BioCatch DeviceIQ wzmacnia ochronę bankowości cyfrowej dzięki identyfikacji urządzeń przed logowaniem

securitybeztabu.pl 2 dni temu

Wprowadzenie do problemu / definicja

Identyfikacja urządzeń od dawna pozostaje jednym z podstawowych mechanizmów ochrony bankowości elektronicznej. Instytucje finansowe wykorzystują ją do rozpoznawania zaufanych punktów dostępu, ograniczania przejęć kont oraz wykrywania nietypowych sygnałów jeszcze przed pełnym uwierzytelnieniem użytkownika.

W ostatnich latach skuteczność klasycznego fingerprintingu urządzeń zaczęła jednak spadać. Powodem są rosnące możliwości ukrywania tożsamości endpointu, w tym emulatory, spoofing, przeglądarki maskujące, jailbreak, a także coraz szersze wykorzystanie automatyzacji wspieranej przez AI. W odpowiedzi na te wyzwania BioCatch zaprezentował DeviceIQ, czyli rozwiązanie zaprojektowane do oceny wiarygodności urządzenia jeszcze przed rozpoczęciem procesu logowania.

W skrócie

DeviceIQ to nowa warstwa identyfikacji urządzeń skierowana do sektora finansowego. Rozwiązanie ma umożliwiać trwałe rozpoznawanie urządzeń oraz ocenę ich stanu bezpieczeństwa w czasie rzeczywistym, zanim użytkownik zaloguje się do bankowości cyfrowej.

  • wykrywanie ryzykownych urządzeń przed logowaniem,
  • ocena oznak jailbreaku i emulacji,
  • identyfikacja prób przechwytywania aktywności aplikacji bankowej,
  • rozpoznawanie wzorców sugerujących nadużycie lub ukrywanie tożsamości urządzenia,
  • pseudonimizacja danych oraz nacisk na zgodność z wymaganiami prywatności.

Kontekst / historia

Przez lata banki budowały ochronę kanałów cyfrowych na połączeniu danych o urządzeniu, tożsamości użytkownika i zachowaniu sesyjnym. Model ten sprawdzał się, gdy urządzenie końcowe było względnie stabilnym wskaźnikiem zaufania.

Dziś sytuacja wygląda inaczej. Cyberprzestępcy potrafią wielokrotnie nadużywać tego samego fizycznego urządzenia, jednocześnie ukrywając jego rzeczywistą tożsamość. Problem dotyczy zarówno środowisk mobilnych, jak i webowych. Dodatkowo rozwój narzędzi agentowych i automatyzacji opartej na AI osłabia znaczenie tradycyjnych sygnałów telemetrycznych, na których banki opierały wcześniejszą ocenę ryzyka.

To powoduje, iż klasyczna identyfikacja urządzenia przestaje być wystarczająca, szczególnie w scenariuszach account takeover, fraudów związanych z rachunkami słupami oraz oszustw wykorzystujących syntetyczne interakcje.

Analiza techniczna

Z technicznego punktu widzenia DeviceIQ działa jako warstwa device intelligence osadzona w szerszej platformie analitycznej BioCatch Connect. Kluczową funkcją rozwiązania jest trwałe rozpoznawanie urządzenia w kanałach web i mobile, także w sytuacjach takich jak reinstalacja aplikacji bankowej czy legalna wymiana telefonu przez klienta.

To ważna zmiana, ponieważ starsze systemy często traktują takie zdarzenia jako sygnał wysokiego ryzyka. W praktyce prowadzi to do większej liczby fałszywych alarmów i pogorszenia doświadczenia użytkownika. DeviceIQ ma ograniczać ten problem poprzez bardziej kontekstowe podejście do identyfikacji urządzeń.

Drugim istotnym elementem jest ocena kondycji bezpieczeństwa urządzenia jeszcze przed logowaniem. Rozwiązanie analizuje sygnały mogące wskazywać na kompromitację środowiska końcowego, takie jak jailbreak, obecność nieautoryzowanego kodu monitorującego lub modyfikującego działanie aplikacji bankowej, a także braki w podstawowych sensorach sugerujące emulację lub manipulację platformą.

