BioCatch: un nuovo applicativo biometrico
Una grande banca inglese ha recentemente attivato un nuovo applicativo, che sembra promettere grandi cose, in tema di riconoscimento dei propri clienti.
Si tratta di un applicativo che viene caricato su uno smartphone e viene utilizzato quando il cliente cerca di collegarsi al sito bancario, per effettuare transazioni.
Il software appartiene alla categoria degli applicativi biometrici, che valutano il comportamento del soggetto in causa.
In questo caso, i parametri comportamentali che vengono presi considerazione sono numerosi, tra i quali cito:
- l’angolo al quale l’utente tiene il proprio smartphone,
- una pressione usata quando il dito pigia sullo schermo,
- alla cadenza della battuta sui tasti,
- il tipo di errori tipografici che l’utente tende a fare.
Questo applicativo costruisce quindi un profilo biometrico unico per ogni cliente e sviluppa un confronto con il modello di riferimento ogni volta che il cliente si registra sul sito bancario on-line.
Un vantaggio di questo tipo di applicativo, rispetto ad altri basati su caratteristiche fisiche come ad esempio l’impronta digitale, sta nel fatto che l’applicativo prevede un costante aggiornamento del profilo dell’utente. Ogni volta infatti che l’utente si registra, i dati sopra menzionati vengono catturati e vengono confrontati con i dati precedenti. Quando si registra una significativa modifica, che si ripete nel tempo, il software si adatta automaticamente e accetta il nuovo profilo.
Da notare che la banca in questione è stata una delle prime in Inghilterra, re il riconoscimento biometrico, basato sulla impronta digitale e ancor oggi utilizza regolarmente il riconoscimento vocale nei propri call center.
Questo applicativo lancia un segnale di allarme alla squadra antifrode della Banca ogni volta che i parametri catturati sembrano troppo diversi da quelli normalmente registrati in precedenza.
Ad esempio, se un utente comincia improvvisamente ad effettuare uno scroll sullo schermo, cosa mai fatta in precedenza, una bandierina rossa si accende sul monitor di controllo. Parimenti, se un cliente utilizza la tastiera numerica in modo diverso da quello che normalmente utilizza, un altro allarme si attiva.
Il software sembra funzionare, tant’è vero che recentemente ha potuto individuare e bloccare tempestivamente un utente del quale si cercava di compromettere il profilo di accesso.
Anche questo applicativo è soggetto ai problemi di falsi positivi, quando ad esempio il sistema non è in grado di catturare correttamente alcuni parametri.
Al momento, tuttavia, sembra che il rateo di falsi positivi rientri ampiamente i limiti accettabili.
Un altro problema da sottolineare legato al fatto che il cliente potrebbe presentare delle alterazioni significative della mano, ad esempio per un attacco di artrite, e ciò porterebbe a una sequenza di digitazione molto diversa rispetto alle precedenti.
Parimenti anche un taglietto su una polpastrello potrebbe indurre il cliente ad operare in modo diverso sulla tastiera, rispetto a quanto normalmente egli fa.
Una terza area, che ha destato molte preoccupazioni, riguarda il fatto che un utente potrebbe cambiare il suo comportamento se, ad esempio, è alticcio o addirittura sbronzo.
In questo caso il suo comportamento sulla tastiera decisamente potrebbe cambiare, impedendo al software di riconoscerlo.
Come si vede, la soluzione perfetta ancora piuttosto lontana.
Adalberto Biasiotti