ناپدید شدن ناگهانی نشانگر ماوس، هنگامی که شما در حال گشت و گذار در یک وب‌سایت هستید، می‌تواند نشان از یک مشکل فنی ساده، و یا نشان از انجام یک تست برای تشخیص هویت شما باشد.

چگونگی فشردن کلیدها، اسکرول ماوس و تایپ‌کردن بر روی صفحه گوشی و یا کیبورد می‌تواند مانند اثر انگشت یا ویژگی‌های چهره، منحصربه‌فرد باشد. همه روزه، تعداد بیشتر و بیشتری از بانک‌ها و مؤسسات تجاری برای مبارزه با جعل و کلاهبرداری، حرکات فیزیکی بازدیدکنندگان را به‌هنگام استفاده از وب‌سایت یا اپلیکیشن پیگیری و ضبط می‌کند.

برخی از این بانک‌ها و مؤسسات تجاری، تنها برای خنثی‌کردن حملات اتوماتیک و تراکنش‌های مشکوک از این تکنولوژی استفاده می‌کنند اما برخی دیگر بسیار فراتر از این رفته و ده‌ها میلیون پروفایل را نگهداری و جمع‌آوری می‌کنند که با آنها می‌توانند مشتری‌ها را از چگونگی لمس‌کردن، نگه‌داشتن یا کار با موبایل یا کامپیوتر و تبلتشان شناسایی کنند.

این جمع‌آوری داده‌ها به‌شکل نامحسوس انجام می‌شود و کاربران متوجه نمی‌شوند که تحت نظر هستند. با استفاده از سنسورهای داخل گوشی و یا برنامه‌ها (کدها)ی داخل وب‌سایت، شرکت‌ها قادر به جمع‌آوری هزاران داده به نام بیومتریک رفتاری هستند تا ثابت شود که کاربر دیجیتال، همان شخصی است که ادعا می کند.

از نظر ماموران امنیتی، این تکنولوژی یک محافظ قدرتمند است. قانون‌شکنی، روزانه اتفاق می‌افتد. سارقین سایبری میلیاردها رمز و داده‌های حساس دیگر را کشف می‌کنند که از طریق آن می‌توانند به حساب بانکی مشتریان دست‌برد بزنند و یک حساب جدید جعلی باز کنند.

Alisdair Faulkner، یکی از بنیان‌گزاران ThreatMetrix، می‌گوید:"امروزه هویت، به‌نوعی یک ارز دیجیتال اساسی است و در حال استفاده‌شدن به‌عنوان یک سلاح، در مقیاس صنعتی است". این شرکت، برای سازمان‌ها و تجارت‌های بزرگ، نرم‌افزارهای تشخیص کلاهبرداری تولید می‌کند. وی همچنین افزود، بسیاری از مشتریانشان، امروزه در حال تست یا بهره‌برداری از بیومتریک‌های رفتاری هستند.

طرفداران حریم شخصی، ابزارهای بیومتریکی را مستعد ایجاد مشکل می‌دانند. شاید دلیل این نگرانی، این باشد که چند شرکت برملا کرده‌اند که چه‌وقت و چه‌طور، تعامل کاربران با گوشی‌هایشان را پیگیری و ضبط می‌کنند.

به گفته‌ی جیفر لینچ وکیل ارشد شرکت Electronic Frontier Foundation، "آنچه از طریق تکنولوژی قابل مشاهده است این است که هرچه داده‌های بیشتری توسط شرکت‌ها جمع‌آوری شود، سعی می‌شود کاربرد بیشتری برای این داده‌ها دست و پا شود." وی اضافه کرده که مرزی باریکتر از مو میان استفاده از این ابزار برای کشف کلاهبرداری، و تجاوز به حریم شخصی افراد و دست‌یابی به اطلاعات بسیار محرمانه آنها هست.

به نقل از Kevin Hanley، مدیر خلاقیت و نوآوری بانک رویال اسکاتلند، (این بانک، یکی از بانک‌هایی است که به‌طور علنی در مورد جمع‌آوری داده‌های بیومتریکی صحبت خواهد کرد) در حال پردازش حساب‌های شخصی مشتریان ثروتمند است. این بانک، اکنون سیستم را به ۱۸ میلیون شرکت و خرده‌حساب بسط داده است.

