【創科廣場】BioCatch推年齡分析 加強識別用戶真偽

瀏覽香港金融管理局的網站，幾乎每月都有銀行網絡釣魚、欺詐網站、偽冒電郵等警告的新聞發布。金融騙案罪案數字有增無減，令銀行用戶使用網絡銀行服務時提心吊膽，金融機構管理層亦苦思良策，確保網絡銀行服務受到保障。

近日生物行為識別科技供應商BioCatch為金融機構推出開戶保護功能「年齡分析」（Age Analysis），運用機器學習方式辨識用戶使用網絡銀行服務的行為、習慣是否脗合，以「合理」準則捕捉可疑個案。

以色列金融科技公司BioCatch早於2011年成立，目前擁有60個專利技術。技術可根據用戶的年齡，推測用戶使用網絡服務的行為。例如使用鍵盤或滑鼠的方式、輸入資料的速度、對於網上表格的熟悉程度，以及會否有高速複製貼上等不合乎常理的動作，從而分析正在使用銀行服務的是網絡機械人還是真人，甚至年齡是否與銀行用戶資料相符。

憑生物行為堵截網絡罪案

舉例說，慣於偷取資料的網絡罪犯，對於銀行開戶表格瞭如指掌，可能數十秒便可填妥一份開戶表格，與實際新用戶的填表形式有異；此外，亦可按用戶的生物物理指標、使用智能手機觸控熒幕的習慣，例如慣用左手右手、手眼協調及使用觸控偏好等認知因素，分析當下的使用動作是否對應。年齡分析的關鍵在於系統早已搜集不同年齡使用鍵盤或智能手機的速度及反應，假設銀行用戶實際年齡是70至80歲長者，但使用習慣卻像20至30歲的青年流暢自如，便會令系統得知並非真正用戶正在操控其帳戶。

將資料實時比對

平台將資料實時比對，利用機器學習計算，分析用戶設備數以千萬個行為參數，從而分辨人為或非人為的網絡安全威脅。

BioCatch全球客戶諮詢資深總監Tim Dalgleish表示，一般人在網絡開立銀行帳戶時填表，都會將姓名、住址等從長期記憶中擷取，若發現用戶填表時對於此類資料輸入時有異動，則會實時通報金融機構。無論透過偽冒電郵、短訊、網絡釣魚（Phishing），甚至話音釣魚（Vishing），對於數碼科技的知識較少，而且缺乏網絡安全意識的長者來說，更易成為網絡犯罪分子的目標。

疫情的影響，欺詐及網絡罪行數字上升，加上金管局已向本地多家企業發出虛擬銀行牌照，用戶透過互聯網或電子傳送渠道處理銀行服務，有機會導致身分盜竊、新帳戶欺詐個案。全球現時已有逾50間國際金融機構運用其生物行為識別科技，BioCatch東盟及香港區域總監 Christopher Yap表示香港滙豐銀行目前亦是其客戶之一。透過洞悉用戶的生物行為習慣，系統會將不尋常的行為實時告知金融機構，將行為數據轉化成行動分析，盡快堵截網絡罪案發生。