Cyfrowa grafologia – mocne uwierzytelnienie klienta w sieci
Banki, fintechy i regulatorzy poszukują mocniejszych, głównie biometrycznych, metod uwierzytelnienia klienta w sieci. Estoński start-up Keystroke DNA proponuje rozwiązania oparte na personalnym stylu logowania do aplikacji. Pytamy o nie dyrektora generalnego firmy Iwana Staroduba.
Ivan Starodub (Fot. archiwum prywatne)
ObserwatorFinansowy.pl: Czy wymyślanie kolejnych sposobów autentykacji klienta ma sens?
Ivan Starodub: Idea uwierzytelnienia klienta polegająca na analizie sposobu wpisywania nazwy użytkownika i hasła wynika z konieczności zwiększenia bezpieczeństwa w sieci. Coraz więcej klientów instytucji finansowych korzysta ze smartfonów jako urządzeń do procesowania transakcji i uwierzytelnienia. Oznacza to, że wpisujemy na smartfonie nazwę klienta oraz hasło i na to samo urządzenie dostajemy sms z kodem do przeprowadzenia transakcji. Takie rozwiązanie naraża nas na działanie hakerów. Wiele instytucji szuka lub wymaga dodatkowych sposobów weryfikacji autentyczności klienta. W tę stronę idą też regulacje.
Do kogo adresowana jest wasza aplikacja?
Myślimy o instytucjach publicznych, przede wszystkim o obszarze e-goverment. W Estonii jest on na wysokim poziomie, bo większość spraw urzędowych obywatele mogą załatwić w sieci. Ale to rozwiązanie przydatne również dla firm fintech i sektora bankowego.
Na czym dokładnie ono polega?
Możemy zidentyfikować klienta po sposobie, w jaki wpisuje swoją nazwę użytkownika i hasło. Jest to uwierzytelnienie, które działa w tle i nie wymaga żadnych dodatkowych działań użytkownika. A wiadomo przecież, że każdy dodatkowy wymóg zniechęca klientów.
Twierdzi pan, że sposób wpisywania naszego hasła do internetu czy aplikacji bankowej pozwala nas zidentyfikować jak charakter odręcznego pisma czy podpisu?
Właśnie tak. Sposób ten różni się jednak w zależności od używanego urządzenia. Inaczej to wygląda na smartfonie, a inaczej na tablecie czy laptopie. Oznacza to, że jeśli przekazalibyśmy swoją nazwę użytkownika i hasło do rachunku innej osobie, nie będzie mogła się ona do odpowiedniej aplikacji zalogować.
Szczerze mówiąc, nadal nie bardzo rozumiem, na czym polega różnica.
Sposób posługiwania się rzeczywistą lub wirtualną klawiaturą to element naszej biometrii. Mierzymy milisekundy miedzy wpisywaniem poszczególnych znaków, znaczenie ma też sposób naciskania i zwalniania klawiszy i znaków. Stąd, aby zwiększyć bezpieczeństwo, hasła klienta powinny być odpowiednio długie. Rozmawiamy teraz z jednym z banków, który wymaga haseł składających się z zaledwie ośmiu znaków. Aby zwiększyć bezpieczeństwo naszego rozwiązania (ale innych również) hasło powinno być dłuższe. Treść hasła nie ma znaczenia i nie musimy go znać, liczy się sposób, w jaki jest wpisywane.
Na jakim etapie rozwoju jest wasz start-up?
Wraz z moim partnerem z USA, który wrócił po latach do Estonii, analizowaliśmy to zagadnienie, zatrudniliśmy dwóch analityków, którzy opracowali odpowiedni algorytm, i założyliśmy w Tallinie firmę, która obecnie ma 150 tys. zarejestrowanych użytkowników. Na razie zaangażowaliśmy środki własne, ale rozpoczęliśmy już współpracę z inwestorem private equity. Jesteśmy też na etapie komercjalizacji naszego rozwiązania. Prowadzimy negocjacje z jednym z banków w Polsce i ukraińskim portalem rządowym. Estonia to tylko punkt wyjścia – z definicji skazani jesteśmy na umiędzynarodowienie działalności.
No tak, ale nie jesteście jedyni na rynku. Są konkurencyjne sposoby uwierzytelnienia klienta choćby za pomocą głosu czy skanu twarzy.
