Καθημερινά διαβάζουμε για αναρίθμητες παραβιάσεις της ασφαλούς πρόσβασης σε δικτυακές υπηρεσίες, με αποτέλεσμα σημαντικές ζημιές και απώλειες για τα θύματα. Μάλιστα, εκτιμάται ότι τους 10 μήνες του 2021, από τις ελληνικές τράπεζες κλάπηκαν €40 εκατ. από κυβερνοεπιθέσεις. Η τεχνητή νοημοσύνη και η «συμπεριφορική ταυτοποίηση» υπόσχονται να μεγιστοποιήσουν την κυβερνοασφάλεια και να εμποδίσουν τους εγκληματίες του κυβερνοχώρου να… αδειάζουν τραπεζικούς λογαριασμούς. Και αυτές τις υπηρεσίες προσφέρει Quadible.
Η Quadible, η startup εταιρεία Ελλήνων επιστημόνων που δραστηριοποιείται στον χώρο της κυβερνοασφάλειας με βάση το Λονδίνο, έχει αναπτύξει τη λύση στο συγκεκριμένο πρόβλημα αξιοποιώντας περισσότερα από 14 μοναδικά χαρακτηριστικά της συμπεριφοράς του χρήστη, πάντα με τη συγκατάθεσή τους και με σεβασμό στο προσωπικό του απόρρητο.
Η Quadible, με διευθύνοντα σύμβουλο τον Νίκλα Παλαγγιά, βοηθά τράπεζες να μειώσουν τα κόστη τους και να βελτιώσουν την ικανοποίηση των πελατών τους. Παρέχει μία πλατφόρμα τεχνητής νοημοσύνης που πραγματοποιεί συνεχή έλεγχο ταυτότητας των χρηστών, χωρίς να απαιτείται κάποια είσοδος από τον ίδιο τον χρήστη. Η πλατφόρμα μαθαίνει και χρησιμοποιεί μοναδικά χαρακτηριστικά συμπεριφοράς όπως το πως κινείται ο χρήστης, πως χρησιμοποιεί το κινητό του, τα βιομετρικά του και τα χαρακτηριστικά των συναλλαγών του.
Οι πελάτες λαμβάνουν έναν πολύ πιο ασφαλή και εύχρηστο τρόπο ελέγχου της ταυτότητας των χρηστών τους, που περιορίζει την οικονομική απάτη και απαλλάσσει τους χρήστες από το βάρος των κωδικών πρόσβασης και του έλεγχος ταυτότητας πολλαπλών παραγόντων. Έτσι βοηθάει τους πελάτες του να παρέχουν καλύτερες υπηρεσίες στους πελάτες τους και ταυτόχρονα να μειώνονται τα κόστη τους.
Επιθέσεις σε τράπεζες
Η πάγια στρατηγική των απατεώνων είναι να κλέβουν τα διαπιστευτήρια πρόσβασης στις δικτυακές υπηρεσίες και να πραγματοποιούν κακόβουλες συναλλαγές. Όταν η επίθεση αφορά σε τραπεζικούς λογαριασμούς, οι οποίοι αδειάζουν μέσα σε λίγα λεπτά, οι χρηματοπιστωτικοί οργανισμοί έχουν συμφωνήσει εγγράφως ότι, σε περίπτωση απάτης, τη ζημιά επωμίζονται οι ίδιοι οι κάτοχοι των λογαριασμών. Όμως, οι τράπεζες και άλλοι πάροχοι χρηματοπιστωτικών υπηρεσιών μπορούν πλέον να εμποδίζουν την πρόσβαση στους κλέφτες, αναγνωρίζοντας ότι δεν είναι αυτοί οι πραγματικοί ιδιοκτήτες των (κλεμμένων) διαπιστευτηρίων. Αυτό το επιτυγχάνουν ελέγχοντας σε πραγματικό χρόνο τα χαρακτηριστικά της συμπεριφοράς τους κατά τη χρήση του τηλεφώνου ή του υπολογιστή που χρησιμοποιούν για να πραγματοποιήσουν την κακόβουλη συναλλαγή.
Εφαρμογή Τεχνητής Νοημοσύνης
Τα διαπιστευτήρια –κωδικοί, βιομετρικά στοιχεία κλπ.– συνδέονται μόνο με τους πραγματικούς ιδιοκτήτες τους, τους οποίους η τράπεζα έχει την τεχνική δυνατότητα να αναγνωρίζει, βάσει της προηγούμενης συμπεριφοράς τους. Τα στοιχεία που λαμβάνονται υπόψη είναι βιομετρικά, αλλά και συμπεριφορικά, όπως η χρήση πληκτρολογίου, ποντικιού και σάρωσης οθόνης, ο τρόπος που κρατούν ένα τηλέφωνο, η τοποθεσία χρήσης κ.ά. Όλα αυτά μπορούν να συνδυαστούν από μία εφαρμογή Τεχνητής Νοημοσύνης και να συγκριθούν σε πραγματικό χρόνο με το μοναδικό προφίλ που έχει δημιουργηθεί για κάθε πελάτη-χρήστη και φυλάσσεται -ανώνυμα, βεβαίως- από τον πάροχο.
Μ’ αυτό το τρόπο, ακόμη κι αν κάποιος γνωρίζει τα διαπιστευτήρια, δεν θα μπορεί να αποκτήσει πρόσβαση στον λογαριασμό, ούτε να πραγματοποιήσει συναλλαγές. Αν η σύγκριση είναι αρνητική, ο πάροχος θα διακόψει τη σύνδεση – έτσι, οι απατεώνες θα αποθαρρυνθούν κι ούτε θα μπουν καν στον κόπο να δοκιμάσουν άλλους τρόπους κλοπής των διαπιστευτηρίων.
Σύστημα “συμπεριφορικής ταυτοποίησης”
Επομένως, οι τράπεζες όπως και οι υπόλοιποι πάροχοι έχουν κάθε λόγο να υλοποιήσουν αυτό το σύστημα “συμπεριφορικής ταυτοποίησης” (behavioural authentication), καθώς το κόστος του είναι μικρό, τα οφέλη πολλαπλάσια και η υλοποίησή του γίνεται μέσα σε λίγες ημέρες. Από την πλευρά τους, οι χρήστες έχουν κάθε λόγο να ζητήσουν από τις τράπεζες και τους άλλους παρόχους, οι οποίοι διαχειρίζονται πολύτιμα και ευαίσθητα στοιχεία τους, να υλοποιήσουν αυτή την λύση.
Κι όποιοι το κάνουν εγκαίρως, θα έχουν τη δυνατότητα να προσελκύσουν όλους εκείνους τους πελάτες που επιθυμούν ασφάλεια στις συναλλαγές τους, αλλά και ευκολία στη χρήση. Αντίθετα, όποιοι καθυστερήσουν, θα βλέπουν τους πελάτες τους να απομακρύνονται.
Πηγή: moved.gr
Ακολουθήστε το Sahiel.gr στο Google News και μάθετε πρώτοι όλες τις ειδήσεις.
Το Sahiel.gr, δεν υιοθετεί τις απόψεις των αρθρογράφων, επίσης περιλαμβάνει άρθρα άλλων (εξωτερικών) ειδησειογραφικών πηγών μέσω αναδημοσίευσης και άρθρα από τους αναγνώστες του με στόχο την ενημέρωση. Στο τέλος κάθε τέτοιου άρθρου αναγράφεται ευκρινώς η πηγή του.