Jak chronić swoje dane z BIK?

  • Lendtech
  • 17.06.2024

Alerty BIK i weryfikacja behawioralna to dwa rozwiązania, dzięki którym możesz chronić swoje dane. Pierwsze z nich chroni klientów banków m.in. przed wzięciem kredytu na ich dane przez niepowołaną osobę. Weryfikacja behawioralna to z kolei „osobisty strażnik”, który zabezpiecza ich przed zagrożeniami, czającymi się w cyberświecie. Jak w praktyce skutecznie chronić swoje dane z BIK?

 

Biuro Informacji Kredytowej (BIK) kojarzy się większości z nas z instytucją, w której są gromadzone i przetwarzane dane dotyczące historii kredytowej nie tylko klientów indywidualnych, ale także firm, rolników i innych podmiotów (w bazie BIK znajdują się m.in. informacje o 159 mln rachunków należących do 25 mln klientów indywidualnych).

Kiedy chcesz wziąć kredyt, niezależnie, czy będzie to kilka tysięcy złotych na dowolny cel, kilkadziesiąt na samochód, czy kilkaset (albo więcej) na zakup mieszkania, to bank nie tylko sprawdzi Twoją zdolność kredytową, ale także sięgnie do bazy BIK, żeby sprawdzić, jak spłacałeś wcześniejsze zobowiązania finansowe i jaka jest Twoja ocena punktowa (scoring BIK).

BIK umożliwia także oszacowanie zdolności kredytowej. Możesz do tego wykorzystać Analizator Kredytowy BIK, narzędzie, które podczas obliczeń wykorzysta Twoją historię kredytową.

To jednak nie wszystko. Z BIK możesz także chronić swoje dane. Na myśli mam dwa rozwiązania:

  • Alerty BIK
  • i weryfikację behawioralną.

Dowiedz się więcej na ich temat.

Alerty BIK

Alerty BIK to powiadomienia sms ostrzegające o możliwym wyłudzeniu kredytu na Twoje skradzione dane. To usługa, którą można uruchomić po założeniu konta w BIK. Aktywując Alerty, otrzymasz sms o każdym zapytaniu na Twoje dane osobowe do bazy Biura Informacji Kredytowej. Takie zapytania to standardowa procedura przy sprawdzaniu wiarygodności kredytowej przed udzielaniem kredytu, pożyczki, podpisaniem umowy abonamentowej czy zakupem sprzętu na raty. Jeśli podejrzewasz wyłudzenie, przy odpowiednio szybkiej reakcji będziesz w stanie uniemożliwić oszustowi zaciągnięcie zobowiązania na Twoje dane. W SMS podana jest nazwa instytucji, która złożyła zapytanie do BIK. Można skorzystać z pomocy Biura Obsługi Klientów BIK. Jego pracownicy wskażą kolejne kroki postępowania oraz przekażą wzór dokumentu, który, w związku z przestępstwem, musisz złożyć na Policję.

Alerty BIK to nie tylko ochrona przed wyłudzeniem kredytu czy pożyczki. Kiedy aktywujesz tę usługę:

  • dowiesz się, na jakim etapie jest złożony przez Ciebie wniosek o udzielenie kredytu (jest to szczególnie istotne, kiedy ubiegasz się o kredyt hipoteczny),
  • dowiesz się, że Twój kredyt został spłacony (dzięki temu będziesz mieć pewność, że Twoje zobowiązanie finansowe zostało zamknięte i nie masz żadnych zaległości z jego tytułu),
  • będziesz kontrolować swoje zakupy z odroczoną płatnością (BNPL). BIK powiadomi Cię SMS-em o nowym tego typu zakupie na kwotę co najmniej 300 zł, pozostałe transakcje zobaczysz w sekcji Alerty w Twoim koncie BIK,
  • dowiesz się o opóźnieniach w spłacie – kiedy BIK odnotuje informację o zaległości w spłacie Twojego lub poręczonego przez Ciebie kredytu, wyśle Ci SMS-a,
  • dowiesz się, gdy ktoś wpisze Cię do rejestru dłużników BIG InfoMonitor (zostaniesz też poinformowany, kiedy np. po terminowym opłaceniu rachunku za abonament komórkowy, do rejestru BIG InfoMonitor zostanie przekazana pozytywna informacja),
  • otrzymasz też sms, gdy ktoś w Twoim imieniu podpisuje umowę, np. z firmą telekomunikacyjną na zakup drogiego telefonu z abonamentem – to dzięki monitorowaniu zapytań o dane z rejestru dłużników BIG InfoMonitor,
  • mailem odbierzesz porcję porad i wiedzę – dodatkowe Ostrzeżenia BIK o różnych niebezpiecznych zjawiskach w cyberprzestrzeni (np. masowych wyciekach danych, metodach kradzieży danych i pieniędzy stosowanych przez oszustów) oraz podejrzanych firmach działających na rynku finansowym,
  • co 30 dni przyjdzie też Alert potwierdzający, że w ostatnich 30 dniach nie było żadnych zapytań o Twoje dane – a Ty będziesz mógł spać spokojnie.

