Всем очевидна важность первоначальной идентификации пользователя в финансовых приложениях. Чтобы при установке приложения или подключении к сервису туда вошел именно тот человек, который имеет право распоряжаться денежными средствами и активами.
Но вот потом может случиться всякое. Смартфон могут банально украсть и подобрать несложный пароль. Или приложить палец человека, находящегося без сознания. После этого доступ к деньгам оказывается практически безграничным. И, главное, очень трудно доказать, что хранившиеся на счете средства отправил в никуда не сам владелец.
Израильский стартап SecuredTouch придумал способ контроля личности пользователя не только на стадии ввода пароля. Дело в том, что современные смартфоны буквально напичканы разными датчиками. И если собрать информацию с последних, можно идентифицировать человека очень даже надежно. Например, код каким углом держат смартфон, каков размер пальца (или пальцев), какова сила нажатия, нет ли характерных движений или тремора, куда именно обычно первым делом жмет настоящий владелец и т.д. и т.п. Всего SecuredTouch анализирует около 100 параметров.
На основании анализа составляется своеобразный рейтинг пользователя, где за каждый признак присваиваются баллы. Мне сказали, что достаточно полную картину можно получить после 4-5 итераций, после чего качество опознания только улучшается.
Мы проверили, как смартфон реагирует на постороннего человека. Буквально за несколько секунд рейтинг падает, а приложение блокируется до повторного ввода пароля. Если и в дальнейшем совпадение с имеющимися в памяти признаками истинного пользователя не появится, это станет поводом для блокировки и реакции со стороны службы поддержки.
Кроме смартфонов, обещают надежную работу и на ПК. Там в качестве признаков используется скорость набора текста, характерные паузы между символами, движения мыши и т.д.
Технология SecuredTouch уже работает в ряде финансовых приложений. В частности, она используется Leumi, одним из крупнейших израильских банков.
Создатели стартапа, как водится, успели позаниматься информационной безопасностью в израильской армии. В апреле прошлого года проект получил 8 миллионов долларов инвестиций, а общая сумма вложений с 2015 года составляет $11.5 млн.
Чтобы ничего не пропустить, подписывайтесь на наш канал в Telegram!
