По тому, как вы держите смартфон, печатаете, пролистываете страницу вниз или вбок можно узнать, вы ли это — или кто-то другой. Всё больше банков и онлайн-продавцов отслеживают жесты пользователей, чтобы обезопасить их счета от мошенников. Но можно ли быть уверенными, что эти данные не будут использованы еще в каких-нибудь целях? Об этом пишет The New York Times.
Приложения незаметно для нас собирают поведенческую биометрию, и это — последняя цифровая валюта, говорит Алисдейр Фолкнер, один из основателей компании ThreatMetrix, которая разрабатывает схемы противодействия онлайн-мошенничествам.
Чтобы считать такие биометрические данные, как сетчатку глаза или отпечатки пальцев, нужно специальное оборудование. Поведенческая биометрия считывается в фоновом режиме, пользователь даже не обращает на это внимание.
Королевский банк Шотландии впервые применил эту технологию два года назад для защиты счетов состоятельных пользователей, а недавно распространил ее на 18,7 млн счетов частных и корпоративных клиентов. Программа распознает и записывает 2000 жестов. Она считывает, под каким наклоном человек держит смартфон, какими пальцами и с какой силой кликает и свайпает — и как быстро листает страницы. На компьютере программа запоминает темп печати и скорость движения курсором. Софт для банка разработал стартап из Нью-Йорка под названием BioCatch.
Система распознает пользователя по жестам с точностью 99 %.
Несколько месяцев назад программа обнаружила, что с компьютера одного из обеспеченных клиентов приходят странные сигналы. Человек вошел в аккаунт и использовал колесико мышки, чего пользователь никогда не делал. А еще аноним набирал цифры не с цифровой клавиатуры сбоку, а с обычной — над буквами. Тревожная кнопка сработала, и банк заблокировал все средства на счете. Как выяснилось позже, клиента взломали. Злоумышленник пытался вывести с его депозита семизначную сумму.
Тем не менее нужно учитывать, что манера печатать у людей может быть непостоянной. Пользователи ведут себя по-разному, когда устали, травмированы или пьяны, отвлекаются или спешат. Некоторые люди используют рабочий компьютер иначе, чем домашний.
Когда новый клиент регистрируется в системе, программа обращает внимание на то, где он делает паузы при печати. Обычно человек набирает личную информацию — имя, фамилию, адрес — быстро, без запинок. Мошенник скорее воспользуется копипастом или будет останавливаться, чтобы сверить данные.
Компьютеру известны некоторые сведения о вашем здоровье. Например, непроизвольная дрожь — симптом, который может заинтересовать вашу страховую компанию.
В большинстве стран нет законов, ограничивающих сбор таких сведений. Даже новые европейские правила о защите личной информации делают исключение для случаев, когда сбор данных необходим для безопасности и предотвращения мошенничества. В Калифорнии недавно приняли закон, который обязывает компании уведомлять о сборе данных, но он вступит в силу лишь в 2020 году.
Как правило, банки и ритейлеры сохраняют биометрические данные для внутреннего пользования. Но случается, что они делятся ими и с другими компаниями, говорится в статье.
У BioCatch есть сведения о 70 млн человек, ежемесячно их софт отслеживает 6 млрд транзакций, говорит госпожа Желязны, директор по стратегическому развитию фирмы. Один из инвесторов проекта — American Express — уже внедряет технологию для защиты новых счетов.
Конкурент BioCatch — еще один нью-йоркский стартап, Forter. В компании утверждают, что у них имеются данные о 175 млн пользователей из более чем 180 стран. Mastercard недавно приобрел еще одного игрока этого рынка — NuData.
Свыше дюжины поставщиков ПО, от стартапов до гигантов вроде IBM, создают программы в расчете на биометрические сенсоры, и продают их ритейлерам и банкам, утверждается в статье.
Обычные сайты тоже имеют доступ к гироскопу вашего смартфона. Можете убедиться сами: мобильный браузер знает о вас больше, чем вы думаете.