Пароли и даже отпечатки пальцев перестают быть надежной защитой в эпоху deepfake и утечек баз данных. Новый рубеж обороны — поведенческий профиль человека. Дискуссии на форуме «Кибербезопасность в финансах» показали: индустрия движется к модели, где транзакция блокируется не потому, что введен неверный код, а потому, что пользователь не так держит телефон.
Об этом рассказал Сергей Безбогов, заместитель руководителя технологического блока ВТБ на Уральском форуме «Кибербезопасность в финансах».
К поведенческой биометрии относятся такие свойства человека как походка, жесты, мимика, почерк, взаимодействие с персональным компьютером и мобильным устройством, область интересов в интернете и пр.
Как может применяться поведенческая биометрия:
Банки. Кредитные организации в целях антифрода могут анализировать поведение клиентов при совершении онлайн-операции: скорость набора номера карты, угол наклона телефона, интенсивность нажатий на экран телефона. В случае, если мошенник получит данные карты, то его манера поведения в приложении банка или на сайте онлайн-магазина будет радикально отличаться от клиента, в результате чего транзакция будет заблокирована. Эти же данные могут помочь банкам понять, что их клиент совершает операции, находясь под влиянием мошенников.
Безопасность пользователя. Смартфоны или умные часы могут автоматически заблокироваться, если изменится походка носителя. Это будет означать, что устройством завладел другой пользователь. Также смартфон или ноутбук могут заблокировать сессию, если поменяется стиль печати — его темп, ритм и сила нажатия на клавиши или экран.
Автомобиль будет распознавать своего владельца по манере держать руль, работе с педалями, посадке в кресле и выбору музыки. Если они будут отличатся от привычных показателей, то автомобиль может снизить скорость или передать данные в службу безопасности при подозрении, что за рулем находится другой человек.
Здравоохранение. Изменения в моторике, в том числе в почерке, походке или скорости печати могут помочь диагностировать болезнь на ранней стадии.
Образование. При анализе того, как ученик читает текст с экрана, гаджет определит, где он теряет концентрацию и адаптирует материал или упростит интерфейс.
Развитие могут получить еще два типа биометрии: венозный рисунок ладони и радужка глаза. Ладонь может использоваться для оплаты покупок и прохода в организации. Преимущества биометрии по радужке глаза в том, что с ее помощью можно распознавать человека на расстоянии от нескольких метров, то есть не надо подходить близко к сканеру. Это удобно для получения доступа к банковским ячейкам, посадки на авиарейсы и поезда, открытия запертых дверей в дома или офисы.
Максим Рокатанский«Поведенческая биометрия, когда компании будут узнавать своих клиентов и понимать их состояние по походке, мимике, жестам или скорости скроллинга новостной ленты в телефоне — это уже обозримое будущее» — отметил Сергей Безбогов.