Банки и магазины отслеживают действия покупателей, такие как нажатия, жесты и набор текста на клавиатуре мобильных устройств при использовании сайтов и приложений. Делают они это для борьбы с мошенничеством. Однако, не опасно ли это для нашей конфиденциальности?
Данные под названием «поведенческая биометрия» используются для борьбы с подозрительными транзакциями и автоматическими атаками. Люди являются рабами привычек. Мы часто делаем одно и то же в одно и то же время дня или недели. На различные внешние раздражители мы можем реагировать одинаково. Эти действия могут быть уникальными для каждого человека, как отпечатки пальцев или внешность.
Компании пользуются этой уникальностью. Track Royal Bank of Scotland использует программное обеспечение BioCatch для создания профиля жестов пользователей для анализа подозрительной активности. Уровень точности составляет 99%.
Несколько месяцев назад программа обнаружила необычное поведение в учётной записи одного богатого покупателя. После входа в систему пользователь использовал прокручивание мыши, чего обычно в этом аккаунте никогда не делалось. Дальше были набраны цифры наверху клавиатуры вместо цифровой клавиатуры сбоку.
Такое поведение активировало систему безопасности, которая помешала вывести деньги с аккаунта. Дальше было выяснено, что учётная запись взломана и кто-то пытался вывести семизначную сумму.
Конечно, поведение людей не всегда одинаковое. Оно может отличаться при усталости, болезни, отравлении, спешке, за рабочим столом или на диване у себя дома. Зато для анализа не нужно никаких дополнительных аппаратных компонентов и не нужно уведомлять пользователей о слежении за ними.
Последнее поднимает вопрос конфиденциальности. Поскольку такая практика нова, в большинстве стран нет никаких законов для регулирования.
BioCatch имеет профили примерно 70 млн. людей, а у некоторых других приложений это число значительно больше.
