Технология поведенческой биометрии

Мы занимаемся разработкой принципиально новой модели для надежной, многоуровневой аутентификации пользователя. В основе этой модели находится технология поведенческой биометрии.

Эта технология использует непрерывный цикл машинного обучения для аутентификации пользователей на основе того как пользователи естественным образом взаимодействуют со своими цифровыми устройствами: стационарными или мобильными.

Алгоритмы учитывают совокупность измеримых поведенческих характеристик: динамика нажатия клавиш клавиатуры, параметры движения курсора мыши, сила прикосновения на сенсорный экран, угол наклона экрана и т.д.  На сегодняшний день разработанные и верифицированные компанией алгоритмы обрабатывают более 150 измеримых поведенческих характеристик.

Массив полученных данных анализируют специальные алгоритмы и сравнивают его с предыдущими взаимодействиями этого пользователя.

Технология не требует специальных датчиков, дополнительных аппаратных средств. Только искусственный интеллект, который анализирует естественное поведение пользователей.

Принципы работы технологии

Приводим примерный план основных этапов работы продуктов, направленных на выявление мошенничества, на основе технологии поведенческой биометрии:

  • Собирается массив данных для создания шаблона поведения пользователя и «обучения» системы.
  • Создается поведенческий паттерн пользователя и устанавливается порог для определения перехода от естесственного поведения к аномальным действиям. Этот порог представляет собой процент вероятности того, что операция носит мошеннический характер (например, 95%).
  • При контакте с пользователем вычисляется вероятность того, что операция является мошеннической, исходя из поведения пользователя. Если процент превышает пороговую величину  (в данном случае, 95%), операция пользователя блокируется.

По сути, алгоритмы машинного обучения разрабатывают шаблон. Затем, на основе данного шаблона производится расчет степени риска. Если выявленный риск признается достаточно высоким, то со значительной степенью вероятности пользователь использует мошеннические практики.  После этого пользователю либо блокируется доступ к учетной записи, либо ему отказывают в возможности завершения транзакции, в зависимости от того, как применяется поведенческая биометрия.

Порог риска можно корректировать. Установление слишком высокого порога означает вероятность потенциального блокирования аутентичного пользователя, в то время как слишком низкий порог может помешать распознать мошенника.

Количество ложноположительных срабатываний варьируется в зависимости от анализируемого поведения и точности технологии, используемой для сбора данных. В целом, поведенческая биометрия обеспечивает меньшее количество ложноположительных срабатываний,  чем другие методы распознавания.

Ключевые преимущества

  • Эта технология не сопряжена с неудобствами, и она ненавязчива для конечного пользователя. Поведенческую биометрию еще называют “мягкой (тихой) биометрией”, так как пользователям не нужно совершать никаких дополнительных действий при совершении операции. Им не нужно прикладывать палец к специальным датчикам или говорить в микрофон. Для пользователя не создается никаких помех, и, соответственно, он не испытывает неудобств.  Кроме того, этот метод ненавязчив, потому что безопасность обусловлена не тем, какие действия вы совершаете, а тем, как вы их совершаете. Все, что нужно делать – это вести себя как обычно.
  • Поведенческая биометрия позволяет выявлять мошенничество на ранних этапах, например, до попытки совершить платежную транзакцию. Это упрощает и удешевляет для компаний усилия по предотвращению убытков.
  • Поведенческая биометрия позволяет выявлять новые мошеннические схемы. Поскольку технология основана на анализе характеристик поведения она позволяет распознавать аномальное поведение вне зависимости от схемы атаки. Поэтому этот метод полезен для предотвращения новых способов атак.
  • Для неё не требуется нового оборудования. Поведенческая биометрия работает на всех смартфонах, благодаря сенсорам, которые уже установлены на этих устройствах.  Это означает, что пользователям не нужно приобретать устройства идентификации или носимые технологии для аутентификации.  Это значит, что у поведенческого анализа есть потенциал для широкого внедрения.