leków. To rozwiązanie zwykle jest wdrażane przez laboratoria czy szpitale, które pomagają osobom przewlekle chorym. Opisywane rozwiązanie jest opłacalne do implementacji przez firmy, których pacjenci regularnie korzystają z serwisu – są jego aktywnymi użytkownikami.
Znów jednak mówimy o danych wrażliwych, niejednokrotnie pozwalających na określenie stanu zdrowia konkretnego pacjenta oraz jego tożsamości. Weryfikacja behawioralna w tym przypadku nie tylko zapobiega kradzieży danych, ale jest też korzystna pod kątem działań PR. Firma pokazuje, że nie jest im obojętne bezpieczeństwo pacjentów oraz że inwestuje w innowacyjne, zaawansowane rozwiązania.
Weryfikacja behawioralna nie tylko chroni pracowników czy klientów firmy, ale również samą firmę przed fraudami czy wewnętrznymi zagrożeniami. Są nam znane przypadki naruszeń systemów premiowych w agencjach ubezpieczeniowych. Częstą praktyką stało się współdzielenie kont, aby zrealizować z góry narzucone progi premiowe, które byłyby trudne do osiągnięcia indywidualnie.
Weryfikacja behawioralna uniemożliwia stosowanie takich praktyk, ponieważ na podstawie zachowania użytkownika jest w stanie określić, że to nie właściciel korzysta z danego konta. W takiej sytuacji natychmiast rozłącza sesję lub podejmuje inne działania zgodnie z ustalonym scenariuszem w systemie alertowym.
Weryfikacja behawioralna w pełni zabezpiecza użytkownika przed potencjalnymi atakami. Idealnym jej uzupełnieniem jest także Device Fingerprinting – czyli menedżer urządzeń zaufanych, który stale monitoruje urządzenia podpięte do danego systemu i na tej podstawie potwierdza, czy z danego sprzętu korzysta osoba do tego uprawniona. Oba te rozwiązania można stosować komplementarnie lub zdecydować się na jedno z nich – jest to przede wszystkich zależne od potrzeb klienta. Po więcej informacji zapraszamy do naszego poprzedniego artykułu opisującego czym jest Device Fingerprinting.
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.