Більшість онлайн-шахраїв використовують украдені особисті дані. Паролі можна підібрати або підглянути. Технології розпізнавання відбитків пальців і облич на нових моделях телефонів, планшетів і ноутбуків теж не дають стовідсоткової гарантії.
Тому служби безпеки багатьох компаній, які працюють в інтернеті, насамперед банків, уже використовують так звану систему «відбитків пальців пристроїв». Спеціальні програми можуть запамʼятовувати модель гаджета, яка є в конкретного користувача; його апаратну конфігурацію та операційну систему; додатки, які були завантажені на нього; мережі Wi-Fi та гарнітури, до яких його регулярно підʼєднують. І якщо доступ до банківського рахунку або до особистого кабінету запитується з телефону з профілем, що відрізняється від того, який зазвичай використовує клієнт, то йому можуть поставити додаткові питання.
Проте Apple, Google та інші виробники гаджетів і операційних систем рік від року обмежують діапазон атрибутів і параметрів пристроїв, які можна відстежувати віддалено. З одного боку, це робиться для того, щоб обмежити обсяг особистої інформації, яка може потрапити до рук сторонніх осіб. Але з іншого — такі обмеження ускладнюють можливість відрізнити справжніх користувачів пристроїв від шахраїв.
Ось чому все більшого поширення набуває новий підхід до ідентифікації клієнтів за допомогою їхніх пристроїв — «поведінкова біометрія». У його основі — великий спектр різних вимірювань, які можуть виконувати сучасні гаджети. Наприклад, у смартфонах є акселерометр і гіроскоп, які відстежують розташування і рух пристрою в просторі. Вони відповідають за автоповорот екрану, управління деякими іграми і додатками, функцію рівня, крокоміра та багато іншого. Але з їхньою допомогою можна дізнатися, як люди тримають свої телефони, як їх носять і навіть визначити особливості їхньої ходи. Сенсорні екрани, клавіатури та миші можуть «запамʼятовувати» характерні рухи пальців і рук. Є й інші датчики, які визначають, лежить телефон на твердій поверхні, наприклад столі, або на мʼякій, наприклад ліжку. І всі ці дані цілком можна використовувати, щоб «впізнати» справжнього користувача.
Джон Вейл, глава фірми UnifyID у Кремнієвій долині, яка розробляє такі технології, говорить, що поведінкова біометрія дозволяє ідентифікувати «унікальний відбиток рухів» людини. За допомогою спеціальних програм, які збирають дані з убудованих у телефон датчиків, можна дізнатися довжину кроку, кількість кроків на хвилину, якою ногою і з якою силою людина наступає на тротуар, і навіть як погойдуються її стегна при ходьбі. Можна також визначити, де перебуває телефон під час руху: в сумці, в кишені або в руці.
Використовуючи ці дані, UnifyID виокремила приблизно 50 тисяч різних типів ходи. За словами Вейла, якщо до цього додати інформацію про те, з якою силою і швидкістю користувач натискає на сенсорний екран, а також GPS-дані про те, де зазвичай користуються пристроєм, то особу власника досить просто підтвердити. З 2017 року компанія почала пропонувати технологію «поведінкової біометрії» банкам, інтернет-магазинам, компаніям з доставки та онлайн-продажу квитків. А зараз UnifyID розробляє для однієї автомобільної компанії систему, яка відкриває двері авто, щойно телефон розпізнає ходу водія.
За допомогою поведінкових біометричних даних можна не тільки визначати особу, але й попереджати спробу шахрайства. Про це розповідає Александер Кієк, один із керівників польської компанії Nethone, яка розробляє «поведінкову біометрію» для фірм, що торгують через інтернет. Наприклад, якщо на пристроях з клавіатурою починають набирати текст повільніше ніж зазвичай, це означає, що ноутбук або компʼютер могли зламати і тепер ним керує програма.
На пристрої з сенсорним екраном це працює у зворотному порядку. Багато людей друкують великими пальцями, і час між натисканнями клавіш більший. І якщо швидкість друку зросла, то цей пристрій, скоріш за все, керується дистанційно з клавіатури.
Ніл Костіган, очільник компанії BehavioSec із Сан-Франциско, що спеціалізується на «поведінковій біометрії», вважає, що при правильному використанні ця технологія може працювати на благо. «Програма може спокійно працювати у фоновому режимі, постійно перевіряючи справжність власників облікових записів, не відволікаючи їх запитами на додаткові паролі, дівоче прізвище матері та інші дурниці». Але при нерозумному використанні «система може стати ще одним електронним шпигуном, що дозволяє абсолютно незнайомим людям стежити за вами з моменту, коли ви тягнетеся за своїм телефоном уранці, до того, як ви жбурляєте його на підлогу вночі».