زمانی‌که مشتریان بانک رویال اسکاتلند، وارد حساب بانکی‌شان می‌شوند، نرم‌افزار، شروع به ضبط بیش از ۲۰۰۰ حرکت تعاملی متفاوت آنها می‌کند. در تلفن همراه، زوایایی که افراد گوشی‌شان را نگه‌می‌دارند و انگشتی که برای تماس با صفحه گوشی استفاده می‌کنند ضبط می‌شود. در کامپیوتر نیز، نرم‌افزار، ریتم ضربه‌های روی کیبورد و روش حرکت موس را ثبت می‌کند.

شرکت آر.بی.اس از نرم‌افزاری استفاده می‌کند که توسط شرکت بیوکچ طراحی شده است. این نرم‌افزار یک پروفایل برای حرکات هر شخص می‌سازد که با حرکات مشتری در مراجعه‌های بعدی مقایسه می‌شود. شرکت بیوکچ اظهار کرده که این سیستم قادر است کلاهبرداری را با ۹۹ درصد دقت تشخیص دهد.

چند ماه پیش، این نرم‌افزار، سیگنال عجیبی از حساب یک مشتری ثروتمند دریافت کرد. بعد از لاگین، مشتری از اسکرول موس استفاده کرد، چیزی که صاحب حساب هرگز استفاده نکرده بود. سپس بازدیدکننده، از اعداد بالای کیبورد استفاده کرد نه از اعداد کناری که مشتری همیشه استفاده می‌کرد.زنگ خطر به‌صدا درآمد. سیستم آر.بی.اس حساب مشتری را بلوکه کرد تا پولی از آن خارج نشود. بررسی‌ها نشان‌داد که حساب هک شده بود. شخصی در تلاش بود که یک تراکنش ایجاد کند و یک مبلغ هفت رقمی از حساب مشتری انتقال دهد که مسئولین به موقع مداخله کردند و مانع آن شدند.

این مورد بسیار مشخص و واضح بود. رفتار یک کاربر همیشه ثابت نیست. افراد وقتی خسته، زخمی، مست و حواس پرت می‌شوند به گونه‌ای متفاوت رفتار می‌کنند. زمانی‌که افراد، پشت میز کارشان تایپ می‌کنند با موقعی که روی مبل لم داده‌اند متفاوت است.

نرم‌افزار پایش رفتار، میان هزاران عنصر می‌چرخد تا حدسش را در مورد این‌که فرد مدعی، کیست بررسی کند. دو پیشرفت عمده مشاهده می‌شود: قدرت حسابرسی ارزان و در دسترس و آرایه پیچیده‌ای از سنسورهای هوشمند که اکنون در بیشتر گوشی‌ها موجود است. قدرت این سیستم، بخشی از جذابیت آن است. سیستم بیومتریک قدیمی فیزیکی، مانند اثر انگشت یا عنبیه، نیاز به سخت‌افزار اسکن ویژه‌ای برای تشخیص هویت دارد اما الگوهای رفتاری مشتری، چیزی است که می‌تواند به‌شکل نامحسوس و در پس‌زمینه انجام شود، بدون این‌که حتی نیاز باشد مشتری، ثبت‌نام کند یا مشخصاتی در جایی ثبت کند.

بیوکچ، همچنین هر از گاهی در پی دریافت یک واکنش از سوی کاربر است. برای نمونه، او می‌تواند نشانگر موس را برای کسری از ثانیه ناپدید کند تا ببیند کاربر چه واکنشی نشان می‌دهد. مدیر استراتژی و مأمور بازاریابی بیوکچ گفته است که هرکس واکنش متفاوتی دارد. برخی افراد موس را از طرفی به طرف دیگر حرکت می‌دهند. برخی افراد، موس را بالا و پایین می‌برند و برخی به کیبورد ضربه می‌زنند.

از آنجا که واکنش شما بسیار شخصی است، برای یک کاربر جعلی، جعل‌کردن دشوار است و چون مشتری‌ها هرگز از چنین نظارتی مطلع نیستند، موانع چشم‌گیر و آزار دهنده‌ای که اصولاْ به همراه تست‌های امنیتی است، به آنها تحمیل نمی‌شود. نیازی نیست انگشت شستتان را روی گوشی فشار دهید یا کد تشخیص هویت را تایپ کنید.

