Мы занимаемся потребительским кредитованием в режиме онлайн. Вопрос предотвращения мошенничества для нас – один из основных. Часто потенциальные мошенники думают, что системы безопасности финтех-компаний ниже, чем в традиционных финансовых организациях. Но это миф. Все ровно наоборот.
Для того, чтобы свести к нулю уровень потенциального мошенничества мы разработали систему поведенческой биометрии, которая способна определить человека по клавиатурному почерку. Пилотная версия была внедрена в России в августе 2017 года.
Как это работает
Система позволяет провести аутентификацию пользователя по поведенческим паттернам, свойственным каждому человеку. Среди них: скорость и динамика набора текста, время перехода между клавишами, опечатки и особенности движения курсора мыши по экрану. Как только человек регистрируется в личном кабинете, система анализируете его поведение и делает слепок, который используется при последующей аутентификации на сайте.Новая программа исключает случаи мошенничества. Если при входе в личный кабинет почерк пользователя не совпадает со слепком в базе, такой профиль заносится в список рисковых, требующих дополнительной проверки. Т.е. если у системы есть основания предполагать, что человек не тот, за кого себя выдает, то она можем запросить дополнительные данные или отправить данное обращение на верификацию, где уже живой человек примет решение одобрять или отказать в займе.
Особенность системы заключается в том, что анализируемые поведенческие паттерны невозможно подделать: даже если человек сменил клавиатуру, они могут незначительно меняться, но в совокупности их структура останется неизменной.
Как внедряли
Система была разработана собственными силами холдинга на основе технологии анализа больших данных. На разработку и внедрение программы ушло около 4 недель, пилот длился 6 месяцев. Точность пилотной версии биометрической системы составила 97,6%. Система постоянно дорабатывается и наполняется новыми данными, что позволит увеличить точность до максимально размера. Биометрическая система легла в основу фрод-скоринга ID Finance, который позволяет выявить мошенников. Биометрия используется не только при аутентификации, но и при первичной регистрации, когда почерк клиента сравнивается со всеми слепками в базе.Что получили
Благодаря системе антифрод-скоринга удалось снизить стоимость одного выданного займа почти на 25% за счет снижения затрат на верификацию и стоимости запросов в источники информации. Уровень одобрения заявок при этом вырос на 28%. Экономический эффект от внедрения оценивается более чем в 90 млн руб. в России по итогам 2018 г. Экономический эффект только от технологии распознавания клавиатурного почерка по группе ID Finance в семи странах оценивается в $2,8 млн по итогам 2018 г.Клавиатурный почерк – одна из наиболее актуальных тем в среде специалистов по информационной безопасности. Ведь, по сути, это один из уникальных биометрических показательней, таких как сетчатка глаза или отпечатки пальцев.
Популярное англоязычное издание «Ars Technica» опубликовало исследования специалистов по безопасности, которые поставили под сомнение возможность оставаться анонимным в сети.
Как известно, одним из эталонов для скрытого «серфинга» является браузер Tor. Однако с развитием технологии распознавания клавиатурного почерка, даже он не способен обеспечить полную анонимность. И этот факт тревожит как простых обывателей, так и специалистов по безопасности. Особенно, если технология распознавания клавиатурного почерка собирает данные не где-нибудь, а на веб-сайте, который ежедневно посещают тысячи пользователей.
Мы привыкли, что сеть позволяет оставаться анонимным. Особенно ярко это выражалось на заре эпохи интернета, когда у среднестатистического пользователя идея зарегистрироваться где-либо под своими паспортными данными, даже в голову не приходила. Появление социальных сетей медленно, но верно разрушило этот стереотип. Сеть стала более формальной и официальной, количество обезличенных пользователей резко снизилось.
Тем не менее, страх полной деанонимизации присущ большинству пользователей. Очень многие опасаются, что их личные данные могут попасть не в те руки, либо предпочитают сохранять инкогнито в сети.
