Человек как сумма кликов

Содержание

Мошенник обнаружен после необычного поведения
Не только банковское дело

Когда курсор мыши исчезает во время просмотра веб-страницы, это может быть обычной ошибкой компьютера или тестом, разработанным для того, чтобы держать вас под наблюдением. При использовании мобильного телефона датчики сенсорного экрана распознают владельца по тому, как он проводит пальцем по устройству, на что нажимает и как держит камеру.

То, как вы касаетесь, прокручиваете и печатаете на экране телефона или клавиатуре, может быть таким же индивидуальным и уникальным, как отпечатки пальцев или черты лица. Для борьбы с мошенничеством все больше и больше банков и трейдеров отслеживают физические перемещения посетителей, когда они используют веб-сайты и приложения. Некоторые используют этот тип технологий только для устранения автоматических атак и подозрительных транзакций, другие идут гораздо дальше, создавая десятки миллионов профилей клиентов на основе этих поведенческих данных — по сути, они могут идентифицировать пользователей, прикасаясь к их устройствам, держа их в руках и следя за ними. они стучат.

Сбор данных незаметен для людей, находящихся под наблюдением. Используя датчики в телефоне или код на веб-сайтах, компании могут собирать тысячи данных, которые известны как «Поведенческая биометрия». Для специалистов по безопасности такая технология является мощным инструментом в их борьбе за эту безопасность. Серьезные утечки данных — почти повседневное явление. Киберпреступники получают миллиарды паролей и другой конфиденциальной личной информации, которая впоследствии может быть использована для кражи банковских и коммерческих счетов, а также для нечестного открытия новых счетов.

— сказал Элисдер Фолкнер в интервью New York Times в августе. Он является одним из основателей ThreatMetrix, которая создает программное обеспечение для обнаружения мошенничества для крупных коммерческих и финансовых компаний. Многие клиенты его компании используют или тестируют поведенческие биометрические инструменты.

Мошенник обнаружен после необычного поведения

Сторонники конфиденциальности считают биометрические инструменты проблематичными, потому что лишь немногие компании сообщают пользователям, когда и как отслеживаются их движения и жесты. Юристы Electronic Frontier считают, что от использования этого инструмента обнаружения мошенничества до использования его для получения самой личной информации о человеке всего лишь небольшой шаг.

Royal Bank of Scotland, один из немногих банков, публично заявивших о сборе биометрических данных, начал тестировать технологию на частных банковских счетах состоятельных клиентов два года назад. В настоящее время система расширяется на все 18,7 млн коммерческих и розничных счетов. Поэтому, когда клиенты входят в свои счета в Королевском банке Шотландии, программное обеспечение начинает фиксировать более двух тысяч различных интерактивных жестов. В телефонах он измеряет угол, под которым люди держат свои устройства, идентифицирует пальцы, которые они используют для взмахов и постукиваний, вычисляет давление на экран и скорость прокрутки. Он записывает ритм нажатий клавиш и движение мыши на компьютере.

Шотландский банк использует программное обеспечение, разработанное небольшой нью-йоркской компанией BioCatch. Она смогла расширить свою идею благодаря наличию дешевых вычислительных мощностей и сложных сенсорных систем, которые теперь встроены в большинство смартфонов.

Создается для каждого пользователя профиль движений и жестов. Собранные данные затем сравниваются с действиями клиента каждый раз, когда он заходит на веб-сайт банка. Как уверяет производитель, система способна выявлять мошенников с точностью до 99%.

Представители банка хотят рассказать историю. В какой-то момент программа начала получать необычные сигналы со счета богатого клиента. После авторизации пользователь использовал колесо прокрутки мыши, чего клиент с таким профилем никогда раньше не делал. Затем символы вводились на цифровой панели в верхней части клавиатуры, а не на боковой цифровой клавиатуре, которую обычно использовал клиент. В результате сработала сигнализация. Банковская система заблокировала средства на счете — последующее расследование показало, что он действительно был взломан. Таким образом, использование биометрической системы безопасности было успешным.

Однако оно было успешным главным образом потому, что это дело было крайне вопиющим. Как правило, поведение типичного пользователя не так уж и повторяется, как привыкли считать. Люди используют устройства по-разному, когда они устали, больны, пьяны, отвлекаются на окружающую обстановку или спешат. Более того, то, как мы пишем на работе или в школе, отличается от того, как мы пишем, сидя дома на диване. Поэтому программному обеспечению для мониторинга поведения нужны тысячи элементов, чтобы определить, является ли человек тем, кем он должен быть, на основе вероятности. Поведение пользователей, которое даже они сами не замечают, сильно отличается друг от друга, поэтому мошеннику так сложно его имитировать. С другой стороны, клиенты не знают, что где-то в фоновом режиме работает технология мониторинга, потому что она не навязывает видимых и раздражающих требований, которые обычно сопровождают проверки безопасности. Вам не нужно нажимать большим пальцем сканер отпечатков пальцев на телефоне или вводить код аутентификации.

Компании называют этот опыт «легким». Охранники конфиденциальности называют их опасными.

Считыватель отпечатков пальцев

Не только банковское дело

Сегодня биометрические системы способны даже обнаруживать недуги. Если у водителя, который ни на что не жаловался, начинает длительно дрожать рука, его страховая компания может счесть это проблемой, особенно если это банк, обнаруживший аномальное поведение через собственное защитное ПО.

Об этом NYT заявила исполнительный директор Всемирного форума по конфиденциальности Пэм Диксон. -.

В большинстве стран нет законов, регулирующих сбор и использование биометрических данных. Банки и продавцы иногда сами хранят биометрические данные своих клиентов, но во многих случаях они позволяют это делать сторонним поставщикам решений, с которыми они работают. Это, по словам г-жи Диксон, значительно увеличивает риск злоупотреблений.

BioCatch уже создал профили около 70 миллионов человек и отслеживает шесть миллиардов транзакций в месяц. Некоторые конкуренты BioCatch имеют еще более крупные сети. Forter, нью-йоркский стартап, который продает программное обеспечение для обнаружения поведенческих биометрических данных, говорит, что его база данных содержит информацию о 175 миллионов человек из более чем 180 стран. Более дюжины ИТ-компаний — от микропредприятий до таких гигантов, как IBM — внедрили поведенческие биометрические методы в программное обеспечение для обеспечения безопасности, которое они продают предприятиям и банкам.

Поведенческая биометрия уже зарекомендовала себя во многих областях лучше, чем мы думаем. Возьмем, к примеру, известные интернет-пользователям Kody . Во-первых, нам пришлось переписать письма, чтобы подтвердить, что мы не робот. Позже — нажмите на рисунок дорожного знака или автомобиля. Сегодня достаточно указать, что мы не машина. На первый взгляд это может показаться бессмысленным — робот легко научится кликать, что он не робот. Здесь на помощь приходит поведенческая биометрия. Google измеряет геометрию движения мыши или то, как мы касаемся экрана. Робот сделает это быстро, автоматически. У человека менее надежная рука.

Согласно отчету Gartner, опубликованному в январе 2018 года, к 2022 году поведенческая биометрия заменит ввод пароля. Однако если кто-то думает, что отказ от гаджетов и интернета позволит нам жить мирно и уединенно, то он может ошибаться.

Австралийские ученые недавно разработали прототип одежды, которую он использует. походка человека как модель аутентификации. Конечно, нам не обязательно носить эту одежду, но осознание того, что любая человеческая деятельность может быть использована для ее правильной идентификации, звучит немного тревожно.