行為與年齡分析 BioCatch:補密碼保安不足

| 陳裕邦 | 21-09-2021 08:01 | |

【e-zone 專訊】任何人每日都會有人接觸電子設備,當中操作的方式與時間,接觸熒幕的方式與其他行為,都會留下不同的足跡,以至提供線索讓保安服務供應商,協助企業好好保障日常的交易與戶口。在兩至三個月前,本地開始出現愈來愈多金融服務,或類似套取用戶轉寄單次密碼(OTP)的欺詐問題,BioCatch 東盟及香港區域總監 Christopher Yap 指出,對於銀行來說,就算登入資料的輸入全部正確,市面上依然有服務可分析戶口是否由本人登入,或行為是否反映本身的實際年齡。

  • 欺詐偵察未完善
  • 演算法難被解破

該公司認為需要提早教育客戶,減少包括轉寄 OTP,或因為社交工程而輕易轉交戶口擁有權的問題。他提及匯豐控股也是其中一個企業用戶,該公司管理層認為有助減少欺詐交易的情況。他指出目前本地金融服務業,對欺詐交易偵查的科技應用,未必達最先進水平,再考慮到未來包括虛擬銀行或網上交易會更趨普及,而 BioCatch 目前也與多個本地的機構,討論引入相關應用。

BioCatch 全球客戶諮詢資深總監 Tim Dalgleish 強調,在收集行為的過程中不會收集其他個人資料,也不會綑綁其他私人戶口,流程亦合符法規標準。

BioCatch 全球客戶諮詢資深總監 Tim Dalgleish 強調,在收集行為的過程中不會收集其他個人資料,也不會綑綁其他私人戶口,流程亦合符法規標準。他以開設銀行戶口的流程作舉例說明,用戶輸入自己的名字時,應該是以自己的記憶輸入文字,相反地黑客則有機會是使用複製與貼上(Copy and Paste)。另一方面,真正年屆 80 歲的用戶在處理手機登入流程或介面操作時,不應該有 25 至 35 歲的表現,而該演算法同時考慮到瀏覽器自動輸入,與貼上資料的分別,固此不會降低準確度。

Dalgleish 同時表示,真正用戶與黑客入侵行為模式,兩者之間有大量不同之處,就算簡單以左手或右手按鍵,控制的方向與方式,甚至是看資料的速度等,這都能夠為銀行客戶帶來即時保護,並即時停止可疑交易。他強調以上的演算法需要收取大量數據,或以機器學習(ML)的方式完善分析機制,相信在這框架下,黑客與其他入侵者在短期內難以完全複製用戶本人的所有行為模式。

【相關文章】向難記複雜 Password 說再見! Microsoft 容許用戶「免密碼」登入
【相關文章】再也不怕忘記密碼?Google 推全新身份驗證方式輕鬆一鍵登入

Source:ezone.hk

相關文章

Page 1 of 21