Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
1
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
WhitePaper
GLOBALTRENDSINONLINEFRAUD(2016)UseCasesforBehavioralBiometricsintheBankingIndustryMarch2017
2
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
Tabladecontenido
Resumenejecutivo..................................................................................................................2
Introducciónalabiometríadelcomportamientoydesafíosinvisibles...................................2
Rotacióndelmovimiento.....................................................................................................5
Ruedagiratoria.....................................................................................................................6
DesapareciendoMouse........................................................................................................7
Retosinvisibles,desafíosinvencibles......................................................................................8
ResultadosyConclusión-Menosfricción.Menosfraude.....................................................10
SobredeBioCatch.................................................................................................................11
DerechosdeAutorEstecontenidotieneDerechosdeAutordeBioCatchTM2017.Todoslosderechosreservados.Seprohíbecualquierredistribuciónoreproduccióndeparteolatotalidaddeloscontenidosdecualquierformaquenosealasiguiente:
• Puedeimprimirodescargarenundiscodurolocalextractosparasuusopersonalynocomercial• Puedecopiarelcontenidoatercerosparasuusopersonal,perosolosireconoceeldocumentocomolafuente
delmaterialNopodrá,exceptoconnuestropermisoexpresoporescrito,distribuiroexplotarcomercialmenteelcontenido.Tampocopuedetransmitirlonialmacenarloenningúnotrositiowebuotraformadesistemaderecuperaciónelectrónica.
3
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
Resumenejecutivo
BioCatchesunacompañíadeidentificaciondigitalqueofrecebiometríadecomportamiento,análisisdeinteraccioneshumano-dispositivo,paraprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontralavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.
UnodelosaspectosclavequedistingueaBioCatchcomoellíderdelmercadoenbiometríadecomportamientoessucarteradepatentes,quealafechaestácompuestapor~60patentes,29deellasotorgadasopúblicas.Entreellos,seencuentraungrupoqueperteneceaunacapacidadllamada"DesafíosInvisibles™".
“DesafíosInvisibles™"serefierealaspruebasqueseinvocanenunasesiónenlíneasinelconocimientodelusuario,peroqueprovocanrespuestassubconscientesquesepuedenutilizarparadistinguiraunestafadordeunusuariolegítimo.
Estepoderosomecanismorepresentalaúltimageneracióndeherramientasdeprevencióndefraude,quesedireccionaenladebilidaddelosenfoquestradicionalesquesebasanenbibliotecasdemalware,autenticacióndedosfactores,identificacióndedispositivoyotrosmediosquelosestafadoresdehoyendíahandescubiertocómoeludir.
“DesafíosInvisibles™"tambiénseparaBioCatchdeotrosproveedoresdebiometríaconductualquesecentraneneltecladotradicional,losmovimientosdelratónyelanálisisdelosgestos,entérminosdeprecisiónycapacidadparalidiarconlosdiferentestiposdeataquesporrepetición,simulacióndeinteracciónhumanaeinyeccionesavanzadasdemalware.
4
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
Introducciónalabiometríadelcomportamiento&Desafíosinvisibles
ElsistemaBioCatchautenticaalosusuariosporquiénesson,envezdeporloquesaben(porejemplo,contraseñas,preguntasdeseguridad).Empleandotecnologíabiométricaconductualdevanguardia,elsistemaanalizamásde2000patronesdecomportamientodiferentesduranteunasesión(post-iniciodesesión)paradeterminarsielusuarioesrealmenteelusuariogenuinoynounimpostorhumano/nohumano.Estosparámetrosincluyen:
• Factorescognitivoscomolacoordinaciónojo-mano,patronesdecomportamientodeaplicación,preferenciasdeusoypatronesdeinteraccióndeldispositivo.
• Factoresfisiológicoscomolamanoizquierda/derecha,lostembloresdelamano,eltamañodelbrazoyelusodelosmúsculos.
• Factorescontextualescomopatronesdetransacción,navegación,dispositivoyred.
Cadaperfildeusuariosebasaenlos20parámetrosquesonlosmásúnicos(exclusivos)paraellos.Despuésdecompararlosdatosdelasesiónconelperfildelusuariogenuino,BioCatchproporcionaunpuntajederiesgoentiemporealquepuedeusarsecomoindicadorindependienteoencombinaciónconotrossistemasdedeteccióndeamenazas.Nuestrasoluciónestádiseñadaparareducirlafricciónasociadaconlaautenticación,ahorrarcostosasociadosconescalacionesacentrosdecostosdebidoafallasdeautenticaciónyfalsasalarmasyreducirelfraudegeneralalreconocerelcomportamientofraudulentoenlugardelosmediosfijosdeidentidadquepuedenperderse,robarseoeludirse.
