Дата публикации:01.09.2020

BioCatch представил технологию поведенческой биометрии и динамики взаимодействия для предотвращения мошенничества в онлайн-банках


Технология поведенческой биометрии, разработанная BioCatch для предотвращения мошенничества с онлайн-банками, была представлена ​​CNN International. Технология использует онлайн-привычки пользователя для создания профиля, например, движение мыши, давление на устройство, угол наклона телефона или ловкость при нажатии на ссылку.

За десять лет анализ цифровых поведенческих привычек расширился с анализа щелчков, смахиваний и набора текста до передовых технологий, которые используют нейробиологию и когнитивный анализ взаимодействия человека с устройством. Инновация, лежащая в основе поведенческого биометрического профилирования для предотвращения мошенничества, основана на психологии и тактике социальной инженерии.

Вот три примера того, как поведение пользователя, связанное с процессом открытия нового счета, может быть использовано для выявления мошенничества.
1) Свободное владение: насколько пользователь знаком с процессом подачи заявки?
Киберпреступник, неоднократно использующий скомпрометированные или синтетические идентификационные данные, продемонстрирует высокий уровень знакомства с процессом открытия новой учетной записи по сравнению с законным пользователем.
2) Низкая осведомленность о данных: насколько пользователь знаком с личными данными?
Киберпреступник не знаком с личными данными и может отображать сегментированные шаблоны ввода, чрезмерное удаление, методы вырезания и вставки или автоматизированные инструменты для ввода информации.
3) Экспертное поведение: демонстрирует ли пользователь продвинутые компьютерные навыки по сравнению с населением в целом?
Киберпреступники часто демонстрируют передовые компьютерные навыки, которые редко встречаются среди обычных пользователей. Общие примеры включают использование расширенных сочетаний клавиш, специальных клавиш или переключение приложений.

Одним из индикаторов риска, связанным с когнитивными характеристиками краткосрочной и долгосрочной памяти (знакомство с данными), является сегментированная печать. Законный пользователь будет знаком со своими личными данными, поэтому ввод их в онлайн-форму – интуитивно понятное действие. Киберпреступник, работая с таблицей украденных учетных данных, скорее всего, будет вынужден постоянно обращаться к данным, что приводит к сегментации шаблонов ввода.
Согласно анализу BioCatch, это всего лишь один из сотен индикаторов риска, но при мошенничестве данный индикатор риска увеличивается более чем в 4 раза. Данный показатель риска был увеличен в 44% всех подтвержденных случаев мошенничества при открытии новых счетов. Таким образом, совокупное использование различных индикаторов риска будет еще более эффективным для прогнозирования вероятности мошенничества.

Киберпреступникам стало проще подделывать местоположение, IP-адрес и атрибуты устройства, обойти традиционные средства проверки личности и предотвращения мошенничества. Попытка подделать чье-то физическое и когнитивное цифровое поведение на данный момент является трудноосуществимой.

По материалам biometricupdate.com.

admin