Для того, чтобы свести к нулю уровень потенциального мошенничества мы разработали систему поведенческой биометрии, которая способна определить человека по клавиатурному почерку. Пилотная версия была внедрена в России в августе 2017 года.
Как это работает
Система позволяет провести аутентификацию пользователя по поведенческим паттернам, свойственным каждому человеку. Среди них: скорость и динамика набора текста, время перехода между клавишами, опечатки и особенности движения курсора мыши по экрану. Как только человек регистрируется в личном кабинете, система анализируете его поведение и делает слепок, который используется при последующей аутентификации на сайте.
Новая программа исключает случаи мошенничества. Если при входе в личный кабинет почерк пользователя не совпадает со слепком в базе, такой профиль заносится в список рисковых, требующих дополнительной проверки. Т.е. если у системы есть основания предполагать, что человек не тот, за кого себя выдает, то она можем запросить дополнительные данные или отправить данное обращение на верификацию, где уже живой человек примет решение одобрять или отказать в займе.
Особенность системы заключается в том, что анализируемые поведенческие паттерны невозможно подделать: даже если человек сменил клавиатуру, они могут незначительно меняться, но в совокупности их структура останется неизменной.
Как внедряли
Система была разработана собственными силами холдинга на основе технологии анализа больших данных. На разработку и внедрение программы ушло около 4 недель, пилот длился 6 месяцев. Точность пилотной версии биометрической системы составила 97,6%. Система постоянно дорабатывается и наполняется новыми данными, что позволит увеличить точность до максимально размера. Биометрическая система легла в основу фрод-скоринга ID Finance, который позволяет выявить мошенников. Биометрия используется не только при аутентификации, но и при первичной регистрации, когда почерк клиента сравнивается со всеми слепками в базе.
Что получили
Благодаря системе антифрод-скоринга удалось снизить стоимость одного выданного займа почти на 25% за счет снижения затрат на верификацию и стоимости запросов в источники информации. Уровень одобрения заявок при этом вырос на 28%. Экономический эффект от внедрения оценивается более чем в 90 млн руб. в России по итогам 2018 г. Экономический эффект только от технологии распознавания клавиатурного почерка по группе ID Finance в семи странах оценивается в $2,8 млн по итогам 2018 г.
Комментарии (16)
16tomatotonns
27.04.2018 11:21Тема интересная, но очень коротко и без конкретики. Была бы тут статистика графики и технические подробности — было бы значительно лучше (хотя не факт что возможно: банковая отрасль же).
Плюс действительно, у нас сейчас много устройств, и при пересадке с обычной клавиатуры на резиновую (такие используются довольно часто, как ни странно) — рисунок изменится кардинально, ибо такая клавиатура сильно мешает печатать. и как это переложить на мобильные устройства не очень понятно: там «рисунок» есть у свайп-клавиатур, результат которых проблематично снимать.IDFinance Автор
27.04.2018 12:12Привет. При переходе одного человека на разные клавиатуры у него всё равно остается одинаковый «стиль написания». Например, на более удобной клавиатуре вы можете писать быстрее, но ваше время перехода между одними и теми же буквами будет уменьшено пропорционально, что и учитывает наша система. Если отличия существенные, то заявка уходит на верификацию. Что касается мобильных устройств, то сейчас мы находимся на этапе анализа этого направления.
Tarks
27.04.2018 12:23Как будто бы тут ничего не сказано о том, как, собственно, разработать такую систему.
lblb
27.04.2018 12:29Ну и как в итоге разработать такую систему? Ответа в статье не увидел.
Как я понимаю, речь идёт о личном кабинете какой-то финансовой организации. И если набор текста с клавиатуры очевидно имеет какие-то индивидуальные особенности, то зайти в личный кабинет и отправить платёж тремя кликами мышки и введя четырёхзначный код подтверждения — тут едва ли можно достичь точности распознавания 97%. Кроме того, если отправлять платёж по реквизитам и эти реквизиты вставлять из буфера обмена опять же очень сомневаюсь, что система способна отличить одного пользователя от другого. Да, кто-то пользуется табом, кто-то нет. Но это пожалуй единственное отличие.
Зато можно придумать много причин ложных срабатываний.
1) несколько человек (родственники) пользуются личным кабинетом
2) человек используется десятипальцевый слепой метод печати и вдруг сломал руку…
3) человек используется десятипальцевый слепой метод печати и вдруг решил выпить кофе…
4) человек заходит в ЛК с десктопа, ноутбука и планшета, клавиатуры которых существенным образом отличаются…
etc.
IDFinance Автор
27.04.2018 12:36Привет. Как я уже говорил ранее система показала свою высокую эффективность. Вы только представьте, как ее масштабирование может облегчить вашу жизнь. Вам больше не нужно помнить логины и пароли. Как я говорил ранее, если системы есть сомнения, что перед ней другой человек или потенциальный мошенник, то ЛК автоматически заблокируется и клиент будет отправлен за верификацию.
bromzh
27.04.2018 12:53Вам больше не нужно помнить логины и пароли.
Так и сейчас это необязательно. Пароли хранятся в браузерах и синхронизируются. Вход можно сделать через гуглы/фейсбуки и прочие OpenID
NikolayRychkov
27.04.2018 13:49Вспомнил что в универе курсе на 3-4м лет 15 назад задавали такую лабораторную, распознавание почерка делали чз нейронные сети) ~98% — вы молодцы)) У нас кажется не больше 60-70% получалось…
Samouvazhektra
29.04.2018 21:32+1А сколько примерно символов необходимо набрать для корректной идентификации?
wxmaper
Человек может сменить не клавиатуру, а тип устройства: пересесть с широкоформатного монитора за ноутбук с низким разрешением, тогда мышь может вообще замениться тачпадом, что очень сильно повлияет на траектории движения курсора. Как в таком случае будет работать ваша система? И как она работает при входе с, допустим, планшета? С телевизионной приставки на андройде с подключенными клавиатурой и мышью или аэромышью?
И что будет со «слепком», если человек регулярно меняет типы устройств?
IDFinance Автор
Привет. Мы понимаем, что люди могут менять типы устройств, клавиатуры и тд. Если система видит, что почерк отличается, то она оправляет данного пользователя на верификацию и делает дополнительный слепок его почерка. Что касается смартфонов и планшетов, то это следующий этап в развитии системы. Ребята уже работают над этим. Хотел бы еще раз отметить, что поведенческая биометрии является только одним из элементов фрод-скоринга.
kalininmr
с телефонами/планшетами видел интересную идейку — по гироскопам строится манера держать/болтать/трясти устройство в процессе использования