Навіщо нам потрібна біометрика?

Близько 19 мільярдів записів, що містять особисті дані та паролі, були скомпрометовані за останні сім років. Вся ця інформація просочилася в мережу Інтернет на радість хакерам та зловмисникам. Чого тільки варта масштабна хакерська атака, яка вразила Україну в 2017 році та паралізувала банки, медіа та інші сервіси.

Компанії та цілі країни шукають способи вберегти та захистити важливу особисту інформацію. Наприклад, у вересні минулого року ЄС прийняв закон, згідно з яким всі онлайн-платежі в межах ЄС, включаючи покупки в Інтернеті, транзакції в електронних іграх тощо, мають проходити додатковий крок автентифікації. Це допоможе банкам та видавцям карток зрозуміти, що це дійсно клієнт робить покупку та захистити їх від шахрайства.

Правильний підхід до захисту даних, як вважає Девід Бріттон, віце-президент Experian з питань галузевих рішень глобальних шахрайств, процес непростий. Він повинен включати декілька рівнів розпізнавання пристроїв, штучний інтелект, поведінкові та традиційні біометричні показники. Перевірка ідентичності є критичною частиною рішення. Триангуляція ідентичності державного ідентифікаційного документа з іншою унікальною інформацією про користувача допоможе прийняти правильне рішення. Коли законослухняний споживач намагається отримати доступ до облікового запису або здійснити транзакцію, йому потрібен безпроблемний досвід, який включає блокування шахраїв.

Передові технології, біометрика поведінки та багатошаровість надійної автентифікації

Біометрична поведінка є прекрасним прикладом того, як потужні, прогресивні технології можуть бути використані для розпізнавання споживачів. Так, сьогодні справжнього користувача можна розпізнати, спираючись на те, наскільки впевнено він використовує та орієнтується в тому чи іншому додатку. Існують методи збору та аналізу даних, щоб виявити, чи це справжній користувач, бот або скриптована атака. На основі взаємодії справжнього користувача з пристроєм існують конкретні характеристики натиску та рухів пальцями, які бот не може повторити.

Важливо пам’ятати, наполягає Бріттон, що шахраї – це дуже розумні, креативні особистості, які, ймовірно, не підуть тим самим шляхом двічі. Оскільки ми маємо справу з динамічним ринком, критично важливо, щоб компанії впроваджували системи, які миттєво адаптуються до нових загроз, якщо вони хочуть успішно зупинити шахрайські атаки.

Деякі компанії, які вже сьогодні мають достатньо значні обсяги даних, не вживають додаткових заходів для зниження ризиків та запобігання шахрайству. Ці дані можуть містити інформацію про те, через які мережі та звідки входять користувачі. Використовуючи системи розпізнавання пристроїв, компанії можуть зібрати специфічні дані, які допоможуть зрозуміти, з ким вони мають справу: легітимними користувачами чи шахраями, які використовують підозрілі мережі чи комп’ютери, налаштовані мовою, яка відрізняється від загальноприйнятих норм. Існує чимало даних, які можуть створити образ людини, яка використовує мережу Інтернет.

Поведінка споживачів стосовно безпеки та цифрової взаємодії дуже цікава. Як показують дослідження, список пріоритетів очолює безпека. На другому місці – зручність. Найчастіше, споживачі стурбовані тим, як їхні дані використовуються і хочуть бачити «видимі ознаки безпеки в Інтернеті». Проте, хоча на папері здається, що споживачі цінують безпеку найбільше, на практиці – це часто не відповідає дійсності.

Біометрична автентифікація завойовує довіру споживачів

биометрика

Біометричні показники мають високий рівень довіри серед споживачів. 65% споживачів почуваються безпечніше, якщо задіюються біометричні методи ідентифікації, такі як Touch ID і Face ID. До того ж, користувачі досить впевнено та вміло ними користуються. Біометрична поведінка, з іншого боку, може бути новою територією, і, швидше за все, споживачі не повністю усвідомлюють як вона працює.

Можна з впевненістю сказати, що шахраї будуть завжди наполегливо працювати над подоланням будь-яких заходів та стандартів безпеки, які застосовує та чи інша галузь чи компанія. Хоча споживачі й задоволені рівнем безпеки, який їм надає використання біометричних показників, це не означає, що біометрика має бути єдиним методом автентифікації та захисту.

Об’єднуючи декілька рівнів автентифікації, можна підвищити загальний рівень безпеки. Цілком можливо, що через деякий час біометрика стане такою ж вразливою, як і її попередники. Важливо також пам’ятати, що немає універсального методу, який би забезпечив захист особистої інформації та запобіг шахрайству. Повністю усунути ризики у цифровому світі надзвичайно важко. Проте, поєднання різноманітних даних та таких технологій як біометрика, штучний інтелект тощо, можна зробити життя шахраїв набагато важчим.

биометрика

Незважаючи на те, що користувачі високо цінують безпеку своїх даних, дослідження показують, що більшість все ще демонструє погану «кібер-гігієну». Це й спонукає галузь онлайн-безпеки вивчати та розробляти різні методології та передові методи автентифікації, які б забезпечили «майбутнє без паролів». Поки що можна очікувати еволюцію способів використання паролів та їх видів, але цілком можливо, що в майбутньому вони повністю поступляться іншим технологіям. В той же час, оскільки більшість галузей та провідних компаній досі переконані у ефективності паролів, можна з упевненістю сказати, що вони зникнуть ще не скоро.