Распознавание клавиатурного почерка: как это работает
Клавиатурный почерк – уникальная характеристика, присущая каждому человеку. Чтобы составить персональный профиль, современным системам необходимо проанализировать способ набора текста, оценить скорость набора текста, паузы между ударами и время удержания клавиш. Кроме того, системы распознавания клавиатурного почерка способны анализировать и стилистику самого текста: каждый человек имеет уникальный набор «популярных» слов и словосочетаний, которое чаще всего встречаются в набранном им тексте.
Анализ клавиатурного почерка в двух направлениях, механика и стилистика набора, позволяет снизить шанс того, что пользователь будет не распознан. Ведь, несмотря на то, что клавиатурный почерк уникален, он может несколько видоизменяться в зависимости от состояния организма. Например, если пользователь устал, хочет спать, находится в состоянии стресса или под действием алкогольных или наркотических препаратов. Поэтому, чем «умнее» система распознавания почерка, чем больше факторов набора она способна проанализировать, тем выше шанс распознавания текстового профиля пользователя.
Распознавание клавиатурного почерка на веб-сайте: угроза или защита?
Многие специалисты по безопасности считают, что использование таких технологий на веб-сайтах, несет в себе реальную угрозу. Ни один пользователь не сможет оставаться в сети анонимным, к тому же всегда есть шанс, что персональная информация попадет не в те руки.
Руна Сэндвик, специалист по безопасности и один из разработчиков браузра Tor, считает, что если речь идет об одном или нескольких сайтах с такой технологией, опасность кажется незначительной. Но что будет, если такую информацию начнет собирать сеть сайтов с высоким трафиком, принадлежащим одной компании?
Перспектива создания обширных онлайн баз данных, которые определяют пользователей по особенностям их набора, также тревожила исследователей Пэра Торсхейма (эксперт по безопасности, организатор конференции PaswordsCon) и Пола Мура (консультант по информационной безопасности в Unity Group, Великобритания). Это и послужило толчком к созданию плагина для браузера Chrome. Плагин ловит вводимые символы (удары по клавише, нажатие на кнопку) и через некоторое время выкладывает их на вебсайт в превдорандомном порядке.
Несмотря на обеспокоенность, специалисты в один голос утверждают, что не все так однозначно, как кажется. Уже сейчас в сети есть веб-сайты, которые анализируют клавиатурный почерк. Эти ресурсы принадлежат банковским системам и используют технологию в качестве дополнительной системы аутентификации. Это значит, что даже если злоумышленник украл логин и пароль и корректно ввел их с первого раза, система сможет «вычислить» его на основании профиля клавиатурного почерка владельца аккаунта.
Tor против клавиатурного почерка
Руна Сендвик решила протестировать, сможет ли Тор обеспечить полную анонимность и противостоять системе распознавания клавиатурного почерка на веб сайте. Для этого она использовала полностью обновленный браузер.
Результат был печален – система смогла полностью создать ее профиль, используя привычки набора текста. А, значит, Tor в обозримом будущем уже не сможет защитить пользователя от деанонимизации начнут использовать подобные технологии. В обозримом будущем IP адрес, с которого пользователь выходил в интернет, прокси-серверы и анонимайзеры перестанут иметь значение.
Клавиатурный почерк – биометрия будущего
Сбор уникального клавиатурного почерка – пример того, как биометрические данные, или измерения определенных действий человека, таких как особенностей речи, походки или печати, могут служить для защиты и предотвращения преступлений. При массовом внедрении технологии клавиатурного почерка в системы аутентификации можно снизить вероятность несанкционированного доступа в аккаунт или базам данных. Предотвратить хищение денежных средств или информации. По клавиатурному почерку можно выявить автора теста или документа.
Клавиатурный почерк, как утверждают специалисты по безопасности, представляет собой огромное поле для дальнейших исследований. И не смотря на угрозу полной деанонимизации, нельзя не признать, что в качестве инструмента защиты эта технология невероятно эффективна.
По материалам «Ars Technica»
Аутентификация - процедура проверки подлинности субъекта доступа. Аутентификатор - некоторый параметр, предоставляемый системе для проверки.