Enelcorazóndeloquehaceestoposibleconunaprecisiónmuyalta,estánlosdesafíosinvisibles.Estassontécnicaspatentadasqueintroducenpruebassutilesenlasesiónenlíneaalasquelosusuariosrespondeninconscientementesinsentirningúncambioensuexperiencia.Larespuestacontienedatosdecomportamientoqueseutilizanparadistinguiraunusuariorealdeunimpostor,yaseahumanoonohumano(actividadrobótica,malware,agregador,etc.).EsimportantetenerencuentaqueelequipodeinvestigadoresdeBioCatchpruebacadadesafíoysudesviacióncorrespondienteparadeterminarellímiteenelcuallosusuariosnotanuncambioenlaexperienciaenelmóviloelsitioweb.
5
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
Lossiguientessonalgunosejemplosdedesafíosinvisibles.Tengaencuentaqueestalistaseproporcionaúnicamenteconfinesilustrativosynorepresentalagamacompletadedesafíosinvisiblesquepuedenemplearse.
Rotacióndemovimiento
Reto:introduceunadesviaciónenelmovimientodelmouse.
Elsiguienteejemplo(imagendelaizquierda)muestraaunusuarioreaccionandoaldesafíoinvisiblehaciendounapequeñacorrecciónaunadesviacióndelladoderechoquelehabríahechoperdersuobjetivosincompensar.Cuandoselepresentarepetidamenteestedesafío,esteusuariogeneralmenterealizaunapequeñacorreccióna60-80grados(ganchorojo)hechoduranteelúltimo10%delmovimiento.
Perootraspersonasrespondendemaneradiferentealmismodesafío.Enlaimagendelmedio,ungerentedecontroldecalidadrespondeconcorreccionesmúltiples(líneasazules).Ellacomienzasucorrecciónduranteelúltimo20%delmovimiento.Ambosusuariosinformaronquenosintieroneldesafíoonotaronalgodiferenteenlaexperienciadelusuario.Unrobot(imagenderecha)nonecesitaríacompensarenabsoluto,porquetalmovimientonoimplicalacoordinaciónmano-ojo.
User1 User2 Robot
EsteejemplodemuestraunarespuestadesafiantedelainterfaztáctildeliPadmedianteelusodeunefectodearrastrarysoltar,sinningúncambioenlaexperienciadelusuario.Losdesafíosadicionalespuedenincluirdesplazamiento,deslizar,escribirypellizcar/acercar.
Hechosdedesafíosinvisibles• Proactivoypasivo• Dosificadoenpuntosespecíficos
dentrodeunasesión• Cambioconstantedeforma
aleatoria• Obtencióndeparámetros
conductualesycognitivosúnicos• Noalteralaexperienciadel
usuario
6
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
Ruedagiratoria
Reto:introduceunafluctuaciónenlaformaenquegiralaruedadeselección.
Unelementocomúndeinteraccióndelusuarioenaplicacionesmóvileseslaruedadeseleccióngiratoriaparafechas,horas,números,etc.Estoseusaamenudoalingresarinformación,comounanuevacuentadedestinoparatransaccionesmonetarias.
BioCatchrecolectamedidaspasivasrelacionadasconelgirodelarueda(velocidad,estrategia de detención, correcciones hacia el final), pero también introducefluctuaciones sutiles que nos ayudan a ver cómo reacciona inconscientemente elusuario.
Usuario1 Usuario2
Usuario1:Eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconunospocos"empujones"largosycontinuosparagirarlarueda,yagregadosgolpespotentesenlaotradirecciónparaelajustefinoylaorientaciónfinal.
Usuario2:eldesafíoesintroducidoylaruedagiralentamente(nocinéticamente).Elusuariocompensaconmuchos"empujones"pequeñosycortosparahacergirarlarueda.Después,elusuarioagregavariostrazoscortos,concentradosypotentesenlamismadirecciónparalaorientaciónfinal.
7
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
Desapareciendoelmouse
Reto:Ocultarelcursor.
