mBank wprowadził dodatkową metodę autoryzacji płatności kartowych w internecie. Część klientów, którzy dziś potwierdzają swoje transakcje hasłem SMS, zyskało dodatkowe zabezpieczenie oparte na biometrii behawioralnej. To pierwsze takie rozwiązanie na rynku polskim.
Obecnie w mBanku funkcjonują dwie metody potwierdzenia płatności kartą w internecie: z wykorzystaniem aplikacji mobilnej banku lub kodem SMS. Z tej drugiej korzysta około 15 proc. wszystkich klientów detalicznych. W skali miesiąca autoryzują oni około 245 tys. transakcji internetowych. Teraz mBank będzie te transakcje dodatkowo zabezpieczał.
W nowym rozwiązaniu, wdrożonym we współpracy z IT CARD S.A. i Digital Fingerprints, oprócz wpisania jednorazowego hasła SMS, klient przepisuje na klawiaturze udostępnione wyrazy, jest ich pięć. Na tej podstawie mBank buduje i weryfikuje profil biometryczny klienta. Gdy bank zbierze wystarczającą ilość danych, liczba wyrazów do przepisania zostanie zmniejszona.
W ramach tego procesu bank nie zbiera żadnych wrażliwych informacji o kliencie. Do zbudowania profilu potrzebuje jedynie dowiedzieć się:
- w jaki sposób klient używa klawiszy na klawiaturze (czy są to klawisze alfanumeryczne, nawigacyjne, manipulacyjne);
- jaki jest czas kliknięć w poszczególne klawisze.
Jeśli klient nie chce, aby mBank zbierał i przetwarzał dane biometryczne, może nie wyrazić na to zgody. W takiej sytuacji bank poprosi go o zmianię sposobu autoryzacji płatności na aplikację mobilną - z wykorzystaniem mobilnej autoryzacji.
To pierwsze takie rozwiązanie na rynku polskim wprowadzone do weryfikacji płatności kartami w internecie.