【创科广场】BioCatch推年龄分析 加强识别用户真伪

浏览香港金融管理局的网站，几乎每月都有银行网络钓鱼、欺诈网站、伪冒电邮等警告的新闻发布。金融骗案罪案数字有增无减，令银行用户使用网络银行服务时提心吊胆，金融机构管理层亦苦思良策，确保网络银行服务受到保障。

近日生物行为识别科技供应商BioCatch为金融机构推出开户保护功能「年龄分析」（Age Analysis），运用机器学习方式辨识用户使用网络银行服务的行为、习惯是否脗合，以「合理」准则捕捉可疑个案。

以色列金融科技公司BioCatch早于2011年成立，目前拥有60个专利技术。技术可根据用户的年龄，推测用户使用网络服务的行为。例如使用键盘或滑鼠的方式、输入资料的速度、对于网上表格的熟悉程度，以及会否有高速复制贴上等不合乎常理的动作，从而分析正在使用银行服务的是网络机械人还是真人，甚至年龄是否与银行用户资料相符。

凭生物行为堵截网络罪案

举例说，惯于偷取资料的网络罪犯，对于银行开户表格了如指掌，可能数十秒便可填妥一份开户表格，与实际新用户的填表形式有异；此外，亦可按用户的生物物理指标、使用智能手机触控荧幕的习惯，例如惯用左手右手、手眼协调及使用触控偏好等认知因素，分析当下的使用动作是否对应。年龄分析的关键在于系统早已搜集不同年龄使用键盘或智能手机的速度及反应，假设银行用户实际年龄是70至80岁长者，但使用习惯却像20至30岁的青年流畅自如，便会令系统得知并非真正用户正在操控其帐户。

将资料实时比对

平台将资料实时比对，利用机器学习计算，分析用户设备数以千万个行为参数，从而分辨人为或非人为的网络安全威胁。

BioCatch全球客户谘询资深总监Tim Dalgleish表示，一般人在网络开立银行帐户时填表，都会将姓名、住址等从长期记忆中撷取，若发现用户填表时对于此类资料输入时有异动，则会实时通报金融机构。无论透过伪冒电邮、短讯、网络钓鱼（Phishing），甚至话音钓鱼（Vishing），对于数码科技的知识较少，而且缺乏网络安全意识的长者来说，更易成为网络犯罪分子的目标。

疫情的影响，欺诈及网络罪行数字上升，加上金管局已向本地多家企业发出虚拟银行牌照，用户透过互联网或电子传送渠道处理银行服务，有机会导致身分盗窃、新帐户欺诈个案。全球现时已有逾50间国际金融机构运用其生物行为识别科技，BioCatch东盟及香港区域总监 Christopher Yap表示香港滙丰银行目前亦是其客户之一。透过洞悉用户的生物行为习惯，系统会将不寻常的行为实时告知金融机构，将行为数据转化成行动分析，尽快堵截网络罪案发生。