Losusuariosbuscanelcursor/mousedeformasmuydiferentesyúnicas.Algunosusanpatronesdebúsquedaamplios,otrosusanpequeños,algunossonhorizontales,mientrasqueotrossondiagonales,yciertosusuariossiemprebuscanensentidocontrarioalasagujasdelreloj.Aveceslosusuariossemuevenenunadeterminadacurvadeaprendizajeysusrespuestasvaríansegúnsuubicaciónenlacurva.Todosestospuedensercapturadoscomoparámetrosúnicos,sinembargo,típicamenteestonoespráctico,porqueeltiemporequeridoparaqueelusuarioproporcionesuficientesmovimientosrelevantesdelmouseparaautenticarseconprecisiónesdemasiadolargo.DesafíosInvisiblesinconscientemente"obliga"alusuarioarealizarvariosmovimientosdelmouseenuntiempomuycorto,loquepermiteaBioCatchcapturarlosdatosadecuadosdelusuarioen500milisegundos.Estolohaceútilparadetectaranomalíasenelcomportamientodelusuariocasientiemporeal.
Elsiguienteejemplomuestra25usuarios,cadaunoconunpatróndebúsquedaligeramentediferenteparauncursorfaltante.
8
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
DesafíosInvisibles,Retosinvencibles
Comounaclasedetecnologías,labiometríadecomportamientoofreceventajasclarassobreotrasmodalidadesdeautenticación.Espasivo,sininterrupciones,funcionaensegundoplanoynorequiereinscripciónactiva.Porotrolado,todasestascaracterísticastambiénhacenquelaaltaprecisiónseadifícildeobtener.Enelmundodelastransaccionesenlínea,esfundamentalmantenerlosfalsospositivosylafriccióndelusuarioenunmínimoabsoluto,mientrassegarantizanalertasdefraudemuyprecisas.Losdesafíosinvisibleslohacenposible.
Losdesafíosinvisiblesayudanacumplirlapromesadelabiometríadelcomportamientoparalaautenticacióncontinuaysuperanmuchosdelosdesafíosquelosacercamientostradicionalesdeprevencióndelcomportamientoyelfraudenoabordan:
• Precisión:losDesafíosInvisiblesgeneranmásdatos,quenosepuedencapturardeotrasmaneras.LosdatoscapturadosatravésdeDesafíosInvisiblessoníntimosenelsentidodequedivulganparámetroscognitivosyfisiológicos.Enelmundodelaprendizajeautomáticoyelaprendizajeenprofundidad,lacantidaddedatosylacalidaddelosdatosesloquedeterminalaprecisión.LosDesafíosInvisiblesnosoloaceleranelprocesoderecopilacióndedatos,sinotambiénladeteccióngeneralylastasasdefalsospositivos.
• RATydeteccióndesuplantacióndedispositivo:DesafíosInvisiblespuedendetectarunarespuestaantinaturalounretrasoqueindicaunaconexiónremotaounataquedemáquinavirtual;porejemplo,sihaydosrespuestasaunsolodesafío,estopuedeserindicativodeunTroyanodeaccesoremotoounhombreatacandodelnavegador.ConBioCatch,estemétododedetecciónsepuederealizarsinningunainscripciónoindexaciónactivadelaherramientamaliciosa,conunatasadeerror(EER)igualdel0%.
• Detecciónrobótica:ladeteccióntradicionaldebotsimplicalatomadehuellasdactilaresdeldispositivo,laverificacióndeladirecciónIP,elanálisisdelusuarioyterminasiendounjuegodelgatoyelratónquerequiereaprenderelcomportamientodelosbotsyclasificarloscomodañinosono.DesafíosInvisiblesevitatodoestoalrequerirqueelusuariocompenseinconscientementeatravésde
9
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
lacoordinaciónmano-ojo.Dadoquelosbotssonherramientasautomatizadas,pornaturalezaignoranlosdesafíos.
• Deteccióndemalware:losenfoquesdecomportamientotradicionalesparaladeteccióndemalwaresimulanlainteracciónhumanaylacomparaconlainteraccióndemalwareparaunaactividaddeterminada.Estoesproblemáticoporquerequierequeelsistema"conozca"elmalwareylafasedeaprendizajellevaalgodetiempo.AlutilizarlosDesafíosInvisiblesdeformaaleatoria,elmalwarenosabrácómoycuándoresponder,yporlotantonoesnecesariomantenerbibliotecasdemalwarequeinevitablementequedanobsoletasenelmomentoenqueseactualizan.Estemétodohatenidounéxitoperfectohastalafecha.
• Ataquesrepetitivos:losenfoquesdecomportamientotradicionalesreconocenlosataquesderepeticióncomparandoelcomportamientoenunasesióndeterminadaconelcomportamientoenunasesiónanterior.Estonoesidealporquelosataquesrepetitivoscontienenun"ruido"naturalqueinvariablementeloshacediferentesdelassesionesanteriores,peroaúnlosuficientementesimilarescomoparamarcarloscomoválidos.DesafíosInvisiblessonaleatoriosentiempo,intensidadysabor,porloqueningunaactividadpasadapuedeusarseparaproducirunarespuestalegítimaaldesafío,haciendoqueBioCatchseainmunealosataquesderepetitivo.Verlafiguraacontinuación.
