Grupa Robocza ds. Bezpieczeństwa Płatności działająca przy Radzie ds. Systemu Płatniczego (organ doradczy zarządu Narodowego Banku Polskiego), przygotowała raport na temat wykorzystania w Polsce tzw. analiz behawioralnych. Chodzi o technologię, która umożliwia identyfikację klienta po tym, w jaki sposób korzysta z klawiatury komputerowej, myszki czy smartfona. Raport, do którego dotarł cashless.pl, to wstępna wersja dokumentu zaproponowana do zaopiniowania członkom Rady ds. Systemu Płatniczego.

Z treści raportu wynika, że powszechne wykorzystanie weryfikacji behawioralnej przyniesie korzyści finansowe i społeczne zarówno konsumentom jak i dostawcom usług płatniczych oraz państwu, poprzez zapobieganie przestępczości oraz jej finansowym skutkom. Aby tak się jednak stało, technologia powinna być stosowana powszechnie przez wszystkich dostawców usług płatniczych, w szczególności przez banki, oraz być dostępna dla wszystkich ich klientów.

Przeczytajcie także: • Provident dostał licencję krajowej instytucji płatniczej

Autorzy raportu wskazują jednak, że korzystanie z weryfikacji behawioralnej nie powinno być obowiązkowe, a usługi wykorzystujące tę technologię mogą być oferowane wyłącznie za zgodą klientów. Tymczasem dotychczasowe doświadczenia banków oferujących weryfikację behawioralną wskazują, że w tej sytuacji nigdy nie będzie ona powszechna. Decydują o tym obawy klientów o utratę prywatności oraz brak wiedzy na temat wszystkich zalet tego rozwiązania. Ponadto przestępcy stosując socjotechnikę mogą skłonić klienta banku do odwołania zgody na wykorzystanie weryfikacji behawioralnej.

Z raportu wynika, że konieczność uzyskania zgody klientów na wykorzystanie danych behawioralnych, to m.in. wynik stanowiska Urzędu Ochrony Danych Osobowych z marca bieżącego roku. UODO stwierdził, że dane behawioralne to dane biometryczne i że dostawcy usług płatniczych nie mogą ich wykorzystać bez zgody klienta na podstawie ustawy o usługach płatniczych (art. 10).

Przeczytajcie także: • Kłopoty polskiego insurtechu

Grupa Robocza ds. Bezpieczeństwa Płatności rekomenduje więc dwa działania. Pierwsze to dalsze wprowadzanie technologii behawioralnej na podstawie zgód klientów i edukowanie ich w zakresie zalet tego rozwiązania. Ma to być działanie przejściowe do czasu zrealizowania drugiego, czyli przygotowania inicjatywy ustawodawczej zmieniającej dotychczasowe przepisy. Jeśli dobrze rozumiem, jej celem miałoby być umożliwienie powszechnego wykorzystania analiz behawioralnych bez zgód klientów.

Obecnie rozwiązania wykorzystujące biometrię behawioralną oferowane są przez wiele podmiotów z całego świata. W Polsce pionierem technologii behawioralnej jest spółka Digital Fingerprints, przejęta przez Biuro Informacji Kredytowej. W oparciu o tę technologię BIK buduje tzw. sektorową platformę weryfikacji behawioralnej. Wśród banków, oferujących weryfikację tożsamości przez analizę danych behawioralnych, są mBank, ING, BNP Paribas i PKO BP. Więcej na temat stosowanych przez nie technologii możecie przeczytać w tekście PKO BP wejdzie do sektorowego systemu weryfikacji behawioralnej. Relacja z wczorajszego Cashless Breakfast.