Geleneksel biyometri çözümlerinde kullanıcının neyi bildiği ve neye sahip olduğu sorgulanırken, bilişsel biyometri kullanıcının kim olduğu sorusuna 400’den fazla parametre değerlendirilerek yanıt veriliyor.
Online güvenlik hizmeti sunan şirketler tarafından açıklanan 2015 tahminlerinde, finansal sistemlere yönelik saldırılarda bu yıl önemli bir artış beklenmesi dikkat çekiyor. Bunun önemli bir nedeni Apple Pay, Google Wallet gibi mobil uygulamalar sayesinde ödeme sistemlerinde yaşanan hızlı gelişim. Siber saldırıların giderek hedefli ve karmaşık bir yapıya bürünmesi de artan tehdide karşılık daha gelişmiş çözümleri kaçınılmaz kılıyor. Biyometrik güvenlik çözümleri şirketlerin önünde bu konuda dikkate değer bir seçenek olarak oluşmaya başladı. Üstelik bu alandaki çözümler artık sadece parmak izi veya damar okuma gibi geleneksel yöntemler ile sınırlı değil.
BioCatch bu alanda dikkat çeken şirketlerden bir tanesi. Biyometrik güvenlik çözümlerini bir üst aşamaya taşıyan şirket, “Bilişsel Biyometri” (Cognitive Biometrics) diye yeni bir alan yaratıyor. Bilişsel biyometriyi, insanların hareket tarzlarına ve kullanım alışkanlarına dayalı olarak oluşturulan güvenlik parametreleri olarak tanımlamak mümkün. Cihazlarda yetkilendirmelerle ilgili saptamalar ve kötücül yazılımlara karşı kullanılabilen BioCatch çözümü bir kullanıcının biyolojisinden gelen hareketler, bilişsel ve psikolojik davranış tarzı üzerinden profiller oluşturuyor ve buna göre bir cihaz üzerinde yapılan işlemlerin robotik mi, yoksa gerçekten kullanıcı tarafından mı yapıldığını saptıyor.
Dünyanın 10 büyük bankası kullanıyor
“BioCatch’ in patentli Bilişsel Biyometri teknolojisi, sürekli öğrenme mantığıyla web ve mobil uygulamalar üzerinde 400’den fazla özgün bilişsel (cognitive), fizyolojik ve içeriksel (contextual) parametreyi takip ve analiz ederek her gün gelişen, değişen tehditlere karşı kullanıcı kimliğinden emin olmayı sağlıyor” diyen BioCatch Müşteri Başarısı Bölümü Yöneticisi Chilik Hochberg, BioCatch’in nasıl çalıştığı konusunda da şu açıklamayı yapıyor: “BioCatch, kullanıcının bir uygulama ile web veya mobilde nasıl etkileşime geçtiğini gözlemler. Mesela bir kullanıcının mobil cihazını nasıl tuttuğunu, nasıl dokunduğunu, yazı yazarken klavyeye ne kadar baskı uyguladığını veya ekranındaki imleç (cursor) hareketindeki gecikmeye nasıl tepki verdiğini gözlemleyip, özgün kullanıcı profilini çıkartabiliyoruz. Üstelik bunu yapabilmek için kullanıcının bir program yüklemesine de gerek yok.”
Hochberg’e göre geleneksel biyometride kullanıcının neyi bildiği ve neye sahip olduğu sorgulanırken, bilişsel biyometride kullanıcının kim olduğu sorusuna 400’den fazla parametre değerlendirilerek yanıt verilebiliyor. “Sadece sisteme ilk girişte değil, tüm kullanım süresince kimlik doğrulaması yapabiliyoruz” diyen Hochberg, kurumların da bu tarz biyometri çözümlerine, kullanıcı deneyimini güçleştirmemek kaydıyla olumlu yaklaşıyor. “Günümüzde bankalar sahtekârlığı önleyecek yenilikçi çözümler ararken kullanıcı deneyimini güçleştirmemeyi de gözetiyorlar. Bu kapsamda gözlemlediğimiz kadarıyla gelişmiş ülkeler ce Türkiye’deki bankalar –kullanıcı deneyimini güçleştirmemek kaydıyla- biyometriyi bir üst safhaya taşımaya, mevcut yapılarına ek bir güvenlik katmanı olarak eklemeye eğilimliler” diyor Hochberg. Kendisinin verdiği bilgilere göre BioCatch çözümü hazırda dünya çapında 10 büyük bankada kullanılıyor.
Sahtekarlık girişimlerinin yüzde 93’ünü durdurdu
Yakın zaman önce BioCatch, büyük bir ABD’li banka için tanınmış bir danışmanlık firmasının laboratuvar testinden geçti. Hochberg’in verdiği bilgilere göre BioCatch, kullanıcıları yüzde 94 oranında doğru bir şekilde kimlik doğrulamasından geçirdi. Sahtekârlık girişimlerinin de yüzde 93’ünü durdurmayı başardı. Hochberg, başka bir büyük bankada da BioCatch’in kötü niyetli yazılımların yüzde 70’ ini sadece kullanıcı davranışlarını gözlemleyerek algılamayı başardığını belirtiyor.
Şirketlerin BioCatch çözümü kullanabilmeleri için altyapılarında da bir değişikliğe girmesine gerek yok. “Sadece bankanın web sitesine bir ‘java script’ ekliyoruz ve kullanıcılar ile ilgili verileri toplamaya başlıyoruz” diyen Hochberg, bu noktada kullanıcıların kimlik bilgilerine kesinlikle ulaşılmadığını belirtiyor. “Biz kullanıcının gerçek kimliğinin ne olduğuyla kesinlikle ilgilenmiyoruz. Bunu sadece banka biliyor” diyor. BioCatch çözümü, kurulum tamamlandıktan ve kalibrasyon süreci geçtikten sonra sistem bir kaç hafta içerisinde kullanıcılarla ilgili puanlama yapmaya başlayabiliyor. BioCatch’ten sadece bankalar değil, e-ticaret şirketleri ve çok sayıda ödeme almak durumunda olan başka kurumlar da fayda sağlayabiliyor.
Türkiye’deki bankalarla da görüşüyor
BioCatch, Türkiye’de faaliyetlerine 2014 yılı başında başladı. “Hali hazırda Türkiye’deki en büyük 10 bankanın çoğu ile görüşme halindeyiz” diyen Hochberg, çok yakında bazı Türk bankalarla pilot proje aşamasına geçeceklerinin bilgisini paylaşıyor.