Alerty BIK, czy warto z nich korzystać? Moim zdaniem tak. Korzystając z nich, zyskujesz spokojną głowę i pewność nie tylko, że nikt nie weźmie kredytu czy pożyczki na Twoje dane, ale też, że na czas spłacasz swoje zobowiązania finansowe. Alerty BIK działają przez 24 godziny na dobę, 7 dni w tygodniu.

Weryfikacja behawioralna

Technologia biometrii behawioralnej, znana też pod nazwą Platformy Biometrii Behawioralnej BIK, to, co prawda rozwiązanie bezpośrednio dla instytucji finansowych, ale docelowo służy ochronie klientów indywidualnych. To unikalna metoda, która podnosi bezpieczeństwo klientów korzystających z bankowości online oraz mobilnej, chroni przed przejmowaniem kont bankowych.

Na czym polega behawioralna biometria?

System bezpieczeństwa bazujący na biometrycznym profilu zachowania klientów został zaprojektowany przez polski startup Digital Fingerprints, należący do Grupy BIK. Technologia ta jest wykorzystywana w Platformie Biometrii Behawioralnej BIK, która w czasie rzeczywistym weryfikuje tożsamość użytkownika, nie tylko podczas logowania, ale w trakcie trwania całej sesji. Rozpoznaje unikalne cechy użytkownika, które są połączone z systemem reagowania banku na jakiekolwiek sygnały, które świadczą o manipulowaniu nim przez inne osoby lub przejęciu przez nie kontroli nad urządzeniem, z którego korzysta. Jest to więc wzmocniona ochrona przed dostępem do konta osoby nieuprawnionej.

Jak to możliwe, że charakter interakcji użytkownika z urządzeniem umożliwia dokonanie analizy behawioralnej?

Zdaniem Bartosza Wójcickiego, Product Ownera w Zespole Antyfraudowym BIK – nasze zachowanie podczas korzystania z komputera czy urządzenia mobilnego ma charakter równie unikalny jak odręczny podpis, czy układ linii papilarnych. To wszystko jest zasługą tzw. pamięci mięśniowej. Determinuje ona siłę i częstotliwość uderzeń w klawiaturę, sposób poruszania myszką czy nawet ruchy palcem po ekranie smartfona. Ten niepowtarzalny zbiór cech umożliwia stworzenie profilu klienta banku, z poszanowaniem jego prywatności i zachowaniem bezkontekstowości.

Stosowana przez BIK technologia weryfikacji behawioralnej już po kilku sesjach poznaje zachowania danego użytkownika. Kiedy już system wytworzy indywidualny wzorzec zachowań klienta, wszelkie odstępstwa od tego będą wykrywane w czasie rzeczywistym.

Co ciekawe, system weryfikacji behawioralnej jest w stanie wykryć, gdy klient działa w stresie. W takich sytuacjach pamięć mięśniowa nie do końca reaguje tak, jak wcześniej – różni się, a dzięki temu pozwala wykryć również takie przypadki – mówi Bartosz Wójcicki.

Istotne jest to, że klient banku, który korzysta z weryfikacji behawioralnej, nie odczuwa żadnych utrudnień, nie musi instalować ani aktywować żadnych aplikacji, czy wpisywać haseł. Wystarczy, że – tak jak wcześniej – będzie korzystał z bankowości elektronicznej i/lub aplikacji mobilnej. To system Platformy Biometrii behawioralnej BIK weryfikuje cechy działania użytkownika i alertuje do wskazanego przez bank systemu. Sama jednak nie podejmuje dodatkowych działań. Jest jedynie narzędziem, które dostarcza danych, na podstawie których bank ocenia ryzyko wystąpienia zagrożenia dla swojego klienta.