• Autenticaciónbasadaenelriesgo:pordefinición,laautenticaciónbasadaenelriesgoesunmétodoparaaplicardistintosnivelesderigoralosprocesosde
10
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
autenticaciónbasadosenelperfilderiesgodelapersonaolasensibilidaddelaaplicaciónalaqueseaccede.DebidoaquelosDesafíosInvisiblessoncompletamentetransparentesparaelusuario,sepuedenintroducirendiferentesmomentos,yendiferentessabores,paraaumentarlaprecisióndelatasadedetección.Estohacequeseafácilestablecerdiferentesreglascomercialesdentrodeunaaplicación,demodoquelasactividadesdemayorriesgo,comoagregarunnuevobeneficiario,cambiarelnúmerodeteléfonodelacuenta,hacergrandestransferencias,etc.puedentenerdesafíosespecíficosasignadosdeformaaleatoria,manteniendobajalafricciónylosfalsospositivos.
ResultadosyConclusión-Menosfricción.Menosfraude.
Comosedijoanteriormente,mantenerelequilibriodelaidentificacióndelfrauderealmientrassemantienenbajastasasdefalsasalarmasylabajafriccióndelusuarioeselfactorclaveparalabiometríadelcomportamientoqueesdenaturalezapasivaynorequiereunainscripciónactiva.
LosDesafíosInvisiblesdeBioCatchoptimizanesteequilibrio.Introducirunúnicodesafíoenunasesión,puedereducirelEERdecualquieraenun3%;agregarmásdesafíosimpulsaelrendimientoexponencialmente1.Escríticoaestoeltiempoqueseintroducenlosdesafíosinvisibles.Utilizandométodosavanzadosdecienciadedatosyaprendizajeautomático,losdesafíossepresentancomounaformadeautenticaciónbasadaenelriesgoantesque,detareascrucialesenlínea,talescomo:cambiodebeneficiarios,transferenciadegrandessumasdedinero,actualizacióndedatospersonales,activaciónydesactivacióndetarjetas.Además,losdesafíostambiénpuedenserintroducidoscuandoelsistemarequieremásdatosdecomportamientoparacalcularunpuntajederiesgomáspuntual.Esteenfoquegarantizatasasdedetecciónmuyaltascontasasextremadamentebajasdefalsospositivospordefinición,ydiferenciaaBioCatchdeotrosenfoquesbiométricosconductuales,brindandoresultadosinmediatosyretornodelainversión,sinserrehéndeljuegodelgatoyelratóndelosenfoquestradicionalesdeprevencióndefraude.
1Estascifrassebasanendatosrealesprovenientesdelos2millonesdetransaccionesmensualessupervisadas
porelsistemaBioCatch,juntoconnumerososexperimentosdetransaccionessimuladas.
11
WHITEPAPER|Desafíosinvisibles:LatecnologíainnovadoradeBioCatchparalaprevencióndelfraudeenlínea
SobredeBioCatchTM
BioCatchesunacompañíadeidentificaciodigitalqueofrecebiometríadecomportamiento,analizandolasinteraccionesentrehumanosydispositivosparaprotegeralosusuariosylosdatos.LosbancosyotrasempresasutilizanBioCatchparareducirsignificativamenteelfraudeenlíneayprotegercontraunavariedaddeciberamenazas,sincomprometerlaexperienciadelusuario.Conunacarteradepatentesydesplieguessinprecedentesenlosprincipalesbancosdetodoelmundoquecubrenadecenasdemillonesdeusuarioshastalafecha,BioCatchsehaestablecidocomoellíderdelaindustria.Lacompañíafuefundadaen2011porexpertoseninvestigacióndecienciasneurológicas,aprendizajeautomáticoyseguridadcibernéticayactualmenteseencuentradesplegadaenimportantesbancosysitioswebdecomercioelectrónicoenAméricadelNorte,AméricaLatinayEuropa.Paraobtenermásinformación,visite:www.biocatch.com
AGENDA UNA CITA
www.arame.com/biocatch
+52 1 55 4084 0618
www.linkedin.com/company/aramescanda
BioCatchandInvisibleChallengesaretrademarksofBioCatchLtd.ThisreportreferstoBioCatch'sregisteredpatents:US9069942,US9418221,US9450971,US9477826,US9483292,US9531733,US9531701,US9547766,US9558339.Copyright2017.Allrightsreserved.