mBank wprowadził nowe zabezpieczenia płatności
Część klientów, którzy potwierdzają swoje transakcje hasłem SMS, mogą od dzisiaj korzystać z potwierdzania płatności za pomocą biometrii behawioralnej. Obecnie w mBanku są dostępne dwie metody potwierdzenia płatności kartą w Internecie: za pomocą aplikacji mobilnej banku, lub kodem SMS.
Z potwierdzania płatności SMSem korzysta wg. mBanku około 15 procent wszystkich klientów banku. W ciągu miesiąca potwierdzają oni około 245 tysięcy transakcji w internecie. Od teraz, będzie to bardziej zabezpieczane.
W nowym rozwiązaniu, wdrożonym we współpracy z IT CARD S.A. i Digital Fingerprints, oprócz wpisania jednorazowego hasła SMS, klient przepisuje na klawiaturze udostępnione wyrazy, jest ich pięć. Na tej podstawie mBank buduje i weryfikuje profil biometryczny klienta. Gdy bank zbierze wystarczającą ilość danych, liczba wyrazów do przepisania zostanie zmniejszona.
W ramach tego procesu bank nie zbiera żadnych wrażliwych informacji o kliencie. Do zbudowania profilu potrzebuje jedynie dowiedzieć się:
– w jaki sposób klient używa klawiszy na klawiaturze (czy są to klawisze alfanumeryczne, nawigacyjne, manipulacyjne),
– jaki jest czas kliknięć w poszczególne klawisze.
Jeśli klient nie chce, aby mBank zbierał i przetwarzał dane biometryczne, może nie wyrazić na to zgody. W takiej sytuacji bank poprosi go o zmianię sposobu autoryzacji płatności na aplikację mobilną – z wykorzystaniem mobilnej autoryzacji.
To pierwsze takie rozwiązanie na rynku polskim wprowadzone do weryfikacji płatności kartami w internecie.
Większość tekstu pochodzi ze strony mBanku
