Technologia Cogneto umożliwia uwierzytelnianie i analizę ryzyka przy wykorzystaniu biometrii i charakterystyki behawioralnej.

Coraz bardziej wyrafinowane trojany i rootkity umożliwiające kradzież haseł sprawiają, że dostawcy technologii umożliwiających uwierzytelnianie nie narzekają na brak zainteresowania ich produktami. Firmy z sektora finansowego i inne rozważają wykorzystanie nowych rozwiązań, które badają wzory zachowań użytkowników i charakterystyki sesji w celu identyfikowania użytkowników mogących stanowić zagrożenie.

Jednym z dostawców rozwiązań, wprowadzających mechanizmy analizy ryzyka, jest brytyjska firma Cogneto. Oferowane przez nią rozwiązanie Unomi weryfikuje tożsamość użytkownika, wykorzystując charakterystykę behawioralną (ruchy wykonywane myszą) i analizuje ryzyko na podstawie czynników biometrycznych i behawioralnych.

Fundament technologiczny Unomi został stworzony przez specjalistę od psychologii kognitywnej Martina Renaud, jednego z założycieli Cogneto. "Sposoby, w jakie ludzie wchodzą w interakcje z informacjami, mają unikalny charakter. Zatem jeśli możliwe jest uchwycenie tego, możliwa staje się ocena tożsamości użytkownika". Unomi przechwytuje unikalne sposoby wykorzystywania przez użytkowników myszy lub innych urządzeń wskazujących.

Kalkulując ryzyko, system bierze pod uwagę również inne czynniki, jak typ i lokalizacja połączenia lub czy użytkownik wykonuje swoje zadanie o typowej porze dnia. "Użytkownik może być faktycznie uprawnioną osobą, ale biorąc pod uwagę środowisko, w którym wykonywane są operacje, czy dziwną ich porę, ryzyko może być duże. Nasza technologia pozwala określać ryzyko sytuacyjne" - mówi Patrick Audley z Cogneto.

Kolejny krok

W obliczu ataków phishingowych i innych, metod wykorzystywanych przez hakerów, technologie takie stają się coraz bardziej atrakcyjne dla banków.

Twórcy Cogneto myślą jednak o czymś więcej. "Pracujemy obecnie nad rozszerzeniem zastosowań technologii komtroli tożsamości poza serwisy internetowe" - mówi Patrick Audley.

Technologia uwierzytelniająca Cogneto może stać się nieoceniona dla klientów banków, bo bank może działać jako gwarant tożsamości użytkownika, co znacznie ułatwia zakupy w sklepach internetowych. Z kolei korzyścią dla banku ma być możliwość tworzenia lukratywnych partnerstw za pośrednictwem "sieci tożsamości" Cogneto. Przykładowo, klient banku mógłby wykorzystywać swój rachunek bankowy do wykonywania zakupów bez korzystania z usług pośredników, takich jak Visa. Efektem końcowym mogłaby być federacja tożsamości obejmująca instytucje finansowe, banki, przedstawicieli handlu elektronicznego oraz ich partnerów.

Wsparcie sieciowe

Cogneto planuje premierę rynkową "sieci tożsamości" w ciągu kilku miesięcy. Poza bankami firma szuka partnerów także wśród przedsiębiorstw, dla których mogłaby świadczyć usługi brokerskie w zakresie bezpiecznego uwierzytelniania. Jej przedstawiciele twierdzą, że o ich usługach można myśleć jak o metakatalogu. Podkreślają jednak przy tym, że nie przechowują żadnych danych. Ich rola polega na ułatwianiu bezpiecznego kontaktu.

Firma może także pomagać sprzedawcom w wymianie przydatnych informacji, jak data ostatniego zakupu, jego wartość, stan kredytu itp., bez ujawniania informacji poufnych. "W pewnych przypadkach jedyną istotną dla sklepu informacją jest to, że stan rachunku bankowego użytkownika nie budzi wątpliwości" - mówi Patrick Audley.