Najskuteczniejsza metoda uwierzytelniania wielopoziomowego (MFA), która do analizy wykorzystuje sposób wykonywania czynności przez użytkownika podczas korzystania z komputera.
Weryfikacja behawioralna służy do uwierzytelniania dostępu do danych urządzeń, kont czy systemów. Rozwiązanie zostało zaprojektowane w oparciu o mechanizmy machine learningu odpowiadające za tworzenie modeli behawioralnych – bardzo zaawansowanych zbiorów unikalnych zachowań użytkownika, wyróżniających go od innych ludzi. Mowa o tempie wciskania przycisków na klawiaturze czy ruchach myszką. Można to porównać to tradycyjnego charakteru pisma, ponieważ stawiając litery na kartce za pomocą długopisu, każdy z nas robi to w sposób unikalny. Inny jest kąt nachylenia liter, ich wielkość czy kształt. Podobnie jest z pisaniem na klawiaturze stacjonarnej czy mobilnej, co technologia weryfikacji behawioralnej wykorzystuje do uwierzytelniania.
Weryfikacja behawioralna już w czasie poniżej 300 milisekund potrafi wykryć anomalię w zachowaniu i zadziałać zgodnie z zaimplementowaną polityką alertową, np. blokując dostęp do konta. Zachowanie użytkownika może się jednak zmienić – wiemy to. Nasz system automatycznie adaptuje modele do tych zmian, a model może zostać przeuczony nawet po każdej nowej sesji użytkownika.
Już w 2019 roku Europejski Urząd Nadzoru Bankowego (EBA) uznał weryfikację behawioralną jako rodzaj silnego uwierzytelniania (SCA). To jeden z dowodów potwierdzający wysoką skuteczność rozwiązań bazujących na analizie zachowań klientów przy weryfikacji ich tożsamości. Samo SCA (Strong Customer Authentication) to część regulacji PSD2, która wymaga silnego uwierzytelnienia, aby potwierdzić tożsamość użytkowników w przypadku, gdy konsumenci dokonują płatności. Wprowadzenie uwierzytelnienia wieloskładnikowego wykorzystującego weryfikację behawioralną jest oficjalną rekomendacją Narodowego Banku Polskiego dla wszystkich instytucji finansowych.
System Digital Fingerprints nie potrzebuje znać treści wpisywanej na klawiaturze, ponieważ analizowany jest tylko sposób pisania. Nasz system już w przeglądarce użytkownika zastępuje kod klawisza informacją o jego rodzaju – czyli czy została wciśnięta litera, cyfra, lub inny rodzaj klawisza. Dzięki temu nawet jeżeli ktoś podsłucha ruch weryfikacyjny, nie można wywnioskować z tych informacji, co zostało wpisane. Takie rozwiązanie maksymalizuje bezpieczeństwo informacji osób chronionych przez Digital Fingerprints.
Anonimizacja i pseudonimizacja danych wyróżniają nasze rozwiązania. Czym jest wspomniana pseudonimizacja? Ustawa europejska definiuje ten proces jako przetwarzanie danych osobowych w taki sposób, aby nie było możliwe zidentyfikowanie, do kogo one należą, bez dostępu do innych informacji, przechowywanych bezpiecznie w innym miejscu.
Co warte podkreślenia, system oparty na machine learningu stale uczy się zachowań użytkownika, a model behawioralny może być aktualizowany nawet po każdej sesji. A co w przypadku, gdy korzystamy z różnego rodzaju urządzeń? W końcu sposób użytkowania klawiatury w laptopie i klawiatury zewnętrznej jest inny nawet dla tego samego użytkownika ze względu na możliwy inny układ klawiszy, ich skok, a także konstrukcję różnych klawiatur. W takiej sytuacji, jeżeli będziemy regularnie korzystać zarówno z klawiatury w laptopie, jak i klawiatury zewnętrznej, system nauczy się naszego modelu zachowania i rozpozna nas bez względu na wykorzystywane urządzenie.
W przypadku smartfonów i aplikacji mobilnej analizujemy inne dane, niż w przypadku aplikacji dostępnej z poziomu strony internetowej. Tworzony jest dodatkowy profil mobilny użytkownika, pozwalający na jego dokładniejszą identyfikację. Dzięki temu wykorzystanie “tradycyjnej” klawiatury nie będzie miało wpływu na wykorzystanie klawiatury ekranowej w aplikacji mobilnej podczas identyfikacji użytkownika.
Weryfikacja behawioralna anonimizuje dane z interakcji z komputerem. Potrzebujemy wiedzieć tylko, jak piszesz, a nie co.
Brak możliwości podrobienia, zhakowania weryfikacji behawioralnej wynika właśnie z ciągłości uwierzytelniania. System cały czas, bez przerwy analizuje zachowania użytkownika, a nie tylko w określonym momencie, jak ma to miejsce w przypadku haseł czy tokenów SMS.
Nasz system automatycznie adaptuje się do zmian zachowań użytkownika, a sam model behawioralny może zostać przeuczony nawet po każdej nowej sesji właściciela konta.
Kradzież danych czy środków pieniężnych przez osoby trzecie z kont/serwisów chronionych weryfikację behawioralną jest praktycznie niemożliwa.
Weryfikacja behawioralna może zostać zaimplementowana zarówno do wewnętrznych systemów korporacji, jak i w celu ochrony kont jej klientów. W obu przypadkach pozwala to zabezpieczyć się przed skutkami, a szczególnie tymi finansowymi, ewentualnych ataków hakerskich.
Nie jest wymagany żaden dodatkowy sprzęt, czego wynikiem jest oszczędność kosztów i przestrzeni.
System jest bezinwazyjny dla użytkownika i wpływa pozytywnie na UX.
Ochrona danych osobowych i środków pieniężnych klientów należy do obowiązków firm, a nie przestrzeganie tych zasad wiąże się z surowymi karami. Nasze rozwiązanie jest zgodne z obowiązującymi przepisami.
Przeczytaj nasz wpis blogowy o Device Fingerprinting, jeśli chcesz dowiedzieć się więce
Digital Fingerprints S.A. ul. Gliwicka 2, 40-079 Katowice. KRS: 0000543443, Sąd Rejonowy Katowice-Wschód, VIII Wydział Gospodarczy, Kapitał zakładowy: 4 528 828,76 zł – opłacony w całości, NIP: 525-260-93-29
Biuro Informacji Kredytowej S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000110015, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 15.550.000 zł opłacony w całości, NIP: 951-177-86-33, REGON: 012845863.
Biuro Informacji Gospodarczej InfoMonitor S.A., ul. Zygmunta Modzelewskiego 77a, 02-679 Warszawa. Numer KRS: 0000201192, Sąd Rejonowy m.st. Warszawy, XIII Wydział Gospodarczy, kapitał zakładowy 7.105.000 zł opłacony w całości, NIP: 526-274-43-07, REGON: 015625240.