Z perspektywy bezpieczeństwa oznacza to przesunięcie punktu kontroli z etapu po uwierzytelnieniu na etap pre-authentication. Dzięki temu bank może zablokować sesję jeszcze przed podaniem danych logowania lub rozpoczęciem autoryzacji transakcji.

Istotną rolę odgrywa także efekt sieciowy. Zamiast polegać wyłącznie na lokalnych listach zablokowanych urządzeń, system ma wykorzystywać szerszy kontekst z ekosystemu BioCatch. Umożliwia to ocenę, czy dane urządzenie było wcześniej kojarzone z oszustwami, przejęciami kont lub aktywnością typową dla rachunków wykorzystywanych do wyłudzeń.

Producent wskazuje również na komponent DeviceIQai, który ma pomagać odróżniać sesje prowadzone przez człowieka, sesje hybrydowe człowiek–agent, legalne sesje agentowe oraz zautomatyzowane sesje o charakterze fraudowym. W praktyce oznacza to próbę klasyfikacji interakcji wspieranych przez agentic AI oraz wykrywanie symptomów deepfake, takich jak użycie wirtualnej kamery czy wcześniej przygotowanego audio i obrazu.

Konsekwencje / ryzyko

Najważniejszą konsekwencją wdrożenia takiego rozwiązania jest wcześniejsze wykrywanie zagrożeń. jeżeli bank potrafi określić, iż urządzenie jest podejrzane jeszcze przed podaniem hasła lub wykonaniem skanu biometrycznego, może istotnie ograniczyć powierzchnię ataku. Dotyczy to zwłaszcza kampanii ATO, oszustw z użyciem złośliwego systemu mobilnego oraz prób obejścia kontroli przez urządzenia zmodyfikowane lub emulowane.

Ryzyko pozostaje jednak wielowymiarowe. Rozwiązania device intelligence wymagają wysokiej jakości telemetryki i dobrze skalibrowanych modeli decyzyjnych. Zbyt agresywne polityki mogą zwiększać liczbę false positives i negatywnie wpływać na doświadczenie klientów.

Trzeba również zakładać, iż cyberprzestępcy będą dostosowywać swoje techniki do nowych metod detekcji. Obejmuje to dalszy rozwój mechanizmów maskowania środowiska uruchomieniowego, omijania identyfikacji urządzeń oraz automatyzacji zachowań. Dodatkowym wyzwaniem pozostaje zgodność z regulacjami prywatności i zasadą minimalizacji danych w sektorze finansowym.

Rekomendacje

Instytucje finansowe powinny traktować device intelligence jako element szerszej strategii antyfraudowej, a nie pojedynczy mechanizm ochronny. W praktyce warto rozważyć następujące działania:

  • rozszerzenie architektury antyfraudowej o kontrolę pre-login,
  • łączenie identyfikacji urządzeń z analizą behawioralną i sygnałami transakcyjnymi,
  • budowanie polityk odróżniających legalną zmianę urządzenia od prób ukrywania jego tożsamości,
  • wdrożenie detekcji emulatorów, jailbreaku, instrumentacji aplikacji i manipulacji telemetrią,
  • przygotowanie procedur reagowania na nadużycia z użyciem agentic AI i deepfake,
  • utrzymywanie zgodności z wymaganiami prywatności oraz stosowanie pseudonimizacji danych,
  • regularne testowanie skuteczności kontroli poprzez red teaming i symulacje fraudowe.

Podsumowanie

Premiera DeviceIQ pokazuje, iż ochrona bankowości cyfrowej przesuwa się z klasycznego uwierzytelniania w kierunku wcześniejszej i bardziej kontekstowej oceny zaufania do urządzenia. W realiach rosnącej automatyzacji, nadużyć opartych na AI oraz technik ukrywania tożsamości endpointu device intelligence staje się jednym z kluczowych elementów nowoczesnej architektury obronnej.

Dla banków oznacza to potrzebę inwestycji w telemetrię pre-auth, korelację wieloźródłową oraz mechanizmy pozwalające odróżniać legalną automatyzację od aktywności przestępczej. To właśnie na tym etapie może rozstrzygać się skuteczność ochrony przed nową generacją oszustw cyfrowych.

