Биометрическая идентификация пользователей может выполняться не только с помощью таких известных методов, как сканирование отпечатков пальцев или радужной оболочки глаза, но и с помощью интеллектуального распознавания индивидуального компьютерного почерка человека. Только в последнем случае нужно анализировать не движение пера по бумаге, а перемещение мыши по коврику. Ученые из IBM, исследовав этот вопрос, пришли к выводу, что управление мышью конкретным человек так же индивидуально, как рукописное письмо, и современные методы машинного обучения вполне могут отличить одного пользователя от другого по «мышиному почерку».
Функция «распознавание мышиного почерка», разработанная в исследовательском центре IBM по кибербезопасности при университете имени Бен-Гуриона (Израиль) включена теперь в состав платформы IBM Trusteer Pinpoint Detect, пополнив возможности биометрической идентификации пользователей. По мнению экспертов, этот метод будет востребован финансовыми организациями при проведении онлайновых операций клиентов. Банк может в режиме удаленного доступа выявлять подозрительные «почерки» и принимать соответствующие решения, например, заблокировав транзакцию или проведя дополнительную проверку личности.
Эксперты компании считают, что ни один метод аутентификации не может дать гарантии 100%-ной надежности, и для повышения уверенности в подлинности клиента советуют использовать целый набор средств идентификации, имеющихся в составе системы Trusteer Pinpoint Detect. Использование многофакторной аутентификации особенно важно при проведении удаленных операций, когда сотрудник банка не может проверить в явном виде удостоверение личности клиента.
Функционал платформы позволяет реализовать защиту Web-ресурсов от захвата учетных записей и мошеннических транзакций с помощью анализа традиционных ИД устройств, данных геолокации и транзакционного моделирования, а также основных признаков мошенничества. Вся эта информация анализируется с помощью технологий работы с большими данными, которые позволяют выявить закономерности и соотнести события со временем, пользователями и операциями.