Различают 3 типа аутентификаторов:
- Уникальное знание (пароль, пин-код)
- Уникальный предмет (ключ, смарт-карта, токен)
- Уникальная характеристика самого субъекта (статическая - отпечатки пальца, снимок сетчатки глаза, поведенческая - например, аутентификация по голосу)
К последнему типу также относится клавиатурный почерк .
name="more">Клавиатурный почерк - поведенческая биометрическая характеристика, которую описывают следующие параметры:
- Скорость ввода - количество введенных символов разделенное на время печатания
- Динамика ввода - характеризуется временем между нажатиями клавиш и временем их удержания
- Частота возникновение ошибок при вводе
- Использование клавиш - например, какие функциональные клавиши нажимаются для ввода заглавных букв
Для тестирования возможностей аутентификации посредством клавиатурного почерка воспользовались простой самописной программой. Придумаем некоторую парольную фразу, которую заставим многократно вводить испытуемых (в нашем случае, парольная фраза - "апельсинка").
Скорость ввода в течении одного вечера будет варьироваться в некоторых приделах. Используя полученную статистику мы получим некоторое мат. ожидание скорости и ее дисперсию.
Проведя аналогичные испытания в других психофизических состояниях мы получим мат.ожидание и дисперсию и для них.
На рисунке слева показаны состояния:
- первый столбик - вечер (только написал программу)
- второй столбик - утро (только проснулся)
- третий столбик - другой вечер
- четвертый столбик - другая клавиатура
Теперь необходимо сравнить результаты тестов скорости с другими испытуемыми.
Несмотря на различия в скорости печатания всех испытуемых, существует диапазон скоростей в котором все они могли напечатать парольную фразу (рисунок справа). Поэтому, помимо скорости для уменьшения количества ложных срабатываний потребуется воспользоваться другими характеристиками клавиатурного почерка, а точнее динамикой ввода парольной фразы.
На картинке справа высота прямоугольников описывает интервалы времени между нажатиями соседних символов в парольной фразе "апельсинка".
Сравним с другими состояниями:
Использование другой клавиатуры и ввод парольной фразы в состоянии "только что проснулся" приводят к значительным изменениям динамики ввода, поэтому для уменьшения ложных отказов в доступе требуется использование той же самой клавиатуры, а аутентификацию осуществлять с учетом времени суток, когда оная происходит.
Теперь сравним динамику ввода разных испытуемых:
Наложением графиков динамики ввода друг на друга мы получим, опять же, что существует вероятность совпадения динамик различных испытуемых, но эта вероятность уже значительно ниже чем при учете только скорости ввода.
Преимущества использования клавиатурного почерка для аутентификации:
- Простота реализации и внедрения. Реализация исключительно программная, ввод осуществляется со стандартного устройства ввода (клавиатуры), а значит использование не требуется приобретение никакого дополнительного оборудования. Это самый дешевый способ аутентификации по биометрическим характеристикам субъекта доступа.
- Не требует от пользователя никаких дополнительных действий, кроме привычных. Пользователь так или иначе, наверняка, использует пароль, который можно назначить парольной фразой, по которой будет проводиться аутентификация.
- Возможность скрытой аутентификации - пользователь даже может быть не в курсе, что включена дополнительная проверка, а значит не сможет об этом сообщить злоумышленнику...
Недостатки:
- Требуется обучение приложения
- Сильная зависимость от эргономичности клавиатуры (в случае смены, придется обучать программу заново)
- Сильная зависимость от психофизического состояния оператора. Если человек заболел, то он вполне вероятно не сможет аутентифицироваться (с другой стороны может и не стоит этого делать в больном состоянии).
Что это -
временная мода или технология будущего?
Есть такая штука в мире,
которую лет 150 уже
все фантасты и шпионисты
использовали в своих
произведениях - называется „биометрическая аутентификация“. Она бывает
разной. Самые распространённые методы аутентификации - это по сетчатке глаза, по отпечатку пальца.