Warto wiedzieć, że już samo rozwiązanie w banku pozwala lepiej chronić bezpieczeństwo klientów. Jest jednak ono tym szybsze i skuteczniejsze, gdy obejmuje skalę sektora. Pozwala bowiem wszystkim uczestnikom Platformy na wzajemne ostrzeganie, bieżącą wymianę informacji i budowanie modeli behawioralnych.

Weryfikacja behawioralna w bankach

Z weryfikacji behawioralnej mogą korzystać obecnie klienci BNP Paribas, ING Banku Śląskiego, mBanku, PKO BP i VeloBanku.

W BNP Paribas w bankowości internetowej GOonline ochrona behawioralna została wdrożona w 2022 r. Od kwietnia 2024 r. zakres ochrony został rozszerzony także o aplikację mobilną. Bank obserwuje duże zainteresowanie tą usługą, zwłaszcza po udostępnieniu ochrony w aplikacji mobilnej GOmobile. Klienci, którzy dotychczas nie aktywowali ochrony, są zachęcani do włączenia tej usługi.

Ochrona behawioralna to nowoczesne i innowacyjne rozwiązanie w walce z cyber zagrożeniami. Osoby, które ją aktywują są dodatkowo chronione przez próbami nieautoryzowanego dostępu do ich konta. Jeśli oszust zdobędzie dostęp do konta naszego Klienta, mamy możliwość to wykryć i zapobiec utracie środków. Podczas korzystania z bankowości powstaje model zachowania charakterystyczny tylko dla właściciela konta. Składa się na niego między innymi tempo pisania na klawiaturze, ruchy myszką czy przewijanie ekranu. Złodziej nie jest w stanie odwzorować tych ruchów, dzięki temu system może wykryć obcą osobę. Technologia ta ma wysoką skuteczność, dzięki niej jesteśmy w stanie lepiej zapobiegać takim atakom. Jesteśmy przekonani, że ochrona behawioralna to dobra decyzja – tak o ochronie behawioralnej mówi Adam Kuczewski, kierownik zespołu ds. Operacji i Przeciwdziałania Cyberprzestępczości w BNP Paribas.

ING Bank Śląski był pierwszym bankiem, który wdrożył weryfikację behawioralną: dla wersji przeglądarkowej Mojego ING została ona uruchomiona w listopadzie 2019 r. Uruchomienie dla Mojego ING na Android miało miejsce we wrześniu 2021 r., a na iOS – w czerwcu 2022 r. Z ochrony mogą też korzystać klienci ING Business. Z informacji, jakie uzyskałem z banku, wynika, że z weryfikacji behawioralnej korzysta blisko 30% użytkowników Mojego ING.

Bank korzysta z nowoczesnych narzędzi, mających na celu analizę ryzyka transakcji i walkę z podszywaniem się cyberprzestępców pod użytkowników bankowości internetowej i mobilnej, w sytuacji, gdy udało im się wyłudzić od klienta dane autoryzacyjne. Weryfikacja behawioralna jest jednym z mechanizmów pozwalających na analizę anomalii – odstępstw od zachowań typowych dla danego użytkownika, które wskazują na zalogowanie się osoby trzeciej w imieniu klienta – powiedział Tomasz Chmielewski, Chief Expert, Tribe Digital Experience z ING Banku Śląskiego i dodał – zauważamy, że klienci, którzy mają włączoną weryfikację behawioralną, znacząco rzadziej padają ofiarą fraudów. Wynika to zarówno z działania narzędzia, jak również z ogólnie wyższej wiedzy o cyberbezpieczeństwie klientów, którzy decydują się wyrazić zgodę na używanie przez bank tego zabezpieczenia. Użytkownicy świadomi zagrożeń i przestrzegający zasad bezpieczeństwa są zdecydowanie mniej podatni na ataki z wykorzystaniem socjotechniki.

Ekspert z ING Banku Śląskiego powiedział też, że bank planuje dalsze zastosowanie weryfikacji behawioralnej, w tym korzystanie z nowego rozwiązania sektorowego oferowanego przez BIK, a jednocześnie stale pracuje nad jak najlepszą komunikacją do klientów, wyjaśniającą działanie tego typu zabezpieczeń, aby przekonywać do wyrażenia zgody na ich używanie jak największą liczbę klientów.