مدیر اجرایی یک شرکت سازنده نرم‌افزار پایش رفتار که بانک ناردیک از آن استفاده می‌کند، بیان کرده که نیازی نیست افراد را بنشانیم و از آنها بخواهیم تحت شرایط آزمایشگاهی تایپ کنند. فقط زمانی‌که کارهای بانکی‌شان را انجام می‌دهند، در سکوت آنها را تماشا می‌کنیم. تجارت، این رویه را یک تجربه بی دردسر می‌نامد. اما دلواپسان حریم شخصی، آن را خطرناک می‌دانند.

پم دیکسون مدیر اجرایی World Privacy Forum اظهار نموده که این نوع اطلاعات شخصی، معمولاْ با روش‌های خاصی محافظت می‌شوند اما در این‌جا هیچ محافظ یا سدی وجود ندارد. شرکت‌ها از این سیستم‌ها بدون هیچ هشداری به کاربر استفاده می‌کنند. در بیشتر کشورها، قانونی در زمینه جمع‌آوری داده‌های رفتاری بیومتریک وجود ندارد. حتی قوانین جدید اروپا در زمینه حریم شخصی، استثناهایی درباره موارد پیشگیری از خلاف و نقض امنیت دارند. یک قانون جدید در زمینه حریم شخصی دیجیتال، در کالیفرنیا، که شامل بیومتریک‌های رفتاری است، می‌گوید که اگر شرکتی داده‌ای جمع‌آوری کند، باید آن را منتشر کند، ولی تا سال ۲۰۲۰ قدمی برنداشته است. بانک‌ها و تجارت‌ها، گاهی داده‌های بیومتریک مشتری‌ها را ذخیره می‌کنند. اگرچه در بسیاری موارد، به شرکت‌های همکار اجازه نگهداری این داده‌ها را می‌دهند که این مسأله خود سبب افزایش ریسک است.

شرکت بیوکچ که حدود هفتاد میلیون پروفایل افراد را دارد، ماهانه ناظر شش میلیارد تراکنش است. American Express، که یکی از سرمایه‌گذاران بیوکچ است، اخیراْ شروع به استفاده از این تکنولوژی در حساب‌های جدید کاربران کرده است. برخی از رقیبان بیوکچ، شبکه‌های بزرگتری هم دارند. فورتر که یک شرکت آمریکایی است و نرم‌افزارهای آنلاین تشخیص جعل به عمده‌فروش‌های بزرگ می‌فروشد، اظهارکرده که دیتا‌بیسش ۱۷۵ میلیون پروفایل از ۱۸۰ کشور ثبت کرده است. بسیاری از فروشندگان تکنولوژی، از شرکت‌های کوچک گرفته تا شرکت‌های بزرگی چون آی.بی.ام، سیستم بیومتریک رفتاری را در نرم‌افزار ایمنی نصب کرده‌اند و به خرده‌فروش‌ها و بانک‌ها می‌فروشند. این تکنولوژی می‌تواند حتی بدون استفاده از هیچ داده شخصی از تک‌تک کاربران ،برای ریشه‌کن‌کردن جعل و کلاهبرداری مفید باشد.

به‌عنوان مثال، سیستم رفتاری بیومتریک، دقیقاْ رصد می‌کند که هنگام ساخت یک حساب کاربری جدید، کاربر چه زمان‌هایی در ورود اطلاعات وقفه دارد. یک کاربر واقعی، معمولاْ اطلاعات شخصی‌اش را بدون وقفه تایپ می‌کند، اطلاعاتی مانند نام، آدرس، شماره تأمین‌اجتماعی و ... اما یک هکر، معمولاْ اطلاعات را کپی پیست می‌کند و یا هنگام ورود اطلاعات وقفه‌هایی دارد که بتواند سری به یادداشت‌هایش بزند.

به‌گفته رایان، معاون رئیس کنونی نوداتا، این تکنولوژی، قبلاْ یک داستان تخیلی بود و وقتی ما کارمان را توصیف می‌کردیم، مردم با ناباوری به ما نگاه می‌کردند اما در حال حاضر، این کار به یک تکنولوژی بزرگ و مهم در صنعت مالی تبدیل‌شده و بسیاری از شرکت‌های بزرگ از آن استفاده می‌کنند.

منبع: روزنامه نیویورک تایمز

https://www.nytimes.com/2018/08/13/business/behavioral-biometrics-banks-security.html

1399، 16 شهریور، 16:05