Klikasz „zaloguj” do banku, a system od razu rozpoznaje, że to naprawdę ty i to nie dzięki hasłu, lecz po sposobie, w jaki poruszasz myszką czy stukasz w ekran. Bank Pekao wprowadził nową ochronę behawioralną, która może na zawsze zmienić sposób, w jaki zabezpieczamy swoje pieniądze.
Tradycyjne metody już nie wystarczają
Przez lata zabezpieczenia bankowości ewoluowały. Jeszcze dekadę temu klienci używali papierowych kart-zdrapek z kodami jednorazowymi do autoryzacji przelewów. Później zdrapki zastąpiły wygodniejsze kody SMS oraz mobilne aplikacje autoryzacyjne. Niestety, równolegle ewoluowały techniki oszustów – od phishingu po złośliwe oprogramowanie – co zmusza banki do sięgania po kolejne warstwy ochrony.
Skalę zagrożenia pokazują statystyki z 2024 roku pokazują, że CERT Polska odnotował ponad 600 000 zgłoszeń, przy czym liczba zgłoszeń wzrosła o około 62 % w porównaniu do poprzedniego roku. Wśród zgłoszonych przypadków najczęstszą kategorią były oszustwa komputerowe, w tym phishing, który stanowił 64% incydentów zgłoszonych do CERT. Media podają również, że kwota oszustw wynosi pół miliarda złotych rocznie. Zatem widać jak olbrzymia liczba Polaków padła ofiarą phishingu, smishingu i podobnych oszustw, dlatego również ty, drogi czytelniku, nie lekceważ zagrożenia. W końcu większość ofiar myślała wcześniej dokładnie tak samo, "mnie to nie dotyczy".
Tradycyjne metody weryfikacji, takie jak login/hasło czy jednorazowe kody, coraz częściej okazują się niewystarczające. Cyberprzestępcy potrafią wyłudzić od nas dane logowania, przejąć kontrolę nad telefonem, a nawet przechwycić SMS-y z hasłami. W efekcie samo posiadanie hasła i telefonu nie gwarantuje już pełnego bezpieczeństwa, szczególnie w atakach phishingowych czy przy zaawansowanej socjotechnice. Bank Pekao zdaje sobie z tego sprawę, dlatego sięga po bardziej wyrafinowane narzędzie uwierzytelniania użytkownika, takie, którego oszust nie złamie nawet jeśli zna nasze hasło.
Ochrona behawioralna , czyli twój cyfrowy odcisk palca
Ochrona behawioralna to nic innego jak forma biometrii behawioralnej, czyli identyfikowania użytkownika po tym, jak coś robi, zamiast po tym, co wie (hasło) czy ma (telefon). Nasze codzienne nawyki podczas korzystania z komputera czy smartfona tworzą swoisty profil zachowań, unikalny niczym odcisk palca. Bank Pekao, we współpracy z Biurem Informacji Kredytowej (BIK), wykorzystuje takie profile do dodatkowej weryfikacji tożsamości klientów w bankowości elektronicznej.
Jak to działa? Po wyrażeniu zgody przez klienta (bo usługa jest dobrowolna), system zaczyna uczyć się i rejestrować dziesiątki parametrów związanych z naszym stylem korzystania z bankowości online. Analizuje m.in. najczęściej używane klawisze, tempo pisania na klawiaturze, sposób poruszania myszką po ekranie, rytm przewijania stron, a w przypadku smartfona gesty na ekranie dotykowym oraz nawet to, jak trzymamy urządzenie mobilne (dzięki danym z akcelerometru i żyroskopu). Te z pozoru błahe odruchy składają się na niepowtarzalny wzorzec behawioralny dla każdego użytkownika. Co istotne, system działa w tle więc nie musimy przy logowaniu wykonywać żadnych dodatkowych czynności. Nasze zachowanie samo staje się elementem uwierzytelnienia.
Po co to wszystko? Głównym celem jest wyłapanie sytuacji, gdy na nasze konto próbuje zalogować się lub wykonać operację ktoś podszywający się pod nas. Jeśli aktywność w naszej bankowości będzie znacząco odbiegać od typowego wzorca, na przykład ktoś inny zaloguje się na nasze konto z obcego urządzenia to system to natychmiast rozpozna. Weźmy przykład, bot albo haker może wpisywać hasła nienaturalnie szybko, z perfekcyjną precyzją przeskakując między klawiszami oddalonymi od siebie na klawiaturze. Człowiek ma przy takim zadaniu swój charakterystyczny rytm i drobne opóźnienia dlatego algorytm wychwyci tę różnicę. Podobnie nietypowe ruchy myszką (np. zbyt płynne i liniowe, jakby sterowane programem) czy brak naturalnego drżenia telefonu w dłoni mogą zdradzić, że to nie my wykonujemy daną czynność.