Źródła

  1. BioCatch DeviceIQ helps banks spot risky devices before login — https://www.helpnetsecurity.com/2026/03/13/biocatch-deviceiq/
Idź do oryginalnego materiału
  1. Strona główna
  2. Serwisy SEC
  3. BioCatch DeviceIQ wzmacnia ochronę bankowości cyfrowej dzięki identyfikacji urządzeń przed logowaniem

Powiązane

Najlepsze darmowe programy do czyszczenia komputera: 7 narzędzi, które warto znać

Najlepsze darmowe programy do czyszczenia komputera: 7 narzę...

21 godzin temu
Cyberatak na Narodowe Centrum Badań Jądrowych zablokowany przed naruszeniem systemów

Cyberatak na Narodowe Centrum Badań Jądrowych zablokowany pr...

1 dzień temu
Storm-2561 wykorzystuje fałszywe strony VPN do kradzieży korporacyjnych poświadczeń

Storm-2561 wykorzystuje fałszywe strony VPN do kradzieży kor...

1 dzień temu
GlassWorm eskaluje ataki supply chain: złośliwe rozszerzenia Open VSX uderzają w deweloperów

GlassWorm eskaluje ataki supply chain: złośliwe rozszerzenia...

1 dzień temu
Atak na AppsFlyer Web SDK: złośliwy JavaScript przechwytywał adresy portfeli kryptowalut

Atak na AppsFlyer Web SDK: złośliwy JavaScript przechwytywał...

1 dzień temu
FBI szuka ofiar złośliwych gier na Steamie. Malware kradło konta, dane i kryptowaluty

FBI szuka ofiar złośliwych gier na Steamie. Malware kradło k...

1 dzień temu
Onyx Security pozyskuje 40 mln dolarów na ochronę autonomicznych agentów AI

Onyx Security pozyskuje 40 mln dolarów na ochronę autonomicz...

2 dni temu
Accertify wprowadza Attack State do wykrywania credential stuffing i przejęć kont

Accertify wprowadza Attack State do wykrywania credential st...

2 dni temu
Red Access wprowadza firewall-native SSE z ochroną GenAI i przeglądarek

Red Access wprowadza firewall-native SSE z ochroną GenAI i p...

2 dni temu

Polecane

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania kryzysowego na Podkarpaciu

„Szpital 2026”. Wielkie ćwiczenia ratownicze i zarządzania k...

2 dni temu
Sąd wojskowy w Moskwie wydał dziś wyroki w sprawie zamachu terrorystycznego w po…

Sąd wojskowy w Moskwie wydał dziś wyroki w sprawie zamachu t...

3 dni temu
Gubin. Ewakuacja mieszkańców, niewybuch znaleziony podczas remontu dachu

Gubin. Ewakuacja mieszkańców, niewybuch znaleziony podczas r...

5 dni temu
Ząbkowice Śl. Robotnicy odkryli groźny niewybuch z czasów II wojny światowej

Ząbkowice Śl. Robotnicy odkryli groźny niewybuch z czasów II...

6 dni temu
Drugi i trzeci stopień alarmowy w woj. łódzkim i całej Polsce! Służby w gotowości

Drugi i trzeci stopień alarmowy w woj. łódzkim i całej Polsc...

1 tydzień temu
Największa elektrownia w Polsce postawiona w stan gotowości. PGE reaguje na sytuację

Największa elektrownia w Polsce postawiona w stan gotowości....

1 tydzień temu
– Państwo azerskie stanowczo potępia ten haniebny akt terrorystyczny. Irańscy ur…

– Państwo azerskie stanowczo potępia ten haniebny akt terror...

1 tydzień temu
W czasie zamachu terrorystycznego pomógł odepchnąć ludzi i stworzyć bezpieczną s…

W czasie zamachu terrorystycznego pomógł odepchnąć ludzi i s...

1 tydzień temu
Największa elektrownia w Polsce w pełnej gotowości. PGE o "detekcji statków powietrznych"

Największa elektrownia w Polsce w pełnej gotowości. PGE o "d...

1 tydzień temu