Представьте: чтобы войти в свой
аккаунт в Интернете
или чтобы запустить блендер, нужно ввести фразу «Мама мыла раму». И вот
если вы напечатаете
ее на клавиатуре
не так
как всегда - вдруг палец порезали или только спросонья? - все, аккаунт ваш удаляется раз и навсегда,
а блендер
начинает самовозгораться!
Страшно?
Есть такая штука в мире,
которую лет 150 уже
все фантасты и шпионисты
использовали в своих
произведениях - называется «биометрическая аутентификация».
Она бывает разной. Самые распространенные методы аутентификации - это по сетчатке глаза, по отпечатку пальца. Недавно вышедший на экраны
«Человек-муравей»
нам в этом
большой помощник)
Еще есть по геометрии руки (сканируется кисть руки со всеми
ее изгибами
пальцев, толщиной и длиной),
геометрии лица, термографии лица (не поверите
- изучаются признаки изображения кровеносных сосудов!). А есть
совсем другие методы - динамические.
В динамические методы входят
- верификация подписи, где могут быть использованы специальные световые перья или электроныне печати, во многих
странах имеющие юридическую силу,
- и анализ
клавиатурного почерка.
Так вот о последнем
речь и идет.
Клавиатурный почерк - это не только
скорость ввода информации, но и интервалы
между нажатием на клавиши
и число
перекрытий между ними, время удержания мыши, степень аритмичности при наборе текста и использование
функциональных клавиш. Это даже
частота возникновения ошибок при вводе!
Все пишут иногда с ошибками
(или очепятками - как кому нравится) и все
гадают, где же
меня русской грамоте учили, а теперь
у меня
есть аргумент - это мой клавиатурный почерк такой! Знакомые всем истории, что правая рука печатает быстрее левой и поэтому
часто буквы наоборот оказываются; и что
печатаю в кромешной
темноте и по ночам - когда свет не могу
включать и голова
за день
уже устала; что рядом бублик с вареной
сгущенкой лежал и периодически
соскакивал на клавиатуру;
Барсик мимо пробегал… Думаете -
это недосып сказывается, ан нет -
КЛАВИАТУРНЫЙ ПОЧЕРК такой!
Анализ его сейчас становится в приоритетную
очередь у науки,
потому что люди начали работать удаленно. Сидя под
пальмой, качаясь в гамаке.
С гаджетов.
Некоторые готовят свой письменный стол к приему
информации - открывают крышку ноутбука, подключают устройства и строчат
письмена. А в основном
все пишут на коленочке,
в пробке,
в метро,
в очереди
за бандеролью
на Почте
России…
Существует, собственно, два способа анализа почерка. Первый - по вводу известной фразы-пароля
и вводу
неизвестной, генерируемой случайно.
Всякий хлебниковский «ур быр щур» тут не в счет.
Только адекватные слова. Притом, чтобы система могла изучить все ваши физические возможности, смекалку и так
далее, нужно с ней
сначала научиться работать вместе - чтобы найти эталонные показатели. Для справки:
набираемая фраза-пароль
чем длиннее - тем лучше будет, потому что при ее наборе,
вы покажете
себя во всей
красе.
Но вот если сядете за устройство
в гм.. не очень
трезвом состоянии, или с расстройством
желудка, которое начнет внезапно проявляться в виде
(опустим подробности)…то пеняйте на себя.
В этом
деле даже простая усталость может сыграть роль и будете
сидеть перед невключенным монитором до самого
утра.
Вопрос: как быть, если ноутбук у вас
с большой
клавиатурой, а телефон
с маленькой?
Нужно просто настроить программу под два типовых ввода и ноу
проблем. А чтобы
написать все однозначно и с первого
раза - можно запрограммировать умную машину на автоматическое
начало воспроизведения одной и той же
ритмичной музыки, которая будет помогать вам сосредотачиваться на вводе
информации.
Так что, дорогие мои, уже осень, а это
самая лучшая пора, чтобы сдавать анализы. В том
числе и клавиатурные.
Марш, стройным строем!