W momencie wykrycia takich anomalii behawioralnych, bank może automatycznie wstrzymać podejrzaną transakcję lub zablokować nietypowe logowanie jeszcze zanim dojdzie do szkody. Podejrzana operacja zostanie skierowana do dodatkowej autoryzacji, na przykład konsultant banku skontaktuje się z nami w celu potwierdzenia, czy to my próbowaliśmy wykonać dany przelew. Taki mechanizm działa prewencyjnie, ponieważ daje szansę wychwycić oszusta zanim ukradnie pieniądze z konta. Jak podkreślają specjaliści ds. cyberbezpieczeństwa, biometria behawioralna może uniemożliwić zrealizowanie podejrzanej transakcji, zanim zostanie ona ostatecznie zlecona, dzięki błyskawicznej analizie danych przez AI w czasie rzeczywistym. Innymi słowy, to dodatkowy anioł stróż czuwający nad naszym rachunkiem 24/7.
Dyskretnie, wygodnie, bez dodatkowych kosztów
Nowa usługa Pekao wyróżnia się tym, że nie wymaga od użytkownika żadnego wysiłku poza jednorazowym wyrażeniem zgód. Po aktywacji działa całkowicie dyskretnie. Nie widać jej działania, nie spowalnia pracy aplikacji ani strony internetowej, nie zasypuje nas dodatkowymi komunikatami. Co ważne, ochrona behawioralna jest dla klientów Pekao bezpłatna. Bank wdraża ją jako dodatkową, dobrowolną warstwę bezpieczeństwa, którą każdy może włączyć bez obaw o opłaty czy ukryte warunki. Działa zarówno w serwisie internetowym Pekao24 na komputerze, jak i w aplikacji mobilnej PeoPay na smartfonach z Androidem i iOS, więc chroni nas niezależnie od tego, w jaki sposób się logujemy.
Kwestia, która często interesuje użytkowników, to prywatność. Wizja banku śledzącego „ruchy myszką” może brzmieć niepokojąco, warto jednak od razu wyjaśnić, że system nie rejestruje żadnych treści ani danych osobowych z naszego urządzenia. Analizuje jedynie metadane dotyczące sposobu obsługi urządzenia, a nie to, co konkretnie piszemy czy klikamy. Wszystko odbywa się zgodnie z surowymi przepisami o ochronie danych (RODO) oraz pod nadzorem instytucji takich jak UODO czy KNF. Nasze dane są bezpieczne, a profil behawioralny służy wyłącznie poprawie bezpieczeństwa bankowości, nie jest więc wykorzystywany do żadnych innych celów.
A co, jeśli boimy się, że system może czasem przesadzić i zablokować nas samych? Na początku korzystania z usługi rzeczywiście mogą zdarzyć się pojedyncze fałszywe alarmy, zwłaszcza gdy nasze zachowanie nagle się zmieni (np. korzystamy z komputera w nietypowy sposób lub mamy kontuzję i używamy innej ręki). Specjaliści uspokajają jednak, że algorytmy uczą się naszych nawyków dynamicznie, więc szybko dostosują profil do ewentualnych zmian. Po okresie „rozgrzewki” system staje się bardzo precyzyjny. Nawet jeśli czasem poprosi o dodatkowe potwierdzenie – dla naszego dobra – to chyba jednak niewielka cena za spokój o oszczędności. Klienci, którzy zdecydują się na włączenie ochrony behawioralnej, zyskują znacznie większe szanse na zablokowanie fraudu w porę, a tym samym zminimalizowanie strat finansowych i stresu związanego z atakiem. W praktyce to dodatkowa poduszka bezpieczeństwa, która działa wtedy, gdy zawiodą inne zabezpieczenia.
Pekao stawia na nowoczesną ochronę
Usługa ochrony behawioralnej w Pekao jest częścią szerszego trendu w bankowości, ale jednocześnie wyróżnia bank na tle rynku. Wdrożenie tego rozwiązania to dowód, że Pekao poważnie traktuje bezpieczeństwo swoich klientów i inwestuje w innowacje chroniące przed cyberzagrożeniami.
