mBank wprowadza dodatkowe zabezpieczenia przy płatnościach kartami w internecie. Osobom, które potwierdzają transakcje hasłami SMS, włączy nową usługę wykorzystującą biometrię behawioralną. Oznacza to, że klient będzie musiał oprócz SMS przepisać jeszcze kilka wyrazów do formatki.


Biometria behawioralna to zabezpieczenie, które analizuje indywidualne cechy zachowania człowieka. System wykorzystuje uczenie maszynowe - poznaje zachowania użytkownika w czasie. Sprawdza jak loguje się do banku, z jaką intensywnością i szybkością wpisuje znaki na klawiaturze, jak używa myszki, touchpada itp. Wszystkie te parametry tworzą unikalny wzorzec zachowań użytkownika, który podobnie jak odciski palca czy tęczówkę oka trudno jest podrobić.
mBank wprowadził właśnie biometrię behawioralną jako dodatkową metodę autoryzacji płatności kartami w internecie. Będą z niej korzystać osoby, które potwierdzają swoje transakcje hasłami z SMS.
Obecnie w mBanku funkcjonują dwie metody potwierdzenia płatności kartą w internecie:
- z wykorzystaniem aplikacji mobilnej banku
- kodem SMS.
Z tej drugiej korzysta około 15 proc. wszystkich klientów detalicznych. W skali miesiąca autoryzują oni około 245 tys. transakcji internetowych. Teraz mBank będzie te transakcje dodatkowo zabezpieczał.
W nowym rozwiązaniu, wdrożonym we współpracy z IT CARD S.A. i Digital Fingerprints, oprócz wpisania jednorazowego hasła SMS, klient przepisuje na klawiaturze udostępnione wyrazy, jest ich pięć. Na tej podstawie mBank buduje i weryfikuje profil biometryczny klienta. Gdy bank zbierze wystarczającą ilość danych, liczba wyrazów do przepisania zostanie zmniejszona.
W ramach tego procesu bank nie zbiera żadnych wrażliwych informacji o kliencie. Do zbudowania profilu potrzebuje jedynie dowiedzieć się:
- w jaki sposób klient używa klawiszy na klawiaturze (czy są to klawisze alfanumeryczne, nawigacyjne, manipulacyjne);
- jaki jest czas kliknięć w poszczególne klawisze.
Jeśli klient nie chce, aby mBank zbierał i przetwarzał dane biometryczne, może nie wyrazić na to zgody. W takiej sytuacji bank poprosi go o zmianę sposobu autoryzacji płatności na aplikację mobilną – z wykorzystaniem mobilnej autoryzacji.
Jest to pierwsze takie rozwiązanie na rynku polskim wprowadzone do weryfikacji płatności kartami w internecie. Sama biometria behawioralna już od pewnego czasu znajduje zastosowanie w bankowości. Pierwsze wdrożenie usługi miało miejsce już w 2018 r. także w mBanku. Od dwóch lat usługę stosuje ING w bankowości internetowej. Na podstawie zachowań klienta tworzy unikalny profil, przypisany wyłącznie do jednego użytkownika. Jeżeli osoba postronna pozyska dostęp do rachunku, system po analizie zachowań rozpoznaje, że do konta zalogował się ktoś inny.
































































