Me podria decir como teclas... Como digo si está cometiendo un fraude

Cuando navegas en internet y el cursor del ratón desaparece de la pantalla, puede ser un error de computadora – o puede ser sólo una empresa tratando de confirmar si usted es usted mismo. Cómo cada persona presiona, los dedos de la mano, tipo o clave, en el teléfono o en la computadora, es algo tan único como las huellas digitales o de retina. Así, un número creciente de los bancos y las empresas comenzaron a rastrear el movimiento físico de los usuarios en sus sitios Web y aplicaciones, como un arma en la lucha contra el fraude. Algunos establecimientos utilizan tecnología sólo contra ataques de virus y en los casos de transacciones sospechosas. Otros van más, recolección de datos de decenas de millones de perfiles, que pueden identificar a los clientes por la manera en que manejan, hold y texto de su equipo. Es una colección de datos invisibles para aquellos que se observan. Mediante sensores instalados en los teléfonos móviles y los códigos en sitios web, empresas especializadas recogen miles de unidades de información denominada "datos biométricos de comportamiento" que ayudan a comprobar si un usuario es realmente quien dice que es responsable de ciberseguridad, tecnología es un arma poderosa. Robos de datos principales son ocurrencias casi a diario. Cyber piratas obtener, así, miles de millones de contraseñas y otra información personal de clientes estratégicos de los bancos y tiendas, que pueden utilizarse para robar dinero o realizar compras fraudulentas. "Identidad es la última moneda digital y ha sido robado en una escala industrial", dijo Alisdair Faulkner, uno de los fundadores de ThreatMetrix, que hace detectores de fraude de empresas grandes de software financiero y comercial. Muchos clientes de la amenaza usando o pruebas de herramientas basadas en biometría. Órganos defensores de la privacidad, por el contrario, consideran que las herramientas biométricas potencialmente, en parte porque algunas de las empresas que les sirven revelan a sus clientes y de qué modo sus teclados están siendo monitoreados. «Más datos se recogen con esta tecnología, más usos se encontrarán para ellos,» dijo Jennifer Lynch, abogado de la Electronic Frontier Foundation, una organización de defensa de los derechos digitales. "Entre el uso de tecnología para detectar fraude y usar para recopilar información privada es un salto". Aplicación. El Royal Bank de Escocia (BRE), uno de los pocos que hablan públicamente de sus bases de datos biométricos conductuales, comenzó a probar la tecnología para dos años, en las cuentas privadas de sus clientes más ricos. Ahora se está ampliando el uso del sistema para todas las cuentas de comerciales y 18,7 millones de la venta por menor, según Kevin Hanley, Director de innovación del Banco. Cuando los clientes de BRE si Logan en sus cuentas, el software empieza a grabar más de 2000 diferentes gestos interactivos. En teléfonos móviles, el software mide el ángulo en que la gente mantenga el equipo, usando los dedos para marcar, la presión se aplica y cómo rápidamente Deslice los dedos por la pantalla. En ordenadores, registran el ritmo y la intensidad de la tipificación y la forma que el usuario maneja el ratón. El BRE utiliza un software diseñado por una pequeña compañía de Nueva York llamada BioCatch. El software dibuja un perfil de los gestos de cada persona, que se comparan con los movimientos de los clientes cada vez que acceda a la cuenta. El sistema puede detectar a impostores con una precisión del 99%, según BioCatch. Hace unos meses el software ha detectado señales inusuales de una cuenta de cliente Rico. Después de inicio de sesión, el impostor utiliza la rueda del mouse para navegar – algo que nunca había hecho el cliente. Luego, el impostor escribió en rango numérico de la parte superior del teclado, no los números de lado que el titular de la cuenta utilizado normalmente. Señales de advertencia han sido emitidas. La cuenta BRE bloqueado. Una investigación posterior encontró que el cliente había sido hackeado. "Alguien estaba tratando de crear un nuevo beneficiario y trasladarlo a una suma de siete cifras", según el experto. "Intervino en el tiempo, que abortar el golpe de estado", dijo Hanley. El caso en cuestión escapa el patrón. El comportamiento de los usuarios no suele ser tan constante. Personas actúan diferentemente cuando están cansados, enfermos, bajo la influencia del alcohol, distraído o apurado. La forma de una persona clave en el equipo de oficina no es lo mismo con esa llave en el portátil sentado en el sofá a casa. El BioCatch de vez en cuando intenta provocar una reacción. Por ejemplo puede acelerar el acceso en el móvil a datos como fecha y hora o hacer que el cursor del ratón desaparece por una fracción de segundo en la pantalla del ordenador. "Todo el mundo reacciona de forma diferente a estímulos como estos," dijo el Frances Zelany, estratega de la BioCatch. "Algunos mueve el ratón de lado a lado, otros, de arriba hacia abajo, otros dan una contracción en el teclado." Cómo el comportamiento de los usuarios es muy individual, que el fraude se hace difícil. Y, como nunca se sabe si están siendo monitoreados, no tienen las típicas reacciones de irritación y obstrucción que se producen en las pruebas de seguridad monitoreado. El usuario también no busca la confirmación del tiempo a través de firma digital o código de autenticación. "No tenemos que mantener a la gente sentado en una habitación y hacer que escriba bajo condiciones de laboratorio," dijo Neil Costigan, Presidente de BehavioSec, de la compañía de Palo Alto, California, que produce software utilizado por varios bancos nórdicos. "Usted simplemente mira en silencio mientras realizan actividades normales con sus cuentas." Empresas llaman a esta "experiencia sin fricción". Reguladores de privacidad de órganos llaman experimentación peligrosa. Sistemas biométricos pueden a veces detectar problemas de salud. Si un cliente tiene normalmente pulso comienza a temblar, su compañía de seguros de coche podría preocuparse. Se trata de un problema potencial si Banco del cliente, que detecta el temblor a través de su software, es también el dueño de la compañía de seguros. "Datos como éstos tienden a venir con cualquier cláusula de protección al consumidor, pero aquí no," dijo Pam Dixon, Director del World Privacy Forum. "Las empresas están utilizando el sistema sin informar a nadie". Mayoría de los países no tienen leyes que regulan la recolección y uso de datos biométricos. Incluso las nuevas reglas sobre la privacidad en Europa abren excepciones cuando se trata a la prevención del fraude y seguridad. En California, una nueva ley de privacidad digital incluye biometría del comportamiento en la lista de seguimiento de tecnologías que las empresas deben notificar cuando se usan, pero la ley sólo entra en vigor en 2020. Los bancos y empresas comerciales a menudo limitan el acceso a los datos del cliente. En muchos casos, sin embargo, proporcionan los datos a proveedores externos que trabajan con ellos, que aumenta los riesgos, dice Dixon. Traducción de Roberto Muñiz.