Oczywiście zdajemy sobie sprawę z istnienia konkurencji. Działa rumuński start-up Typing DNA, ekspansywny jest niemiecki KeyTrac, aplikacje z zakresu dynamiki pisania komputerowego ma Microsoft. Są już techniki identyfikacji twarzy, ale może być ona dostępna na wielu portalach społecznościowych; głos z kolei można nagrać. Podgląd stylu wpisywania znaków online jest znacznie trudniejszy. Można śledzić, jakie znaki wpisujemy, ale tego, jak to robimy, już raczej nie. Dodatkowo proponujemy stosunkowo prostą metodę integracji naszego algorytmu do finansowych ekosystemów i na tym polega nasza przewaga.
No dobrze, ale jak dokładne są wasze algorytmy? Czy dobry haker może imitować klienta?
To bardzo mało prawdopodobne. Trzeba bardzo dużo czasu i prób, aby odtworzyć styl pisania danej osoby.
Ale czy nasz sposób pisania nie jest zależny od sytuacji, w której się znajdujemy? Mówię chociażby o stresie czy pośpiechu?
W takiej sytuacji lepiej unikać logowania do chronionej naszym cyfrowym podpisem aplikacji. Alkohol również może zaburzać nasz rytm wpisywania hasła i nasz system to identyfikuje. 10 proc osób nie jest się w stanie zalogować do aplikacji za pierwszym razem.
I co wtedy się dzieje?
Klient otrzymuje komunikat, aby odczekał chwilę i spróbował jeszcze raz. Za drugim razem procent osób, który się nie udaje, jest znacznie niższy. W stosunku do nich przewidziane są dodatkowe sposoby uwierzytelnienia, np. klient musi się skontaktować z bankiem i odpowiedzieć na weryfikujące go pytania.
Instytucje, którym oferujecie swoje rozwiązania, akceptują te ograniczenia?
Tak, bo i tak poziom uwierzytelnienia klienta i bezpieczeństwa jest wyższy niż dotychczasowe klucze zabezpieczeń. Znacznie mniej niepowołanych ludzi będzie miało dostęp do zastrzeżonych systemów lub aplikacji.
Jaki jest wobec tego wasz model biznesowy? Na czym chcecie zarabiać?
Proponujemy model oparty na subskrypcji. Na razie wybranym firmom przekazaliśmy nasze algorytmy do testowania. Pewną liczbę uwierzytelnień – np. 10 tys. na miesiąc – będziemy udostępniać za darmo, później pojawią się opłaty. Na początku nie będziemy też obciążać klienta kosztami integracji naszej aplikacji z jego systemem operacyjnym. Zależy nam na tym, aby nasze rozwiązanie stało się standardem, a ponieważ będzie atrakcyjne finansowo, będzie dostępne dla fintechów i start-upów, które często mają kłopot z wykazaniem się mocnym sposobem uwierzytelnienia klienta.
Wojna między Izraelem a Hamasem przypomniała o istnieniu aplikacji ostrzegających o atakach rakietowych. Platformy, które istnieją prawie od dziesięciu lat, korzystają z danych izraelskiego Home Front Command w czasie rzeczywistym. Aplikacje czerwonego alertu po raz pierwszy zyskały popularność podczas wojny w Gazie w 2014 r., która była jedną z najbardziej śmiercionośnych eskalacji konfliktu izraelsko-palestyńskiego od wojny Jom Kippur w 1973 r.
W pewnym sensie wszyscy jesteśmy dostawcami i użytkownikami sieci cyberprzestrzeni. Gromadzenie tam danych jest dzisiaj powszechną praktyką, stosowaną przez instytucje prywatne i państwowe. Media donoszą natomiast, że w cyberprzestrzeni coraz częściej obecni są zmarli. Szacunki wskazują, że pod koniec stulecia liczba martwych profili prawdopodobnie przekroczy liczbę pozycji żywych użytkowników, tworząc w ten sposób rodzaj „cyfrowego cmentarza”.
SI może na nowo zdefiniować sposób działania banków, ich interakcje z klientami oraz sposób zarządzania ryzykiem. Zostanie wykorzystana do budowy inteligentnych pieniędzy, przekształcając sposób życia i pracy ludzi na całej planecie – uważa Rohit Talwar, znany futurolog, założyciel i CEO firmy Fast Future.
Kraje Zachodu wyzbyły się kontroli nad gałęziami przemysłu o fundamentalnym znaczeniu dla transformacji cyfrowej, uzasadniając to chęcią ochrony środowiska. Skorzystały na tym zwłaszcza Chiny – zarówno gospodarczo, jak i politycznie.
Nic nie trwa wiecznie. Czy pax dollar będzie trwał wiecznie? Zapewne nie, ale warto by przedłużyć okres królowania amerykańskiej waluty – przekonuje prof. Kenneth Rogoff w książce „Our Dollar, Your Problem”.
