Типы поведенческого анализа


Поведенческий анализ используется для создания профиля конкретной нормы поведения на основе уникального поведения того или иного пользователя.  В этом случае, подозрительное поведение, представляющее собой существенное отклонение от нормы, может быть признано мошенническим. Мошенничество можно выявить различными способами при помощи электронных каналов на основании результатов анализа.

Вот один из примеров SiftScience, демонстрирующий, как работает поведенческий анализ:

Пользователь 1: Вход в систему → Клик на продукт #8473 → Клик на продукт #157 → Клик на продукт #102 → → Завершение покупки

Пользователь 2: Неудачная попытка входа в систему → запрос пароля → Прямая ссылка на продукт  #821 → Смена адреса доставки →Завершение покупки

Какой из видов поведения является подозрительным?

Второй. В то время как первый пользователь успешно входит в систему и некоторое время выбирает товары, прежде чем сделать покупки, второй пользователь совершает неудачную попытку входа в систему, сразу выбирает один продукт и меняет адрес доставки, прежде чем завершить покупку. При проведении поведенческого анализа, второй пользователь вызывает подозрения.

Количество времени, которое покупатель склонен выделять на поиск, история просмотров и способ осуществления навигации – все это привычки электронного шопинга, которые могут оказаться критическими в целях предотвращения и выявления мошенничества.

Поведение при навигации – это один из примеров поведенческого анализа.  Другой пример – данные физического поведения, снимаемые непосредственно с устройств. Сами по себе электронные устройства способны собирать все виды данных при помощи датчиков, которые сообщают компаниям дополнительные сведения о поведении пользователя. Состав и полезность этих данных при выявлении мошеннических действий варьируются.

”Пользуясь технологиями, вы оставляете отпечаток, похожий на тот, который вы оставляете, прикасаясь пальцем к предметам, только он представляет собой  набор особенностей обработки информации вашим мозгом, так называемый «когнитивный след»”, — такое объяснение приводится в договоре о проведении исследований в сфере поведенческой биометрии в военной академии армии США Уэст Пойнт.

Вот несколько примеров данных о поведении, которые могут собираться при помощи различных электронных устройств.

Компьютерная поведенческая биометрия:

-Частота манипуляций мышью

-Скорость печати

-Давление на клавиши

-Навигационные привычки

-Скорость и размах движения пальца по сенсорному экрану

Черно-белая фотография с изображением руки с мышью и кружки

Поведенческая биометрия для смартфонов:

-Скорость, стиль, и местонахождение следов на экране

-Давление на экран

-Угол, под которым пользователь держит телефон

-Движения по экрану

-Ритм печати

-Сердечный ритм

-Проводимость кожи

Как видите, мобильные устройства умеют собирать более широкий спектр  данных и средств наглядности, нежели компьютеры. Эти данные позволяют составить портрет пользователя. Например, у мошенников сердцебиение может быть усиленным, по сравнению с сердечным ритмом нормального пользователя.

Определение разницы сердечных ритмов мошенников и законных пользователей при помощи Riskified.

Кроме того, измерение проводимости кожи позволяет определить, насколько сильно потеют руки у пользователя. У мошенников руки зачастую потеют сильнее, чем у аутентичных пользователей, следовательно, эти данные можно использовать для выявления недобросовестного пользователя.