Weryfikacja behawioralna - nowy sposób na zabezpieczenie konta bankowego

  • 03 Lut 2020
  • 2 min. czytania
  • Komentarze(0)
ING Bank Śląski wprowadził nowe zabezpieczenia w swojej bankowości internetowej.
Weryfikacja behawioralna - nowy sposób na zabezpieczenie konta bankowego

Czy wiesz, że sposób, w jakim poruszasz się po stronie internetowej, jest tak unikalny, że można na tej podstawie stwierdzić, twoją tożsamość? Dla poprawy bezpieczeństwa kont zachowanie swoich klientów zaczął badać ING Bank Śląski.

Na czym polega weryfikacja behawioralna?

Weryfikacja behawioralna to analiza interakcji użytkownika z interfejsem. Nie chodzi jednak o to, co się klika, tylko jak i z jaką szybkością. Metoda pozwala na zbadanie sposobu korzystania z myszki i klawiatury. Na tej podstawie budowany jest niezwykle trudny do podrobienia profil użytkownika. ING Bank Śląski wprowadził weryfikację behawioralną, by móc szybciej wyłapać działania oszustów.

Zachowania sprawdzane są wyłącznie po zalogowaniu się na Moje ING. Analiza dotyczy tylko serwisu transakcyjnego i kończy się po wylogowaniu. Każda sesja jest porównywana, dzięki czemu profil użytkownika jest coraz bardziej dokładny. Jednak udział jest dobrowolny i w każdym momencie można się wycofać. Aby taka metoda bezpieczeństwa mogła zostać zastosowana, potrzebna jest zgoda użytkownika.

W ramach weryfikacji behawioralnej zbierane są informacje o tym, jak szybko i często użytkownik klika w poszczególne klawisze na klawiaturze, jak szybko przewija ekran, jak często klika myszką, jak trzyma urządzenie mobilne.

Nie jest badane to, jakie strony się odwiedza, jakie operacje wykonuje, z jakich usług korzysta czy jakie hasła wpisuje. Nie są też zbierane żadne wrażliwe dane. Wszystkie informacje służą jedynie analizie zachowań.

Projekt realizowany jest we współpracy z Centrum Bezpieczeństwa Cyfrowego.

Inne metody zabezpieczania kont

Każdy bank ma własne procedury, ale dwie podstawowe metody to zabezpieczenie protokołem HTTPS, który da się zauważyć po wejściu na chronioną stronę – na początku adresu widoczny jest symbol zamkniętej kłódki, który oznacza szyfrowanie – oraz aktualizowany certyfikat bezpieczeństwa. Jak go sprawdzić? To zależy od przeglądarki. W Google Chrome należy użyć skrótu Ctrl + Shift + I i wybrać zakładkę Security.

W aplikacji połączenie szyfrowane jest protokołem SSL. Aby się zalogować, należy wpisać odpowiedni PIN lub skorzystać z odcisku palca. Przelewy do odbiorców innych niż zdefiniowani są dodatkowo potwierdzane PIN-em.

Warto wiedzieć, że konta bankowe są także chronione prawnie. Nawet jeśli bank upadnie, można się starać o odzyskanie środków do 400 tys. euro, ale trzeba zgłosić roszczenie do komisarza nadzorującego podział majątku. Bankowy Fundusz Gwarancyjny zapewnia gwarancję wypłaty poszkodowanym w 100 proc., jeśli środki nie przekraczają 100 tys. euro. Dotyczy to kont osobistych, oszczędnościowych oraz lokat.


Podobne artykuły