Czy za równowartość mniej niż 15 tys. zł zwykły śmiertelnik może stać się właścicielem banku centralnego? Tak, i to bardzo szacownego – Swiss National Bank (SNB), czyli banku centralnego Szwajcarii. Nie trzeba być nawet obywatelem tego kraju, bo jednym z najważniejszych prywatnych akcjonariuszy banku jest obecnie Theo Siegert – niemiecki przedsiębiorca, inwestor i wykładowca. Akcje SNB są bowiem notowane na giełdzie i zasadniczo może je nabyć każdy.
30 marca 1958 r. Amerykanie zażywali odpoczynku, niektórzy z gazetą w ręku. Ilu dotarło na 155 stronę niedzielnego „The New York Timesa”, gdzie zamieszczono jednoszpaltową notatkę o poszukiwaniu nowych zastosowań pierwiastków ziem rzadkich? Zapewne bardzo niewielu.
Coraz więcej firm rezygnuje z eksponowania liderów na rzecz komunikacji opartej na wartościach i tożsamości marki. Marketing beztwarzowy oznacza promocję, w której marka nie potrzebuje twarzy prezesa ani influencera. Liczy się produkt, wartości i spójna tożsamość. Minimalizuje to ryzyko związane z uzależnieniem od osobowości lidera. Czy jednak zawsze jest to dobre podejście?
Światowe bezpieczeństwo kosztuje coraz więcej, a kolejne państwa przeznaczają rekordowe kwoty na wojsko i modernizację armii. To zjawisko, które nie omija również Polski, a jego konsekwencje gospodarcze, polityczne i społeczne są ogromne. Najnowsze wydanie kwartalnika „Obserwator Finansowy” — od dziś dostępne w kioskach — rzuca światło na te tematy.
O obronie gotówki jako ważnego środka płatniczego w obrocie gospodarczym i roli państwa w tej wojnie mówił w rozmowie z „Obserwatorem Finansowym“ Rafał Górski, prezes Instytutu Spraw Obywatelskich.
Sztuczna inteligencja może nie tylko przejąć wiele zadań wykonywanych przez ludzi, ale też radykalnie zmienić fundamenty globalnego ładu. W optymistycznym scenariuszu oznaczać to może „w pełni zautomatyzowany luksusowy komunizm”. Jednak jeszcze bardziej prawdopodobne są mroczne wizje: podział ludzkości na kasty, neokolonializm technologiczny, ekstremalne nierówności czy cyfrowe dyktatury zarządzane przez ogólną sztuczną inteligencję. Utopia może łatwo przerodzić się w dystopię – przestrzega prof. Jakub Growiec, doradca ekonomiczny w Departamencie Analiz i Badań Ekonomicznych NBP i wykładowca SGH.
Unia Europejska jako pierwsza na świecie wdrożyła kompleksowe przepisy regulujące sztuczną inteligencję. Czy AI Act wystarczy, by zapewnić bezpieczeństwo obywatelom, a jednocześnie nie zahamować innowacji? – Na pewno to dobry krok, ale wciąż brakuje nam technologicznego przywództwa – mówi dr Michał Nowakowski, radca prawny i ekspert ds. etyki AI.
Marketing miejsc długo uchodził za luksusowy dodatek – „ładne hasła i logotypy”. Dziś to narzędzie zniuansowanej rywalizacji o mieszkańców, inwestorów i turystów – mówi dr Jarosław Górski, adiunkt na Wydziale Nauk Ekonomicznych UW.
Polska chce zablokować umowę o wolnym handlu z krajami Ameryki Południowej. Powodem są głównie obawy rolników o konkurencyjność ich produktów. W jaki sposób realizacja umowy z Mercosur może wpłynąć na unijne rolnictwo i jakie mogą być też jej inne skutki?
Czy Polska rzeczywiście dokonała gospodarczego cudu? Ostatnie trzy i pół dekady pokazują, że odpowiedź może być tylko jedna – tak. Nowy numer kwartalnika „Obserwator Finansowy” to opowieść o sukcesie, który nie wydarzył się w naszej gospodarce sam, ale był efektem odwagi, determinacji i pracy całego społeczeństwa. A także o wyzwaniach, które dopiero przed nami.
Rosnące napięcia geopolityczne, demontaż globalnych łańcuchów dostaw, protekcjonizm, wojny handlowe i ekspansja sztucznej inteligencji coraz mocniej kształtują nowy, wielobiegunowy ład gospodarczy. Najnowszy numer kwartalnika Narodowego Banku Polskiego stawia pytania o przyszłość światowej gospodarki.
