Виявляється, те, як ви «тапаєте», «скролите» та друкуєте на своєму смартфоні або іншому гаджеті, є не менш унікальним, ніж відбитки пальців або риси обличчя. І цю особливість людської поведінки вже взяли на озброєння банки, щоб таким чином визначати підозрілі, нехарактерні для конкретного клієнта транзакції. До речі, кут, під яким ви тримаєте пристрій, також є біометричним маркером.
Особисті дані в інтернеті — це завжди ласий шматочок для хакерів, бо вони відкривають шлях до банківських рахунків користувачів. Тому компанії, які спеціалізуються на кібербезпеці, шукають інші способи підтвердження особи.
«Ідентичність — це досконала цифрова валюта, і вона продається в промислових масштабах», — зазначає Елісдейр Фолкнер, один із засновників компанії ThreatMetrix, яка на замовлення великих підприємств розробляє ПЗ для виявлення шахрайських дій.
За його словами, багато хто з клієнтів використовує або тестує інструменти поведінкової біометрики.
Королівський банк Шотландії — один із небагатьох, хто публічно розповів про свою «колекцію» біометричних даних. Там цю технологію почали тестувати ще два роки тому. Майданчиком для експериментів стали приватні банківські рахунки заможних клієнтів.
Коли клієнти цього фінзакладу проходять ідентифікацію, система фіксує понад дві тисячі різноманітних маркерів — кут нахилу телефона, які пальці використовує клієнт, тиск на екран, швидкість. На комп’ютері програмне забезпечення запам’ятовує темп натискань на клавіші та рух курсора.
Датчики на сенсорному екрані смартфону відстежують, як ви користуєтесь пристроєм, щоб визначити, хто ви. Ілюстрація Ендрю Робертса.Банки по всьому світу без попередження збирають біометричні дані своїх клієнтів
Таку систему захисту для Королівського банку створила компанія BioCatch з Нью-Йорка. Там стверджують, що таким чином самозванця можна визначити з точністю 99%. Приміром, кілька місяців тому програма зафіксувала незвичні для конкретного клієнта рухи — вже після ідентифікації він використав колесо миші, чого раніше ніколи не робив. Були й інші тривожні сигнали, через які транзакцію було припинено. Пізніше виявилося, що то дійсно був злочинець, який намагався вивести семизначну суму.
«Ми втрутилися у режимі реального часу та зупинили це», — хваляться у BioCatch.
Водночас захисники конфіденційності висловлюють свою стурбованість з приводу таких інструментів, бо розробники не кажуть, коли та як саме вони роблять свої біометричні «заміри».
«Що більше інформації про користувачів збирають компанії, то більше вони хочуть знайти їй нове застосування. Саме це ми зараз спостерігаємо у світі», — зазначає Дженніфер Лінч, старший юрист з Electronic Frontier Foundation.
Законів, що регулюють збір та використання біометричних поведінкових даних, у більшості країн немає.