Skuteczność walki z cyberprzestępcami opiera się na innowacjach i partnerstwie. Sięgamy po technologie, które pozwalają skuteczniej reagować w czasie rzeczywistym na nietypowe zachowania – podkreśla Michał Nagórka, dyrektor Centrum Bezpieczeństwa Banku Pekao S.A., komentując uruchomienie nowego systemu.
Pekao nie opracowało tego systemu w próżni, bank korzysta z Platformy Weryfikacji Behawioralnej BIK, która została zbudowana właśnie po to, by wspólnie przeciwdziałać oszustom w całym kraju. Klasyczne sposoby uwierzytelniania nie zawsze nadążają za rosnącą skalą i złożonością oszustw cyfrowych... Platforma BIK to krok dalej, który znacząco wzmacnia ochronę w codziennej bankowości.
Klasyczne sposoby uwierzytelniania nie zawsze nadążają za rosnącą skalą i złożonością oszustw cyfrowych. Platforma Weryfikacji Behawioralnej BIK opiera się na analizie unikalnych wzorców zachowania użytkownika, dzięki czemu umożliwia skuteczniejszą weryfikację tożsamości i szybsze wykrywanie prób oszustwa. To krok dalej, który znacząco wzmacnia ochronę w codziennym bankowaniu. Cieszymy się, że Pekao dołącza do grona instytucji wdrażających to nowoczesne rozwiązanie i w ten sposób jeszcze bardziej podnosi standard bezpieczeństwa swoich klientów – mówi Agnieszka Szopa–Maziukiewicz, wiceprezes Biura Informacji Kredytowej S.A.
Słowa te potwierdzają, że Bank Pekao nie tylko dołącza do pionierów biometrii behawioralnej w Polsce, ale robi to z najwyższą starannością, we współpracy z ekspertami branżowymi.
Warto dodać, że usługa jest całkowicie dobrowolna i to klient decyduje, czy chce z niej skorzystać. Bank Pekao udostępnił możliwość zbierania zgód na ochronę behawioralną od 1 lipca 2025 r., a we wrześniu system został uruchomiony dla wszystkich, którzy wyrazili stosowne zgody. Aktywacja jest prosta i zajmuje tylko chwilę w aplikacji mobilnej lub serwisie internetowym. Można też załatwić to podczas wizyty w oddziale lub przez infolinię. Pekao oferuje więc swoim klientom najnowocześniejsze narzędzie ochronne, nie zmuszając nikogo do jego używania, ale stanowczo do tego zachęcając. Patrząc na rosnącą falę cyberprzestępczości, to zachęta ze ws
Jak aktywować ochronę behawioralną w Banku Pekao?
(instrukcja krok po kroku)
W aplikacji mobilnej PeoPay:
Po zalogowaniu wejdź w
Profil → Ustawienia → Zgody i oświadczenia.
Następnie rozwiń kategorię
„Zgody na dodatkową ochronę przed oszustami”
i przejdź do zmiany zgód. Zaznacz zgody na przetwarzanie danych behawioralnych przez Bank Pekao oraz BIK S.A., a następnie zapisz zmiany.
Gotowe – usługa zostanie włączona.
W serwisie internetowym Pekao24:
Po zalogowaniu kliknij swój profil (nazwa użytkownika) i wybierz
Ustawienia, a potem
Zgody i oświadczenia.
Rozwiń
„Zgody na dodatkową ochronę przed oszustami”
i wejdź w edycję zgód. Zaznacz wymagane zgody na przetwarzanie danych behawioralnych (przez bank i BIK), zatwierdź i zapisz.
Po zapisaniu zgód ochrona behawioralna zostanie aktywowana dla Twojego konta.
Dodatkowo:
Możesz także aktywować usługę poprzez infolinię lub bezpośrednio w oddziale Banku Pekao.
Przyszłość bankowości właśnie się zaczyna
Czeka nas zatem koniec ery kodów SMS i haseł? Na ten moment zdecydowanie nie bo te metody wciąż pozostaną ważnym elementem zabezpieczeń. Kierunek jest jednak wyraźny. Biometria behawioralna zdaje się na dobre zadomowić w bankowości elektronicznej, a eksperci przewidują, że już w 2025 roku nawet połowa polskich banków będzie wykorzystywać taką formę uwierzytelniania. Bank Pekao, wprowadzając własną usługę ochrony behawioralnej, pokazuje swoim klientom, że trzyma rękę na pulsie i potrafi korzystać z najnowszych zdobyczy technologii dla ich dobra.
Artykuł powstał przy współpracy z Bankiem Pekao S.A.
