REKLAMA
Początek gorący, a to dopiero rozgrzewka! Ruszyły Wakacje na Giełdzie

    mBank pionierem. Pierwszy wprowadza tę usługę

    Wojciech Boczoń2022-10-17 12:29analityk Bankier.pl
    publikacja
    2022-10-17 12:29

    mBank wprowadza dodatkowe zabezpieczenia przy płatnościach kartami w internecie. Osobom, które potwierdzają transakcje hasłami SMS, włączy nową usługę wykorzystującą biometrię behawioralną. Oznacza to, że klient będzie musiał oprócz SMS przepisać jeszcze kilka wyrazów do formatki.

    mBank pionierem. Pierwszy wprowadza tę usługę
    mBank pionierem. Pierwszy wprowadza tę usługę
    / mBank

    Biometria behawioralna to zabezpieczenie, które analizuje indywidualne cechy zachowania człowieka. System wykorzystuje uczenie maszynowe - poznaje zachowania użytkownika w czasie. Sprawdza jak loguje się do banku, z jaką intensywnością i szybkością wpisuje znaki na klawiaturze, jak używa myszki, touchpada itp. Wszystkie te parametry tworzą unikalny wzorzec zachowań użytkownika, który podobnie jak odciski palca czy tęczówkę oka trudno jest podrobić.

    mBank wprowadził właśnie biometrię behawioralną jako dodatkową metodę autoryzacji płatności kartami w internecie. Będą z niej korzystać osoby, które potwierdzają swoje transakcje hasłami z SMS.

    Obecnie w mBanku funkcjonują dwie metody potwierdzenia płatności kartą w internecie:

    • z wykorzystaniem aplikacji mobilnej banku
    • kodem SMS.

    Z tej drugiej korzysta około 15 proc. wszystkich klientów detalicznych. W skali miesiąca autoryzują oni około 245 tys. transakcji internetowych. Teraz mBank będzie te transakcje dodatkowo zabezpieczał.

    W nowym rozwiązaniu, wdrożonym we współpracy z IT CARD S.A. i Digital Fingerprints, oprócz wpisania jednorazowego hasła SMS, klient przepisuje na klawiaturze udostępnione wyrazy, jest ich pięć. Na tej podstawie mBank buduje i weryfikuje profil biometryczny klienta. Gdy bank zbierze wystarczającą ilość danych, liczba wyrazów do przepisania zostanie zmniejszona.

    W ramach tego procesu bank nie zbiera żadnych wrażliwych informacji o kliencie. Do zbudowania profilu potrzebuje jedynie dowiedzieć się:

    • w jaki sposób klient używa klawiszy na klawiaturze (czy są to klawisze alfanumeryczne, nawigacyjne, manipulacyjne);
    • jaki jest czas kliknięć w poszczególne klawisze.

    Jeśli klient nie chce, aby mBank zbierał i przetwarzał dane biometryczne, może nie wyrazić na to zgody. W takiej sytuacji bank poprosi go o zmianę sposobu autoryzacji płatności na aplikację mobilną – z wykorzystaniem mobilnej autoryzacji.

    Jest to pierwsze takie rozwiązanie na rynku polskim wprowadzone do weryfikacji płatności kartami w internecie. Sama biometria behawioralna już od pewnego czasu znajduje zastosowanie w bankowości. Pierwsze wdrożenie usługi miało miejsce już w 2018 r. także w mBanku. Od dwóch lat usługę stosuje ING w bankowości internetowej. Na podstawie zachowań klienta tworzy unikalny profil, przypisany wyłącznie do jednego użytkownika. Jeżeli osoba postronna pozyska dostęp do rachunku, system po analizie zachowań rozpoznaje, że do konta zalogował się ktoś inny.

    Źródło:
    Wojciech Boczoń
    Wojciech Boczoń
    analityk Bankier.pl

    Ekspert z zakresu bankowości. Autor komentarzy, poradników, artykułów i branżowych raportów o bankowości. Redaktor prowadzący serwisu PRNews.pl. Autor cyklu raportów "Polska bankowość w liczbach". Dziennikarz Roku 2013 według Kapituły Konkursu IX Kongresu Gospodarki Elektronicznej przy ZBP. Dwukrotnie nominowany do nagrody Dziennikarskiej im. Mariana Krzaka oraz laureat tej nagrody w 2014 r. Dwukrotny finalista Nagrody Dziennikarstwa Ekonomicznego Press Club Polska (2019 i 2026). Laureat nagrody dziennikarskiej w XXIII edycji konkursu im. Władysława Grabskiego organizowanego przez NBP (2025). Tel. 881 083 389.