PKO BP wdrożył weryfikację behawioralną 19 maja 2024 r. Jak powiedział Michał Macierzyński, dyrektor Departamentu Usług Cyfrowych w PKO BP – obecnie klienci mogą skorzystać z dodatkowego zabezpieczenia logowania w serwisie internetowym iPKO na tradycyjnych przeglądarkach na komputerze oraz logując się do serwisu iPKO na urządzeniach mobilnych (w formacie RWD). W przyszłości nie wykluczamy jednak, że również użytkownicy aplikacji mobilnej IKO będą mogli włączyć dodatkowe zabezpieczenie używające analityki behawioralnej. Michał Macierzyński dodał też – obserwujemy rynek i uważnie przyglądamy się nowym rozwiązaniom – chociażby autoryzacji wykorzystującej selfie. Obok bezpieczeństwa najważniejsza jest jednak dla nas wygoda klienta. Czasami jest to połączenie ognia i wody – zwłaszcza obecnie, kiedy liczba rozmaitych ataków dokonywanych przez cyberprzestępców cały czas rośnie, jak do tej pory udaje nam się znajdować złoty środek. Faktem niestety jest jednak to, że musimy przyzwyczaić się, że w bezpieczeństwie kompromisy są bardzo trudne i klienci muszą mieć świadomość, że ochrona ich pieniędzy wymaga wdrażania nowych technologii. Jako że przyzwyczajenie to druga natura człowieka – mamy świadomość, że początkowo te wszystkie zmiany mogą nie być przyjmowane z entuzjazmem. Są jednak potrzebne, jeśli cały czas chcemy wszystkie transakcje robić wygodnie, w dowolnym miejscu i czasie, np. siedząc na kanapie w domu.

PKO BP wdrożył analitykę behawioralną dostarczaną przez BIK, jednocześnie wykorzystując rozwiązanie Mastercard Europe, które analizuje parametry urządzenia klienta. Według Michała Macierzyńskiego w ten sposób bank ma możliwość sprawdzenia nie tylko, że transakcja odbywa się na urządzeniu klienta, ale również, że to on ją robi. Dopiero kiedy klient wyrazi odpowiednie zgody, można zbudować tzw. scoring analityczny – zarówno urządzenia, jak i samego klienta. Należy przy tym podkreślić, że wszystkie te rozwiązania nie są zero-jedynkowe. To zaś oznacza, że jeśli nie będziemy mieli pewności, że operacji dokonuje klient (bo np. złamał rękę czy skorzystał z nowego komputera), to zostanie on poproszony o dodatkowe potwierdzenie – dodaje Michał Macierzyński.

VeloBank udostępnił weryfikację behawioralną dla swoich klientów na początku kwietnia 2024 r. Jest ona dostępna zarówno w bankowości internetowej, jak i mobilnej. Klienci VeloBanku są zainteresowani weryfikacją behawioralną, ale, jak informuje bank, w związku z tym, że jest to nowość, potrzebują szczegółowych wyjaśnień, czym ona jest i jak ich zabezpiecza.

W całej branży bankowej rośnie liczba prób kradzieży środków klientów w kanałach elektronicznych. Cyberprzestępcy, napotykając skuteczne systemy zabezpieczeń banków, obecnie skoncentrowali się na bezpośrednich atakach wycelowanych w klientów. Celem ataków jest pozyskanie loginów, haseł czy kodów autoryzacyjnych. Weryfikacja behawioralna stanowi dodatkowe zabezpieczenie, zwiększające szanse wykrycia oszustwa, nawet w przypadku wyłudzenia danych logowania od klienta – tak o weryfikacji behawioralnej mówi Marek Korulczyk, Kierownik Wydziału Przeciwdziałania Nadużyciom z VeloBanku.

Sprawdź również: na czym polega automatyczna weryfikacja tożsamości? >>

Z uwagi na zaawansowane standardy bezpieczeństwa banki są trudnymi celami dla cyberprzestępców. O wiele bardziej podatni na cyberataki są klienci instytucji finansowych. Łatwiej jest ich zmanipulować, a tym samym narazić na utratę nieraz znacznych kwot. Pomocą jest w tym przypadku „osobisty strażnik”, czyli weryfikacja behawioralna, który analizuje zachowania klienta i określa charakterystyczny dla niego sposób np. pisania na klawiaturze, korzystania z myszki czy dotykania ekranu smartfona. Dzięki temu bank będzie mógł szybciej zareagować na potencjalne zagrożenie.

Maciej Kazimierski, ekspert porównywarki finansowej Totalmoney.pl

Autor: Lendtech   |   Data publikacji: 17.06.2024

Najnowsze artykuły z kategorii