銀行は、不正行為の検知に役立てるため、携帯電話やパソコンの使い方に関する最大2,000のデータポイントを秘密裏に収集しています。使用されるデータは、携帯電話を普段どのような角度で持つかから、パソコンで数字を入力する際に​​テンキーを使用するかどうかまで、多岐にわたります。

NY タイムズは、 100万ドル規模の詐欺未遂がどのように発見されたかの一例を挙げています。

数か月前、ソフトウェアはある富裕層の顧客のアカウントから異常なシグナルを検知しました。ログイン後、訪問者はマウスのスクロールホイールを使用しました。これは顧客にとって初めての操作でした。そして、通常使用する側面のテンキーではなく、キーボード上部の数字バーに入力しました。

警報が鳴り響き、RBSのシステムは顧客の口座からの現金の引き出しをブロックした。その後の調査で、口座がハッキングされていたことが判明したとハンリー氏は述べた。

「誰かが新しい受取人を設定して7桁の金額を送金しようとしていました」と彼は言った。「私たちはリアルタイムで介入し、それを阻止することができました。」

この論文の ステイシー・カウリー氏は、これらのシステムによって収集されたデータの他の例も挙げている。

顧客がロイヤル・バンク・オブ・スコットランドの口座にログインすると、ソフトウェアが2,000種類以上のインタラクティブなジェスチャーを記録し始めます。スマートフォンでは、デバイスを持つ角度、スワイプやタップに使う指、加える圧力、スクロールの速さを測定します。コンピューターでは、ソフトウェアがキー入力のリズムとマウスの動きを記録します。

システムは、ユーザーの反応をテストするために意図的に不具合を起こすことさえあります。

携帯電話で日付や時刻などのデータを入力するために使用する選択ホイールを高速化したり、マウス カーソルを一瞬消したりすることができます。

「人それぞれ反応は違います」と、バイオキャッチの最高戦略・マーケティング責任者、フランシス・ゼラズニー氏は語る。「マウスを左右に動かす人もいれば、上下に動かす人もいます。キーボードを叩く人もいます。」

これは顧客の身元確認に役立つ素晴らしい方法だが、プライバシー擁護派は懸念している。

「テクノロジー全般において、企業が収集するデータが増えるほど、そのデータの活用方法を探そうとする傾向が強まることが分かっています」と、電子フロンティア財団の上級弁護士、ジェニファー・リンチ氏は述べた。「詐欺の検知にデータを利用することから、個人の非常にプライベートな情報を知るためにデータを利用することへの大きな飛躍は、ごくわずかです。」

一例として、手の震えが銀行に健康状態を知らせる場合が挙げられます。銀行が保険会社である場合、健康保険料の値上げにつながる可能性があります。一部の銀行はサードパーティベンダーを通じてデータを処理しており、データの保有者とその利用方法に関するプライバシー上の懸念がさらに高まっています。

あなたの意見はどうですか？革新的なセキュリティ対策でしょうか、それともプライバシーの侵害でしょうか？コメント欄で教えてください。

Apple のニュースをもっと知りたい場合は、YouTube の 9to5Mac をご覧ください。

havebin.com を Google ニュース フィードに追加します。 

FTC: 収益を生み出す自動アフィリエイトリンクを使用しています。詳細はこちら。