    Tematy
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.
    Ranking najtańszych kont firmowych dla JDG z premią dla aktywnych – czerwiec 2026 r.

    Komentarze (26)

    dodaj komentarz
    dzyszla
    To nie jest żadne innowacyjne dbanie o bezpieczeństwo, tylko kolejna próba zmuszenia do autoryzacji mobilnej. Już raz próbowali, że po każdym odpaleniu apki na telefonie, włączała się sama, a wyłączanie wymagało stracenia 5-10 minut czasu. Skończyło się masowym usuwaniem aplikacji. Teraz znów kombinują.
    zoomek
    To ten co zaraz podzieli los Getinu (krechy indeksowane Franciszkiem)? Czy coś pomyliłem?
    qazxswpl3
    Super. Szkoda że to tylko dla kodów sms.
    pogo0
    Super... AI nauczy się jak piszę po pijaku i nie pozwoli mi nic kupić na trzeźwo.. albo odwrotnie.
    tergal_wolski
    Wcześniej Commerzbank ich komuś wreszcie opchnie niż to się przyjmie :)
    eglantyna
    Kiedyś mbank miał jednorazowe listy kluczy i dobrze to działało.
    SMS to takie bieda-zabezpiecznie - niby działa, jest tanie, ale jak telefon sie zapodzieje, sms nie dojdzie albo zablokuje się logowanie, to nie wejdziesz na konto! Dymaj do oddziału albo czekaj!

    Na Zachodzie dostałem raz takie ustrojstwo - generator kluczy
    Kiedyś mbank miał jednorazowe listy kluczy i dobrze to działało.
    SMS to takie bieda-zabezpiecznie - niby działa, jest tanie, ale jak telefon sie zapodzieje, sms nie dojdzie albo zablokuje się logowanie, to nie wejdziesz na konto! Dymaj do oddziału albo czekaj!

    Na Zachodzie dostałem raz takie ustrojstwo - generator kluczy wielkości małego kalkulatora. Było niezawodne i darmowe. Żadnego bio tech- szachermacher i wszczepiania chipów. Działałało i nie było to bieda rozwiązanie!

    tergal_wolski
    Toyota Bank m.in. tego używał - nazywali to token.

    Poprzednie wcielenie Nest czyli FM miał chyba najbardziej pomysłową metodę - plastikową kartę kodów przypisaną do danego konta bankowego. Zamiast obecnego zawracania głowy żądano podania kodów z tej karty z wiersza 8 i kolumny C. No ale Bruksela wprowadziła 3 lata temu PSD2
    Toyota Bank m.in. tego używał - nazywali to token.

    Poprzednie wcielenie Nest czyli FM miał chyba najbardziej pomysłową metodę - plastikową kartę kodów przypisaną do danego konta bankowego. Zamiast obecnego zawracania głowy żądano podania kodów z tej karty z wiersza 8 i kolumny C. No ale Bruksela wprowadziła 3 lata temu PSD2 :)

    Banki sporo płacą za masową wysyłkę SMS-ów!
    tergal_wolski
    Miało być: Żądano podania kodów z tej karty z danego wiersza oraz danej kolumny, np. wiersza 8 i kolumny C.
    opo2
    Ostatnio nie mogłem zapłacić w necie za kilka transakcji kartą mbankową, złożyłem reklamację i dostałem odpowiedż, że nie przeszedłem weryfikacji behawioralnej... Noż k... jego mać, skoro nie umiecie zrobić porządnego systemu to wcale go nie wdrażajcie. Oczywiście słowa o tym co mam zrobić, aby ową magiczną weryfikację przejść. Skoro Ostatnio nie mogłem zapłacić w necie za kilka transakcji kartą mbankową, złożyłem reklamację i dostałem odpowiedż, że nie przeszedłem weryfikacji behawioralnej... Noż k... jego mać, skoro nie umiecie zrobić porządnego systemu to wcale go nie wdrażajcie. Oczywiście słowa o tym co mam zrobić, aby ową magiczną weryfikację przejść. Skoro wg banku ja to nie ja to aż się boję kto jest wg nich mną i co może zrobić z moimi pieniędzmi. Przerzuciłem się na płatności internetowe gdzie indziej, gdzieś gdzie ja to ja i nie muszę wpisywać głupkowatych wyrazów.
    tergal_wolski
    Mnie kiedyś zablokowali kartę debetową informując mnie o tym poprzez wiadomość e-mail. Dobrze, że miałem gotówkę, bo po zatankowaniu paliwa nie mogłem zapłacić kartą - sprzedawca na stacji BP chciał dzwonić na policję!

    Powiązane: Nowe technologie

    Polecane

    Najnowsze

    Popularne

    Ważne linki