【網絡安全】新興生物行為識別技術 偵測可疑動作補防禦缺口

科技 18:00 2021/10/21

分享:

新興起的生物行為識別技術,運用人工智能工具偵測可疑登入與交易行為,可以從行為習慣、用戶年齡等指標,辨認出潛在犯罪風險。

針對金融服務的欺詐案件增多,傳統密碼等保安技術未必足夠。新興起的生物行為識別技術,運用人工智能工具偵測可疑登入與交易行為,可以從行為習慣、用戶年齡等指標,辨認出潛在犯罪風險。

【網絡安全】網絡攻擊活動激增 金發局3層面助應對

【網絡安全】勒索軟件攻擊猖獗 企業宜採3招減風險

生物行為識別科技方案供應商BioCatch,其東盟及香港區域總監Christopher Yap指出,近年黑客欺詐由以往盜取密碼,慢慢演變成透過盜取受害者電腦權限、遙距登入之類的新方法欺詐,因此傳統的銀行保安方法,包括密碼、IP位址等,未必能保證用戶身份。他續指,銀行除了透過訓練前綫與消費者教育,要在更早階段保護消費者,而生物行為識別可提供多一重防禦。

點擊動作鍵盤速度作核對

生物行為識別透過記錄多種類的行為特徵,與歷史數據作對比,從而判斷這些動作的風險程度。據BioCatch全球客戶諮詢資深總監Tim Dalgleish介紹,可用於辨認的數據,包括觸控屏的點擊動作、閱讀資料時間、鍵盤輸入資料速度等。例如正常情況下,用戶填寫網上表格,傾向透過記憶再輸入,需一定等候時間;若犯罪分子運用盜取得來的數據,則更大機會以複製貼上方式填寫。他補充,系統亦能識別自動填入的情況。

生物行為識別透過比對多種數據辨認可疑情況。例如觸控屏的動作,正常真人用戶的的操控軌跡不會太過筆直、規則(左上與右上),而如右下圖所示,多為垂直的軌跡,顯示情況不尋常。(BioCatch提供圖片)

又以年齡分析為例,長者使用數碼工具的敏捷程度難免較差,但如果聲稱80歲的申請者,使用鍵盤打字的速度與25歲年輕人無異,自然有一定可疑。不過,不少長者依靠家人代為申請數碼服務,亦會出現類似不脗合的情況,他解釋,銀行會比對用戶操作習慣,當客戶以與尋常不同的習慣登入,並進行轉帳至陌生帳戶,風險會較高。

他補充,生物行為識別主要用於判斷風險系數,供企業用戶作參考是否需下一步行動,而具體設定多高的信任要求與後續行動,則仍視乎客戶需求。

銀行引技術 年省逾5千萬損失

以該企一個亞太區銀行客戶的情況為例,該行將生物行為識別技術引入於開戶審核程序。不法分子會透過盜取得來的資料,騙取銀行開戶,待累積初步信任,再以假帳戶進行欺詐交易,不易防範。引入新技術後,該銀行能篩出高風險分數的開戶要求,引入數周內已辨認逾百宗問題申請。據該行內部估算,技術可為該銀行每年節省逾700萬美元(約5,446萬港元)因欺詐所蒙受的損失。受訪者提及,其企業客戶包括滙豐等大銀行,有關技術在港屬起步階段,但香港作為數碼服務、虛擬銀行正加速發展的地區,亦有與本地虛銀商討合作,初步採用技術於開戶等流程,分辨開戶者與犯罪行為。

【黑客入侵】GriftHorse惡意軟件滲透Google Play商店 逾千萬部Android設備受感染(附Apps名單)

記者:周俊霖

緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款